/
Текст
Microsoft Windows
Server 2003
Troubleshooting Guide
Tony Northrup, MCSE, CISSP, MVP, Microsoft Windows Team
Reseni
problemu
s Microsoft Windows
Serverem 2003
Priciny nefunkcnosti systemu, aplikaci ci site
Detailnl pohled na sluzby, ovladace,
disky a sifovou komunikaci
Prevence, diagnostika, reseni
press
M'crosoh 'pp •
Microsoft Windows Server 2003
Microsoft Windows .
Server 2003
Troubleshooting Guide
Resent
problemu
s Microsoft Windows
Serverem 2003
Pokrocile strategic pro odhalovam, odstranovani i prevenci
potizi se systemem a sitemi zalozenymi na Microsoft Win-
dows Serveru 2003. V knize najdete diagnosticke postupy
a diagramy pro rychle nalezeni pricin potizi i detailm informa-
ce о hardware! a sluzbach, s jejichz pomoci vyresite i zavazne
problemy a zamezite jejich opakovani v budouenu.
- Zjist'ovani a odstranovani problemii s aplikacemi, sluzbarm, operacnim
systemem, siti, ovladaci, disky a svazky a jinym hardwarem atd
- Ziskani a pouziti obvyklych i mene znamych nastroju pro reseni proble-
mu v systemech Windows: napf. Event Viewer (Prohlizec udalosti), Task
Manager (Spravce tiloh), Device Manager (Spravce zahzeni), Performan-
ce Logs and Alerts (Vystrahy a protokolovanf vykonu), System Configura-
tion Utility, Disk Defragmenter (Defragmentace diskii), Recovery Console
(Konzola pro zotaveni), Network Monitor (Sledovani site), Program Com-
patibility Wizard, Computer Management, Dependency Walker, Eventtrig-
gers, Openfiles, Gpresult, Sc, Boot Logging. Driver Verify Manager,
Memory Pool Monitor, Shutdown Event Tracker, Chkdsk, Disk Cleanup,
DiskPart, DiskProbe, Arp, Ipconfig, Nbtstat, Netdiag, Nslookup, Pathping,
Portqry a dalsich
O autorovi
Tony Northrup, MCSE,
CISSP, MVP, je konzul-
tant a autor v oboru siti.
Napsal radu kmh о sys-
tem u Windows a sitich,
vcetne nekolika sad
MCSA/MCSE Self-Pa
ced Training Kit u Microsoft Pressu.
Microsoft Windows Team provad'
navrh, vyvoj a podporu operacniho
systemu Windows.
Zarazeni publikace:
technik
programatni
- Problemy se spoustenim systemu, po prihlaseni, pri vypinani systemu -
vcetne selhani a hardwarovych konfliktu
- Analyza chyb STOP („modra obrazovka"), vcetne analyzy pomoci souboru
vypisu pameti a chybovych zprav
- Opravy systemovych souboru, obnoveni dat pomoci nove instalace
-Oprava zavadeciho sektoru a hlavniho spousteciho zaznamu (MBR),
obnoveni dat z vadneho disku, vymena vadndho disku
- Detailni pohled na fyzickou strukturu disku a ulozeni dat, priprava na
mozne selhani disku
Computer Press, a.s.
nam. 28. dubna 48
635 00 Brno
Objednavejte na:
http://knihy.cpress.cz
distribuce@cpress.cz
Bezplatna linka
800 555 513
-Zjist'ovani a odstranovani problemu s komunikaci pomoci protokolu
TCP/IP
- Sprava systemovych siuzeb: podrobny popis, konfigurace, sledovani spo-
lehlivosti pomoci nastroju i skriptovani
- 12 zakladnich ptavidel pro predchazeni a snadne odhalovani problemd
- Sestaveni akeniho planu pro pripad potizi
press
Windows Server 2003
ISBN 80-251-1264-0
Prodejni kod: K1190e
Svet chytrych knih
Computer Press
Obsah
Uvod 19
Pouzivane konvence 20
Doprovodne CD 20
Kapitola 1
Klicove pojmy a strategic reseni problems 23
1.1 Architektura systemu Windows Server 2003 24
Soucasti rezimu jadra 25
Soucasti uzivatelskeho rezimu 26
Vyjimky 27
1.2 Prehled odstranovani problemu 23
1.3 Zjisteni ргоЫёти 30
Zaznamenani chybovych zprav 30
Zachyceni stavu systemu a informaci о konfiguraci 31
Kontrola verzi firmwaru 32
Kontrola protokolu chyb 34
Zaznamenani casu a souvisejicich udalosti 34
1-4 Pruzkum situace 35
Identifikace poslednich zmen 35
Testovani problemu za jinych podminek 35
6 Obsah
Kontrola hardware 39
Identifikace nekonzistenci 39
Identifikace zastaraleho software 40
1.5 Identifikace moznych pristupu 40
Kontrola zdroju odbomych informaci 41
Analyza problemu online 43
1.6 Implementace nejpravdepodobneji uspesneho pristupu 43
Reseni problemu s hardwarem a ovladaci 43
Reseni problemu se softwarem 44
1.7 Kontrola uspesnosti 45
1.8 Zaverecne dopracovani 45
Dokumentace a vyhodnoceni vysledku 45
Sestaveni akeniho plane 46
Analyza pevodnich pnein 46
1.9 Prijeti aktivnich opatreni 47
Konzistentni zalohovani systemovych dat a konfiguracnich nastaveni 47
Rychle vyhodnoceni a zavedeni aktealizaci 48
Poezivani antiviroveho software 48
Zlepseni vypocetniho prostredi 48
Sledovani protokole о vykone a protokole edalosti 48
Dokementace hardwarovych a softwarovych zmen 49
Plan pro epgrady hardware a software 49
Poezivani kompatibilniho a otestovaneho hardware 49
Poezivani kompatibilniho software 51
1.10 Shrnuti a kontrolni seznamy 52
1.11 Dalsi zdroje informaci 55
Kapitola 2
Nastroje pro reseni problemu 57
2.1 Ulohy spojene s resenim problemu 58
2.2 Vyhledani a instalace nastroju pro reseni problemu 59
Nastroie pro operacni systemy 60
Nastroje v okne Help and Support Center i 60
Nastroie pro podpore 60
Ladici nastroje ke stazeni 61
Nastroje sady Windows Resource Kit 61
2.3 Okno Help and Support Center 61
2.4 Nastroje pro reseni problemu s aplikacemi a sluzbami 62
Dependency Walker 63
Eventtriggers 64
Event Viewer 65
Cpresult 66
Openfiles 67
Performance Logs and Alerts 69
Obsah
7
Program Compatibility Wizard 71
RSop 72
Run as (funkce grafickeho rozhrani CUI) 73
Runas 74
Sc 74
Taskkill 75
Tasklist 76
Task Manager ~n
2.5 Nastroje pro reseni problemu s operacnim systemem a ovladaci 79
Boot Logging 81
Device Manager 82
Driver Verifier Manager 83
Error Reporting Service 84
File Signature Verification 85
Ladici programy jadra 87
Memory Pool Monitor 87
My Computer Information 89
Web Online Crash Analysis 90
Recovery Console 90
Shutdown Event Tracker 90
System Configuration Utility 94
Systeminfo 97
System Information 98
WMIC 101
WindowsUpdate 102
2.6 Nastroje pro reseni problemu s disky 103
Chkdsk 103
Disk Cleanup 104
2.7 Nastroje pro reseni problemu v siti 106
Arp107
Ipconfig 108
Nbtstat 110
NetW
Metdiag 112
Netstat 113
Network Monitor 114
Nslookup 116
Pathping 118
Portqry 122
Telnet Client 124
2.8 Nastroje pro vzdalenou spravu 125
Computer Management 125
Emergency Management Services 126
Remote Desktop 126
Telnet server 127
8
Obsah
Kapitola 3
Resent problemu se spustenim 129
3.1 Procedury pri spoust6ni 130
Spousteci faze 32bitovych verzi systemu Windows Server 2003 130
Spousteci faze pocitacu se systemem Windows Server 2003 a procesory Itanium 144
Porovnani spoustecich procedur 148
3.2 Pripravenost na chyby pri spoust£ni 150
Ulozeni systemovych souboru a nastaveni pomoci nastroje ASR 151
Pouziti konzoly pro zotaveni systemu 151
3.3 Reseni chyb spousteni vyskytujidch se pred zobrazenim loga Windows 153
Oprava souboru Boot.mi u 32bitovych pocitaCu 155
Oprava spoustecich nastaveni v pameti NVRAM u pocitacu s procesory Itanium 164
Oprava spousteciho sektoru a hlavniho spousteciho zaznamu 165
Nahrazeni spoustecich souboru 32bitove verze systemu Windows 166
Nahrazeni spoustecich souboru systemu
Windows Server 2003 pro platformu Itanium 167
3.4 Reseni chyb spousteni vyskytujidch se po zobrazeni loga Windows 167
Obnoveni posledni funkcni konf igurace 169
Zapnuti protokolovani ph spousteni 170
Spusteni pocitace v nouzovem rezimu 171
Identifikace problemovych ovladacu a sluzeb 172
Navrat к pfedchozim verzim ovladacu 176
Docasne zakazani sluzeb 177
3.5 Reseni problemu se spoustenim vyskytujidch se po pfihlaseni 180
Docasne zakazani aplikaci a programu spoustenych ph spusteni systemu 180
3.6 Dalsi postupy pro reseni ргоЫётй se spoustenim 189
Oprava systemovych souboru 189
Obnoveni dat pomoci nove instalace 190
3.7 Zotaveni z ргоЫётй pri spousteni spojenych s hardwarem 191
Kontrola hardwaru 191
Zjednoduseni konfigurace hardwaru 195
Kontrola hardwarove konfigurace ze systemu Windows 196
Diagnostika problemu spojenych s disky 197
Reseni problemu ph vypnuti 198
3.8 Dalsi zdroje informaci 199
Kapitola 4
Reseni chyb Stop 201
4.1 Ptehled chyb Stop 202
Identifikace chyby Stop 202
Zjistovani udaju potfebnych к reseni problemu 203
Zpravy Stop 205
4.2 Soubory s vypisem stavu pamfeti 207
Obsah
9
Konfigurace souborii s vypisem stavu pameti 207
Zajisteni ulozeni souboru s vypisem stavu pameti 211
Analyza chyb Stop pomoci souborii s vypisem stavu pameti 213
4.3 Chyby Stop zaznamenane v systemovem protokolu 218
4.4 Pripravenost na chyby Stop 218
Zamezeni restartu systemu po chybe Stop 218
Zaznamenani a ulozeni Cidajii obsazenych ve zprave Stop 219
Kontrola pozadavkii softwaru na volne misto na disku 220
4.5 Beznd zpravy Stop 221
Zprava Stop OxA neboli IRQL_NOT_LESS_OR. EQUAL 221
Chyba Stop 0x1 E neboli KMODE_EXCEPTION_NOT_HANDLED 223
Chyba Stop 0x24 neboli NTFS_FILE_SYSTEM 225
Chyba Stop 0x2E neboli DATA_BUS_ERROR 226
Chyba Stop 0x31 neboli PHASEO_INITIALIZATION_FAILED 227
Chyba Stop 0x32 neboli PHASE1_INITIALIZATION_FAILED 228
Chyba Stop 0x3F neboli NOJVIORE_SYSTEM_PTES 229
Chyba Stop 0x50 neboli PACE_FAULT_IN_NONPACED_AREA 231
Chyba Stop 0x6B neboli PROCESS1_INITIALIZATION_FAILED 232
Chyba Stop 0x77 neboli KERNEL_STACK_ INPAGEJERROR 232
Chyba Stop 0x79 neboli MISMATCHED JAL 234
Chyba Stop 0x7A neboli KERNEL_DATA_INPAGE_ERROR 236
Chyba Stop 0x7B neboli INACCESSIBLE_BOOT_DEVICE 238
Chyba Stop 0x7F neboli UNEXPECTED_KERNEL_MODE_TRAP 240
Chyba Stop 0x9F neboli DRIVER_POWER_STATE_FAILURE 242
Chyba Stop OxBE neboli ATTEMPTED_WRITE_TO_READONLY_MEMORY 243
Chyba Stop 0xC2 neboli BAD_POOL_CALLER 244
Chyba Stop OxCE neboli
DRIVER_UNLOADED_WITHOUT_ CANCELLING_PENDING_OPERATIONS 246
Chyba Stop 0xD1 neboli DRIVERJRQL. NOT_LESS_OR_EQUAL 247
Chyba Stop 0xD8 neboli DRIVER_USED_EXCESSIVE_PTES 248
Chyba Stop OxEA neboli THREAD_STUCK_IN_DEVICE_DRIVER 248
Chyba Stop OxED neboli UNMOUNTABLE_BOOT_VOLUME 249
4.6 Dalsi zdroje informaci 250
Kapitola 5
Reseni problemu s disky a systemy souboru 253
5.1 Disky, svazky a systGmy souborii 254
Diskove sektory na discich MBR 255
Diskove sektory na discich GPT 275
5.2 Priprava na selhSni disku 283
5.3 Nastroje pro reSeni problemu s disky a svazky 284
Zdokonalene moznosti reseni problemu v systemu Windows Server 2003 284
Chkdsk 286
Disk Defragmenter 299
10
Obsah
DiskPart 304
DiskProbe 305
Dmdiag 306
Recovery Console 307
5.4 Postupy reseni problemu s disky a svazky 307
Reseni problemu na zaklade stavu disku a svazku 308
Reseni problemu se spoustenim, ktere souvisi s disky 313
Obnoveni redundance svazku odolnych proti chybam 313
Obnoveni dat z vadneho disku 316
Vymena vadneho disku 317
Reseni jinych problemu s disky 318
5.5 Dalsi zdroje 319
Kapitola 6
Reseni problemu s protokolem tcp/ip 321
6.1 Pfehled komunikacnich procesu protokolu TCP/IP 322
Komunikacni proces protokolu TCP/IP 323
Preklad nazvu na adresu IP 323
Urceni adresy IP a rozhrani dalsiho smerovani 324
6.2 Pfehled reseni problemu 329
Nelze se phpojit к adrese IP 330
Testovani prekladu adres IP na adresy MAC pomoci ARP 341
Overeni trvalych polozek tabulky smerovani 343
Pouziti nastroju Tracert a Pathping 544
Overeni serverovych sluzeb ve vzdalenem pocitaci 3M
Kontrola protokolu IPSec v hostiteli, ktery zahajuje komunikaci 344
Kontrola filtrovani paketu 346
6.3 Nelze se pripojit к hostiteli nebo nazvu NetBIOS 347
Error 53 347
Nelze se pripojit ke vzdalenym systemum pomoci nazvu hostitele 348
6.4 Reseni problemu se smerovanim IP 352
Nelze se pripojit к zadanemu serveru 353
Reseni problemu s branami 554
Reseni problemu s ARP pres server proxy 355
Reseni problemu premosteni s pfekladem 356
6.5 Reseni problemii sluzeb 359
Nelze odeslat prikaz ping pres smerovac iako klient vzdaleneho pristupu 359
Reseni problemu s databazom* soubory TCP/IP 360
6.6 Dalsi zdroje 350
Kapitola 7
Sprava systemovych sluzeb 361
7.1 Pfehled sluzeb 562
Aplikacni model klient/server 362
Obsah 1 j
Architektura sluzeb 363
7.2 Komponenty sluzeb 366
Polozky sluzeb v registru 366
Procesy sluzeb 369
Skupiny sluzeb 370
Zavislosti sluzeb 372
7.3 Funkce spravce SCM 373
Spusteni sluzeb 373
Spusteni procesu sluzeb 374
Potvrzeni spousteci a posledni zname funkcni konfigurace 381
Uloha spravce SCM pfi vypnuti systemu 381
Popisovace SCM 383
Registrace sluzby u spravce SCM 383
7.4 Ucty zabezpeceni sluzeb 384
Ucet LocalSystem 385
Ucet Networkservice 392
Ucet Localservice 393
Ucet Domain User 393
Ucet Local User 394
7.5 Sprava a konfigurace sluzeb 394
Komunikace mezi programy fizeni sluzeb a spravcem SCM 395
Spusteni, zastaveni, zakazani a obnoveni sluzeb 396
Konfigurace obecnych vlastnosti 397
Sprava a konfigurace sluzeb pomoci nastroju pro pfikazovy radek 397
Nastaveni moznosti obnoveni sluzby 398
Sprava zabezpeceni sluzeb 399
7.6 Sledovani sluzeb 403
Sledovani dostupnosti sluzby 404
Sledovani spolehlivosti sluzby 406
Sledovani vykonu sluzby 410
7.7 Reseni problemu se sluzbami 412
Nastroje pro reseni problemu se sluzbami 413
Chyby spousteni sluzeb 415
Detekce sluzeb, ktere prestaly reagovat 415
Analyza chyb sluzeb 417
Pokrocile metody reseni problemu 429
7.8 Chybove zpravy sluzeb 430
7.9 DalSi zdroje 440
Priioha A
Prehled systemovych sluzeb 443
Popis systemovych sluzeb 443
Alerter 445
Application Layer Gateway Service 446
12 Obsah
Application Management 447
ASP.NET State Service 448
Automatic Updates 448
Background Intelligent Transfer Service 449
Certificate Services 451
Client Service for NetWare 451
ClipBook 452
Cluster Service 452
COM+ Event System 454
COM+ System Application 455
Computer Browser 455
Cryptographic Services 457
DHCP Client 458
DHCP Server 459
Distributed File System 461
Distributed Link Tracking Client 461
Distributed Link Tracking Server 463
Distributed Transaction Coordinator 464
DNS Client 464
DNS Server 466
Error Reporting Service 467
Event Log 468
Fax Services 470
File Replication 470
File Server for Macintosh 471
FTP Publishing Service 472
Help and Support 473
HTTP SSL 473
Human Interface Device Access 474
IAS Jet Database Access 475
IIS Admin Service 477
IMAPI CD-Burning COM Service 478
Indexing Service 479
Infrared Monitor 480
Internet Authentication Service 481
Internet Connection Firewall (ICF)/lnternet Connection Sharing (ICS) 482
Intersite Messaging 483
IPv6 Helper Service 484
IPSEC Services 485
Kerberos Key Distribution Center 486
Licence Logging 487
Logical Disk Manager 487
Logical Disk Manager Administrative Service 488
Message Queuing 489
Message Queuing Down Level Clients Support 490
Obsah
13
Message Queuing Triggers 491
Messenger 492
Microsoft POPS Service 495
Microsoft Software Shadow Copy Provider 494
MSSQL$UDDI 495
MSSQLServerADHelper 496
Net Logon 497
NetMeeting Remote Desktop Sharing 497
Network Connections 498
Network DDE 499
Network DDE DSDM 500
Network L ocation Awareness (NLA) 501
Network News Transfer Protocol (NNTP) 502
NT LM Security Support Provider 505
Performance Logs and Alerts 504
Plug and Play 505
Portable Media Serial Number 506
Print Server for Macintosh 506
Print Spooler 507
Protected Storage 508
Remote Access Auto Connection Manager 509
Remote Access Connection Manager 510
Remote Administration Service 510
Remote Desktop Help Session Manager 511
Remote Installation Services 512
Remote Procedure Call (RPC) 515
Remote Procedure Call (RPC) Locator 515
Remote Registry 516
Remote Server Manager 516
Remote Storage Server 517
Removable Storage 518
Resultant Set of Policy Provider 519
Routing and Remote Access 520
SAP Agent 521
Secondary Logon 522
Security Accounts Manager 525
Server 524
Shell Hardware Detection 525
Simple Mail Transfer Protocol (SMTP) 526
Simple TCP/IP Services 527
Single Instance Storage Croveler 528
Smart Card 529
SNMP 550
SNMP Trap Service 5 52
Special Administration Console Helper 552
14
Obsah
SQLAgent$ UDDI 555
System Event Notification 554
Task Scheduler 555
TCP/IP NetBIOS Helper 556
TCP/IP Print Server 557
Telephony 557
Telnet 558
Terminal Server Licensing 559
Terminal Services 540
Terminal Services Session Directory 541
Themes 542
Trivial FTP Daemon 542
Uninterruptible Power Supply 545
Upload Manager 544
Virtual Disk Service 545
Volume Shadow Copy 546
WebClient 547
Web Element Manager 548
Windows Audio 549
Windows Image Acquisition (WIA) 550
Windows Installer 551
Windows Internet Name Service (WINS) 552
Windows Management Instrumentation 555
Windows Management Instrumentation Driver Extensions 554
Windows Media Services 555
Windows System Resource Manager ’ 556
Windows Time 557
WinHTTP Web Proxy Auto-Discovery Service 558
Wireless Configuration 559
WMI Performance Adapter 560
Workstation 561
World Wide Web Publishing Service 562
Slovmcek pojmu 565
Rejstrik 597
0 autorovi
1 ony Northrup, drzitel certifikatu CISSP, MSCF a Microsoft Most Valuable Professio-
nal (MVP), jc konzultantem pro oblasti siti a autorem zijicim v Bostonu, v oblasti
Massachusetts. Behcm sedmi let v pozici hlavniho architekta systemu spolecnosti
BBN/Genuity byl zodpovcdny za spolehlivost a zabezpeceni stovek serveru se sys-
lemy Microsoft Windows a desitek domen, z nichz vsechny bvly pnmo pripojeny
к siti Internet. Neni poticba zduraznoxat, ze autor si na vlastnf kuzi vyzkousel jak
udrzet systemy Windows bezpecne a spolehlive v nepratelskem prostred:.
Jako konzultant poskytnul poradenstvi v oblasti siti sirokemu spcktru organizaci od
obrovskych spolecnosti uvedenych v seznamu Fortune 100 az po neziskove organi-
zace a mate? spolecnosti. Tony Northrup je autorem a spoluautoreni vice nez deseti
knih о systemech Windows a sitich. Pokud neposkytuje konzultace ci nepfse, venu-
je sc jizde na kole, turistice a fotografovanf parody.
Podekovani
Dekuji vsem, kteu se podileli na tvorbe pnrucek Microsoft Windows Server 2003
Performance Guides Microsoft Windows Server 2003 Troubleshooting Guide.
Odborny vedouci: David Stern
Autori: Tony Northrup, Mark Friedman, David Stern, Brit Weston
Redaktori: Carolyn Eller, Paula Younkin, Julia Ziobro
Vedouciprojektu: Cliff Hall
Vedouciprodukce: Jim Bevan
Umelecka produkce: Chris Blanton, David Hose, Jon Billow
Odbomipfispevatele: Jee Fung Pang, Iain Frew, Neel Jain, Inder Sethi, Brad Waters,
Bruce Worthington, Ahmed Talat, Tom Hawthorn, Adam Berkan, Oscar Omar Garza
Santos, Rick Vicik, Kathy Sestrap, David Stern, Jon Wojan, Ben Christenbury, Steve Pa-
trick, Greg Cottingham, Rick Anderson, Khalil Nasser, Darrell Gorter, Andrew Ritz, Je-
remy Cahill, Rob Haydt, Jonathan V. Smith, Matt Hoile, Jamie Schwartz, Keith
Hageman, Terence Hosken, Karan Mehra, Tony Donno, Joseph Davies, Greg Mar-
shall, Jonathan Schwartz, Chittur Subbaraman, Clark Nicholson, Bob Fruth, Lara Sos-
nosky, Charles Anthe, Tim Lytle, Adam Edwards, Simon Muzio, Mike Hillberg, Vic
Heller, Prakash Rao, Ilan Caron, Shy Cohen, Ashwin Palekar, Matt Desai, Mahmood
Dhalla, Joseph Dadzie, David Cross, Jiandong Ruan, Stephane St-Michel, Kamen Mou-
tafov, КС Lemson, Jim Cavalaris, Jeff Westhead, Glenn Piltaway, Stephen Hui, Da vide
Massarenti, David Kruse, Chris Evans, Brian Granowitz, David Lee, Neta Amit, Avi
Shmueli, Jim Thatcher, Pung Xu, Steve Olsson, Ran Kalach, Brian Dewey, V Raman,
Paul Mayfield, David Eitelba ch, Jaroslav Dunajsky, Alan Warwick, Pradeep Madhava-
rapu, Mahrem Tevosyan, Huei Wang, Ido Ben-Shachar, Florin Teodorescu, Michael
Hills, Fred Bhesania, Randy Aull, Sachin Seth, Chris Stackhouse, David Fields, Stuart
Sechrest, Landy Wang, Duane Thomas, Lisa Cipriano, Kristin Thomas, Stewart Cox, Jo-
seph Davies, Pilar Ackerman. Cheryl Jenkins
Z redakcnfho tymu nakladatelstvi Microsoft Press:
Planoval projektu: Martin DelRe
Redaktorprojektu: Karen Szall
Redaktor. Joel Rosenthal
Vedeni produkce: Carl Diltz a Elizabeth Hansford
Tvurci rejstriku,: Tony Ross a Lee Ross
Umelecka produkce: Joel Panchot a William Teel
Uvod
Vita vas prirucka ReseniргоЫётй s Microsoft Windows Serverem 2003-
Sada Microsoft Windows Server2003 Resource Kit obsahuje sedm svazku a jeden disk
CD-ROM s nastroji, dalsimi referencnimi materialy a elektronickymi verzemi knih
(eBooks).
Prirucka Reseni ргоЫётй s Microsoft Windows Serverem 2003 je zdrojem technic-
kych informa ci pro odstranovani potizi v sitich zalozenych na produktecb fady
Microsoft Windows Server 2003- Windows Server 2003 nabizi obsahlou sadu dia-
gnostickych nastroju a nastroju pro reseni potizi. Tato prirucka obsahuje zakladni
Lnformace о konceptech a strategiich reseni potizi, ktere muzete vyuzit к ucinnemu
predchazeni a resent problemu.
20
Uvod
Pouzivane konvence
V kmze jsou pouzivany graficke ikony upozornujici ctenare na tazitecne detaily.
Upozorneni ctenare Vyznam
Tip Uzitecne blizsi informace о urcitych ulohach nebo funkcich.
о <е> ф о.<$>
Poznamka Upozornuje vas na doplnkove informace.
Dulezite Nabizi informace, ktere jsou pro dokonceni urcite ulohy zasadni.
Upozorneni Dulezite udaje о mozne ztrate dat, naruseni zabezpeceni nebo ji-
nych zavaznych problemech.
Varovani Informace zasadni pro dokonceni iiloh nebo upozorneni na moz-
nou skodu.
Pro ulohy pfikazoveho radku uvedene v teto pnrucce jsou pouzity nasledujici kon-
vence pro styly.
Prvek Vyznam
Tufrie pismo Znaky, ktere je nutne zadat piesne uvedenym zpusdbem,
vcetne carek a parametru.Tucnym pismem jsou uvedeny
take prvky uzivatelskeho rozhiani.
Pismo s pevnou Ukazky kody a Promenne, kterym je tfeba zadat urcitou
slrkou znaku hodnotu. Napriklad Nazev.souboru.ext muze odkazovat
na libovolny platny nazev souboru.
XKofenov3 sl ozka systemu% Promenne prostfedi
Doprovodne CD
Doprovodny disk CD-ROM zahrnuje riaznc nastroje a zdroje informa ci napomahajfci
efektivnejsi praci s klienty a servery se systemy Microsoft Windows*.
Poznamka Nastroje na disku CD-ROM jsou urceny pro pouziti se systemem Windows Server
2003 nebo Windows XP (nebo die specifikace v dokumentaci к nastroji).
Doprovodny disk CR-ROM к sade Resource Kit obsahuje nasledujici:
Nastroje sady Microsoft U’ induws Server 2(ЮЗ Resource Kit - kole kei nastroj u a dal-
sich zdroju informaci usnadnujicich efektivnejsi vyuziti systemu Windows Server
2003. Nastroje umoznuji spravu sluzby Active Director) spravu funkci zabezpe-
ceni, praci s registrem, automatizaci opakovanych iiloh a provadem mnoha dalsich
Uvod
21
ijloh. Chcete-li zobraz.it informace о zpusobu pouziti techto nastroju pro spravu,
klepnete na pfikaz Tools I lelp.
Windows Server 2003 Technical Reference - dokumentacc s vycerpavajicfmi in-
formacemi о technologifch obsazenych v operacnim systemu Microsoft Windows
Server 2003, vcetne sluzby Active Directory a moduli) Group Policy, a take infor-
mace о zakladnfch technologifch operacniho systemu, teclmologiich zajist’ujicfch
vysokou dostupnost a skalovatelnost, sifovych technologifch a technologifch pa-
nretovych zanzenia zabezpeceni.
Elektronicka verze anglickeho originalu (e-book) teto pnrucky a take elektronic-
кё verze ostatnich svazku sady Microsoft Windows Server 2003 Resource Kit.
Elektronicke verze pnrucek Microsoft Encyclopedia of Networking, Second Editi-
on, Microsoft Encyclopedia of Security, Internet Information Services (IIS) 6 Re-
source Kit a Microsoft Scripting Self-Paced Learning Guide.
Ukazky kapitol z knih Assessing Network Security a Microsoft Windows Server
2003 PKI and Certificate Security.
Video sekvence se zakladntmi fakty о jazyce VBScript - videa к jazyku VBScript
ze sady Microsoft Windows Administrator's Automation Toolkit.
Odkaz na web zamefeny na vzdelavanf po Internetu, kde muzete ziskat pfistup
к bezplatnym elektronickym seminarum a laboratorfm.
Pruzkum ke knize online, ktery umozhuje zadanf komentare se zkusenostmi se sa-
dou Resource Kit a jehoz prostfednictvim muzete ovlivnit dalsi vydanf sady.
Zasady podpory pro sadu Resource Kit
Spolecnost Microsoft nepodporuje nastroje dodavane na disku CD-ROM к sade Micro-
soft Windows Server 2003 Resource Kit. Spolecnost Microsoft nezarucuje vykon techto
nastroju a ani opravy chyb techto nastroju. Nakla da telstvf Microsoft Press ale umoznu-
je zakaznikum. kten si zakoupi sadu Microsoft Windows Server2003 Resource Kit, pre-
davat informace о potizich se softwarem a ziskat reakce na sve pripominky. Potize ci
problemy Ize oznamit zpravou odeslanou na adresu rkinput@mi crosoft .com. Tatoad-
resa je urcena pouze pro potize spojene se sadou Microsoft Windows Server 2003 Re-
source Kit nebo s libovolnymi svazky teto sady. NakladateLstvf Microsoft Press
poskytuje take opravy knih a doprovodnych disku CD-ROM - prostfednictvim site
WWW na adrese http://www.microsoft.com/ledrning/support/. Chcete-li se pripojit
pffmo к databazi Microsoft Knowledge Base a zadat dotaz ve veci vasi zalezitosti ci po-
tfgf, pfejdete na adresu http://support.microsoft.com. Pfi fesenf potfzi souvisejfcich
s operacnim systemem Microsoft Windows Server 2003 naleznete pffslusne informace
о odborne pomoci v dokumentaci dodane s produktem.
Klicove pojmy
a strategic
reseni problemu
Problemy mohou vznikat v ramci kazdeho sloziteho systemu а ййё zalozene na sys-
temech rady Microsoft Windows Server 2003 nejsou vyjimkou. Rychla a trvala fese-
ni tech to problemu vyrazne zvysuji dobu provozuschopnosti sluzeb v siti. Windows
Server 2003 poskytuje obsahlou sadu nastroju pro diagnostiku, reseni a odstranova-
ni potizi. Efektivni vyuziti 1ёсЫо nastroju vyzaduje znalosti zakladnich pojmu a stra-
tegii odstranovani potizi.
24
Kapitola 1 - Klicov€ pojmy a strategic reSeni problemu
Obsah kapitoly:
1.1 Architektura systemu Windows Server 2003.................................24
1.2 Pfehled odstranovani problemu............................................28
1.3 Zjisteni potizi..........................................................30
1.4 Pruzkum situace..........................................................35
1.5 Identifikace moznych pristupu............................................40
1.6 Implementace nejpravdepodobneji uspesneho pristupu.......................43
1.7 Kontrola uspeSnosti......................................................45
1.8 Zaverecne dopracovani....................................................45
1.9 Prijeti aktivnich opatfeni...............................................47
1.10 Shrnuti a kontrolni seznam..............................................52
1.11 Dalsi zdroje informaci..................................................55
1.1 Architektura systemu
Windows Server 2003
Stejne jako mechanik, jenz provadi diagnostiku mechanickych potizi, musi rozumet
tomu, jak spolu vzajemne spolupracuji soucasti motoru, musi spravce systemu odstra-
nujici potize znat zakladni prvky architektury systemu Microsoft® Windows ServerIM
2003- Architektura soucasti tvoricich system Windows Server 2003 ie zjednodusene
znazornena na obrazku 1.1.
1 kdyz vetsinu potizi Ize odstranit i bez detailnich znalosti о vsech soucastech systemu
Windows Server 2003, je velice dulezite, abyste znali rozdil mezi rezimem jadra a uzi-
vatelskym rezimem. Chovani procesu spustcnych v jednotlivych rezimech je v syste-
mu Windows Server 2003 velmi odlisne, obzvlaste dojde-li к potfzim. Dulezite soucasti
systemu Windows Server 2003 se nachazeji v rezimu jadra. Pokud dojde u nektere
z techto soucasti к selhani, dojde к selhani celeho systemu s chybou Stop. Soucasti
uzivatelskeho rezirnu nemohou provest mnoho beznych liloh, Vcetne dloh zahmuji-
cich bpolupraci s hardwarem, bez volani soucasti pracubcich v rezimu jadra. Tim to
zpusobem mohou soucasti pracujici v rezimu jadra rid’t a omezovat chovani sou-
casti pracujicfch v uzivatelskem rezimu. Dojde-li к selhani soucasti uzivatelskeho
rezimu, jadro je schopne selhani zpracovag aniz by to ovlivnilo integritu systemu
Hardware procesoru podporujc odlouceni procesu, ktere jsou spusteny
v jednotlivych rezimech, vynucenim omezeni tykajicich se soucasti uzivatelskeho
rezimu, jez nejsou vynuceny soucastmi rezimu jadra - vcetne omezeni pristupu
к fyzicke pameti RAM (Random access memory).
Architektura systemu Windows Server 2003 25
Sluzby Aplikace
Prostredi CLR _ olatformv NET
System Win32 Framework
Knihovna NTDLL.DLL a knihovny DLL podsystemu
Uzivatelsky rezim
Provadeci cast
Graficka
rozhrani
Jadro
Ovladace zarizeni
KiiCov£ pojmy
Vrstva HAL
Rezim jadra
Hardware
OBRAZEK 1.1 : Zjednodusena architektura systemu Windows Server 2003
Soucasti rezimu jadra
Rezim jadra je rezim zpracovani, v nemz jsou spusteny jadro, provadeci cast a ovla-
dace zanzeni. Rezim jadra je metoda zpracovani. ktera umoznuje kodu pristup к celc
pameti systemu a kompletni sade instrukci procesoru. Ovladace jadra a zanzeni jsou
spousteny v rezimu jadra, zatimco aplikace jsou spousteny v uzivatelskem rezimu, kte-
ry je vice omezen. Pristup к procesum rezimu jadra a uzivatelskeho rezimu, je vynu-
cen architekturou procesoru. Windows Sen er 2003 napriklad oznaci kazdou stranku
ve virtual™ pameti jako stranku nalezici bud uzivatelskemu rezimu, nebo rezimu ja-
dra a aplikacim pracujicim v uzivatelskem rezimu neumozni pristup do pameti
oznacene pro pouziti rezimem jadra. Ovladace citlive na vykon jsou spusteny v re-
zimu jadra, takze mohou efektivneji spolupracovat s hardwarem. Pfestoze rezijni
provoz kodu rezimu jadra je nizsi, mu2e z duvodu neomezeneho pnstupu
к systemovym prostfedkum zpusobit vaznejsf selhani systemu nez kod uzivatelskc-
ho rezimu. Soucasti pracujici v uzivatelskem rezimu must pouzivat omezenou sadu
rozhrani poskytovanou jadrem pro spolupraci se systemox ymi prostredky.
Zakladm casti vrstvene architektury systemu Windows Server 2003 je jadro, ktere
provadi funkce operacniho systemu na nizke urovni, vcetne podprocesu planovani,
prirazovani preruseni a prirazovani vyjimek. Jadro fidi pristup operacniho systemu
к procesoru ci pjocesorum. Provadi planovani ruznych bloku spustitelneho kodu,
takzvanych podprocesu, aby byl procesor co nejlepe vytizvn a bylo dosazeno ma-
ximalniho vykonu. Jadro take synchronizuje cinnosti mezi dilcimi soucastmi na
provadeci urovni, jako jsou napr. I/O Manager a Process Manager, a ma svou roli
26
Kapitola 1 - Klicove pojmy a strategic reseni problemu
pfi odstranovani potfzi, protoze zpracovava hardwarove vyjimky a dalsi funkce
souvisejici s hardwarem. Jadro dzce spolupracuje s vrstvou HAL.
Provadeci cast poskytuje funkce operacniho systemu na vyssich tirovnich nez jadro,
vcetne spravy pameti, spravy procesu a podprocesu a zabezpeceni. Graficka rozhrani
slouzi aplikacfm pro spolupraci s uzivatelem a provadi dlohy, jako je vytvafeni a zob-
razeni okcn a dialogovych oken. Ovladace zanzeni poskytuji abstraktm vrstvu mezi
ostatnimi soucastmi jadra a urcitou casti hardwaru.
Vrstva HAL je tenka softwarova vrstva, ktera pfed jadrem ukryva, neboli odstranuje,
rozdily v hardwaru. Vrstva HAL zpusobuje, ze vzhledem к jadru je chovani ruznych
typu hardwaru stejne. To umoznuje pfenositelnost operacniho systemu z jednc
hardwarove platformy na druhou. Vrstva HAL take poskytuje rutiny, ktere umoznu-
ji, aby jediny ovladac zarizeni podporoval stejne zarizeni na vsech platformach.
Zpracovani soucasti rezimu jadra sc provadi na nejduveryhodnejsi tirovni opravneni
procesoru. Selhani u soucasti pracujicich v rezimu jadra rriohou zpusobit chybu
Stop. Naopak selhani u soucasti pracujicich v uzivatelskem rezimu jsou obvykle
dobfe zvladnuta a neovlivni funkci ostatnich soucasti systemu.
Soucasti uzivatelskeho rezimu
Uzivatelsky rezim je rezim zpracovani, ve kterem jsou spusteny aplikace, sluzby
a subsystemy. Procesy spustene v uzivatelskem rezimu pracujf v ramci svych vlast-
nich virtualnich adresovych prostoru. Jsou omezeny tak, aby nemohly ziskat primy
pfistup к mnoha eastern systemu, vcetne hardwaru systemu, pameti nepridelene
urcite aplikaci a dalsim eastern systemu, u nichz by pfistup mohl narusit integritu
systemu. Procesy spustene v uzivatelskem rezimu jsou efektivnd oddeleny od pro-
cesu v rezimu jadra i od ostatnich procesu v uzivatelskem rezimu. Selhani squ casti
pracujicich v uzivatelskem rezimu obecne neovlivni stabilitu systemu.
Aplikace se bezne poklada za proces, ktery je spusten v uzivatelskem rezimu a kte-
ry prostfednictvim grafickeho prostfedi s okny spolupracuje pfimo s uzivatelem.
Pfiklady takovych aplikaci mohou byt programy Notepad, TaskManager a Windows
Explorer. Sluzby jsou podobne aplikacfm, jsou vsak spustene na pozadi a obvykle
nenabizi graficke rozhrani. Sluzby nejeasteji pfidavaji udalosti do protokolu udalosti
systemu Windows Server 2003, cimz pfedavaji infomrace spraveum.
Aplikace vytvofene pro platformu Microsoft .NET Framework jsou zpracovany spo-
lecnym jazykovym modulem runtime (CLR - Common language runtime) platfonny
.NET Framework, ktery nabizi rozsahlou sadu aplikacemi pouzitelnych rozhrani.
Soucast CLR poskytuje ochrannou vrstvu nad vrstvou nabizenou dalsim soucastem
uzivatelskeho rezimu tim, ze dale omezuje pfistup aplikaci к vypocetnimu prostfedi
a spraveum nabizi moznost podrobneho fi'zent pfistupu udeleneho aplikacfm. Sub-
system Win32 poskytuje podobne jako soucast CLR prostfedi .NET Framework ob-
sahlou sadu rozhrani, jez umoznuji aplikacfm Win32 provadet dlohy uvnitf systemu
Windows Server 2003- Soucast CLR niemene umoznuje spusteni aplikaci vytvofe-
nych pro platformu .NET Framework na libovolne platforme podporujici prostfedi
CLR. Aplikace Win32 jsou tedy mene pfenositelne.
Architektura systemu Windows Server 2003
27
Vyjimky
Vyjimky jsou udalosti, ke kterym dochazi v ramci procesu v pfipade, ze vysledky
vracene urcitou funkci se nachazi mimo bezne hranice. Vyjimky nejsou chyby, jen
zndka jsou neocekavane a obvykle nezpusobuji selhani aplikace. Ve skutecnosti se
v radne fungujici aplikaci vyskytuji bezne. Vsechna selhani jsou vsak vyjimkami.
Dobfe vytvorenc aplikace zpracuji vetsinu vyjimek transparentne bez potfeby neja-
keho zasahu. Dojde-li к vyskytu vyjimky, Windows Server 2003 vyhleda a v ramci
aplikace provede k6d pro zpracovani vyjimek. Zpusob zpracovani vyjimek
v aplikaci vytvofene v jazyce О znazornuje nasledujici ukazka kodu:
// Provecfte jednoduchy vypocet.
int a = 1;
int b = 0;
int c = 0;
try
c = a / b;
// Pokracovani ve zpracovani - vypocet byl uspesny.
)
catch( Exception exc )
{
C01X1106992.fm Page 4 Friday, March 4, 2005 8:21 AM
// Tento kod je volan pouze pokud tehdy, doslo к volani vyjimky.
// Zapis zpravy do trasovaciho protokolu a nastaveni hodnoty c na 0.
'race.Write( "Error performing calculation: " + exc.Message );
c = 0;
// Pokracovani ve zpracovani
V predchozi ukazce kodu se soucast CLR pokusi delit hodnotu promenne a hodnotou
promenne b. Hodnota b vsak byla nastavena na nulu a vysledkem deleni nulou je
neplatna operace, ktera zpusobf vyjimku. Uvedeny pfiklad kodu nicmenc takovou
chybu umi zpracovat, protoze vypocet je uvnitf bloku try { }. Dojde-li uvnitf kodu
v bloku try {} к vyjimce, provadeni se zastavi a pokracuje prvnfrn fadkem kodu
uvnitf bloku catch {} urcenemu ke zpracovani vyjimek. Nevyskytne-li se uvnitf
bloku try {I zadna vyjimka, nebude kod uvnitf bloku catch {} nikdy proveden.
Kli6ov6 pojmy
Vyvojaf aplikace vetsinu vyjimek pfedpoklada. Pokud se napriklad aplikace pokusi
vytvofit soubor, ale souborovy system ji nedovoli zapis do zadaneho umistenf, protoze
uzivatel nema dostatecna opravneni, dojde v ramci aplikace к vyjimce. V tomto bo-
de se musi zastavit provadeni kodu, ktery vytvari soubor. Windows Server 2003 na-
sledne vyhleda a spusti provadeni kodu pro zpracovani vyjimek v aplikaci. Dobfe
vytvofena aplikace bude interpretovat chybu spravne a zobrazi aktualne pfihlase-
nemu uzivateli zpravu, ze soubor nelze vytvofit. Dobfe vytvofena sluzba pfida uda-
lost do protokolu udalosti, ktera na potize upozorni spravce.
28
Kapitola 1 - Klicove pojmy a strategic reseni problemu
Avsak i u dobfe vytvofenych aplikaci muze dojit к vyjimkam, кгегё aplikace nedokaze
zpracovat. Jestlize vyjimka neni zpracovana uvnitr aplikace, zpracuje ji Windows Ser-
ver 2003 pomoci sluzby Error Reporting Service. Tato sluzba upozorni uzivatele na
chybu a odesle zprav u о chybe na webovy server Online Crash Analysis Web. Tento
server nasledne zpfistupni informace obsazene v chybove zprave vyvojari aplikace.
Analyza selhani' muze navic poskytnout informace uzitecne pro odstraneni problemu.
Pfi reseni potizi s aplikacemi mozna zjistite, ze aplikace nezpracovava vyjimku
spravne. Bezne se stava, ze vyvojaf do aplikace vlozi obecny kod pro zpracovani
chyb, ktery veskere vyjimky skryie, aby uzivatel nebyl zobrazovanymi chybovymi
zpravami zmaten. Pfi tomto postupu uzivatel neni upozornovan na selhani a sou-
casne tento postup brani sluzbe Error Reporting Sen ice v zachytavani nezpracova-
nych vyjimek a ve spravnem predavani zprav о techto vyjimkach. Odstranovani
potizi u aplikace, ktera obsahuje obecnou rutinu pro zpracovani chyb, vyzaduje
ponioc od vyvojafe dane aplikace.
Podobnou aplikaci pfedstavuje nasledujici ukazka kodu:
// Aplikace s nevhodnym zpracovanim vyjimek
// Veskery kod aplikace se nachazl zde.
•••
catch
// Vsechny vyjimky nezpracovane jinym zpusobem zpracovany zde.
// Jelikoz v tomto bloku neexistuje zadny koo, aplikace bude
// chybu ignorovat nebo se tise zavfe, aniz by zobrazila chybovou
// zpravu nebo umoznila zpracovani chyby sluzbou Error Reporting
// Service systemu Windows Server 2003.
К vyjimkam dochazf take pfi beznem zpracovani procesu rezimu jadra a obvykle
jsou zpracovany soucasti rezimu jadra, v niz doslo к vyjimce. Popisovac vyjimek
5у$Гёти Windows Server 2003 zachazi velmi odlisne s nezpracovanymi vyjimkami,
ktere se vyskytuji v procesech rezimu jadra, a vyjimkami, ktere se vyskytuji
v procesech u&vatelskeho rezimu, protoze procesy rezimu jadra mohou poskodit
system. Proto vyskytne-li se uvnitr soucasti pracujici v rezimu jadra nezpracovana
vyjimka, Windows Server 2003 brani poskozem systemu iniciovanim chyby Stop,
ktera zpusobi, ze system zastavi veskei-ё Ьегпё operace a zobrazi zpravu Stop, bez-
ne znarnou jako „modra obrazovka“.
1.2 Prehled odstranovani problemu
Chccte-li rychle vyresit potize a zabranit jejich vyskytu v budoucnosti, potfebujete spo-
lehlivou metodologii odstranovani potizi. Ucinny plan na odstranovani potizi zacina
sberem informaci, sledovanim pfiznaku, pokracuje zkoumanim a konci dukladnym
zdokumeniovanim problemu i reseni a kroku, ktere byly prijaty, aby к problemu ne-
dochazelo v budoucnosti. Obr. 1.2 znazornuje model pro odstranovani potizi osesti
krocich pouzivany pracovniky odbornd pomoci к produktum spolecnosti Microsoft.
Pfehled odstranovani problemu 29
Zjteteni
problemu
Zkoumam'
podmfnek
KliCov6 pojmy
OBRAZEK 1.2: Model odstranovani potizi
Tento model pro odstranovani potizi zahrnuje, na zaklade vyzkumu zamereneho na
reseni ргоЫётй, sest kroku:
Zjistem problemu. Spravce nebo jiny uzivatel zjisti a popiSc potize, ktere mo-
hou mft vliv na system Windows Server 2003 nebo mohou byt /pusobeny timto
systdmem. Shroinazdcte infomiacc о piTznacfch, iak casto к nim dochazf a ddaje
о okolnostech, ktere potize doprovazeji. Kdykoli je to mozne, dukLidne potize
zdokumentujte, aby bylo mozne situaci podle potfeby zopakovat. Dalsi infor-
mace naleznete v teto kapitole v oddile Zjistenf potfzi.
Pruzkum situace. Prozkoumanim protokolu historic a chyb systemu ujtcete,
к jakvan zmenam, a /da vubec к nejakyin. do&o v konfiguraci od doby, kdy
pocftac pracoval spravne. Byl и klienta, v serveru nebo v podpurn£ inftastruktu-
fe nainstalovan novy hardware, software nebo aktualizace? Dalsi intormace na-
leznete v teto kapitole v oddile Pruzkum situace
Identifikace moznych pristupu. Na pozadani odeslete zprav и о chybe a zkou-
manim analyzy hledejte pokyny к odstraneni potizi. Prozkoumejte v nitrni rLitabazc1
pro sledovani potizi vast organizace a projdete clanky v databazi Knowledge Base
spolecnosti Microsoft. Je-E to nutne, pfedejte tnformace о potizich pracovnik&m
30
Kapitola 1 - Kficove pojmy a strategic reseni problemu
odborne pomoci spolecnosti Microsoft. Dalsi informace nuleznete v teto kapito-
le v oddfle Identifikace moznych pristupu.
Implementace nejpravdepodobneji uspesneho pristupu, ktery nebude
v konfliktu s pozadavky na dobu provozuschopnosti. Provedte zalohu du-
lezitych systemovych a aplikacnich souboru. Pouzijtc pffstup, jenz nejpravdepo-
dobneji povede к odstraneni potizi, a dukladne zdokumentujte vsechny zmeny.
Dalsi informace naleznete v tdto kapitole v oddfle Implementace nejpravdepo-
dobneji uspesneho pristupu.
Kontrola uspesnosti. Zopakovanim situace zpiisobujici potize urcete, zda byl
plan uspesny. Pokud stale dochazi к chybe, vrafte se ke kroku 3 a pouzijte odlisny
pfistup. Dalsi informace naleznete v teto kapitole v oddfle Kontrola uspesnosti.
Zaverecne dopracovani. Zdokumentujte provedene zmeny. Nezapomehte vra-
tit zpet zmeny, ktere nevedly к primemu odstraneni potizi. Zamyslete se nad
zpusoby jak zabranit nebo omezit negativni dopady potizi v budoucnosti. Dalsi
inform ace naleznete v teto kapitole v oddfle Zaverecne dopracovani.
1.3 Zjisteni problemu
Existuje nekolik zpusobu, pomoci nichz muzete odhalit potize u serveru. Muze je
oznamit koncovy uzivatel, muzete byt upozorneni sledovacim systemem nebo mu-
zete narazit na pfiznaky potizi primo. Jakmile potize zjistite, meli byste pfed zaha-
jenim procesu jejich odstraneni nejprve pfijmout opatfeni к okamzitemu
zaznamenani dulezitych informaci о techto potizich. Je-li to mozne, pozastavte kro-
ky, ktere znici udaje о chybe a stavu systemu. Nasledujici oddily popisuji konkretni
akce, ktere je vhodnё provest behem odstranovani potizi.
Zaznamenani chybovych zprav
Zaznamenejte cisla chyb, presny text zpravy a strucny popis cinnosti, behem niz
doslo к chybe. Tyto informace budou uzitecne pri zkoumani priciny potizi nebo pri
konzultaci s pracovniky odborne pomoci. Do popisu zahrnte udalosti, ktere dane-
mu problemu predchazely a ktere jej nasledovaly, a take datum a cas, kdy doslo
к vyskytu chyby. U slozitych nebo dlouhych zprav je casto mozne zkopirovat text
chybove zpravy do schranky tak, ze jej zvyraznite a stisknete kombinaci klaves
Ctrl+C. Chybovou zprtivu muzete take zaznamenat pomoci programu, jako je napf.
Microsoft Paint (Mspaint.exe), jako bitmapovy soubor.
Postup zachycem chybovych zprav zobrazenych na obrazovce:
I. Klepnete do okna nebo dialogoveho okna, ktere obsahuje chybovou zpravu.
2. Proved’te jednu z nasledujicich akci:
Chcete-li zachytit obsah cele plochy, stisknete klavesu Print Screen.
- nebo -
Chcete-li zachytit pouze obrazek aktivniho okna na plose (okna v popredi), stisk-
nete kombinaci klaves Alt-* Print Screen.
3. V dialogu Run (Spustit) zadejte prikazmspai nt a klepnete na tlacitko OK
Zjisteni problemu
31
4. V nabidce Edit (Upravit) klepnete na pfikaz Paste (Vlozit).
Dojde-li к zobrazeni zpravy „The image in the clipboard is larger than the
bitmap. Would you like the bitmap enlarged?" (Obraz ve schrance je vetsi nez
rastr. Chcete rastr zvetsit?), klepnete na tlacitko Yes.
5- V nabidce File (Soubor) klepnete na pfikaz Save (Ulozit) a zadejte nazev soubo-
ru obrazku.
Chybove zpravy mohou byt zobrazeny pred spustenim systemu Windows Server
2003- Napfiklad zakladni deska pocitace nebo firmware pametove karty mohou
zobrazit chybovou zpravu, pokud jejich samocinne testy rozpoznaji problemy
s hardwarem. Jestlize nemuzetc zpravu zaznamenat dostatecne rychle, muzete zob-
razeni textu pozastavit stisknutim klavesy Pause. Dalsi obrazovka se opet spusti po
stisknutf kombinace klaves Ctrl+Pause. Chybove zpravy zobrazene behem teto faze
spousteni jsou obvykle strucne a Ize je snadno zaznamenat. Slozitejsi chybove
zpravy muzete zaznamenat jejich vyfotografovanim pomoci digitalniho fotoaparatu
umi'steneho na stativu s vypnutym bleskem.
Zachyceni stavu systemu a informaci о konfiguraci
Zdroj potizi casto souvisi s nekterym aspektem konfigurace systemu: zastaralou soft-
warovou soucasti, sluzbou, ktera nebyla spravne otestovana, nebo s nekompatibilni
hardwarovou soucasti. Zaznamenani podrobnosti о konfiguraci systemu predstavuje
dulezitou soucast sberu informaci о situaci, pfi ktere doslo к vyskytu potizi.
Konfiguraci systemu Ize nejsnadneji zkontrolovat pomoci grafickych nastroju, jako
jsou napfiklad nastroje My Computer Information a System Information v okne
Help and Support Center for Windows Server 2003 (Centrum pro napovedu a od-
bornou pomoc pro system Windows Server 2003). Rychle ulozeni dulezitych Odaju
о konfiguraci systemu do textoveho souboru umoznuji nastroje pfikazoveho fadku,
napfiklad System Info, Tasklist a Openfiles. Vysledny textovy soubor muzete \yuzit
pfi zkoumani potizi a muzete jej porovnat s podobnym souborem vytvofenym
v referencntm systemu.
Pfi vytvareni textoveho souboru obsahujiciho informace о konfiguraci sys-
temu pomoci grafickych nastroju postupujte nasledovne:
1. Klepnete na tlacitko Start a na pfikaz Run.
2. V dialogovem okne Run zadejte msinfo32 a klepnete na tlacitko OK.
3. V nabidce File klepnete na pfikaz Save.
4. V dialogovem okne Save As zadejte nazev souboru a klepnete na tlacitko Save.
Pri vytvareni textoveho souboru obsahujiciho informace о konfiguraci sys-
temu pomoci nastroju pfikazoveho radku proved’te nasledujici kroky:
1. Otevfete окно pfikazoveho fadku.
2. Proved’te nasledujici pfikazy:
Systeminfo > C:\event-info.txt
Tasklist >> C:\event-info.txt
Openfiles >> C:\event-info.txt
KliCovg pojmy
a strategic
32
Kapitola 1 - Klicove pojmy a strategic reseni problemu
3. Vystup vsech pfikazu bude ulozen do souboru C:\Event-info.txt. Ulozte sou-
bor pro budouci pouziti.
Kontrola verzi firmwaru
Pfi zapnuti ci vypnuti a opetovncm zapnuti pocitace zahaji procesor (CPU) prova-
deni programovych instrukci neboli kodu, obsazenych v systemovem firmwaru za-
kladni desky. Firmware, znamy u 32bitovych pocitacu jako system BIOS (Basic
input/output system) a u 64bitovych pocitacu s procesorem Itanium jako rozhrani
EFI (Extensible Firmware Interface), obsahuje kod, jenz je nezavisly na operacnim
systemu a bez nehoz pocftac nemuze provest funkce na nizke urovni, napfiklad
samocinne testy po zapnuti (POST), konfiguraci ha rd waroveho systemu a inicializa-
ci zarizeni.
Kontrola verzi firmwaru zakladni desky
Zjistete, zda na webovdm serveru \yrobce pocitace nebo zakladni desky nejsou
к dispozici nejnovejsi verze firmwaru. Vydavane aktualizace firmwaru odstranuji
nejruznejsi potize - obzvlaste predstavuji reseni pro potize s kompatibilitou hard-
waru. Jestlize к potizim dochazi po aktualizaci firmwaru, je mozne, ze problem
zpusobuje aktualizace a к jeho odstraneni dojde po instalaci starsi verze finnwaru.
Pred instalaci starsiho firmwaru je vsak vhodne postup ovefit u vyrobce daneho
hardwaru. Nekompatibilni systemovy firmware zakladni desky muze zpu sobova t
potize, obzvlaste u systemu ACPI (Advanced Configuration and Power Interface).
Poznamka Specifikace EFI definuje pro rozhrani mezi operacm'mi syst£my a firmwarem plat-
'' /Zz formy novy model. Specifikace oddeluje operacni system od udaju о firmwaru a hardwaru na
nizke urovni v pocitaci a poskytuje standarani prostredi pro spusteni operacniho systemu
a aplikaci spoustenych pfed spustenim systemu (nastroje EFI, ktere Ize pouzit pfed spustenim
systemu Windows Server 2003). Dalsi informace о rozhrani EFI ziskate pod odkazem Extensible
Firmware Interface na strance Web Resources umistene na adrese http://www.microsoft.com
/wi ndows/reski ts/webresources.
Postup pri kontrole verzi firmwaru v pocitaci:
1. V dialogovem okne Run zadejte msi nfo32.
2. Ve sloupci Item vyhledejte polozku BIOS Version/Date.
3. Porovnejte verzi a datum firmwaru uvedenc v systemu s nejnovejsi verzi do-
stupnou na webovem serveru vyrobce OEM (Original Equipment Manufacturer).
Poznamka V systemu Windows Server 2003 neni к dispozici n^stroj Microsoft® Windows NT®
v 4.0 Windows Diagnostics (Winmsd.exe). Po zadani pfikazu winmsd v окпё pfikazoveho fad-
ku dojde ke spusteni nastroje System Information, ktery zobrazi podobne informace.
Kontrola kompatibility firmwaru se standardem ACPI:
V dialogovem okne Run zadejtc devmgmt.msc.
Jak je znazorneno na obrazku 1.3, pod slozkou Computer se zobrazi text
ACPI, ktery oznacuje, 2e Windows Server 2003 pouziva funkci ACPI.
Zjisteni problemu 33
Klfdov6 pojmy
a strategie
OBRAZEK 1.3: Pocitac kompatibilni se standardem ACPI v okne nastroje Device Manager
Instalacni program systemu Windows Server 2003 behem instalace zkontroluje sys-
temovy firmware pocitace a urci, zda je kompatibilni se standardem ACPI. Nejsou-Ii
vsechny testy systemoveho firm warn Ospesne, instalacni program nenainstaluje
vrstvu ACPI HAL. Pokud jste si jisti, ze firmware pocitace je pine kompatibilnf se
standardem ACPI, ale \X indows Server 2003 nenainstaluje vrstvu ACPI HAL (pocitac
je napfiklad uveden jako nevyhovujici technologii ACPI), pozadejte о aktualizaci
firmwaru ci о informace к naprave vyrobce zakladni desky. Po upgradu firm warn
vyhovujiciho standardu ACPI musite Windows Server 2003 znovu nainstalovat,
chcete-li vyuzivat funkce rozhrani ACPI.
Upozorneni Nepokousejte se prepsat vychozi nastavenf ACPI zvolend instalacnim progra-
mem systemu Windows Server 2003, v opacnem pripade dojde к vyskytu potizi. Pokud doslo
ke zmene techto nastavenf, existuje pouze jedina cesta napravy, a tou je kompletni reinsta-
lace operacnfho systemu. Dalsi informace о zpusobu, jak Windows Server 2003 urcuje kom-
patibilitu s technologii ACPI, ziskate v datab^zi Knowledge Base spolecnosti Microsoft
v danku 314 088 pojmenovanem How Windows XP Determines ACPI Compatibility
a v clanku 197 055 s nazvem Disabling ACPI Support in BIOS Results in Error Message. £lanky
naleznete po klepnuti na odkaz Microsoft Knowledge Base na strance Web Resources umis-
tdne na adrese http://www.microsoft.com/wi ndows/resk i ts/webresources.
Dalsi informace о specifikaci ACPI ziskate klepnutim na odkaz ACPI na strance
Web Resources umistene na adrese http://www.microsoft.com/windows/reskits/
webresources.
Kontrola verzi firmwaru periferii
Pravdepodobne bude nutne zkontrolovat verze firmwaru periferii a provest upgra-
de firmwaru jednotlivych periferii, jako jsou napr. adaptery SCSI (Small Computer
Systems Interface), ovladace jednotek CD-ROM a DVD ROM. pevnych disku, gra-
fickych karet a zvukovych zanzenf. Firmware periferii obsahuje instrukce, ktere
34
Kapitola 1 - Klicove pojmy a strategic reseni problemu
umoznuji, aby zanzeni provadelo specificke funkce. Podobne jako finnware za-
kladnich desek je i finnware periferii oddelen od operacniho systemu.
Vyrobci OEM pravidelne pfidavaji aktualizovany finnware do stavajfcich produktu,
aby odstranili potize zakazniku nebo pfidali поуё funkce. V nekterych pripadech
maji podobne pocitace se stejnymi hardwarovyini soucastmi ruzne verzc firmwaru
periferii. Je-li firmware zastaraly, provedte upgrade- na verzi doporucovanou vyrob-
cem hardwaru nebo zakladni desky. Upgrade firmwaru periferii muze zvysit vykon
systemu, pfidat nove funkce nebo opravit potize s kompatibilitou. Ve vetsine pfi-
padu Ize finnware zanzeni upgradovat pomoci softwaru poskytovaneho vyrobcem.
Upgrade firmwaru u starsich zanzeni muze vyzadovat nahrazeni soucasti (napr.
clektronickych cipu) nebo vymenu cash za novejsi verzi.
Upozorneni Nepodan-li se vam provest pokyny vyrooce pro aktualizaci firmwaru zakladni
desky nebo periferie, muze dojit к vaznemu poskozeni pocitace nebo hardwaru. Pokud
nejste stimto procesem dobre obeznameni, pozadejte о pomoc skoleneho pracovnika. Pfed
pokusem о aktualizaci libovolneho firmwaru proved'te z^lohu dulezitych dat.
Kontrola protokolu chyb
Uzitecne informace pro urcent pheiny ргоЫётй mohou obsahovat udalosti zazna-
тепапё v protokolech nastroje Event Viewer (Prohlizec udalosti). Hledejte pnznaky
nebo znamky potizi vyskytujici se casto nebo v pravidelnych intervalech.
Nektere aplikace a sluzby nemusi zaznamenavat udalosti do protokolu nastroje Event
Viewer. Chybovd zpravy mohou odkazovat na zobrazeni textovёho souboru protoko-
lu v pocitaci. Aplikace, ktere nezaznamenavaji udalosti do protokolu nastroje Event
Veiwer obvykle ukladaji soubory protokolu v texk^m formatu. Chcete-li urcit, zda
obsahuji informace uzitecne pro odstraneni potizi, muzete jejich obsah zobrazit
pomoci programu Notepad nebo (тёЬо ekvivalentniho textoveho editoru.
Zaznamenam casu a souvisejidch udalosti
Jestlize к potizim dochazi za behu aplikace nebo behem cinnosti, jako je napr. tisk
v siti nebo prohlizeni site Internet, muzete chybu zopakovat a sledovat podrobnosti
a shromazd’ovat fidaje pro dcely reseni potizi. Nezapomente zaznamenat, ktere
aplikace a funkce byly pfi vyskytu potizi pouzivany.
Potize jsou casto zpusobeny opakujicimi se udalostmi a sledovanim casu, kdy к poti-
zim dochazi, muzete ziskat voditko ke zjisteni jejich pficiny. Tyto potize mohou souvi-
set s kapacitou - pfikladem muze byt server, и ktereho dojde к selhani v dusledku
xelkeho zatizeni zpusobeneho pondelni rannf e-mailovou postou. Potize mohou byt
zpusobeny 1акё naplanovanim udalosti, jako je nocni zalohovani. Zkontrolujte и na-
planovanych tiloh udalosti, jcjichz zacatek byl na pianovan na dobu, kdy doslo к vy-
skytu potizi.
Kontrolu naplanovanych uloh provedete nasledovne:
Klepnete na tlacitko Start, pfejdete na pfikaz AU Programs, dale na Accessories,
System Tools a klepnete na polozku Scheduled Tasks (Vsechny programy,
Prislusenstvi, Systemove nastroje — Naplanovane ulohy).
Pruzkum situace
35
Jestlize se potize vyskytnou nahle a map vliv na mnoho uzivatelu, zkontrolujte plano-
vanou ddrzbu a pianovane vypnuti sluzeb. Uzivatele napfiklad pfijdou do prace velmi
casne a zjisti, ze sitove prostfedky nebo aplikace neodpovidap. Stravite mnoho casu
neilspesnym odstranovanim potizi a nakonec zjistite, ze jste necetli e-mailove upo-
zorneni na planova nou tidrzbu zpusobujici docasne ranni stavy mimo provoz.
1.4 Pruzkum situace
Po odhaleni potizi a shromazdeni maximalniho mnozstvi tidaju о okolnostech, pfi kte-
rych к potizim doslo, je vhodne prozkoumat a analyzovat situaci. Tento krok zahrnuje
urceni poslednich zmen, ktere mohou pfispivat к potizim, urceni nekonzistenci tvkaji-
cich se stavu systemu, overeni, zda je к dispozici nejnovejsi verze softwaru a pokus
о zopakovani potizi za jinych okolnosti. V idealnim pripade Ize potize urcit v teto
fazi jejich reseni. Nasledujici oddity popisuji pnslusne konkretni akce v teto fazi.
Identifikace poslednich zmen
Klif ov6 pojmy
_ajKtrateciie
S vyjimkou selhani hardwaru zustavaji stabilni systemy, u kterych nedoslo ke zmenam,
stabilnimi. Dnesni sitove systemy vsak prochazi zmenami, ktere jsou doprovazene ak-
tualizacemi softwaru. Jednou z prvnich oblasti, kterou je vhodne prozkoumat pfi
urcovani zakladni pficiny potizi, jsou proto nedavne zmeny v systemu.
Mnoho problemu zpusobuje naposledy nainstalovany software, zvlaste nepodepsa-
ne ovladace ci aplikace ve verzi beta. Nestabilitu muze vyvolat instalace softwaru,
u ktereho nebyla pine otestovana jeho kompatibilita se systemem Windows Server
2003, nebo pouziti nepodepsanych ovladacu.
Zkontrolujte, zda existuji zaznamy popisujici zmeny v systemu, napfiklad instalova-
ny software nebo hardware. Zvlastni pozornost venujte nedavnym zmenam, jako
jsou pouzite aktualizace Service Pack, instalovane ovladace zafizeni a novc verze
finnwaru zakladnich desek nebo periferii. Pomoci techto informaci Ize snadneji ur-
cit, zda se jedna о novy problem nebo zda doslo ke zhorseni stavajici situace. Exis-
tuji-li zaznamy о zakladni drovni nebo zmenach, vyhledejte informace о novych
zarizenich, novych aplikacich, aktualizovanych ovladacich a datech, kdy doslo ke
zmenam, a take popisy tykajici se provedene prace. Pokud zaznamy nejsou
к dispozici, ziskate maximum udaju dotazy na pracovniky vnitfni odborne pomoci
nebo prostfednictvim nastroju, jako je Device Manager nebo System Information.
Jestlize jsou nainstalovana nejaka zafizeni, ktera nejsou typu Plug and Play, zkont-
rolujte pomoci programu pro diagnostiku hardwaru a nastroje Device Manager je-
jich spravnou konfiguraci. Pokuste sc nahradit zafizeni nepodporujicf technologii
Plug and Play hardwarcm kompatibilnini se systemem Windows Server 2003. Dalsi
informace к vyberu hardwaru naleznete dale v teto kapitole v oddile Pfijeti aktiv-
mch opatfeni.
Testovani problemu za jinych podminek
Pokud jste schopni zopakovat potize, je vhodne provest nekolik jednoduchych tes-
tu pro urceni faktoru souvisejicich s jejich pficinou. Urceni podminek, za kterych
nedochazi к vyskytu potizi, muze velmi napomoci odhaleni jejich zakladni pficiny
a urceni pficiny potizi je dulezitym krokem smerem к jejich odstraneni.
36
Kapitola 1 - Klicove pojmy a strategic reseni problemit
Testovani pomoci spravne fungujicich soucasti
Je-Ii to mozne, nahradte ruzne soucasti souvisejici s problemy soucastmi, о kterych
vi'te, ze pracujf spravne. Napfiklad pri reseni potizi s monitorem, jehoz zobrazeni
pri pfipojeni к urcitemu pocitaci neni spravne, pfipojte monitor к pocitaci, о nemz
vite, ze ma spravne fungujici grafickou kartu. Pole pripojte pocitac к monitoru,
о kterem vite, ze pracuje spravne s ostatnfmi pocitaci. Tento pristup je uzitecny ta-
ke pfi reseni potizi se softwarem. Jestlize uzivatel ncmuze zobrazit webove stranky
obsluhovane serverem se sluzbou Microsoft Internet Information Services (IIS) 6.0,
overite, zda server pracuje spravne, tak, ze se к tomuto serveru pripojite z klient-
skeho systemu, о nemz vite, ze je schopen zobrazit stranky z jinych webovych ser-
veru. Spravnou funkci klienta, и nehoz doslo к potizim, nasledne overite jeho
pfipojemm к serveru, о kterem vite, ze pracuje spravne.
Testovani vlivu na sit*
Jestlize potize souvisi se sit’ovou sluzbou, urcete, zda ke stejnym potizim dochazi и vi-
ce pocitacu v siti. Overenim mistniho rictu a dctu domeny sen erem urcete, zda pficina
potizi nesouvisi s overovanim. Otestujte chybu pri mistnim prihlaseni, pri prihlaseni
к jinemu pocitaci ve stejne mistni siti a pri prihlaseni к pocitaci v siti WAN (\X ide area
network). Urcete potize vyvolane profily uzivatelu - s overenim jako uzivatel s po-
dobnou urovni opravneni, ale s odlisnym nastavenim profilu.
Testovani vlivu na zabezpeceni
Urcete, zda faktorem v pozadl potizi nem konfigurace zabezpeceni. Zopakujte situaci,
pri ktere dochazi к problemhm, pomoci uctu s vyssimi opravnenimi. Jestlize se potize
vyskytuji pri omezenem pristupu a nevyskytuji se v pfipade uctu, ktery je clenem sku-
pin Administrator nebo Domain Admin, souvisi potize pravdepodobne s omezenim
opravneni nebo s problemy s uzivatelskym problem. Chcete-li zjistit zdroj potizi, za-
pnete и zasady pro auditovani pristupu к objektum auditovani neuspesnych pokusu
о pristup. Pote zapnete auditovani neuspesnych pristupu ke slozkam, souborum
a podklicum registru, jez mohou souviset s problem em.
Auditovani neuspesnych pristupu к objektum v clenskem serveru nebo sa-
mostatnem systemu zapnete nasledovne:
1. V okne Control Panel (Ovladaci panely) otevrete slozku Administrative
Tools (Nastroje pro spravu) a poklepejte na polozku Local Security Policy
(Mistni zasady zabezpeceni).
2. Rozbalte slozku Local Policies (Mistni zasady) a vyberte polozku Audit Policy
(Zasady auditu).
3. Poklepejte na polozku Audit object access (Auditovat pristup к objektum).
4. Zaskrtnete policko Failure (Neuspesne pokusy) a klepnete na tlacitko OK.
Zapnuti auditovani neuspesnych pristupu к objektum v radici domeny:
1. V okne Control Panel (Ovladaci panely) otevrete slozku Administrative
Tools (Nastroje pro spravu) a poklepejte na polozku Domain Controller
Security Policy
Pruzkum situace
37
2. Rozbalte slozku Local Policies (Mistni zasady) a vyberte polozku Audit Policy
(Zasady auditu).
3. Poklepejte na polozku Audit object access (Auditovat pristup к objektum).
4. Zaskrtnete policko Failure (Neus pc sue pokusy) a klepnete na tlacitko OK.
Zapnuti auditovani neuspesnych pristupu к souborum a slozkam:
1. Spust’te program Windows Explorer. Pravym tlacitkem mysi klepndte na soubor
nebo slozku, u ktere chcete zapnout auditovani, a zvolte pfikaz Properties
(Vlastnosti).
KliCove pojmy
2. Klepnete na kartu Security (Zabezpeceni).
3. Klepnete na tlacitko Advanced (Upfesnit) a dale na kartu Auditing (Auditovani).
4. Klepnete na tlacitko Add (Pfidat) a zadejte jineno uzivatele nebo nazev skupiny,
ktera ma potize s pnstupem. Klepnete na tlacitko OK.
5. V dialogovem okne Auditing Entry (Polozka auditu) zaskrtnete u pnstupu
Full Controll (LJplne ffzeni) policko Failed (Neuspesny).
6. Presvedcte se, zda je vybrana moznost This folder, subfolders and files (Tato
slozka, podslozky i soubory) a zda je zobrazena v poli Apply onto (Pouzit
pro) a klepnete na tlacitko OK.
7. Dvojim klepnutfrn na tlacitko OK se vrat’te zpet do okna programu Windows
Explorer.
Zapnuti auditovani neuspesnych pristupu к podklicum registru:
1. Klepnete na tlacitko Start a dale na pfikaz Run.
2. V dialogovem okne Run zadejte pfikaz regedit a klepnete na tlacitko OK.
3. Vyhledejte umisteni polozky registru nebo podklfce, ktery chcete auditovat. Pra-
vym tlacitkem mysi klepnete na podklic, u ktereho chcete zapnout auditovani
neuspesnych pokusu о pfistup, a zvolte pfikaz Permissions. Auditovani registru
musi byt zapnuto pro cely podklic.
4. Klepnete na kartu Security.
5. Klepnete na tlacitko Advanced a pak na kartu Auditing
6. Klepnete na tlacitko Add a zadejte jmeno uzivatele nebo nazev skupiny, ktera
ma potize s pnstupem. Klepnete na tlacitko OK.
7. V dialogovem okne Auditing Entry for zaskrtnete u pnstupu Full Controll
policko Failed.
8. Presvedcte se. zda je vybrana moznost This key and subkey a zda je zobraze-
na v poli Apply onto. Klepnete na tlacitko OK,
9- Dvojim klepnutim na tlacitko OK se vratte zpet do okna editoru registru.
Po povoleni auditovani neuspesnych pokusu о pfistup к objektum a zapnuti audi-
tovani nedspesnych pnstupu к urcitym podklicum byste se mcli pokusit о zopako-
vani problemu. V protokolu udalosti zabezpeceni zkontrolujte podrobnosti
souvisejici s chybejicfmi opravnenimi pro pfistup. Jestlize se v protokolu udalosti
38
Kapitola 1 - Klicove pojmy a strategic reseni problemu
zabezpeceni nezobrazi zadna udalost, zapnete auditovani celeho souboroveho sys-
temu a registry.
Po izolaci zdroje problemu a upravach opravneni tak, aby uzivateli nebo skupine
umoznovala pfistup к nezbytnym prostfedkum, je vhodne vypnout auditovani' neu-
spesnych pokusti о pfistup к objektum
Auditovani neuspesnych pristupu к objektum v clenskem serveru nebo sa-
mostatncm systemu vypnete provedenim techto kroku:
1. V okne Control Panel (Ovladaci panely) otevfete slozku Administrative
Tools (Nastroje pro spravu) a poklepejte na polozku Local Security Policy
(Mistni zasady zabezpeceni).
2. Rozbalte slozku Local Policies (Mistni zasady) a vyberte polozku Audit
Policy (Zasady auditu).
3. Poklepejte na polozku Audit object access (Auditovat pfistup к objektum).
4. Zruste zaskrtnuti policka Failure (Neuspesne pokusy) a klepnete na OK.
Vypnuti auditovani neuspesnych pristupu к objektum v radici domeny:
1. V okne Control Panel (Ovladaci panely) otevfete slozku Administrative Tools
(Nastroje pro spravu) a poklepejte na polozku Domain Controller Security
Policy (Zasady zabezpeceni domenovych fadicu).
2. Rozbalte slozku Local Policies (Mistni zasady) a vyberte polozku Audit
Policy (Zasady auditu).
3. Poklepejte na polozku Audit object access (Auditovat pfistup к objektum).
4. Zruste zaskrtnuti policka Failure (Neuspesne pokusy) a klepnete na OK.
Docasne zakazani sluzeb
Vdtsinu systemovych sluzeb Ize zastavit a spustit pomoci modulu snap-in Services
(Services.msc) konzoly MMC (Microsoft Management Console) nebo pomoci' na-
stroje System Configuration Utility (Msconfig.exe). U nekterych sluzeb se zmeny
projevi az po restartovani pocitace. Chcete-li pomoci techto nastroju urcit potize
souvisejici se sluzbou. muzete zvolit jeden z nasledujfcich postupu:
Postupne vypinani sluzeb, dokud potize nezmizi. Naslednym zapnutim
vsech ostatnich sluzeb muzete ovefit, zda jste nalezli pficinu potfzi.
Vypnuti vsech sluzeb, ktere nepracuji v nouzovem rezimu, a jejich na-
sledne postupne zapinani, dokud nedojde к vyskytu potizi. Pomoci nastro-
je System Configuration Utility’ a protokolovani pfi spousteni urcete sluzby
a ovladace spoustene v nouzovem a normalnim rezimu. Pote muzete zakazat
vsechny ovladace, ktere nejsou spoustene v nouzovem rezimu, a postupne je
opetovne zapinejte, dokud se potize nevratf.
Dalsi informace Dalsi informace о nastrojich System Restore, System Configuration Utility
a protokolovani pfi spusteni naleznete v okne Help and Support Center for Windows Server
2003 (Centrum pro napovedu a odbornou pomoc pro system Windows Server 2003).
Pruzkum situace
Ukonceni aplikaci a procesu
Postupne ukoncujte aplikace a pozorujte nasledky. Potize se mohou vyskytnout
pouze za behu urcite aplikace. Aplikace, ktere pfestaly odpovidat, muzete ukoncit
pomoci programu Task Manager.
Obnoveni predchozich nastavenf
Pokud zakazanfm funkce nebo zmenou nastavenf nedosahnete pozadovanych vy-
sledku, pfed vyzkousenim dalsi moznosti patricnou funkci ci nastavenf opet obnov-
te. Napfiklad pred zmenou nastavenf firmwaru za dcelem diagnostiky potizi si jej
nejprve zaznamenejte. Jestlize nastavenf neobnovite, muze byt obtizne urcit akce,
ktere vedly к odstraneni problemu. Pfi overovani reseni, jez vyzaduji rozsahle zme-
ny nebo pfi kterych je potreba pocitac nekolikrat restartovat, proved’te pred poku-
sem о odstraneni potizi zalohy, aby system bylo mozne obnovit, nebudou-li
provedene akce ucinne nebo budou zpusobovat potize pfi spusteni.
Kontrola hardwaru
Pokud pfi diagnostice zjistfte, ze se pravdepodobne jedna о problemy
s hardwarem, muzete spustit diagnosticky software poskytovany vyrobcem. Tyto
programy spustf testy, ktere potvrdi, zda funkce konkretniho hardwaru nenf sprav-
na nebo doslo к jeho selhani a je tfeba jej vymenit. Zarfzenf muzete take nainstalo-
vat v ruznych pocitacich a ovefit, zda problem nenf zpusoben konfiguracnfmi potizi
u urcitych systemu. Diagnostikou hardwarovych potizi u nahradniho nebo zkuseb-
nrho pocitace minimalizujete negativnf vliv na uzivatele zpusobeny nedostupnosti
systemu. Pokud diagnosticky software zjisti, ze hardware je funkcni, zvazte upgrade
nebo navrat к predchozim verzim ovladacu. Jestlize hardware funguje a nemuzete
nalezt ovladac zafizeni, s nimz by zaffzeni pracovalo spravne, pozadejte \yrobce
hardwaru о ovladac kompatibilni se systemem Windows Server 2003.
Identifikace nekonzistenci
Pokud mate nekolik podobne nakonfigurovanych pocitacu a potize se vyskytuji
pouze u jedineho systemu, pravdepodobne budete schopni zjistit jejich pficinu po-
rovnanim dvou systemu. Spravne fungujici systemy mohou poskytnout hodnotna
srovnavacf data. Jestlize potize nastaly nedavno u systemu, ktery pracoval spravne,
a Ize urcit dobu, kdy к nim zacalo dochazet, muzete se take pokusit vyhledat stars!
zalohy systemu. Kontrola rozdflii mezi aktualni a pfedchozi konfiguraci vam muze
usnadnit urceni systcmovych soucasti nebo nastavenf, u kterych doslo ke zmenam.
Srovnanim aktualniho stavu s minulymi stavy budete pravdepodobne schopni urcit
dobu, kdy ke zmenam doslo, a rozpoznat soucasti ci nastaveni, kterych se tykaji.
Proces identifikace pficin pfispivajfcfch к potizim urychlite porovnanfm dale uve-
denych prvku.
Porovnam instalovanych sluzeb a aplikaci
Vytvofte seznam aplikaci a sluzeb nainstalovanych v pocitaci se zakladnf konfigura-
ci a porovnejte jej s aplikacemi a sluzbami v pocitaci. u ktereho dochazi к potizim.
Seznam aplikaci nainstalovanych v systemu ziskate prostfednictvim panelu Add or
Remove Programs v okne Control Panel Chcetedi ziskat seznam sluzeb zapnu-
40
Kapitola 1 - Klicove pojmy a strategic reseni problemu
tych v systemu, pouzijte modul snap-in Services nebo nastroj System Information.
Dalsi infonnace к panelu Add or Remove Programs naleznete v okne I lelp and
Support Center for Window's Server 2003-
Porovnani verzi softwaru
Kontrolou verzi aplikaci a ovladacu zjistete, zda mezi nimi existuji rozdfly. Aktuali-
zujte software na verze pouzivane v systemech, u nichz nedochazi к potizim.
U aplikaci naleznete informace о verzi obvykle v nabidce Help po klepnuti na pff-
kaz About nasledovany nazvem aplikace. Informace о verzich ovladacu naleznete
pomoci programu Device Manager nebo System Information.
Porovnani systemovych protokolu
Porovnanim protokolu nastroje Event Viewer urccte udalosti, ktere signalizuji pro-
blemove situace. Pfislusny popisny text muze poskytnoul dulezite informace pro
diagnostiku potizi.
Porovnani verzi hardwaru
Dilci upgrade hardvvarov e soucasti nemusi byt pro vyrobce dostateenym duvodem ke
zmenc cisla modelu produktu, zmena vsak muze byt dostatecne dulezita na to, aby
doslo к nekompatibilite vyvolavajici potize. Napfiklad vase standard™ serverova plat-
forma byla pravdepodobne testovana s urcitou verzi sit’ove karty, ale nemusi byt spus-
tena spravne s aktualizovanou verzi. V tomto р^^ё se s zadosti о reseni problemu
obratte na vyrobce hardwaru.
Identifikace zastaraleho softwaru
Soucasti operacniho systemu a ovladacu muzete identifikovat a aktualizovat pomoci
webu Windows Update. Pfestoze aktualizovany software obvykle zlepsuje spolehli-
vost systemu, nektera prostfedi vyzaduji. aby byly veskere aktualizace pfed zave-
demm do produkcniho prostredi dukladne otestovany. Pri aktualizacich softwaru za
licelem odstraneni potizi postupujte podle zasad organizace.
Pripojem к webovemu serveru Windows Update:
Klepnete na tlacitko Start, pfejdete na pfikaz All Programs a pak klepnete na
polozku Windows Update.
I kdyz sluzba Windows Update rozpozna nektere zastarale ovladace, к nacteni ak-
tualizovanych ov ladacu a aktualizaci firmwaru buck* pravdepodobne nutn£ navstivit
web vyrobce hardwaru. Dalsi infonnace о sluzbe Windows Update ziskate po
klepnuti na odkaz Windows Update na strance Web Resources umistene na adrese
http://www.microsoft.com/wi ndows/reski ts/webresounces.
1.5 Identifikace moznych pristupu
Po odhaleni potizi a shromazdeni maximalniho mnozstvi infonnaci о situaci s nimi
spojene a analyze a testovani podminek, za kterych se chyba vyskytuje, je dalsim
krokem hledani moznych reseni potizi. Tento krok zahrnuje zkoumani zdroju od-
bornych informaci, vcetne dokumentace к systemu Windows Server 2003 umistene
Identifikace moznych pristupu
41
na adrese http://www.microsoft.com. Nasledujicf oddfly popisujf konkretni akce,
ktere je vhodne ргоуёз! behem teto faze odstranovani potizi.
Kontrola zdroju odbornych informaci
Po shromazdeni informaci о klfcovych pnznacich zkontrolujte interni i extern! zdro-
je odbornych informaci, zda neobsahujf mozna reseni nebo popisy podobnych ci
pfibuznych pnznaku, ktere jiz byly hlaseny jinymi uzivateli. Zdroje informaci, jako
jsou napr. diskusn! skupiny zamefene na Windows Server 2003 nebo znalostm da-
tabdze Microsoft Knowledge Base, vam mohou usetrit hodne casu a namahy.
V idealnfm pfipade tyto zdroje odhali, ze se jedna о znamy problem, a naleznetv
v nich reseni nebo pokyny pro trvale odstranenf potizi. Zdroje informaci jsou uve-
deny v tabuice 1.1.
KiiCove pojmy
TABULKA 1.1: Napoveda a zdroje informaci
Zdroj informaci Popis
Centrum pro napov£du a Nabizi pfistup к nastrojum pro reseni potizi, pruvodcdm, informacim
odbornou pomoc a odkaztim, ktere pokryvaji siroky rozsah temat tykajicich se systemu
Windows Server 2003, vcetne nasledujicich:
strategic odstranovani potizi,
zabezpeceni,
adresarove sluzby Microsoft ** Active Directory^,
sitove sluzby,
Internet a postovni sluzby,
Webove servery Internati-
onal Technology Infor-
mation Library (ITIL)
a Microsoft Operations
Framework (MOF)
Internetove diskusni sku-
piny
Webove servery vyrobcu
tiskarny a faxy,
diagnostika a informace о systemu,
nastroje pro oostranovani potizi a diagnosticke programy posky-
tovane systemem Windows Server 2003.
Tento nastroj spustite klepnutim v nabidce Start na prikaz Help and
Support.
Weby poskytujici informace pro vyvoj, odstranovani potizi, planovani,
organizaci a spravu sluzeb v oblasti informacnich technologii (IT).
Web ITIL nabizi glosar terminu online, ktere se bezne pouzivaji
v dokumentech zamerenych na IT. Dalsi informace ziskate po
klepnuti na odkazy Technology Information Library (ITIL) a Microsoft
Operations Framework (MOF) na strance Web Resources umistene
na adrese http://www.microsoft.com/windows/
reskits/webresources.
Odborne zamefene diskusni skupiny nabizi partnerskou podporu
к beznym potizim s pocitaci. Na vhodnem foru si muzete vymehovat
zpravy nebo pozadat о reseni a postupy nebo je poskytnout. Diskus-
ni skupiny pokryvaji siroky rozsah temat a je pravdepodobne, ze zde
naleznete informace, ktere vam pomohou zjistit zdroj potizi.
Weby vyrobcu pocitacu, periferii a aplikaci zajistuji webovou podpo-
ru jejich produktu.
42
Kapitola 1 - Klicove pojmy a strategic reseni problemu
Zdroj informad Popis
Znalostni databaze spo- lecnosti Microsoft - Micro- soft Knowledge Base Obsahly seznam znamych problemu a reseni, ktery muzete prohle- davat. Pokud nevite jak prohledavat databazi Microsoft Knowledge Base, pfectete si clanek 242 450 - How to Query the Microsoft Knowledge Base Using Keywords. Clanek a dalsi informace о teto znalostni databazi ziskate po klepnuti na odkaz Microsoft Knowled- ge Base na strance Web Resources umistene na adrese http://www.mi crosoft. com/windows/reski ts/webresources.
Sluzby odborne pomoa spolecnosti Microsoft Web obsahujici odborne informace, uzitecne odkazy, soubory ke stazeni a odpovedi na casto kladene dotazy (FAQ). Pristup к moznostem podpory poskytovanym na webu Product Support Ser- vices ziskate po klepnuti na odkaz Microsoft Product Support Servi- ces na strance Web Resources umistene na adrese http://www.microsoft.com/ wi ndows/reski ts/webresources.
Program Microsoft TechNet Pfedplacena sluzba pro odborniky z oblasti IT s odbornym obsahem a tematy zamerenymi na produkty spolecnosti Microsoft. Dalsi in- formace о programu TechNet ziskate klepnutim na odkaz Microsoft TechNet na strance Web Resources umistene na adrese http://www.microsoft.com/ wi ndows/reski ts/webresources.
Dalsi webove servery s informacemi online Informace к reseni potizi s operacnimi systemy Microsoft poskytuje mnoho webij udrzovanych jednotlivci i organizacemi. Nektere weby se specializuji na problemy s hardwarem, jme na problemy se soft- warem.
Soubory Readme Soubory obsahujici nejnovejsi udaje к instalacni'm mediim se soft- warem nebo ovladaci. Obvykle nazvy techto souboru jsou Readme.txt.Readme.doc a Readme.htm.
Referencni pfirucky Referencni pfirucky, jako napr. Microsoft Windows Server2003 Deployment Kit, poskytuji informace pro diagnostiku potizi.
Odborna pomoc Odborna pomoc vam muze usnadnit reseni slozitych potizi, ktere by jinak vyzadovaly znacne mnozstvi casu straveneho jejich zkouma- nim.
Skoleni Skoleni vedene lektorem ci pfizpusobene vasemu vlastnimu tempu muze zvysit vasi efektivitu pri odstranovani potizi.
Nez pouzijete nejake reseni nebo postup nebo budete testoval upgradovanou ci ak-
tualizovanou aplikaci, proved’te zalohu systemu. Nebudete-li spokojeni s vysledky,
zalohy vam umozni obnovit pocitac do predchoziho stavu.
Jestlize ma organizace к dispozici testovaci laboratore, zvazte, zda postupy a aktua-
lizace neotestujete nejprve v laboratornim prostfedf, nez je pouzijete u nekolika
systemu. Dalsi informace о testovani' kompatibility software naleznete dale v teto
kapitole v oddfle Prijetf aktivnich opatfeni.
Je mozne, ze vase potize byly vyreseny posledni sadou Service Pack nebo aktuali-
zaci. Chcete-li zjistit, zda jsou v serveru nainstalovany vsechny aktualizace operac-
niho systemu. navstivte web Windows Update. Dalsi informace о teto sluz.be
Implementace nejpravdepodobneji uspesneho pnstupu
43
ziskate klepnutim na odkaz Windows Update na strance Web Resources umistene
na adrese http://www.microsoft.com/windows/reskits/webresources.
Zjisteni verze aktualizace Service Pack:
V dialogovem okne Run zadejte pfikaz winver.
Analyza problumu online
Windows Server 2003 muze v zavislosti na povaze chyby a konfiguraci site zobrazit
vyzvu к odeslani zpravy о chybe na web Online Crash Analysis. Windows Server
2003 standardne zobrazuje vyzvu к odeslani zpravy о chybe po vsech chybach Stop
a po nezpracovanych chybach aplikaci. Odeslani zpravy о chybe pfedstavuje vyni-
kajici zpusob jak zlepsit dlouhodobou stabilitu systemu Windows a pouzivanych
aplikaci. Analyza chyby muze take poskytnout okamzite reseni potizi. Web Online
('rash Analysis porovna oznamenou chybu s databazi, navrhne mozne pficiny a po-
skytne odkazy na uzitecne informace souvisejici s danou chybou.
Kh'Cov6 pojmy
1.6 Implementace nejpravdepodobneji
uspesneho pristupu
Jakmile ukoncite sledovani pfiznaku, kontrolu historic systemu a zdroju odbornych
informaci, meli byste stanovit nekolik pristupu, ktere by mohly vest к odstraneni poti-
zi. Stanovte moznym pncinam potizi na vasem seznamu priority podle pravdepodob-
nosti jejich vlivu. Mate-li napriklad potize s modemem a nedavno jste ovladac
modemu aktualizovali, mohou byt potize zpusobene bud chybnym ovladacem, nebo
seihanim hardwaru modemu. Existuje velka pravdepodobnost, ze problem bude od-
stranen vracenim puvodniho ovladace. Proto je vhodne pfed vymenou hardwaru mo-
demu vyzkouset nejprve pfistup zahrnujici vraceni puvodni verze ovladace. Pokud
vsak modem pfestal odpovidat po problemech v elektricke siti a ovladac nebyl v po-
sledni dobe aktualizovan, existuje velka pravdepodobnost, ze pficinou potizi bude
selhani hardwaru. V tomto scenafi je vhodne, nez investujete cas do testovani ruz-
nych verzi ovladace, vymenit nejprve hardware.
Jestlize system ovlivnuje nekolik problemu, nepokousejte se je odstranit skupinove.
Namisto toho urcete spolecne priznaky a pak izolujte a zpracujte jednotlive sym-
ptomy samostatne. Pokud napfiklad zdroje odbornych infonnaci udavaji nekolik
moznych feseni daneho problemu, meli byste postupne prochazet jednotliva feseni
a nikoli pouzit vsechna feseni najednou.
Reseni problemu s hardwarem a ovladaci
Moderni hardware pocitacu je velmi spolehlivy a v dusledku toho je jen male pro-
cento potizi zpusobeno jeho skutecnym seihanim. Konfigurace typu Plug and Play
navic vyrazne snizila pocet problemu zpusobenych nespravnou konfiguraci hard-
waru. Ackoli software vyvolava mnohem vice potizi nez hardware, mnohe z nej-
vaznejsich potizi. na ktere spravci systemu narazi, se tykaji potizi s hardwarovou
konfiguraci a chybnych ovladacu.
46
Kapitola 1 - К11 с о v£ pojmy a strategic reseni problemu
Technology Information Library (ITIL) a Microsoft Operations Framework (MOF) na strance
Web Resources umistend na adrese http://www.microsoft.com/windows/reskits/
webresources.
Po instalaci noveho hardwaru nebo softwaru aktualizujte zakladni udaje, abyste mohli
porovnat pfedchazejici a aktualnf chovani a urovne vykonu. Jestlize dnvejsi zakladni
informace nejsou к dispozici, vygenerujte data pomoci nastroju System Information,
Device Manager, konzoly Performance a standardnich srovnavacich testu.
Zakladni drovne v kombinaci s udrzovanymi zaznamy umoznuji usporadani znalos-
ti ziskanych na zaklade zkusenostf, vyhodnoceni dsili vynalozeneho na ddrzbu
a posouzeni efektivnosti v odstranovani potizi. Analyza techto tidaju muze byt za-
kladem pro pfirucku к odstranovani potizi a muze vest ke zmenam v zasadach fi-
zeni organizace. Dalsi informace ziskate v casti Designing a Managed Environment
sady Microsoft® Windows Server™ 2003 Deployment Kit.
Kontrola po odstraneni potizi neboli dodatecny rozbor vam muze pomoci stanovit
problemove oblasti vyzadujicf zlepseni. Zde jsou nektere otazky, jez je vhodne be-
hem vyhodnocovani zvazit:
Nasledkem jakych zmen doslo ke zlepseni?
Ktere zmeny potize zhorsily?
К jakemu vypadku doslo pfi implementaci reseni a jak to ovlivnilo uzivatele?
Doslo к obnoveni vykonu systemu na ocekavanou droven?
Jak efektivni byly pouzite zdroje odborne pomoci?
Kterd nevyuzite nastroje nebo informace mohly pfispet к reseni?
Kterd nevyfesene problemy vyzaduji dalsi analyzu puvodnf pficiny?
Sestaveni akcniho planu
Akcni plan je fada cilu a strategii vyhovujicich strategiim spravy a konfigurace pou-
zivanym ve vasi organizaci. Po identifikaci potizi a nalezeni potencialnfho feseni
nebo metody napravy, kterou jste otestovali na jednom nebo nekolika pocitacich,
budete pravdepodobne potfebovat akcni' plan pro zavedenf feseni v ramci cele or-
ganizace. Tento plan je uziteeny zejmena v pffpade, je-li nutne zavest reseni do
stovek nebo tisicu pocitacu. Kodrdinujte plan se spravci a zamestnanci ovlivnenych
oblasti tak, aby byli dopfedu dobfe informovani a aby plan nebyl v konfliktu
s dulezitou cinnosti. Zajistete, aby odstranovani potizi probihalo v dobe mimo pro-
vozni spicku nebo rozdelte praci do etap v ramci nekolika dnu. Vyhodnotte plan,
a pokud odhalite slaba rnista, pfepracujte jej a zvyste jeho efektivitu a ucinnost.
S rostoucim poctem uzivatehi se v dusledku narusenf prace zvysuje potencialni
ztrata produktivity. Plan musi zahrnovat zavislosti a umoznovat zmeny na posledni
chvili. V planech pocitejte take s moznosti nepfedvidatelnych okolnosti.
Analyza puvodmeh pri'ein
Pfi odstranovani potizi s provoznimi servery je okamzitym cilem co nejrychlejsi ob-
noveni sluzby. Tento pfistup vsak nemusi byt nejlepsim z hlediska dlouhodobeho
fungovani sluzby. Chcete-li zabranit vyskytu podobnych potizi v budoucnosti, musi-
Prijeti aktivm'ch opatreni
47
te pochopit zakladni pficinu potizi. Analyza korenove pnciny je metodou hledani
zdroje potizi, aby nedochazelo к jejich opetovnemu vyskytu. Jestlize napnklad do-
jde к vyresenf problemu pouzitfm aktualizace, analyza puvodni pnciny muze uka-
zat, ze zakladnim problemcm je neefektivni postup zavadeni oprav, ktery nezajistil
vcasnou instalaci aktualizace.
1.9 Prijeti aktivm'ch opatreni
Klidov£ pojmy
Informace shromazdene pri odstranovani hlavmch a vleklych potizi muzete sloucit
a vytvofit aktivni plan, ktery zabrani nebo minimalizuje potize v dlouhodobem mefit-
ku. Pri pldnovani procesu tidrzby nebo aktualizace v organizaci zvazte nasledujici cfle:
konzistentni zalohovani systemovych dat a konfiguracnich nastavenf,
pravidelne testovani planii pro odstranovani potizi a zotaveni,
rychle vyhodnocem a zavedeni aktualizaci,
pouzitf antic iroveho softwaru,
zlepseni vypocetniho prostfedi,
sledovani protokolu vykonu a udalosti',
dokumentovanf zmen v hardwaru a softwaru,
planovani upgradu hardwaru a softwaru,
testovani zmen v laboratornim prostredi pred jejich implementacf v produkcnich
systemech,
pouzivani kompatibilniho a lestovaneho hardwaru,
pouzivani kompatibilniho softwaru,
koncentrace legalniho softwaru za ucelcm vylouceni konfliktu a zvyseni odol-
nosti vuci chybam.
Konzistentni zalohovani systemovych dat
a konfiguracnich nastaveni
Zalohy jsou podstatne pro vsechny pocitace, od osobnich systemu po servery
s vysokou dosrupnosti. Pokud se domnivate, ze by dsili о odstraneni potizi mohlo
problemy jeste zhorsit nebo znamenat nziko pro dulezita data, provedte zalohu. To
vam umozni obnoc it system v pnpade ztraty dat, vyskytu chyb Stop nebo jinych
potizi pri spusteni. Zalohy umoznuji castecne nebo uplne obnoveni systemu a na-
sledne pokracovani z mista, kde jste prestali. Pfi vyhodnocovani nebo vytvareni za-
loznich procedur zvazte nasledujici doporuceni:
Pomoci moznosti ovefeni poskytovane softwarem pro zalohovani provadejte
kontrolu spravneho zapisu dat na zalozni media.
Pravidelne kontrolujte staff a stav zaloznich medii a pri praci s nimi postupujte
podle doporuceni vyrobce.
Pravidelne obnovujte zalohy pro ovefeni postupu obnoveni dat.
Pfi iklrzbe zalohovacfho zarizeni dodrzujte doporuceni vyrobce.
44
Kapitola 1 - Kh'cove pojmy a strategic reseni problemu
Jestlize jste v nedavne dobe zmenili ovladac hardwaru a nepodarilo se vam behem
faze Identifikace moznych pnstupu procesu odstranovani potizi nalezt konkretni re-
seni, zahajte tento krok vracemm zmen provedenych u ovladace. Pokud jste ovla-
dac neaktualizovali, diagnostikou hardwaru zjistete hardwarovou nekompatibilitu,
nespravne konfigurace a selhani. Jestlize tyto postupy nevedou к urcenl pficiny po-
tizi, zjednodusujte hardwarovou konfiguraci postupnym zakazovanlm nebo odebi-
ramm zanzeni do te doby, dokud potize nezmizi. Pote slozitost postupne zvysujte
a snizujte, dokud se vam nepodafl urcit problemove zarizeni
Jestlize potize s hardwarem zpusobi chybu Stop, ktera zabranl spusteni systemu
Windows Server 2003 v normalnim rezimu, muzete pouzil moznost spusteni Last
Known Good Configuration (Poslednl znama funkcni konfigurace). Tato moznost
umoznuje vyfesit potize vracemm dflvejsich verzi ovladacu a nastaveni registru ty-
kajlcich se konfigurace systemu na hodnoty pouzite pri poslednlm uspesneni pfi-
hlaseni. Pokud Ize Windows Server 2003 po pouziti moznosti Last Known Good
Configuration spustit v normalnim rezimu, zakazte problemovy ovladac ci zarizeni.
Restartovanim pocitace ovefte, zda nedojde к opetovnemu vyskytu chyby Stop.
Jestlize budou potize trvat dale, pokracujte zakazovanim zarizeni, dokud se vam
nepodarl zjistit problemovy hardware.
Dalsi metodou zotaveni z potizi vyskytujidch se po aktualizaci ovladace zarizeni
pfedstavuje pouziti moznosti Device Driver Roll Back (Vratit zmeny ovladace)
v normalnim nebo nouzovem rezimu. Pokud jste aktualizovali ovladac po instalaci
systemu Windows Server 2003, muzete vratit pfedchozi verzi ovladace a urcit, zda
pouziti starsiho ovladace zajistf stabilitu. Nenl-li к dispozici jiny ovladac, pomoci
nastroje Device Manager zarizeni zakazte do doby, dokud nenaleznete aktualizova-
ny ovladac.
Zakazani zarizeni prostfednictvim programu Device Manager se upfednostnuje pfed
jeho fyzickym odstrandnim, protoze tento nastroj brani riziku poskozeni vnitrnlch
soucasti. Jestlize zarizeni nelze zakazat pomoci programu Device Manager, odinstaluj-
tc ovladac zarizeni, vypnete pocltac, odstrante danou hardwarovou soucast a restartuj-
te pocltac. Dojde-li ke zvysenl stability systemu, bude pravdepodobne dany hardware
zpusobovat nebo prispivat к potlzim a je potreba jej znovu nakonfigurovat.
Reseni problemu se softwarem
V pfedchozl fazi odstranovani potizi jste pravdepodobne urcili konkretni aplikaci
nebo sluzbu ci softwarovou soucast, ktera je zdrojem problemu. Idealni metodu re-
seni problemu predstavuje tiprava konfigurace soucasti podle pokynu dodavatele.
Mnohe z problemu vsak nejsou zpusobeny nespravnou konfiguraci. Reseni pro-
blemu bude mozna vyzadovat Like aktualizaci soucasti. Aktualizace majl daleko
vets! vliv nez zmeny provedend v konfiguraci a mohou zpusobit vypadek vyzadujl-
cl restartovani systemu. Neexistuje-li jine feseni potizi, budete mozna nuceni patfic-
nou soucast zakazat, aby ostatnf sluzby mohly pracovat normalne.
Je-li danou soucasti sluzba, je nutnc ji aktualizovat a konfigurovat pomoci nastroju
urcenych pro danou sluzbu. nicmene vsechny sluzby Ize zakazat prostrednictvim
modulu snap-in Services nebo nastroje pfikazoveho fadku, jehoz nazev je Sc. Je-li
soucasti ovladac, Ize jej konfigurovat, aktualizovat nebo zakazat pomoci programu
Device Manager. Jedna-li se о aplikaci, musi byt aktualizovana a konfigurovana
Zaverecn6 dopracovani
45
pomoci nastrojti urcenych pro danou aplikaci, vetsinu aplikaci je vsak mozne od-
stranit prostfednictvim panelu Add or Remove Programs v okne Control Panel.
1.7 Kontrola uspesnosti
Jestlize muzete potize podle potfeby reprodukovat, je vhodne se pokusit о jejich
reprodukci po kazdem pouzitem pristupu. Pokud potize nelze libovolne reprodu-
kovat, pockejte, dokud opet nenastanou. Jestlize к jejich vyskytu jiz nedojde, nalez-
li jste jejich potencialni feseni'. Pokud dany pfistup vyznamne neovlivni vykon
a funkcnost pocitace, je vhodne dokoncit cinnosti spojene s dokumentaci problemu
a povazovat potize za odstranene.
Klifove pojmy
V pripadd, ze nedoslo к vyreseni problemu, vratte provedene zmeny zpet a pouzij-
te dalsi pfistup, ktery muze nejpravdcpodobneji vest к uspechu. V pfipade potreby
potize dale zkoumejte a urcete jind pfistupy к jejich feseni.
1.8 Zaverecne dopracovani
Proces odstranovani potizi nekonci okamzikem, kdy zmizi pnznaky problemu.
Vzdy existuji dokoncovaci prace, ktere je tfeba pfed opustenim systemu provest,
vcetne zdokumentovani potizi a jejich feseni. Meli byste take venovat cas snaze
о pochopeni zakladni priciny problemu. Technologickym problemum se Ize casto
vyhnout uplatnenim netechnologickych feseni. V nasledujicich oddilech jsou uve-
deny specificke pokyny к opatfenim, ktera je vhodne prijmout po vyreseni potizi.
Dokumentace a vyhodnoceni vysledku
Hodnotu informaci shromazdenych behem odstranovani potizi muzete zvysit udr-
zovanim pfesnych a podrobnych zaznamu о provedene praci. Zaznamy Ize vyuz.it
к omezeni nadbytecneho ijsili, pfijetim preventivnich opatfeni muzete pfedejit bu-
doucim problemum.
Vytvofte databazi spravy konfiguraci, do ktere budete zaznamenavat historii zmen,
jako napfiklad instalovany software a hardware, aktualizovane ovladace, vymenu
hardwaru a upravy v nastaveni systemu. Tato data pravidelne ovefujte, aktualizujte
a zalohujte, zabranite tak trvale ztrate. Chcete-li databazi maximalne vyuzit, zazna-
menavejte podrobnosti, jako napf.:
provedene zmeny;
easy a data zmen;
duvody zmen;
uzivatele, ktefi zmeny provedli;
pozitivni a negativni ucinky zmen na stabilitu a vykon systemu;
informace poskytnute pracovniky odborne pomoci.
Poznamka Pn pl^novani t£to datable a rozhodov^ni о polozkach ci atributech, kter£ bu-
dou sledovany, dbejte na zachovcini rovnovahy mezi rozsahem a mnozstvim podrobnosti.
Dalsi informace к vytv^reni databaze spravy konfiguraci naleznete pod odkazy International
48
Kapitola 1 - Klic'ove pojmy a strategie reseni problemu
Windows Server 2003 nabizi take dalsi zpusoby obnovy systemovych nastavenf, ja-
ko napriklad moznost pri spusteni - Last Known Good Configuration a nastroj Au-
tomated System Recovery (ASR).
Rych Iё vyhodnoceni a zavedeni aktualizaci
Posrup pro upgradovani systemu nebo instalovani oprav aplikaci, dulezitych aktua-
lizaci a sad Service Pack pro opera cni systemy napomahd udrzcm stability, vykonu
a spolehlivosti zanzeni. Efektivnf a vcasne zavadeni aktualizaci zajistite planovanfm
casu tak, abyste vzdy meli к dispozici nejnovejsi vysledky vyvojc a aktualizace pro-
duktu. Uplnou kontrolu nad softwarovymi aktualizacemi ziskate pomoci sluzby
Microsoft Software Update Services (SUS). Dalsi informace о sluzbe SUS naleznete
pod odkazem Software Update Sen ices na strance Web Resources umistene na ad-
rese http://www.microsoft.com/windows/reski ts/webresources.
Pouzivani antiviroveho softwaru
I kdyz se na antivirovy software tradicne pohlizelo jako na software urceny pro kli-
entske systemy, muze take zabrdnit sirokemu spektru nepfatelskych programu
v nakazenf serverovych systemu. Pouzivejte antivirovy software kompatibilni se sys-
temem Windows Server 2003 a zajistete pravidelne stahovanf nejnovejsich aktuali-
zaci s virovymi charakteristikami. Antivirovy software zabrani temer vsem potizim
vyvolanym nebezpeenym softwarem.
Zlepseni vypocetniho prostredi
Na praci a zivotnost pocitacu mohou mit hlavni vliv extemi faktory. Mezi zakladni
opatreni patff oznaceni spojovacich kabelu, pravidelne testovani baterii nepferusi-
telnych zdroju napajeni (UPS) a umisteni pocitacu daleko od oblasti s velkym pro-
vozem, kde mohou byt vystaveny negativnim dcinkum a moznosti poskozeni. Je
dulezite sledovat faktory prostredi, jako je teplota v mistnostech. vlhkost a cirkulace
vzduchu, cfmz muzete pfedejit selhani v dusledku nadmerneho tepla. Prach muze
pfekazet chladicim zafizenim, napr. ventilatorum, a zpusobit jejich selhani. Nainsta-
lujte prepefove chranice, jednodcelove zdroje energie a zdlozni napajeci zanzeni
pro ochranu zanzeni pred kolisanim elektrickeho proudu, jako jsou prepeti a spic-
ky, ktere mohou zpusobit ztratu dat nebo poskodit zarizeni.
Sledovani protokolu о vykonu a protokolu udalosti
Sledovani systemu vam umozni vcasne rozpoznani potizi a zabrani tomu, aby se-
lhani hardwaru nebo softwaru bylo prvnim nebo jedinym upozornenfrn na proble-
my. Pfi pouzivani nastroje pro sledovani, napf. konzoly Performance - Vykon
(Perfmon.msc) к vyhodnoceni zmen, ktere mohou ovlivnit vykon, porovnejte udaje
о zakladni drovni vykonu s aktualnim vykonern. Vysledna data vam pomohou na-
lezt problemova mista a urcit, zda byly provedene akce, napr. upgrade hardwaru,
aktualizace aplikaci nebo instalovani novych ovladacu, ucinne. Pomoci techto dat
take muzete posoudit naklady, jako jsou dalsi procesory, vice pameti RAM ci zvet-
seni mista na disku. Pravidelnou kontrolou nastroje Event Viewer snadneji odhalite
vlekld potize a rozpozndte potencialni selhani. To vam umozni pfijmout napravna
opatreni drive, nez dojde ke zhorsem problemu.
Pri jet i aktivni'ch opatreni
49
Dokumentace hardwarovych a softwarovych zmen
Krome zaznamenavani zmen tykajicich se pocitace nezanedbavejte ani zaznamena-
vani dalsich faktoru, ktere pfirno ovlivnuji jejich chod, jako jsou zmeny v zasadach
skupiny a infrastruktufe site. Dalsi informace о vyvoji a implementaci standardniho
procesu pro zaznamenavani konfiguracnich zmen naleznete vyse v teto kapitole
v oddile Dokumentace a vyhodnoceni vysledku.
KhCove Dojmy
a strateaie
Plan pro upgrady hardwaru a softwaru
Bez ohledu na to, jak je systemovy hardware a software modern! v dobe jeho pofizeni,
maji pocitacov e technologic omezenou zivotnost. Plan udrzby must pocitat s nasledu-
jicimi faktory, na jejichz zaklade bude pouziti aktualizaci a upgrade nezbytne.
Zvysena poptavka po vypocetmch prostredcich
Pokud potfeba narustu vypocetniho vykonu pfesahuje kapacitu hardwaru, je smys-
luplne proves! upgrade hardwarovych soucasti nebo celych systemu. Pokles vyko-
nu muze byt dusledkem problemovych mist, ktera vznikla tim, ze u hardwaru bylo
dosazeno maximalni kapacity. Optimalizace ovladacu a aktualizace aplikaci mohou
pomoci z kratkodobeho hlediska, avsak kvuli pozadavkum uzivatelu na vypocetni
prostfedky bude nutne provest upgrade na vykonnejsi hardware.
Prerusem podpory zanzeni nebo softwaru
Podpora stavajiciho zarizeni nemusi byt v dobe upgradovani operacniho systemu do-
stupna. Vyrobce by mohl pferusit podporu zanzeni ci softwaru. coz vyvola potize
s kompatibilitou a muze zabranit upgradum na system Windows Server 2003 nebo
pouziti urcitych funkci. Chcete-li zkratit cas a snizit hsili potfebne к upgradu hardwaru
a softwaru v ramci cele organizace, sjednotte pri pofizovani novych systemu hard-
ware na produkty od jednoho vyrobce a jeden model. Nepodafi-li se vam standar-
dizovat aplikace a hardware, bude upgradovani mnohem slozitejsi a nakladnejsi,
obzvlaste pokud je potfeba odborne pracovniky a uzivatele opetovnc zaskolit.
Pouzivani kompatibilmho a otestovaneho
hardwaru
V mnoha organizacich neexistuji pravidla pro vyber hardwaru a pofizovani novych
systemti a vymenu soucasti nebo ncjsou vycerpavajici ci jsou proste ignorovana.
Spravne stanovena, udrzovana a dodrzovana pravidla mohou omezit ruznorodost
hardwaru a zvysit efektivitu pri odstranovani potizi.
Pokud je tfeba vymenit hardware, co nejpodrobneji zaznamencjte cinnosti prova-
dene behem feseni potizi. Pfed instalaci noveho zanzeni nebo vymenou soucasti
ovefte, zda je uvedena v databazi Windows Server Catalog, zda jsou verze firmwaru
zakladni desky systemu a zanzeni aktualni a zda byla nahradni soucast pfed zave-
denim pfedem otestovana nebo „zahorena".
Kontrola die databaze Windows Server Catalog
Hardwarove potize se mohou vyskytnout, pouzivate-li zanzeni, ktera nejsou kom-
patibilni se systemem Windows Server 2003- Windows Server Catalog je webova
50
Kapitola 1 - Klicove pojmy a strategic reseni problemu
databaze umoznujici prohledavani a je neustale aktualizovana v souladu s tim, jak
je testovan a schvalovan dalsi hardware. Windows Server Catalog popisuje hardwa-
rove soucasti, jez byly testovany pro pouziti se systemem Windows Server 2003-
Jestlize je к dispozici od jednoho vyrobce nekolik variant zarizeni, je nejvhodnejsi
vybirat pouze mezi modely uvedenymi v databazi Windows Server Catalog.
V tabuice 1.2 jsou vysvetleny rozdfly mezi jednotlivym: logy databaze Windows Server
Catalog.
TABULKA1,2: Ikony Logo a ikona Compatible v databazi
Windows Server Catalog
Oznateni databaze
Windows Server Catalog Popis
Logo
Logo
Compatible
Oznacuje, ze dany produkt splhuje vsechny pozadavky programu Win-
dows logo.
✓
Oznacuje, ze dany produkt splhuje vsechny pozadavky programu Win-
dows Logo a ze ovladac je к dispozici na disku CD-ROM s operacnim
eracnim
systemem Windows Server 2003 nebo Microsoft Windows XP Pro-
fessional.
Oznacuje, ze dany produkt pravdepodobne nesplhuje vsechny poza-
davky programu Windows Logo, ale ze je pokladan za kompatibiIni
s operacnim systemem.
Ovladac pro kompatibilni zafizeni je к dispozia na disku CD-ROM
s operacnim systemem Windows Server 2003 nebo Windows XP Pro-
fessional.
Pfi upgradu na system Windows Server 2003 nejsou prenesena nastavenf hardwaro-
vych prostfedku zarizeni. Instalacni program rozpozna a vytvon vycet vsech zarizeni
behem instalace. Upgrady na Windows Server 2003 se obvykle tykaji techto pnpadu:
upgrade na system Windows Server 2003 ze systemu Windows NT 4.0 Server,
upgrade na system indows Server 2003 ze systemu Microsoft Windows 2000
Scrv er.
Po instalaci mozna zjistite, ze se zafizeni, ktera byla pfed upgradem funkeni, chovaji
jinak nebo ze po upgradu nefunguji. Tento problem muze zpusobovat jeden ci neko-
lik nasledujicich faktorii:
Ovladac zafizeni se nenachazi na disku CD-ROM s operacnim systemem Windows
Server 2003 a zarizeni je v nastroji Device Manager oznaceno jako neznamy nebo
konfliktni hardware. Tento problem muze nastat u starsiho hardwaru nebo hard-
waru, ktery neni typu Plug and Play a pro ktery vyrobce jiz neposkytuje podporu.
Instalacni program systemu Windows Server 2003 nainstaloval obeeny ovladac,
jenz muze byt kompatibilni s danym zafizenim, ale neposkytuje dplnou podpo-
ru rozsifenych funkef. Vyrobci hardwaru nekdy zvysuji pfidanou hodnotu svych
produktu jejich doplnenim о dalsi softwarove nastroje. Tato rozsifeni nemusi
byt к dispozici se standardnimi ovladaci systemu Windows Server 2003- Insta-
lacni program systemu Windows Server 2003 zpiistupnuje zakladni funkce pod-
Prijeti aktivm'ch opatreni
51
porovanych produktu, ale mozna bude nutne stahnout z webu prislusneho vy-
robce rozsifeni a dalsi softwarove nastroje kompatibilni s timto systemem.
Nepokousejte se opetovne nainstalovat starsi ovladace. Pokud tak ucinite, muze do-
jit ke ztrate stability systemu, potizim pri spusteni nebo chybam Stop. Jestlize vy-
robce prestal dane zanzeni dodavat pred vydanim systemu Windows Server 2003
a neposkytnul spolecnosti Microsoft ovladace, bude pravdepodobne nutne provest
upgrade hardwaru.
Khtov6 pojmy
- ,1 A.. * . -
Nejlcpsich vysledku dosahnete, budete-li vzdy pouzivat zanzeni specifikovana v da-
tabazi Windows Server Catalog. Obzvlasf dulezite je vyhledat si v teto databazi pat-
ficne informace pred zakoupenim modemu, zalohovacich paskovych jednotek
a adapteru SCSI. Pokud musite pouzil hardware, jcnz neni uveden v tomto katalo-
gu, vyhledejte nenovejsi ovladac zanzeni na webu vyrobce.
JRL Pozn6mka Jestlize je v systemu nainstalovan hardware, ktery neni uveden v databazi Win-
d°ws Server Catalog, pred upgradem na Windows Server 2003 odinstalujte ovladace t£chto
zanzeni. Pokud instalaci nelze dokoncit, odstrante hardware ze systemu a znovu spust'te in-
stalacni program.
Dalsi informace о databazi Windows Server Catalog naleznete po klepnuti na odkaz
Windows Server Catalog na strance Web Resources umistene na adrese http://
www.microsoft.com/wi ndows/re ski ts/webresources.
Testovani novych a nahradnich soucasti
Je-li potfeba upgradovat nebo vymenil starsi soucasti za nove, je vhodne pred hro-
madnym zavedenim hardwaru nejprve zakoupit maly pocet novych soucasti a pro-
vest testy vykonu, kompatibility a konfigurace. Toto ohodnoceni je zvlaste dulezite
v prfpade velkeho poctu systemu vyzadujicich upgrade. V zavislosti na vysledcich
testu mozna zvazite pofizeni produktu od jinych vyrobcu.
Pfi nahrazovani serverovych zanzeni pouzijte vzdy, kdyz je to mozne, pfedem tes-
tovane neboli zahorene soucasti. Zahofeni zahrnuje instalaci elektronicke soucasti
a jeji nekolikadenni sledovani, zda se neprojevi znamky nenormalniho chovani.
U soucasti pocitacu obvykle dojde к selhani brzy po instalaci nebo naopak nikdy
a zahofovaci obdobi odhali vyrobni vady, ktere mohou vest к trvalemu selhani.
Muzete pfistoupit к dalsunu testovani simulovanim nejhorsich moznych podminek.
Novy pevny disk muzete napriklad otestovat rucnim kopirovanim souboru nebo vy-
tvofenim davkoveho souboru, jenz bude opakovane kopirovat a mazat soubory
a pfi kazdem pruchodu testu zaplni disk temef na plnou kapacitu.
Pouzivani kompatibilniho softwaru
Pfed instalaci softwaru do vice pocitacu otestujte v realnem testovacim prostredi je-
ho kompatibilitu se stavajicimi aplikacemi. Sledujte, jak software spolupracuje
s ostatnimi programy a ovladaci v pameti. Jsou-li aktivni pouze testy aplikace
a operacniho systemu, testovani neposkytne realnou ani platnou indikaci kompati-
bility ci vykonu. Testovani softwaru je nutne, protoze mezi starsimi programy a no-
vym softwarem muze dojit к nepfedvida telnym interakcim.
52
Kapitola 1 - KIicove pojmy a strategic reseni problemu
U rozsahlych organized zvazte omczenc testovaci zavedem uzivatelum, kten soft-
ware otestuji pfed skutecnym zavedemm. Tito uzivatele? mohou poskytnout nazory
a pripominky ze skutecneho provozu. Vyberte testovaci pracovniky, kten map nad-
prumerne znalosti о pocftacich a kten mohou poskytnout technicky presny popis
zjistcnych problemu.
Stejne diilezita jsou pfi vyhodnocovani softwaru a hardwaru pro ucely nakupu in-
stalacni kriteria a kriteria stability. Testovani je zasadni pro upgrade systemu
z dnvejsich verzi systemu Windows, jako jsou napf. Windows NT 4.0 a Windows
2000. Software a ovladace, ktere nebyly stabilni v dnvejsich verzich systemu Win-
dows, budou v systemu Windows Server 2003 pravdepodobne vyvolavat problemy
anebo nebudou funkeni. Obzvlast citlivc na upgrady operacniho systemu jsou
ovladace a software grafickych a zvukovych karel a pnslusnych multimedialnfch za-
rizeni (napf. software pro ovladani zvuku, rizeni jednotky CD-ROM a pfehravanf
disku DVD).
Dalsi informace Dalsi informace souvisejici s pokyny к testovani aplikaci naleznete v sade
Microsoft Windows Server 2003 Deployment Kit v prirufee Planning, Testing and Piloting
Deployment Projects vc^sti Planning and Testing for Application Deployment. D£le take
v databazi Knowledge Base spolecnosti Microsoft v Cl^nku 244 632 s nazvem How to Test Pro-
grams for Compatibility with Windows 2000. Clanek naleznete pod odkazem Microsoft
Knowledge Base na strance Web Resources umistene na adrese http://www.nrcrosoft.com/
wi ndows/reski ts/webresources.
1.10 Shrnuti a kontrolni seznamy
Efektivni odstranovani potizi vyzaduje technicky vyzkum a zkusenosti, peclive sle-
dovani, vynalezave vyuzivani infonnaci a trpelivosl. Behem procesu odstranovani
potizi muzete vyuzit kontrolni seznam v tabuice 1.3.
TABULKA 1.3: Kontrolni seznam pro feseni potizi
Uloha Cinnost
Zjisteni potizi Zaznamenejte chybove zpr^vy.
Zkontrolujte protokoly.
Zaznamenejte informace о stavu systemu.
Zaznamenejte informace о konfiguraa systemu.
Vyhledejte pfibuzne cinnosti v r^mci aplikace nebo v siti.
Vyhledejte vzorky zalozene na 6asu vyskytu potizi, pokud dochazi к jejich
opakovani.
Zodpovezte nasledujici otazky:
• Za jakych podminek к potizim dochazi?
- Co se stalo bezprostredne pfed vyskytem potizi?
- Ktere aspekty operacniho systemu tyto podminky ridi?
- Se kterymi aplikacemi nebo subsystemy mohou potize souviset?
Shrnuti a kontrolni seznamy
53
Uloha Cinnost
PrCizkum situace Identifikujte hardware nebo software, u ktereho doslo v posledni dobe ke >
zmenam. -5
Zjistete vazby mezi cinnostmi v siti a naplanovanymi ulohami, ktere by >
mohly byt spojene s vyskytem potizi. §
Zjistete, zda potize souvisi s konfiguraci zabezpeceni.
Porovnejte stav a konfiguraci systemu s referencnim systemem.
Pomoci konzoly Performance nebo programu pro testovani vykonu vyge-
nerujte data 0 vykonu. Jsou-li к dispozici udaje 0 pfedchozi zakladni drov-
ni vykonu, porovnejte aktualni a pfedchozi vykon.
Zodpovezte nasledujici otazky:
- Jaky hardware byl naposledy instalovan? Jsou verze ovladacu a firmwa-
ru aktualni?
- Jake aktualizace softwaru nebo systemovych souboru byly pouzity?
- Pracovala aplikace ci hardware v minulosti spravne? Co se od te doby
zmenilo?
• Pracuje aplikace ci hardware v jinem pocitaci spravne? Pokud ano,
v cem se druhy pocltac lisi ?
- Jake akce byly vyzkouseny v pfipade tohoto nebo podobnych problemu
v minulosti?
- Jedna se 0 znamy problem, pro ktery existuje feseni nebo metoda na-
pravy? Jake byly vysledky?
- Jake informace jsou к dispozio z dokumentace 0 produktu, vlastnich
zdroju podpory ci vnejsich zdrojii, jako napf. z webu vyrobcu nebo dis-
kusnich skupm?
• Jake informace Ize ziskat od pracovniku podpory - pracovniku odborne
pomoci - nebo jinych uzivatelu, ktefi se setkali s podobnymi problemy?
Nalezeni moznych Odeslete zpravu 0 chybach a zaznamenejte si doporuceni к feseni potizi.
pfistupu Prozkoumejte vsechny odkazy doporucene v analyze potizi.
Prozkoumejte vnitfn i databaze organizace zamefene na sledovani pro-
blemu, zda neobsahuji informace 0 podobnych potizich, a zaznamenejte
si zpusob, jakym byly vyfeseny.
V datab^zi Microsoft Knowledge Base vyhledejte clanek popisujici dany
problem a zaznamenejte si doporucenou metodu jeho feseni.
Zjistete, ktere aktualizace softwaru a firmwaru nebyly v pocitaci pouzity.
U kazde aktualizace zkontrolujte seznam vyfesenych problemovych situaci
podobnych vasim potizim.
Pokud pouzivate referencni system, urcete jakymi, zpusoby Ize vyloucit
rozdily mezi referencnim systemem a systemem, u nehoz dochazi
к potizim.
Shromazdete informace 0 kontaktni odborne pomoci pro potize
s hardwarem a softwarem.
54
Kapitola 1 - Klicove pojmy a strategic reseni problemu
Uloha
Realizace pristupu
s nejvetsf pravde-
podobnosti uspe-
chu
Zaverecne dopra-
covani
Cinnost
Spust'te software pro diagnostiku hardwaru.
Zkontrolujte, zda se hardwarove soucasti nachazeji v databazi Windows
Server Catalog.
Zapnete moznost protokolovani spousteni pro ziskani seznamu ovladacu
a sluzeb, kter£ operacni system nacetl a ktere nenacetl.
Odpovezte na nasledujici otazky:
• Jedna se о гпёту ргоЫёт?
• Jsou verze softwaru aktualni?
- Odpovidaji hardwarove a softwarove konfigurace zaznamenanym kon-
figuracim? Pokud neodpovidaji, pokuste se urcit rozdily.
Zdokumentujte zmeny. Pokud zmeny problemy nevyresi, vrat'te zmeny zpet
a teprve pote vyzkousejte jiny pristup.
Zavrete nepouzi'vane aplikace a sluzby.
Docasne zakazte nebo odeberte nepotrebny hardware.
Pouzijte moznosti zotaveni, jako jsou nouzovy rezim nebo moznost spus-
teni Last Known Good Configuration, a vrat'te zpet predchozi verze ovla-
dacu.
Zaznamenejte trvale zmeny, ktere vedly к vyreseni ргоЫёти.
Zaznamenejte informace pomoci bezneho formatu zprav, jako je napr. da-
tabaze.
Podrobne zaznamenejte veskere cinnosti vedouci к naprave potizi pro bu-
douci pouziti.
Zaznamenejte co, kdy, proc a kdo a uvedte pozitivni a negativni ucinky.
Zjistete piivodni pficinou.
Odpovezte na nasledujici otazky:
- Byl proces odstranovani potizi ucinny?
- Jednalo se о docasnё nebo trvate reseni?
- Ktere aspekty potizi zustaly nevyreseny?
• Vratil se vykon po implementaci reseni na ocekavanou uroven?
- 1акё procesy Ize zmenit nebo implementovat, aby se zabranilo opetov-
пёти vyskytu potizi?
• Jsou systemy sledovany primerenym zpusobem umoznujicim rozpoznani
priznaku potizi drive, nez opet nastanou?
- Jake dalsi informace, nastroje nebo testy jsou potfebne?
Dalsi zdroje informaci
55
1,11 Dalsi zdroje informaci
Dalsi informace sou vise jici s ternary teto kapitoly obsahuji nasledujici zdroje:
Odkaz High Availability na strance Web Resources umistene na adrese http://
www.microsoft.com/wi ndows/reski ts/webresources
Odkaz ACPI na strance Web Resources umistene na adrese http://www.micro-
soft.com/wi ndows/reski ts/webresources
Odkaz Extensible Firmware Interface na strance Web Resources umistene na ad-
rese http://www.microsoft.com/wi ndows/reski ts/webresources
Odkaz Microsoft Knowledge Base na strance Web Resources umistene na adre-
se http://www.microsoft.com/wi ndows/reski ts/webresources
Odkaz Microsoft Product Support Services na strance Web Resources umistene
na adrese http://www.microsoft.com/windows/reskits/webresources
Odkaz Microsoft Software Update Services (SUS) na strance Web Resources
umistene na adrese http://www.microsoft.com/windows/reskits/webresources
Odkaz Microsoft TechNct na strance Web Resources umistene na adrese
http://www.microsoft.com/wi ndows/resk^ ts/webresources
Odkaz Windows Server Catalog na strance Web Resources umistene na adrese
http://www.microsoft.com/wi ndows/reski ts/webresources
Odkaz Windows Update na strance Web Resources umistene na adrese http://
www.microsoft.com/wi ndows/reski ts/webresources
Odkaz Microsoft Operations Framework (MOF) na strance Web Resources umis-
tene na adrese http://www.microsoft.com/windows/reskits/webresources
Odkaz International Technology Information Library (ITIL) na strance Web Re-
sources umistene na adrese http://www.microsoft.com/windows/reskits/web-
resources
Infonnace о nastrojich a postupech pro odstranovani potizi ziskate v okne Help
and Support Center for Windows Server 2003 v casti Troubleshooting strategies
kapitola
Nastroje pro
reseni problemu
Mnoho nastroju, ktere jsou obsazeny nebo distribuovany samo-statne z operacnich
systemu fady Microsoft Windows Server™ 2003, je uzitecnych pro feseni potizi
s hardwarem a softwarem. Mnoho z nejuzitecnejsich nastroju nebyly vytvoreny jako
nastroje pro odstranovani potizi, presto vsak slouzi к diagnostics problem^. Obe-
znamenost. s ruznymi nastroji dosrupnymi к feseni problemu a specificke znalosti
souvisejici se zpusoby jejich pouzitf za ucelem zjisteni potizi urychli proces jejich
feseni a zkrati dobu vypadku.
kapitola
Nastroje pro
reseni problemu
Mnoho nastroju, ktere jsou obsazeny nebo distribuovany samostatne z operacnich
systemu fady Microsoft® Windows Server™ 2003, je uzitecnych pro reseni potizi
s hardwarem a softwarem. Mnohe z nejuzitecnejsich nastroju nebyly vytvoreny jako
nastroje pro odstranovahf potizi, presto vsak slouzi к diagnostic ,e problemu. Obe-
znamenost s ruznymi nastroji dostupnymi к reseni problemu a specificke znalosti
souvisejici se zpusoby jejich pouziti za ucelem zjisteni potizi urychli proces jejich
reseni a zkrati cfcbu vypadku.
58
Kapitola 2 - N astroje pro reseni problemu
Obsah kapitoly:
2.1 Ulohy spojene s resem'm problemu.....................................58
2.2 Vyhledani a instalace nastroju pro feseni potizi.....................59
2.3 Okno Help and Support Center.........................................61
2.4 Nastroje pro reseni potizi s aplikacemi a sluzbami...................62
2.5 Nastroje pro reseni potizi s operacnim systemem a ovladaci...........79
2.6 Nastroje pro reseni poti>‘ s disky..................................103
2.7 Nastroje pro reseni potizi v siti...................................106
2.8 Nastroje pro vzdalenou spravu.......................................125
2.1 Ulohy spojene s resem'm problemu
Tabulka 2.1 obsahujc bezne potize a nastroje, ktere s nejvetsf pravdepodobnosti
pomohou к jejich zji^ni, diagnostice a reseni. Pokud ncni uvedeno jinak, jsou tyto
nastroje popsany v pnslusnych oddflech teto kapitoly.
TABULKA 2.1: Potize a nastroje pro jejich odstranovani
Oddil Potize Doporucene nastroje
Nastroje pro feseni Aplikace nebo sluzba se Dependency Walker, Event Viewer, Openfiles,
potizi s aplikacemi nespusti nebo и ni docha- Program Compatibility Wizard, Run as, Runas, Sc
a sluzbami zi к chybam \/\/jncjovvs Update (viz oddil Nastroje pro fe-
seni potizi s operacnim systemem a ovladaci
v teto kapitole)
Aplikaci mohou spustit Gpresult, RSoP, Run as, Runas
spravci, ale nemohou ji
spustit uzivatele s nizsi
Lirovni opravneni
Aplikaci nebo sluzbu ne- Taskkill, Tasklist, Task Manager
Ize ukoncit
U aplikace nebo sluzby dochazi к obcasnym pro- blemum Performance Logs and Alerts, pfikaz Eventtrig- gers
Nastroje pro feseni potizi s operacnim systemem a ovla- daci Nedoje ke spusteni sys- temu Boot logging, Recovery Console, System Confi guration Utility
System casern hlasi nedo- statek prostfedku Memory Pool Monitor, Shutdown Event Tracker Take Performance Logs and Alerts, Taskkill, Tasklist, Task Manager (viz oddil Nastroje pro feseni potizi s aplikacemi a sluzbami v teto kapitole)
Vyhledani a instalace nastroju pro feseni problemu
59
Oddil Potize Оорогиёепё nastroje
Hardware nebo ovladace nefunguji spravne Device Manager, Driver Verifier Manager, Error Reporting Service, Windows Update Такё Event Viewer (viz oddil Nastroje pro feSeni potizi s aplikacemi a sluzbami v teto kapitole)
U systemu dochazi к chybam Stop Driver Verifier Manager, File Signature Verificati- on, ladici programy jadra, Memory Pool Monitor, Online Cash Analysis, Windows Update Take Chkdsk (viz oddil Nastroje pro feseni potizi s disky v teto kapitole)
Obcasne potize, jejichz zjisteni je slozite My Computer Information, Shutdown Event Tracker, System Information, Systeminfo, Win- dows Update, WMIC Такё Chkdsk (viz oddil Nastroje pro feseni potizi s disky v teto kapitole) Take pfikaz Eventtriggers, nastroje Performance Logs and Alerts, Tasklist, Task Manager (viz oddil Nastroje pro feseni potizi s aplikacemi a sluz- bami v teto kapitole)
Nastroje pro reseni potizi s disky Poskozene soubory nebo nedostatek mista na dis- ku Chkdsk, Disk Cleanup Take File Signature Verification (viz oddil Nastro- je pro feseni potizi s operacnim systemem a ovladaci v teto kapitole)
Nastroje pro feseni potizi v siti Nektefi klienti se nemo- hou pfipojit к serveru Arp, Ipconfig, Nbtstat, Netdiag, Netstat, Net- work Monitor, Nslookup, Pathping, Portqry, Tel- net Client
Zadni klienti se nemohou pfipojit к serveru Ipconfig, Netdiag, Network Monitor, Portqry, Tel- net Client
Klienti se nemohou pfipo- jit ke sdilenym prostfed- kum Ipconfig, Nbtstat, Net, Nslookup, Network Moni- tor, Portqry, Telnet Client
Klienti se nemohou pfipo- jit к siti Ipconfig, Netdiag
Vykon site je nizky nebo nepfedvidatelny Network Monitor, Pathping Такё Task Manager (viz oddil Nastroje pro feseni potizi s aplikacemi a sluzbami v Гё1о kapitole)
Nastroje pro vzda- lenou spravu Nutnost feseni potizi pro- stfednietvim site Computer Management, Emergency Manage- ment Services, Remote Desktop, Telnet Server
Nastroje
2.2 Vyhledani a instalace nastroju
pro reseni problemu
Nastroje jsou v tomto oddile popisovany podle toho, kde je Ize nalezt. Ladicf nastroj
muzete napriklad stahnout z webov eho serveru nebo muzete nainstalovat sadu Micro-
60
Kapitola 2 - Nastroje pro reseni problemu
soft® Windows® Support Tools z disku CD ROM s operacnim systemem Microsoft®
Windows Server™ 2003.
Pfi instalaci systemu Windows Server 2003 z instalacniho disku CD-ROM s timto sys-
temem instalacni program nainstaluje spolu s operacnim systemem i пёкоЬк nastro-
ju. Z instalacniho disku muzete nainstalovat dalsi nastroje, nebo je Ize podle
potfeby stahnout.
Nastroje pro operacni systemy
Instalacni program nainstaluje nastroje operacniho systemu v ramci vychozi instalace.
V окпё Help and Support Center for Windows Server 2003 naleznete ke kazdemu
nastroji operacniho systemu pfehled, pouziti a pfiklady syntaxe (je-li to тогпё).
-* Dalsi informace Informace ke konkretnimu nastroji operacniho syst£mu ziskate v окпё Help
and Support Center for Windows Server 2003 klepnutim na polozku Tools a dale na odkaz
Command-line reference A-Z nebo na Windows interface administrative tool reference A-Z.
Nastroje v okne Help and Support Center
V окпё Help and Support Center (Маро\ ёс1а a odborna pomoc) je integrovano nc-
kolik snadno ovladatelnych nastroju pro reseni potizi. I kdyz jsou funkce tёchto na-
stroju duplikovany jinymi nastroji, nastroje v окпё Неф and Support Center Ize
pouzit к interaktivnimu resent potizi v koordinaci se vzdalenym uzivateleni. Tyto
nastroje jsou vhodne zejmena pro reseni problemu se systemem Windows Server
2003 v situacich, kdy neni тогпё pouzit vzdaleny pristup a uzivateli je nutne po-
moci se sburem informaci.
Spusteni nastroju v okne Help and Support Center
1. К1ерпё1е na tlacitko Start a pote na pfikaz Help and Support.
2. Klepnete na polozku Tools a dale na moznost Help and Support Center Tools.
Nastroje pro podporu
Sadu Windows Support Tools tvoff volitelne nastroje, ktere mohou byt uzitecne pfi
odstranovani potizi. Pfi instalaci nejsou instalovany, Ize je nainstalovat pomoci in-
stalacniho programu sady Support Tools.
Dalsi informace Dalsi informace о sade Support Tools ziskate v окпё Help and Support Cen-
ter for Windows Server 2003 po klepnuti na moznost Tools a dale na polozku Windows Sup-
port Tools.
Instalace sady Support Tools
1. Na instalacnim disku CD-ROM se systemem Windows Server 2003 otevfete slozku
\Support\Tool s a poklepejte na soubor Suptool s.msi.
2. Postupujte podle pokynu zobrazenych v pruvodci Windows Support Tools Setup
Wizard.
Pokud instalacni program sady Support Tools rozpozna, ze je v pocitaci nainstalo-
vana starsi verze teto sady, zobrazi vyzvu к jejich odstraneni. Die doporuceni spo-
Okno Help and Support Center
61
lecnosti Microsoft je vhodne pfed pokracovannn v instalaci odstranit vsechny pred-
chozi verze sady Support Tools.
Instalacni program sady Support Tools prida do nabidky Start zastupce sady, po-
nioci nehoz Ize zobrazit napovedu к sade Support Tools a ziskat vice informaci'.
Ladicf nastroje ke stazem
Ladici nastroje pro system Windows pfedstavuji sadu nastroju, ktere zkusenejsim uzi-
vatelum umoznuji diagnostikovat a resit slozitejsi problemy, ktere by nebylo mo^ne
vyfesit jinymi prostfedky. Napfiklad prostfednictvim ladiciho programu jadra muzete
urcit pricinu chyby Stop, napf. chyby Stop OxOOOOOOOA, I RQL_NOT_LESS_OR_EQGAL. Po-
sledni verze ladicich nastroju ziskate od spolecnosti Microsoft.
Dalsi informace Dalsi mformace tykajki se instalace a ladicich nastroju naleznete po klepnuti
na odkaz Debugging Tools link na strance Web Resources umistene na adrese
http://www.microsoft.com/windows/reski ts/webresources.
Nastroje
Chcete-li zobrazit napovedu к ladicim programum pro system Windows, klepnete
na tlacitko Start, pfejdete na pfikaz Debugging Tools for Windows a pak klepnete
na polozku Debugging Help.
Nastroje sady Windows Resource Kit
Sada Windows Server2003 Deployment Kit zahrnuje nastroje sady Windows Resource
Kit, ktere zjednodusuji ргоЬ1ёту s odbornou pomoci a rozsifuji funkce systemu Win-
dows Server 2003. Nastroje sady Windows Resource Kit nejsou soucasti operacniho
systemu Windows Server 2003, je tfeba je stahnout a nainstalovat samostatne.
Dalsi informace Dalsi informace ke stazeni a instalaci nastroju sady Windows Resource Kit
ziskate ne webove adrese http://www.microsoft.com/wi ndows/reski ts.
2.3 Okno Help and Support Center
Okno Help and Support Center pfedstavuje central™ umisteni pro pfistup
к napovede, informactm о pouziti a instalaci nastroju, pruvodcum konfiguracemi,
vyhledavacim strojum a odkazum na infonnace, ktere zahrnuji siroky rozsah temat
zamefenych na system Windows Server 2003, vcetne nasledujicich:
hardwarova zarizeni, jako napr. disky a sitove karty;
sitove sluzby;
potize s tiskem a faxovanim;
vzdalena sprava;
informace о systemu a diagnostika;
nastroje pro reseni potizi a diagnosticke programy.
Otevrem okna Help and Support Center
Klepnete na tlacitko Start a dale na pfikaz Help and Support.
62
Kapitola 2 - Nastroje pro reseni problemu
2.4 Nastroje pro reseni problemu
s aplikacemi a sluzbami
Windows Server 2003 nabizi nastroje a funkce, ktere muzete vyuzit к diagnostics
a reseni potizi se spustenfm, aplikacemi a sluzbami. V tabuice 2.2 je uveden abe-
cedni seznam nastroju uzitccnych pro reseni problemu s aplikacemi a sluzbami.
TABULKA 2.2: Nastroje pro feseni potizi s aplikacemi a sluzbami
N^stroj UCel Doporu&ne clenstvi ve skupine Typ
Dependency Walker Kontrola zvolene aplikace nebo softwarove soucasti a zjisteni mo- dulo, ktere jsou vyzadovany pro je- ji spusteni Users Nastroj pro pod- poru, graficke rozhrani GUI
Eventtriggers Nastaveni aktivacnich udalosti na zaklade udalosti v protokolech udalosti Administrators Operacni system, prikazovy radek
Event Viewer Zobrazeni protokolu udalosti ob- sahujicich informace о aplikacich, zabezpeceni a systemovych uda- lostech v pocitaci Users Operacni system, graficke rozhrani GUI
Gpresult Zobrazeni informaci о souhrnnem ucinku objektu zasad skupiny na pocitace a uzivatele Users Operacni system, prikazovy radek
Openfiles Zobrazeni seznamu nebo uzavreni pfipojeni к souborum a slozkam, ktere byly vzdalene otevfeny pro- strednictvim sdilene slozky Administrators Operacni system, prikazovy radek
Performance Logs and Alerts Ziskani dat uzitecnych pro rozpo znani a diaqnostiku problemovych mist a zmen v celkovem vykonu systemu Administrators Operacni system, graficke rozhrani GUI
Program Compati- bility Wizard Testovani a reseni problemu s kompatibilitou souvisejicich se spustenymi programy, ktere pracovaly spravne v drivejsich ver- zich syst£mu Windows Users Operacni system, graficke rozhrani GUI
Registry Editor Prohledavani, zobrazeni a upravy obsahu registru Administrators Operacni system, graficke rozhrani GUI
RSoP Zobrazeni informaci о souhrnnem ucinku objektu zasad skupiny na pocitace a uzivatele Administrators Operacni system, graficke rozhrani GUI
Nastroje pro reseni problemu s aplikacemi a sluzbami
63
Nastroj Cltel Doporucene clenstvi Typ ve skupine
Run as (funkce gra- ficke rozhrani GUI) Spousteni nastroju a programu s ruznou urovni opravneni posky- tovanych aktualnim prihlasenfm uzivatele Users Operacni system, graficke rozhrani GUI
Runas Spousteni nastroju a programu s ruznou urovni opravneni posky- tovanych aktualnim prihlasenfm uzivatele Users Operacni system, pfikazovy fadek
Sc Zobrazeni podrobnych informaci о sluzbach pro ficely diagnostiky Users Operacni system, pfikazovy fadek
Taskkill Ukonceni jedne nebo nekolika ak- tivnich uloh nebo procesu Users Operacni system, pfikazovy fadek
Tasklist Zobrazeni seznamu aktivnfch uloh a procesu Users Operacni system, pfikazovy fadek
Task Manager Zobrazeni a ukonceni aktivnich procesu spustenych v systemu; pomoci tohoto nastroje Ize take zobrazit informace о systemu, napr. statistiky vyuziti procesoru a pameti Users Operacni system, graficke rozhrani GUI
atojiseN
Dependency Walker
Nastroj Dependency Walker (Depends.exe) je nastrojem pro podporu urcenym
к reseni potizi s aplikacemi, sluzbami nebo soucastmi, ktere nelze spustit z duvodu
chybejicich, poskozenych nebo zastaralych souboru. Tento nastroj prozkouma
spustitelny program a zobrazi seznam souboru a soucasti, ktere jsou vyzadovany ke
spusteni aplikace.
Kontrola spustitelneho programu
1. V nabidce Start sady Windows Support Tools klepnete na prikaz Command
Prompt.
2. Do prikazoveho radkti zadejte:
depends
3. V nabidce File nastroje Dependency Walker klepnete na prikaz Open.
4. Vyberte spustitelny program, ktery chcete zkontrolovat, a klepnete na moznost
Open.
Nastroj zobrazi zavislosti graficky jako stromovou strukturu. Pokud nekteiy zavisly
soubor chybf nebo je poskozen, je zvyraznen cervene. Na obrazku 2.1 nastroj Depen-
dency Walker prozkoumal spustitelny soubor sluzby, kterou nebylo mozne spustit -
W3proxy. exe - a nalezl poskozeny zavisly soubor - Prxatq. d 11. V teto ukazce spravce
vidi zdroj potizi a vyresf je nahrazenrm souboru Prxatq.dI I jeho spravnou verzi.
64
Kapitola 2 - Nastroje pro reseni ргоЫётй
OBRAZEK 2.1: Nastroj Dependency Walker
Nastroj Dependency Walker zobrazi pro kazdou vybranou soucast seznam programo-
vych funkci jednotlivych primarnich a sekundarnfch moduli!. Systemove moduly ob-
vykle maji pfipony nazvu souboru EXE, DLL, OCX a SYS. Pomoci tohoto nastroje Ize
zjistit podrobnosti о soucastech a funkcich uvnitr soucasti, ktere spusteny program
pouzfva.
Dalsi informace Dalsi informace о nastroji Dependency Walker ziskate v okne Help and Sup-
port Center for Windows Server 2003 po klepnuti na moznost Tools a dale na polozku Win-
dows Support Tools.
Eventtriggers
Eventtri ggers (Eventtriggers.exe) je nastrojem pfikazoveho fadku a slouzik zobra-
zeni, nastaveni nebo smazani aktivacnich udalosti. Muzete zadat podminky aktivace
protokolu udalosti', ktery spusti lilohu shromazdbvani dalsfch informaci о stavu nebo
provede akci, jez problem automaticky vyresi.
Aktivacni udalosti se bezne pouzivaji к automatizaci udrzby systemu - pfi vyskytu
urcite udalosti dojde ke spusteni davkoveho souboru nelx) nastroje. Muzete napfi-
klad vytvofit aktivacni udalost, ktera po zapisu udalosti do systemoveho protokolu
oznacujici malo mista na disku spusti nastroj Disk Cleanup. Aktivacni udalosti vsak
mohou byt take uzitecne pro sber informaci о pokracujicich obcasnych potizich pfi
zapisu patficne udalosti do protokolu udalosti.
Pomoci aktivacnich udalosti Ize spustit nastroje pfikazoveho fadku, ktere po vysky-
tu udalosti ulozi informace do textoveho souboru. Tyro lidaje Ize pozdeji nacist
a vyuzit к identifikaci problemu. Chcete-li aktivacni udalosti spustit nastroje pfika-
zoveho fadku, vytvofte davkovy soubor a nakonfigurujte aktivacni udalost к jeho
spusteni. Napfiklad nasledujici ukazkovy davkovy soubor zapise vystup z nastroju
System Information, Tasklist a Openfiles do souboru s nazvem C:\Event-info.txt:
Nastroje pro reseni ргоЫёти s aplikacemi a sluzbami
65
Systeminfo > C:\event-info.txt
Tasklist >> C:\event-info.txt
Openfiles » C:\event-info.txt
Tip Nastroj Now.exe sady Resource Kit je uzitecny pro prid^ni aktu^lniho data a Casu do
У souboru protokolu. Dalsi informace ke stazenl a instalaci nastroju sady Windows Resource
Kit ziskate na adrese http://www.microsoft.com/windows/reskits.
Pokud bybyl prcdchozfdavkovy soubor ulozenpod nazvem C:\Service-change.bat,
nasledujicf pfikaz jcj spusti pokazde, dojde-Ii v systemovem protokolu к vyskytu
udalosti s ID 7036.
eventtriggers /create /TR ’’Service start or stop" /L SYSTEM /EID 7036
/ТК C:\service-change.bat
Pokud resite potize, ktere se vyskytuji obcas a ktere nepfidavajf udalost do proto-
kolu udalosti, zvazte pouziti moznosti xydavani vystrah nastroje Performance Logs
and Alerts.
Dcdsi informace DaHi informace о nastroji Eventtriggers a protokolech udalosti ziskate
v okne Help and Support Center for Windows Server 2003 po klepnuti na moznost Tools
a dale na odkaz Command-line reference A-Z.
Nastroje
Event Viewer
Nastroj Event Viewer (Prohlizec udalosti) (Eventvwr.exe) udrzujc protokoly aplikaci,
zabezpeceni a systemu daneho pocitace. Obsahuje take uzitecne infonnace pro dia-
gnostiku problemu s hardwarem a softwarem. Tento nastroj poskytuje pfistup к ves-
kerym protokolum. Windows Server 2003 pouzlva minimalne tyto tri protokoly:
Protokol aplikaci (Application). Obsahuje udalosti zaznamenavane do protokolu
aplikacemi nebo programy. Napfiklad databazovy program muze do tohoto proto-
kolu zapisovat chyby, ke kterym doslo pfi cteni nebo zapisu.
Protokol zabezpeceni (Security). Uchovava zaznamy о udalostech zabezpeceni,
jako jsou napfiklad pokusy о pfihlasenf a akce souvisejici s vytvafenim, oteviranim
nebo odstranovanim souboru. Spravce muze informace zobrazit nebo urcit udalosti,
ktere majl byt zaznamenany do protokolu zabezpeceni. Spravci fid I udalosti, ktere
vyvolavajf zapis polozky do protokolu zabezpeceni, pomoci nastaveni auditovani
v zasadach skupiny.
Systemovy protokol (System). Obsahuje infonnace о systemovych soucastech.
Polozka je vytvofena napfiklad tehdy, pokud se pfi spusteni nezdafi nacteni ovla-
dace nebo jine soucasti systemu.
Dalsi informace DaKI informace о zpusobu vkl£d£nl vlastnich informaci о vypnuti systemu
do syst£moveho protokolu naleznete dale v tato kapitole v oddile Shutdown Event Tracker.
Systemy, v nichz byla nainstalovana adresafova sluzba Microsoft Active Directory,'8
obsahuji nasledujicf dalsf tri protokoly:
66
Kapitola 2 - Nastroje pro resent ргоЫётй
Protokol adresarove sluzby (Directory Service). Obsahuje udalosti zaznamena-
ne sluznou Active Directory, vcetne udalosti oznacujicich spusteni a aktualizaci teto
sluzby.
Protokol serveru DNS (DNS Server). Obsahuje udalosti generovane sluzbou
DNS, pokud je nainstalovana.
Protokol sluzby replikace souboru (File Replication Service). Uchovava in-
fonnace generovane sluzbou File Replication Service (I RS), ktera je soucasti sluzby
Active Directory.
Protokoly udalosti Ize ulozit a zadat kriteria filtrovani pro zobrazeni informaci. Tyto
protokoly mohou poskytnout voditka к problemum, ktere ovlivnuji system. Pfi re-
seni potizi' muzete tyto informace pouzit к identifikaci problemu s aplikacemi,
ovladaci nebo sluzbami a ke zjistenf pravidelne se vyskytujicich problemu.
Spusteni nastroje Event Viewer
V dialogovem okne Run zadejte prikaz:
eventvwr.exe
- nebo -
V okne Control Panel poklepejte na panel Adminsitrative Tools a pote poklepej-
te na polozku Ev ent Viewer.
Dojde-li к vyskytu urcite udalosti, Ize pomoci aktivacni udalosti automaticky spustit
zadany proces. Dalsi informace naleznete vyse v teto kapitole v oddfle Eventtriggers.
ЛС Dalsi informace DalSi informace к pouzivani nastroje Event Viewer ziskate v okne Help and
/ Support Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz
Windows interface administrative tool reference A-Z.
G presuit
Group Policy Results (Gpresult.exe) je nastrojem prikazoveho fadku, ktery zobrazi
informace о souhrnnem dcinku objektu zasad skupiny (GPO - Group Policy ob-
ject) na pocitace a uzivatele. Pomoci tohoto nastroje muzete zobrazit nastavenf za-
sad skupiny pro mistni pocitac, servery, domeny a organizacni jednotky. Nastroj
Gpresult poskytuje informace usnadnujici identifikaci a reseni potizi zpusobenych
chybejicimi nebo nespravne pouzitymi objekty GPO. Informace о aktualnim uziva-
teli zobrazfte pomoci nasledujfciho prikazu:
gpresult /scope user
Prikaz zobrazi vystup podobny tomuto:
USER SETTINGS
CN=Administrator, CN=Users, 3C=contoso, DOmsft
Last time Group Policy was applied:
Group Policy was applied from:
Group Policy slow link threshold:
Domain Name:
Domain Type:
4/19/2003 at 11:27:41 AM
contoso-dc.contoso.ms ft
500 kbps
C0NT0S0
Windows 2000
Nastroje pro reseni ргоЫётй s aplikacemi a sluzbami
67
Applied Group Policy Objects
Default Domain Policy
The following GPOs were not applied because they were filtered out
Local Group Policy
Filtering: Not Applied ( Empty )
The user is a part of the following security groups
Domain Users
Everyone
BUI LT IN\Administrators
BUILTIN\Users
BUILTIN\Pre-Windows 2000 Compatible Access
NT AUTHORITYMNTERACTIVE
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
Schema Admins
Domain Admins
Group Policy Creator Owners
Enterpri se Admins
C02X1106992.fm Page 48 Tuesday, March 15, 2C05 5:05 PM
Informace о zasadach skupiny muzete zobrazit a zmenit prostrednictvim dvou pfi-
buznych nastrojO - modulu snap-in Group Policy (Zasady skupiny) (Yperit.msc)
a modulu snap-in Resultant Set of Policy (Vysledna sada zasad) (RSoP.msc).
Dalsi informace Dalsi informace о nastroji Gpresul ts ziskate v okne Help and Support Cen-
ter for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line
reference A-Z.
Nastroje
Dalsi informace Dalsi informace о zasadach skupiny ziskate v okne Help and Support Center
for Windows Server 2003.
Openfiles
Openf i 1 es (Openf i 1 es. exe) je nastrojein pfikazoveho fadku, pomoci ktereho muzete
zobrazit nebo ukoncit pfipojeni к souborum a slozkam, ktere byly vzdalene otevfeny
prostrednictvim sdflvne slozky. Tento nastroj slouzi к feseni potizi s pnstupem к sou-
borum a zvlaste к feseni problemu vyvolanych souborem, jenz je uzamknuty a nelze
vnem provadet upravy. Nastroj Openfiles slouzi take к nalezeni souboru, к nimz
aplikace pristupuje, coz muze byt uzitecne pfi urcovani potizi s aplikacemi.
Uzavreni souboru otevrenych prostrednictvim site
Jestlize к potizim dochazi z duvodu otevfenf souboru uzivatelem v siti, muzete pat-
fieny soubor zavfit pomoci nastroje Openfiles.
68
Kapitola 2 - Nastroje pro reseni problemu
Zavreni otevreneho souboru, ke kteremu je pristupovano
prostrednictvim sdilene siozky
1. Do pfikazoveho fadku zadejte:
openfiles
Tento pfikaz zobrazi vystup, ktery bude podobny nasledujicfmu:
Files opened remotely via local share points:
ID Accessed By Type Open File ( Path\executable )
2 ADMINISTRATOR Windows C:\Test Folder
3 ADMINISTRATOR Windows C:\Test Folder
2. Na zaklade informaci zobrazenych nastrojem Openfiles zavfete pozadovany
soubor ci soubory. Otevfeny soubor Ize zavfit nekolika zpiisoby:
Chcete-li ukoncit pfipojeni urciteho uzivatele к urcitemu souboru, zadejte
pfikaz:
Openfiles /Disconnect /А x
kde x je ID pfipojeni souboru, jenz chcete ukoncit.
Pokud chcete zavfit vsechny soubory otevfene urcitym uzivatelem, zadejte
pfikaz:
Openfiles /Disconnect /А jmeno_uzivatele
Jestlize chcete ukoncit vsechna pfipojeni к urcitemu souboru, zadejte pfikaz:
Openfiles /Disconnect /0Р nazev_souboru
Zobrazeni souboru otevrenych aplikaci
Zobrazeni souboru, ktere otevfela aplikace, vam muze pomoci pochopil chovani
aplikace a casto je uzitecne pfi feseni potizi s aplikacemi. Pomoci nastroje
Openfiles Ize take zavfit soubory otevfene aplikaci.
Soubory otevrene aplikaci zobrazite provedenim nasledujicich kroku
1. V pfikazovem fadku nastavte globalni pfiznak Maintain Object List zadanfm pfikazu:
openfi1es /Local ON
Ф0й1егКё Je-li nastaven pfiznak Maintain Objects List, nastroj Openfiles zobrazi krome sou-
boru otevrenych prostfednictvim sdilenych sit'ovych polozek i soubory otevfene v mistnim
systemu a aplikaci, ktera je otevfela. Tento pfiznak by mel byt zapnuty pouze behem aktiv-
niho feseni problemu, kdy je tento pfiznak vyzadovan, protoze snizuje vykon systemu.
2. Restartujte pocftac.
3. Spustte aplikaci, kterou chcete sledovat.
4. Do pnkazoveho fadku zadejte:
openfiles / query /v
Nastroje pro reseni problemu s aplikacemi a sluzbami
69
Nasledne bude zobrazen vystup obsahujici seznam souboru, ke kterym je aktu-
alne pfistupovano, identifikator procesu (PID) a nazev procesu, jenz к souboru
pfistupuje, a uzivatelsky ucet, ktery proces spustil.
5. Do prikazoveho fadku zadejte:
openfiles /Local OFF
6. Restartujte pocitac.
* Dalsi informace Dalsi informace о nastroji Openfiles ziskate v окпё Help and Support Center
for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line refe-
rence A-Z.
Performance Logs and Alerts
Nastroje
nrn
Sluzba Performance Logs and Alerts (Vystrahy a protokolovani vykonu) a graficke
rozhrani teto sluzby - modul snap-in Performance Logs and Alerts - umoznuje zjis-
tit zakladni uroven vykonu, urcit potize systemu a predpokladat zvyseni pozadavku
na prostfedky. Tyto nastroje Ize vyuzit к ziskani uzitecnych dat pro rozpoznani pro-
blemovych mist a zmen ve vykonu systemu. Funkce vydavani vystrah muze byt ob-
zvlast’ uzitecna pro reseni obcasnych a obtizne opakovatelnych potizi. Sluzba
Performance Logs and Alerts neustale shromazduje protokoly a sleduje vystrahy bez
ohledu na to, zda je otevfen modul snap-in Perfonnance.
Konzola Performance pfedstavuje nejvhodnejsi metodu pristupu к modulu snap-in
Performance Logs and Alerts. Konzola obsahuje dve soucasti:
System Monitor,
Performance Logs and Alerts.
Tyto soucasti umoznuji v realnem case shromazdovat, ukladat, zobrazit a nastavit
vystrahy u dat, ktera se vztahuji к pameti, disku, procesoru, siti a jinym cinnostem,
a to v ruznych formatech, jako jsou napr. grafy, histogramy a zpravy. Sluzbu Per-
formance Logs and Alerts je mozne take nastavit к zaznamu dat о vykonu
a к nastaveni systemovych vystrah, dojde-li na pfekroceni nebo nedosazeni stano-
venych prahovych hodnot parametru.
Konfigurace vystrahy
1. V okne Control Panel (Ovladaci panely) poklepejte na panel Administrative
Tools (Nastroje pro spravu) a pote poklepejte na polozku Performance (Vykon).
2. Ve stromu konzoly rozbalte slozku Performance Logs and Alerts (Vystrahy
a protokolovani vykonu).
3. Pravym tlacitkem mysi klepnete na polozku Alerts (Vystrahy) a dale na prikaz
New Alert Settings (Nastaveni nove vystrahy).
4. V dialogovem okne New Alert Settings (Nastaveni nove vystrahy) zadejte nazev
v yzvy a klepnete na tlacitko OK.
5. Klepnete na tlacitko Add (Pfidat) a nastavte prahovou hodnotu citace, ktera
spusti vystrahu - viz obrazek 2.2.
70
Kapitola 2 - Nastroje pro feseni problemu
OBRAZEK 2.2: Konfigurace vlastnosti vystrahy
6. Nastavenim hodnot v polich Alert when the value is a Limit (Vfstraha pri
hodnote) nakonfiguruite prahovou hodnotu citace.
Nakonfigurovane podminky by mely signalizovat, ze. v systemu doslo к potizim,
ktere se pokousite urcit. V ukazce na obrazku 2.2 bude zobrazena vystraha. po-
kud citac Pool Nonpaged Bytes prekroci hodnotu 10 inilionu.
7. Klepnete na kartu Action (Akce) a nakonligurujte reakci na vystrahu.
Do scenaru pro odstranovani potizi je vhodne zahrnout vytvoreni davkoveho
souboru, ktery shromazdi informace о systemu a odesle vystrahu spravci. Na-
pfiklad nasledujici davkovy soubor zapise vystup nastroju System Information,
Tasklist a Openfiles do souboru s nazvem C:\Event-info.txt:
Systeminfo > C:\event-info.txt
Tasklist >> C:\event-info.txt
Openfiles >> C:\event-info.txt
. X Tip Datum a tas pridate do protokolu souboru prostrednictvim nastroje Now. exe ze sady Re-
source Kit.
8. Do pole Run As zadejte jmcno uzivatele, jehoz opravneni budou pouzita pfi
overovani vystrahy mistnimi a vzdalenymi prostfedky. Klepnete na tlacitko Set
Password a nasiavte heslo tohoto uctu.
9. Po klepnuti na tlacitko OK dojde к vytvorera vystrahy a navratu do konzoly Per-
formance.
Dalsi informace Dalsi informace о konzole Performance ziskate v окпё Help and Support
Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-
line reference A-Z.
Nastroje pro reseni problemu s aplikacemi a sluzbami
71
Program Compatibility Wizard
Pruvodce Program Compatibility Wizard (Pruvodce nastavenirn kompatibility pro-
gramu) umoznuje testovani a feseni potfzi s kompatibilitou u programu. ktere
v dnvejsich verzfch systemu Windows pracovaly spravne. Pomoci tohoto pruvodce
bude pravdepodobne mozne spustit starsi program v rezimu zvlastni kompatibility
a rozliseni obrazovky.
Program vydany pi о dfivejsf verzi systemu Windows Ize spustit v nasledujicich re-
zimech kompatibility:
Microsoft® Windows* 95,
Microsoft® Windows* 98, Windows” Millennium Edition,
Microsoft® Windows NT* 4.0 (Service Pack 5),
Microsoft® Windows* 2000,
Microsoft^ Windows® XP.
Pfi potizich s kompatibilitou o\ ladace graficke karty muzete take pouzft nasledujicf
moznosti zobrazeni:
256 barev,
rozliseni obrazovky 640 x 480,
zakazani vizualnfch motivu.
Nastaveni moznosti rezimu kompatibility programu (1. metoda)
1. Klepnete na tlacitko Start, pfejdete na pfikaz All Programs a dale na Accessories
a pote klepnete na polozku Program Compatibility Wizard.
2. Postupujte podle pokynu na obrazovce - vyberte program a nastavte moznosti
kompatibility, ktere maji byt pouzity pfi jeho spusteni.
Nastaveni moznosti rezimu kompatibility programu (2. metoda)
1. V programu Windows Explorer vyhledejte aplikaci, kterou chcete spustit.
2. Pravym tlacftkem klepnete na zastupce aplikace a pak na pfikaz Properties.
3. V dialogovem okne Properties klepnete na kartu Compatibility.
4. Vyberte moznosti, ktere chcete pouzft, a klepnete na tlacitko OK.
Dulezite Pruvodce Program Compatibility Wizard se nedoporufuje pouzi'vat ke spou5t6ni an-
tiviroveho softwaru, programu pro z^lohovSni, nastroju pro autorizaci diskci CD-ROM a dal-
sich programu, ktere instaluji ovladate a sluzby.
Vzdy je vhodne nav.stivit webovy server vyrobce softwaru, к de. muzete nelezt dalsi
informace о moznostech ziskani aktualizaci pro system Windows Server 2003.
/У Dalsi informace Dalsi informace о kompatibilite programu naleznete v tematu Getting older
programs to run on the Windows Server 2003 family of products v окпё Help and Support
Center for Windows Server 2003.
Nastroje
pro reSeni
ргоЫётй
72
Kapitola 2 - Nastroje pro reseni ргоЫётй
RSop
Prostrednictvfrn modulu snap-in Resultant Set of Policy (Vysledna sada zasad)
(RSoP) (RSoP.mscJ muzete zjistit a vyhodnotit souhrnny dcinek objektu GPO propo-
jenych s mfstnfm pocftacem, sen erem, domeno nebo organizacni jednotkou na po-
citace a uzivatele. Modul RSoP je uzitecny pri reseni potizi s aplikacemi, ktere se
spusti spravne pod uzivatelskymi ucty s povefenfmi pro spravu, jako je mistni licet
Administrator nebo dcet Domain Admin, ale nepracuji spravne pri spusteni рек!
uzivatelskym uctem s omezenym opravnenim.
Modul snap-in RSoP pouzijte v pnpade, ze jste identifikovali omezujici nastaveni
zabezpeceni, ktere zpusobuje potize, ale nezjistili jste puvod tohoto nastaveni. Mo-
dul provede analyzu ruznych nastaveni zasad skupiny a uref platna nastaveni i pu-
vod jednotlivych nastaveni zasad. Pomoci techto ddaju muzete upravit konkretni
nastaveni zasad, ktera maji vliv na nastaveni zabezpeceni.
Identifikace nastaveni zasad pomoci modulu snap-in RSoP
1. V dialogovem okne Run zadejte:
rsop.msc
2. Ve stromu konzoly rozbalte jeji uzly pro identifikaci nastaveni zasad vyvolavaji-
cich potize, ktere se snazite odstranit.
3- Na obrazku 2.3 je znazorneno pouzit i modulu RSoP k identifikaci pozadavku na
minimal™ delku hesla, ktery je vyssi ncz ocekavany. Modul RSoP zobrazil, ze
zmena zasady Minimum password length vychazi z vychozich nastaveni za-
sad a byla zmenena zasadou Default Domain Policy. Sloupec Computer Set-
ting oznacuje platne nastaveni zasad a sloupec Source GPO oznacuje patfieny
objekt GPO, ktery je puvodeem tohoto nastaveni.
Resultant Set of Pokey
-|П|х|
He fiction joew Favgrtes Jtfndow fctelp w|g| x|
& + В x tf §
Aimtstrator on CONT OSO DC R5< *
3 (JjJ Computer Configuration
• ___| Software Settngs
Й ' I Windows Settngs
S Jl Scanty Settngs
S (JI Account Pokies
* Password Poky
♦ M Account Lockout
Local Potoes I
• Event Log
I* j3 Restricted Groups
ffi System Services
* -jRegBtry
♦ _3 He System
• Г Wireless Network (IE
• _J Pubk Key Potoes
• _J Software Restriction v t
Poky
•^Enforce password history
SjQMaxr ,«jm password age
вймштит ) «sword age
omputer Sett... | ScxMceGPO
24 passwords Detaut Doman Poky
42 days Defaut Doman Poky
» days Def aut Doman Poky
_ Мгйггкт: *
^Password must meet complextv Enabled
St)3tore passwords using reversb Dtsabted
Def out Doman Poky
Defeat Doman Poky
durgetafs______Qefa
OBRAZEK 2. 3: Vysledna sada zasad
Uprava zasady oznacene modulem snap-in RSoP
prostrednietvim nastroje Group Policy Object Editor
1. \ dialogovem okne Run zadejte:
mmc
Nastroje pro reseni problemu s aplikacemi a sluzbami
73
2. V nabidce File klepnete na pfikaz Add/Remove Snap-in.
3. Klepnete na tlacitko Add.
4. Vyberte polozku Group Policy Object Editor a klepnete na tlacitko Add.
5. V pruvodci Group Policy7 Wizard klepnete na tlacitko Browse a vyberte zdrojovy
objekt GPO oznaceny modulem RSoP.
6. Proved’te pozadovane upravy zasady a vyckejte nekolik minut, nez dojde
к replikaci nastaveni zasad skupiny mezi radici domeny.
Po identifikaci zasady pomoci modulu snap-in RSoP a jeji tiprave prostrednictvim
nastroje Group Policy Object Editor je vhodne se pokusit о zopakovani fe.seneho
problemu. Pokud problem nadale trva, muze jej zpusobovat jine nastaveni zasad
nebo muze zasady zabezpeceni ovlivnovat jiny objekt GPO. Zopakujte vyse uvede-
ny postup, pficeinz zacnete identifikaci zasady pomoci mcxlulu RSoP.
№stroje
pro feSenf
Zobrazeni informaci о zasadach skupiny umoznuje pribuzny nastroj Gpresuk. Dalsi
informace о tomto nastroji naleznete v teto kapitole v oddile Gpresult.
Dalsi informace Dalsi informace о modulu snap-in RSoP naleznete vtematu RsoP overview
v окпё Help and Support Center for Windows Server 2003.
Dalsi informace Dalsi informace о zasadach skupiny ziskate v okne Help and Support Center
for Windows Server 2003.
Run as (funkce grafickeho rozhrani GUI)
V systemu Windows Server 2003 Ize spustit nastroje a programy z nabidky Start,
plochy a programu Windows Explorer pomoci ruznych opravneni, ktera nabizi ak-
tualni pfihlaseni uzivatele. Pfi feseni potizi s aplikacemi muzete prostrednictvim
funkce Run as aplikaci spustit jako spravce a urcit, zda jsou zdrojem potizi omezuji-
ci nastaveni zabezpeceni. Pfi feseni obecnych potizi vam tato funkce umozni
spousteni konfiguracnich a diagnostickych nastroju s povefenimi pro spravu, zatim-
co budete pfihlaseni jako jiny uzivatel (napfiklad pod standardnim uzivatelskym
iictem bez povefeni pro spravu). Potd muzete provest testovani a sledovat du.sledky
zmen na uzivatelske ucty a skupiny, ktere nemaji poverenf pro spravu.
$ри$1ёт programu v rezimu spravce
1. V nabidce Start, na plose nebo pomoci programu Windows Explorer vyhledejte
program, modul snap-in nebo zastupce, ktereho chcete spustit.
2. Klepnete pravym tlacitkem mysi na ikonu programu a dale na pfikaz Run as.
3- V dialogovem okne Run As zadejte nazev uzivalelskeho uctu s opravnemm pro
spravu a klepnete na tlacitko OK.
Nektere programy a dlohy spravy, napr. upgrade operacniho systemu nebo konfi-
gurace parametru systemu, nepodporuji funkci Run as. Tyto ulohy vyzaduji inter-
aktivni pfihlaseni.
74
Kapitola 2 - Nastroje pro reseni problemCi
Dalsi informace Dalsi informace о pouzivani funkce Run as grafick6ho rozhrani GUI nalezne-
te v tematu Using Run as v окпё Help and Support Center for Windows Server 2003.
Runas
Runas (Runas.exej je nastrojem pnkazoveho fadku, jenz umoznuje spoustet nastroje
pfikazoveho fadku i nastroje grafickeho rozhrani GUI s ruznymi povefenfmi, ktera
poskytuje aktualni prihlaseni uzivatele. Pfi feseni potizi s aplikacemi muzete pro-
stfednictvtm funkce Runas spustit aplikaci jako spravce a urcit, zda jsou zdrojem po-
tfzi omezujici nastaveni zabezpeceni. Pfi feseni obecnych potizi vam tato funkce
umozni $рои&ёт konfiguracnich a diagnostickych nastroju s povefenfmi pro spra-
vu, zatftneo budete prihlaseni jako jiny uzivatel (napfiklad pod standardnim uziva-
telskym lictem bez росёгсш' pro spravu). Pote muzete provest testovani a sledovat
dusledky гшёп na uzivatelske ucty a skupiny, ktere nemaji povёfen^ pro spravu.
Nasledujicf pfikaz spusti nastroj Computer Management s povefenfmi mistniho uziva-
telskeho uctu Adminsitrator. Tento pfikaz pouzijte v pnpadech, kdy jste pfihlaseni ja-
ko uzivatel, jenz neni clenem skupiny Administrators, a musite provest ulohy spravy:
runas /user:administrator "mmc compmgmt.msc"
Na obrazovce se zobrazi nasledujicf zprava:
Enter the password for administrator:
Attempting to start mmc compmgmt.msc as user "COMPUTERXadministrator
Nasledujicf pfikaz otevfe soubor pomoci programu Notepad s povefenfmi uzivatele
userl v domew Contoso. Cilem je zjistit, zda uzivatel userl muze dspesne otevrft
soubor bez odhlaseni:
runas /user:contosoXuserl "notepad X\server\shareXfile.txt"
Na obrazovce se zobrazi nasledujicf zprava:
Enter the password for administrator:
Attempting to start notepad C:\boot.ini as user "CONTOSOXuserl" ...
Dalsi informace Dalsi informace о nAstroji pfikazov£ho radku Runas ziskate v окпё Help and
Support Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz
Command-line reference A-Z.
Sc
Sc (Sc.exeJ je nastrojem pfikazoveho fadku pro ffzeni sluzeb. Nastroj Sc.exe po-
skytuje funkce podobne funkcim, ktere nabizi modul snap-in Services - umoznuje
spraveum spustit, zastavit nebo pozastavit sluzby. Navic poskytuje о sluzbe
podrobnd informace, ktere nejsou prostfednictvim modulu snap-in Services к dis-
pozici: typ sluzby, ukoncovaci kod, kontrolni bod a identifikator procesu PID. Tyto
iklaje mohou byt uzitecne pfi feseni potizi se sluzbami. Nastroj Sc napfiklad posky-
tuje identifikatory PID sluzeb, pomoci nichz muzete v nastrojich Task Manager
a Taskkill zastavit sluzbu, ktera nebyla ukonccna normalnfm zpusobem.
Nastroje pro reseni problemu s aplikacemi a sluzbami
75
Zobrazeni podrobnych informaci о urcite sluzbe
V pfikazovem fadku zadejte:
sc queryex servicename
Nastroj Sc zobrazi podrobne udaje о sluzbe, vcetne identifikatoru PID. Nasledujici
pfikaz napfiklad odesle dotaz sluzbe Automatic Update:
sc queryex wuauserv
Vystup prikazu bude mit nasledujici tvar:
SERVICE-NAME: wuauserv
TYPE: 20 WIN32_SHARE_PR0CESS
STATE: 4 RUNNING
( STOPPABLE, NOT.PAUSABLE,
ACCEPTS_SHUTDOWN )
WI N32__EX I T_C0DE: 0 ( 0x0 )
SERVICE_EXIT_CODE: 0 ( 0x0 )
CHECKPOINT: 0x0
WAIT-HINT: 0x0
PID: 852
FLAGS:
Zobrazeni podrobnych informaci о vsech sluzbach
V pfikazovem fadku zadejte:
sc queryex
Nastroj Sc zobrazi podrobne ddaje о vsech sluzbach.
Ulozeni podrobnych informaci о vsech sluzbach do textoveho souboru
V7 pfikazovem fadku zadejte:
sc queryex > textovy_soubor.txt
Tento pfikaz zapisc do zadaneho textoveho souboru podrobne udaje о stavu vsech
sluzeb. To muze byt uzitecne, pokud je tfeba shromazclit informace о stavu pocita-
ce sc systemem Windows Server 2003 pro pozdejsi analyzu.
Dalsi informace DalSi informace о nastroji Sc ziskate v okne Help and Support Center for
Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line referen-
ce A-Z.
Nastroje
Taskkil
Taskkill (Taskkill .exe.) je nastrojem pfikazoveho fadku, ktery slouzi к ukonceni
jednoho ci nekolika procesu. Procesy Ize ukoncit pomoci parametru pfikazoveho
fadku pro nastroj Taskki 11 .exe, jenz oznacuje identifikator PID nebo libovolnou cast
nazvu procesu, napf. nazev zobrazeny v zahlavi hlavniho okna aplikace. Nastroj
Taskkill umoznuje ukonceni procesu, ktere se nepodafilo ukoncit prostrednictvim
nastroje Task Manager. Seznam nazvu procesu a jejich identifikatory ziskate pomoci
pfibuzneho nastroje Tasklist (Taski ist.exe) nebo programu Task Manager.
Kapitola 2 - Nastroje pro reseni problemu
Nastroj Taskkill pouzijte к reseni problemu. Pokud se domnivate, ze problemove
sluzby nebo aplikace, ktere prestaly odpovidat nebo spotrebovavaji nadmerne mnoz-
stvi systemovych prostredku, by mohly nepnznive ovlivnovat vykon systemu. Pnzna-
ky mohou zahrnovat maly vykon, pomale aktualizace obrazovky, zpozdene odpovedi
na sft’ove pozadavky a zdlouhave reakce na vstup z klavesnice nebo mysi.
Pomoci nastroje Taskkill Ize urcit zpusob zastavenf procesu, napriklad:
odeslanim prikazu, aby se sam zastavil;
vynucenfm ukonceni procesu.
Tento nastroj predstavuje uzitecnou alternativu v pnpadech, kdy neni к dispozici
program Task Manager nebo pri vzdalenem pripojeni к jinemu pocitaci pomoci
protokolu Telnet. Pokud napriklad prestane reagovat uzivatelske rozhrani programu
Windows Explorer a proces nelze ukoncit prostrednictvim nastroje Task Manager,
zastavite proces nasledujicfm prikazem:
taskkill /IM explorer.exe ZF
Dalsi informace Dalsi informace о nastroji Taskkkill nebo pfibuzn£m nastroji Tasklist
ziskate v okne Help and Support Center for Windows Server 2003 po klepnuti na moznost
Tools a dale na odkaz Command-line reference A-Z.
Tasklist
Taskl i st (Tasklist. exej je nastrojem prikazoveho radku, jehoz vystupem je seznam
aktivnich procesu spustenych v mistnim nebo vzdalenem pocitaci. Nastroj zobrazi na-
zev a identifikator PID kazdeho procesu. Chcete-li jej spustit, zadejte tento prikaz:
Taskli st
Prikaz vygeneruje vystup nasledujiciho tvaru:
Image Name PID Session Name Session# Mem Usage
System Idle Process 0 Console 0 16 К
System 4 Console 0 80 К
smss.exe 224 Console 0 244 К
csrss.exe 344 Console 0 1,416 К
winlogon.exe 396 Console 0 3,588 К
servi ces.exe 440 Console 0 2,296 К
1sass.exe 460 Console 0 10,696 К
svchost.exe 688 Console 0 1,744 К
HelpCtr.exe 3336 Console 0 14,040 К
HelpSvc.exe 3392 Console 0 6,760 К
LJdaje zobrazene nastrojem Taskl i st jsou uzitecne ke zjisteni identifikatoru PID pro-
cesu. Ve vetsine situaci pouzijete к zobrazeni podrobnych udaju о procesu program
Task Manager, avsak Tasklist je nastrojem prikazoveho radku a jeho vystup Ize
snadneji presmerovat do textoveho souboru, je-li programove volan nastroji, jako
napr. fventtriggers nebo Perfonnance Logs and Alerts. Jestlize chcete zobrazit
a zastavit procesy prostrednictvim grafickeho rozhrani, pouzijte nastroj Task Manager.
Nastroje pro reseni problemu s aplikacemi a sluzbami
77
Dalsi informace Dalsi informace о n^stroji Tasklist nebo pfibuznem n^stroji Taskkkill
ziskate v окпё Help and Support Center for Windows Server 2003 po klepnuti na moznost
Tools a dale na odkaz Command-line reference A-Z.
Task Manager
Task Manager (Taskmgr.exe) je nastroj grafickeho rozhrani GUI umoznujici zobra-
zeni nebo ukonceni procesu ci nereagujicich aplikaci. Lze jej take vyuzit pro sber
dalsfch informaci, jako jsou statisticka data о procesoru.
Spusteni nastroje Task Manager
V dialogovem okne Run zadejte pfikaz:
Nastroje
taskmgr
- nebo -
Stisknete kombinaci klaves Ctrl+Ak+Del a pote klepnete na moznost Task Ma-
nager.
Dialogove okno Windows Task Manager obsahuje pet karet. Applications, Pro-
cesses. Performance, Networking a Users (Aplikace, Procesy, Vykon, Site,
Uzivatele - posledni muze chybet v zavislosti na konfiguraci).
Karty Applications a Processes obsahuji seznamy aplikaci a procesu, ktere
jsou v systemu aktualne aktivni. Tyto seznamy jsou uzitecne, protoze aktivni
idohy nezobrazi vzdy uzivatelske rozhrani, coz muze znesnadnovat rozpoznani
dane aktivity. Program Task Manager zobrazi aktivni procesy a umoznuje ukon-
cit vetsinu polozek klepnutim na tlacitko End Proces. Nektere procesy nelze
ukoncit okamzite, к jejich ukonceni bude pravdёpodobnё nutne pouzft jine
programy - napf. modul snap-in Services, nastroj Taskkill nebo jine ekvivalentni
nastroje. Upravou moznosti nastroje Task Manager je mozne take dosahnout
vёts^ ci mensi urovne podrobnosti zobrazenych na кагГё Processes.
Na капё Performance je graficky zobrazen proces a vyuziti ратёй. Zobraze-
nim teto karty rychle zjistite celkove vyuziti vsech programu a sluzeb v pocitaci.
Tato karta take obsahuje klicove cftace vykonu, vcetne poctu procesti, poctu
podprocesu a celkovou fyzickou ратё( instalovanou v pocitaci.
Karta Networking zobrazuje vyuziti vsech sit’ovych rozhrani.
Karta Users umoznuje odpojeni a odhlaseni aktivnich uzivatelu.
Zobrazeni podrobnych informaci о procesech
1. Spust’te program Task Manager a klepnete na kartu Processes.
2. V nabidce View vyberte pfikaz Select Columns.
3. Zaskrtnc^te nebo zruste zaskrtnuti sloupcu, ktere chcete pfidat nebo odstranil
z karty Processes.
4. Klepnutim na tlacitko OK se vratte do hlavniho okna programu Task Manager.
78
Kapitola 2 - Nastroje pro reseni problemu
Identifikace priciny vysokeho vyuziti procesoru
1. Spustte program Task Manager a klepnete na kartu Perfomiance.
2. Prozkoumejte graf CPU Usage History. Pokud jsou v grafu zobrazeny hodnoty
blizici se hodnote 100 %, jeden nebo nekolik procesu spotrebovava prevaznou
cast vypocetnf kapacity pocitace.
3. Klepnete na kartu Processes.
4. Klepnutim na sloupec CPU serad’te procesy podle vyuziti procesoru.
U procesu ci procesu spotrebovavajicich kapacitu procesoru budou zobrazeny vy-
soke hodnoty vyuziti' procesoru. Pokud procesor neni intenzivne vyuzivan, bude
vysoke hodnoty zobrazoval citac Systemldle Process.
Zjisteni identifikatoru PID aplikace
1. Spustte program Task Manager a presvedcte se, zda je na karle Processes zobra-
zen sloupec Process ID (PID).
2. Klepnete na kartu Applications.
3. Pravym tlacitkem mysi klepnete na zvolenou aplikaci a pote klepnete na pnkaz
Go To Process (Pfejit к procesu).
Program Task Manager zobrazi kartu Processes. Proces souvisejici s oknem aplikace
bude zvyrazneai. Ve sloupci PID bude zobrazen identifikator PID.
Zastavenf procesu
1. Spustte program Task Manager a klepnete na kartu Processes.
2. Pravym tlacitkem mysi klepnete na proces, ktery chcete zastavit, a pote zvolte
prikaz End Process Tree (Ukoncit strom procesu).
Program Task Manager se pokusi proces ukoncit. Pokud se mu to nezdari, pouzijte
nastroj Taskkill.
Zjisteni vyuziti site
Spusfte program Task Manager a klepnete na kartu Networking.
Program zobrazi vyuziti jednotlivych sifovych karet. Procento vyuziti se men vzhle-
dem к hodnote Link Speed pfedavane adapterem. Sitove karty nejsou v mnoha
pripadech schopny poskytnout 100% vyuziti, maximalni vyuziti je zpravidla pfibliz-
ne 60 az 70 %.
Odpojeni nebo odhlaseni pfipojenych uzivatelu
1. Spustte program Task Manager a klepnete na kartu Users.
2. Vyberte jmeno uzivatele, ktereho chcete odpojit nebo odhlasit.
3. Uzivatele odpojite klepnutim na tlacitko Disconnect (Odpojit), odhlasite jej
klepnutim na tlacitko Logoff (Odhlasit).
2-5
Dalsi informace Dalsi informace о nastroji Task Manager ziskate vokne Help and Support
Center for Windows Server 2003 po klepnuti na moznost Tools a d^le na okaz Windows in-
terface administrative tool reference A-Z.
Nastroje pro reseni problemu s operacnim systemem a ovladaci 79
Nastroje pro reseni problemu
s operacnim systemem a ovladaci
Windows Server 2003 nabizi nastroje a funkce, ktere Ize pouzit к diagnostice a re-
sent zakladnich potizi tykajicich se teto platformy, vcetne problemO s operacnim
systemem, ovladaci a hardwarem. Tabulka 2.3 obsahuje abecednf seznam uzitec-
nych nastroju pro reseni' techto potizi.
Nastroje
TABULKA 2.3: Nastroje pro reseni potizi s operacnim systemem a ovladaci
Nastroj U&l Doporutend denstvi ve skupinS Typ
Boot logging Vytvofeni protokolu v tcxtovem formatu (Ntbtlog.tyt) se se- znamem ovladacu, ktere se pri spusteni nepodafilo nacist nebo и nich doslo к selhani N/A Operacm system, moznost spusteni
Device Manager Zobrazeni a upravy nastaveni hardwaru a ovladacu zafizeni Administrators Operacni system, graficke rozhrani GUI
Driver Verifier Ma- nager Zjisteni chybneho ovladace Administrators Operacni system, graficke rozhrani GUI
Error Reporting Service Sledovani potizi operacniho sys- temu, ktere ovlivhuji soucasti a aplikace systemu Windows Ser- ver 2003. Dojde-li к potizim, mCizete odeslat zpravu spolec- nosti Microsoft, kde automati- zovany proces prohled^ databazi zprav о chybach, zda neobsahuje informace о po- dobne situaci, a v kladnem pri- pade odesle odpoved s navrhy na reseni danych potizi. Administrators Operacni system, graficke rozhrani GUI
File Signature Verifi- cation Vyhledavani souboru, ktere ne- byly opatfeny digitalnim podpi- sem Administrators Operacni system, graficke rozhrani GUI
Ladici programy jadra Analyza pameti pocitace nebo souboru s vypisem stavu pameti zapsanem na disku pri vyskytu chyby Stop Users Ladici nastroj
Memory Pool Monitor Rozpoznani a analyza neuvol- nenych mist v pameti Users Nastroj pro podpo- ru, graficke rozhra- ni GUI
80
Kapitola 2 - Nastroje pro reieni problemu
Nastroj Ucel Doporucene clenstvi ve skupine Typ
My Computer Information Zobrazeni podrobnych informa- ci о systemu Users Centrum pro pod- poru a odbornou pomoc
Online Cash Analysis Odesl^ni informaci ze souboru s vypisem stavu pameti za uce- lem vyhodnoceni na web spo- lecnosti Microsoft Corporation. Automatizovany proces prohle- da databazi znamych problemu, zda neobsahuje informace о podobnych problemech. Voli- telne je mozne ziskavat о da- nem problemu aktualizovan£ e-mailove informace. Users Webovy server
Shutdown Event Tracker Zaznam informaci do systemo- veho protokolu, ktery popisuje duvody pro vypnuti ci restarto- vani pocitace. Uzivatele s opravnenim к vypnuti systemu Operacni system, graficke rozhrani GUI
System Configurati- on Utility Povoleni nebo zakazani ruznych nastaveni systemu a rezimu spousten* pro ucely diagnostiky a reseni potizi Administrators Centrum pro pod- poru a odbornou pomoc
Systeminfo Zobrazeni informaci о konfigu- raci pocitace. Jedna se о verzi nastroje System Information (s grafickym rozhranim GUI) pro pfikazovy radek Users Operacni system, pfikazovy radek
System Information Shromazd'ov^ni a zobrazeni in- formaci о systemove konfiguraci hardwaru, soucastech systemu a softwaru. Prostfednictvim ok- na Help and Support Center Ize nastroj System Information spustit jako samostatny pro- gram. Users Operacni system, graficke rozhrani GUI
Windows Manage- ment Instrumentati- on Command-line (WMIC) tool Zobrazeni a sber podrobnych informaci о konfiguraci Win- dows Update Administrators Operacni system, pfikazovy radek
Windows Update Rozpoznani a instalace aktuali- zaci systemu Administrators Operacni system, prohlizec
Nastroje pro feseni ргоЫётй s operatnim syst£mem a ovladaci
81
Boot Logging
Pokud pocitac pfi spoustenf pfestane odpovidat, Ize protokolovanim spousteni
identifikovat 8ри&ёпё ovladace. Tyto ddaje jsou uzitecnd v рпрс^ё, ze pocitac ne-
muze dokoncit proces spousteni. Prozkoumannn protokolu о spousteni muzete
zjistit nazev naposledy zpracovavaneho souboru, ktery bude pravdepodobne pfici-
nou potizi. NislcdiKj se pfi odstranovani potizi muzete гатёгк na podezfely soubor
a nahradit jej nebo vyhledat aktualizaci.
Zobrazeni protokolu о spousteni
1. Restartujte pocitac.
2. Jakmile system zahaji nacitanf, stisk^te klavesu F8 a v nabidce Windows
Advanced Options (Upfesnit moznosti spusteni 5у5Гёти Windows) zvolte moz-
nost Enable Boot Logging (Pfi zavedeni povolit protokolovani).
3. Po zobrazeni vyzvy se pfihlaste do systemu.
4. V dialogovem окпё Run zadejte pfikaz:
% ко f eno va_s 1 ozkasys temu% \ ntbtlog.txt
Operacni system po povoleni protokolovani pfi spousteni a restartovani pocitace vy-
tvon v adresafi kofenova_sl07ka_systemu soubor protokolu s nazvem Ntblog.txt.
Protokol obsahuje seznam souboru. ktere se ЬёЬет spusteni system Windows Server
2003 pokusil nacist. V protokolu je pfed cestou к jednotlivym souborum uveden text
Loaded driver nebo Did not load driver.
Nastroje
nm ^A^Anl
Loaded driver. Toto oznaceni je uvedeno vedle vsech ovladacu a sluzeb, ktere by-
ly systemem Windows Server 2003 й$рё$пё nacteny, a za oznacenim nasleduje ces-
ta a nazev souboru konkretniho ovladace nebo sluzby.
Did not load driver. Toto oznaceni je uvedeno vedle vsech ovladacu a sluzeb,
ktere nebyly systemem Windows Server 2003 и8рё$пё nacteny, a za nim nasleduje
cesta a nazev souboru konkretniho ovladace nebo sluzby.
Nasledujici fadky jsou ukazkou polozek souboru Ntblog.txt:
Loaded driver \SystemRoot\system32\DRIVERS\f1pydisk.sys
Did not load driver \SystemRoot\System32\Drivers\Sfloppy.SYS
Kontrola souboru protokolu vam usnadni identihkaci chybejicich nebo poskozenych
souboru. Chybi-li dulezity soubor nebo je-li poskozen, Windows Server 2003 vygene-
ruje pravdc*podob^ zpravu о сЬуЬё Stop nebo zapise polozku do protokolu udalosti.
Chcete-li zkontrolovat, zda je soubor uvedeny v seznamu s oznacenim Did not load
driver poskozen. muzete provest nasledujici kroky:
zkontrolujte soubory nulove delky a soubory s datovymi a casovymi razftky,
ktere se neshoduji s datem instalace systemu Windows Server 2003;
spustte nastroj pfikazoveho fadku System File Checker (Sfc.exe) pro kontrolu
systemovych souboru;
82
Kapitola 2 - Nastroje pro reseni ргоЫётй
Ж Dalsi informace Dalsi informace о nastroji System File Checker ziskate v okne Help and Sup-
port Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Com-
mand-line reference A-Z.
porovnejte soubory v adresafi korenova_slozka_systemu\System32 se stejnymi
soubory7 na instalacnim disku CD-ROM se systemem Windows Server 2003 nebo
v jinem pocitaci se stejnou verzi systemu (a aktualizaci Service Pack).
Poznamka V nouzovem rezimu (Safe mode) jsou nove polozky protokolu о spousteni pfida-
\ny do stavajkiho souboru Ntb 1 og. txt.
Device Manager
Nastroj Device Manager (Spravce zanzeni) (Devmgmt.msc) umoznuje spravu hardwa-
ru nainstalovaneho v pocitaci. Je prvni zastavkou pfi reseni potizi s hardwarem
v situacich, kdy dojde к uspesnemu spusteni systemu Windows. Pomoci tohoto na-
stroje Ize zjistit zarizenf, и kterych doslo к сЬуЬё, a aktualizovat, odstranit, popf.
vratit puvodni verze ovladacu. Nastroj Device Manager po spusteni automaticky
zvyrazni soucasti, и nichz dochazi к potizim.
Spusteni nastroje Device Manager
V dialogovem okne Run zadejte prikaz:
devmgmt.rose
Chcete-li resit problemy s hardwarovym zarizenim, provedte tyto
kroky
1. Spustte nastroj Device Manager.
2. Rozbalte skupinu polozek hardwarovych zanzeni, klepnete na zvolene hardwa-
rove zanzeni pravym tlacitkem mysi a pote klepnete na prikaz Properties (Vlast-
nosti).
3. Klepnete na kartu General (Obecne) a dale na moznost Troubleshoot (Odstra-
novani potizi).
Dojde ke spusteni programu Hardware Update Wizard urceneho pro reseni pro-
blemu se zvolenym typem zanzeni, jenz vas provede procesem odstranovani potizi.
Navrat к predchozi verzi ovladace
1. Spust’te nastroj Device Manager.
2. Rozbalte skupinu polozek hardwarovych zanzeni, klepnete na zvolene hardwa-
rove zanzeni pravym tlacitkem mysi a pote klepnete na prikaz Properties.
3- Klepnete na kartu Driver a dale na moznost Roll Back Driver.
Nastroje pro reseni ргоЫётй s operacnim systemem a ovladaci
83
Aktualizace ovladace
1. Spust’te nastroj Device Manager.
2. Rozbalte skupinu polozek hardwarovych zarizeni, klepnete na zvolend hardwa-
rove zarizeni pravym tlacitkem mysi a pote klepnete na pfikaz Properties.
3. Klepnete na kartu Driver a dale na moznosi Update Driver.
Pruvodce Hardware Update Wizard vas provede procesem aktualizace ovladace.
Tip Ovladace a pam6t'ove svazky, ktere nejsou typu Plug and Play, zobrazite klepnutim na
pfikaz Show hidden devices v nabidce View.
Nastroje
Dalsi informace Dalsi informace о nastroji Device Manager ziskate v okne Help and Support
Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-
line reference A-Z.
Driver Verifier Manager
Nastroj Driver Verifier Manager (Spravce overovace ovladacii) (Veri f ier.exej slou-
zi ke zjisteni problemoveho ovladace, ktery vyvolava и pocitace se systemem Win-
dows Server 2003 nepravidelna selhani. Nastroj umoznuje nakonfigurovat system
Windows Server 2003 к aktivnimu testovani potential^ problemovych ovladacii.
Jakmile je и ovladace nakonfigurovano jeho overeni, Windows Server 2003 zvysf
behem beznych operacf zatizeni ovladace simulovanim podminek zahrnujicfch stav
systemu pfi nedostatku ратёй a ovefovani vstupne/vystupnich operaci (I/O). Exis-
tuje velka pravdёpodobnost, ze povoleni ovёfenl и probldmoveho ovladace vyvola
chybu Stop, pomoci niz muze byt ovladac identifikovan.
Jestlize chcete nastroj Driver Verifier Manager pouzft к feseni potizi, ktere mohou
souviset s ovladacem, povolte ovx'feni ovladace и vsech ovladacii, ktere pravdepo-
dobne zpusobuji problemy. Restartujte systdm a cekejte. Ovёfovan^ ovladacu pro-
biha na pozadi, zatimco system provadi Ьё/.пё dlohy a vysledky mozna nepfijdou
окатгИё. Pokud ovcfovany ovladac vrati napatficne odpovёdi, ovёfovac driveru
iniciuje chybu Stop. Jestlize se chyba Stop nevyskytne po пёкоПк dnu, ovdfovane
ovladace pravdёpodobnё nebudou zdrojem fesenych problemu. Po vyfeseni potizi
je vhodne pomoci nastroje Driver Verifier Manager nastaveni odstranit a zakazat
ovёrovan^ ovladacii.
Poznamka Nastroj Driver Verifier Manager pouzivejte pouze и neprodukCnich systemu. Pou-
ziti tohoto n3stroje vyrazne zvysuje pravdepodobnost vyskytu chyby Stop a smzeni vykonu
systemu.
Spusteni nastroje Driver Verifier Manager
V dialogovem окпё Run zadejte pfikaz:
verifier
84
Kapitola 2 - Nastroje pro reseni ргоЫётй
Overeni nepodepsanych ovladacu
1. Spust'te nastroj Driver Verifier Manager.
2. Klepnete na moznost Create standard settings (Vytvofit standard™ nastaveni)
a dale na tlacitko Next.
3. Klepnete na moznost Automatically select unsigned drivers (Automaticky vybrat
nepodepsane ovladace) a dale na tlacitko Next.
4. Program vyhleda nepodepsand ovladace, povoli jejich overenf a zobrazi seznam
nepodepsanych ovladacu.
5. Klepnete na tlacitko Finish.
6. Klepnete na tlacitko OK a restartujte pocitac.
Overeni vsech ovladacu
1. Spust’te nastroj Driver Verifier Manager.
2. Klepnete na moznost Create standard settings a dale na tlacitko Next.
3. Klepnete na moznost Automatically select all drivers installed on this computer
( Automaticky vybrat vsechny ovladace v pocitaci) a dale na tlacitko Finish.
4. Klepnete na tlacitko OK a restartujte pocitac.
Zakazani overovani ovladacu
1. Spust’te nastroj Driver Verifier Manager.
2. Klepndte na moznost Delete existing settings (Odstranit existujici nastaveni)
a dale na tlacitko Finish.
3- Klepnete na tlacitko Yes.
4. Klepndte na tlacitko OK a restartujte pocitac.
Error Reporting Service
Windows Server 2003 nabizi pro sledovani chyb systemu v uzivatelskem rezimu
a rezimu jadra, ktere majf vliv na operacni system a aplikace, sluzbu Error Repor-
ting Service (Zasilani zprav о chybach). Dojde-li к chybe, sluzba shrom£zdi data
о potfzich a nabidne moznost pouziti automatizovaneho systemu pro vyhledani
dalsich informaci a moznem feseni. V ramci organizace ize к soustfedeni zprav
о chybach pouzit funkci Corporate Error Reporting.
Hlaseni chyb о aplikacich
Dojde-li к chybe v uzivatelskem rezimu, napr. к chybe aplikace, provede sluzba
Error Reporting Sen ice nasledujici kroky:
1. Zobrazi zpravu, ze system Windows Server 2003 zjistil potize. Muzete klepnout
na moznost Report this Problem nebo Don’t Report nebo na odkaz Click Here
a zobrazit pfed odeslanim zpravy spolecnosti Microsoft dalsi informace.
2. Odesle zpravu о potizich do spolecnosti Microsoft. Pokud klepnete na moznost
Report this Problem, sluzba zpravu odesle do spolecnosti Microsoft anonymne
pomoci pripojeni к siti Internet zabezpeceneho sifrovacnn protokolem SSL (Se-
cure Socket Layer). Muzete byt vyzvani к poskytnuti dalsich infonnaci
Nastroje pro reseni problemu s operacnim systemem a ovladaci
85
к с1ор1пёпГ zpravy о chybe. Po dokonceni procesu muzete klepnout na moznost
More Information, ktera zobrazi informace о aktualizovanych ovladacich, opra-
vach nebo clancich v databazi Microsoft Knowledge Base.
Overeni aktivace zasilani о chybach aplikaci systemu Windows
Pfi vychozim nastavenf systemu Windows Server 2003 je hlaseni о chybach aplikaci
povoleno. Toto nastaveni overite nebo jej muzete aktualizovat provedemm nasledu-
jicfho postupu:
1. V okne Control Panel poklepejte na panel System a klepnete na kartu Advanced.
2. Klepnete na tlacitko Error Reporting.
3. V dialogovem okne Error Reporting klepnete na moznost Enable error reporting
a zaskrtnete policko Programs, pokud neni zaskrtnuto.
Hlaseni chyb rezimu jadra
Dojde-li к vyskytu chyby Stop, Windows Sever 2003 zobrazi zpravu о chybe Stop
a zapfse diagnostickei infonnace do souboru s vypisem stavu pameti. Po restartova-
nf systemu prostfednictvfm moznosti Start Windows Normally (obvykle nazyvane
jako normalnf rezim) nebo Safe mode (nouzovy rezim) a prihlaseni к systemu Win-
dows Server 2003 sluzba Error Reporting Service shromazdi informace о potizich
a zobrazi dialogove okno umoznujfci odeslanf zpravy spolecnosti Microsoft.
Dalsi informace Dalsi informace о funkci Corporate Error Reporting ziskate po klepnuti na
odkaz Online Crash Analysis Web Site na strance Web Resources umistene na adrese
http://www.microsoft.com/windows/reskits/webresources. Odkaz v^s pfenese na
web Microsoft Online Cash Analysis Web, kde muzete klepnout na odkaz Corporate Error
Reporting.
Nastroje
File Signature Verification
Nastroj File Signature Verification (ovefeni podpisu souboru, Sigverif.exej zjisti po-
depsane soubory a umozni nasledujici akce:
zobrazeni certifikatu podepsanych souboru pro overeni, zda soubor nebyl po
certifikaci zamerne poskozen;
vyhledani podepsanych souboru;
vyhledani nepodepsanych souboru.
Proces podepisovani ovladacu ma nekolik fazf, behem nichz jsou ovladace zarizeni
ovefovany. Ot ladac ziska certifikaci, pokud vyhovi fade testu na kompatibilitu, ktere
jsou spravovany laboratofemi Windows Hardware Quality Labs (WHQL). Jelikoz stan-
dardy laboratoff WHQL jsou pfisne, vede pouzivani podepsanych ovladacu obvykle
ke stabilnejsfmu systemu. Pfi reseni problemu, ktery by mohl zpiisobovat ovladac,
muzete odstranenim nepodepsanych ovladacu vyloucit moznost, ze jej zpusobuje ne-
podepsany ovladac. 1 kdyz vetsina nepodepsanych ovladacu problemy nevyvolava,
nebyly ovefeny spolecnosti Microsoft, a tudiz u nich exisiuje vyssi riziko, ze jsou pfi-
cinou potizi, nez u podepsanych ovladacu. Spolecnost Microsoft ovladace, ktere
byly dspesne otestovany laboratofemi WHQL, digitalne podepisuje a system Win-
dows Server 2003 zjist’uje pfitomnost podpisu u nasledujicich kategorii zarizeni:
86
Kapitola 2 - Nastroje pro reseni problemu
klavesnice,
radice pevnych disku,
modemy,
mysi a podobna zarizeni,
multimedialni zarizeni,
sitove karty,
tiskarny,
fadice SCSI (Small Computer Systems Interface),
cteci zarizeni karet Smart Card.
graficke karty.
Digital™ podpis spolecnosti Microsoft Corporation oznacuje, ze soubor ovladace je
puvodnim, nezmencnym systemovym souborem, ktery spolecnost Microsoft schva-
lila pro pouzivani se systemem Windows Server 2003. System muze zobrazit varo-
vani nebo zabramt uzivatelum v instalaci nepodepsanych ovladacu. Pokud nejsou
ovladace opatreny digital™'™ podpisem, uzivateli je pfed pokracovamm v instalaci
zobrazena zprava s zadosti о potvrzeni. Spolecnost Microsoft digitalne podepisuje
vsechny ovladace, ktere jsou soucasti instalacniho disku CD-ROM se systemem
Windows Server 2003. Pfi stahovanf aktualizovanych ovladacu z webovych stranek
jejich vyrobcu vzdy vyberte ovladace podepsane spolecnosti Microsoft.
Pfi feseni potizi zpusobenych nepodepsanymi soubory se pouzivaji tyto nastroje:
File Signature Verification,
Device Manager,
Driver Verifier Manager.
Identifikace nepodepsanych ovladacu
1. V dialogovem okne Run zadejte pfikaz:
si gveri f
2. V dialogovem okne File Signature Verification (Nastroj pro ovefeni podpisu
souboru) klepnete na tlacitko Start.
Nastroj po nekolika minutach zobrazi stranku nazvanou Signature Verification
Results (Vysledky ovefeni podpisu souboru) s nepodepsanymi ovladaci. Uvede-
ne ovladace je vhodne nahradit podepsanymi verzemi od spolecnosti Microsoft
nebo patficneho vyrobce.
3- Klepnutim na tlacitko Close se vrat’te do dialogoveho okna File Signature Verifi-
cation.
4. Opet klepnete na tlacitko Close.
Zamezeni instalacim nepodepsanych ovladacu
1. V okne Control Panel poklepejte na panel System a dale klepnete na kartu
Hardware.
2. V casti Device Manager klepnete na tlacitko Driver Signing.
Nastroje pro reseni problemu s operacmm systemem a ovladaci
87
3- V dialogovem окпё Driver Signing Options (Moznosti podpisu ovladacu) klep-
nete na prepfnac Block - Never install unsigned driver software (Blokovat - ni-
kdy neinstalovat nepodepsany software ovladace).
4. Klepnete dvakrat na tlacitko OK.
Prostrednictvim zasad skupiny Ize toto nastaveni ridit pro celou domenu.
Dalsi informace Dalsi informace к podpisum souborti ziskate v okne Help and Support Cen-
ter for Windows Server 2003 po klepnuti na moznost Hardware a dale na odkaz Driver Sig-
ning for Windows.
Nastroje
Ladici programy jadra
Programy pro la deni jadra jsou urceny v prve Fade vyvojarum pro dukladnou analyzu
chovani aplikaci. Tyto nastroje jsou nicmene take uzitecne pro spravce systemu, kteri
potfebuji vyresit potize projevujici se chybami Stop. Ladici programy jadra Ize pou-
zit zejmena к analyze souboru s vypisem stavu pameti po vyskytu chyby Stop.
Dalsi informace Dalsi informace о instalaci sady Debugging Tools for Windows naleznete da-
le v teto kapitole v oddile Vyhledani a instalace nastroju pro reseni potizi.
Memory Pool Monitor
Memory Pool Monitor (Poolmon.exe} je nastrojem pro podporu, jenz slouzi
к rozpoznani neuvolnenych casti pameti. Je urcen predevsim pro vyvojafe ke zjis-
teni ргоЫётй v ovladacich a aplikacich. Muze vsak byt take velmi uzitecny pro
zjist’ovani potizi spojenych s omezenim prostredku jadra. Obzvlaste pokud dochazi
к potizim s omezenim prostredku nestrank ovaneho fondu, nastroj Poolmon muze
identitikovat soucast jadra nebo ovladac, ktery spotrebovava tyto prostredky.
Tip V pfedchozich verzich systemu Windows nebyl globalni pfiznak Enable Pool Tagging
standardne povolen. V systemu Windows Server 2003 je tento priznak povolen vzdy.
Vytvoreni konzoly pro nastroj Poolmon
Nastroj Poo' mon je konzolovou aplikaci, ktera zobrazuje infonnace ve formatu tabu Iky.
Radky obvykle obsahuji vice nez 80 znaku, ktere jsou zobrazovany v prikazovcm ok-
ne. Chcete-li zobrazit vsechna data vystupu nastroje Poolmon, musite vytvorit special-
ne nakonfigurovanou konzolu.
Otevreni konzoly pro nastroj Poolmon:
1. V dialogovem okne Run zadejte pfikaz:
emd
2. Klepnete na ikonu programu v levem hornim rohu pfikazoveho okna a pote
klepnete na prikaz Properties (Vlastnosti).
3. V dialogovem okne Properties klepnete’ na kartu Layout (Rozvrzeni).
4. Ve skupinovem ramecku Screen Buffer Size (Vyrovnavaci pamet zobrazeni) na-
stavte и moznosti Width (Sirka) hodnotu 150.
88
Kapitola 2 - Nastroje pro reseni problemu
-nebo-
Klepnete na kartu Font (Pismo) a nastavte mensi velikost pisma, ktere umozni
zobrazit na obrazovce celou sifku pfikazoveho okna.
5. Klepnutim na tlacitko OK se vratte do okna pfikazoveho fadku.
6. Po zobrazeni vyzvy klepnete na moznost Apply properties to current window
only (Vlastnosti pouzit pouze pro aktualni okno) a klepnete na tlacitko OK.
7. Okno pfikazoveho radku nyni obsahuje v dolni casti obrazovky posuvnik.
Upravte velikost okna podle potreby.
Pouziti souboru Pooltag.txt
Nastroj Pool mon zobrazi pamet’ vyuzivanou ovladaci a aplikacemi. Zamerem pfi od-
stranovani potizi s neuvolnenymi castmi pameti pomoci tohoto nastroje je identifi-
kovat ovladac, soucast jadra nebo aplikaci, ktera problemy zpusobuje, aby mohla
byt opravena nebo aktualizovana. Nastroj Pool mon poskytuje informace nezbytne
к identifikaci soucasti s neuvolnenymi castmi pameti, к identifikaci vsak pouziva
zasifrovane znacky obsahujici ctyfi znaky, ktere? se obtizne interpretuji a neposkytuji
pfi feseni potizi pftmy uzitek. Nastroj Ize vsak nakonfigurovat к zobrazeni popis-
nych nazvu 1ёсЫо soucasti pomoci souboru Pooltag.txt. Tento soubor je soucasti
sady Debugging Tools for Windows a obsahuje seznam znacek pouzivanych ovla-
daci a soucastmi rezimu jadra.
Aktualni verzi souboru Pooltag.txt ziskate instalaci posledni verze sady Debugging
Tools for Windows. Soubor se nachazi v podlozce Triage instalacni slozky sady Debu-
gging Tools for Windows. Pokud sadu nainstalujete do vychoziho adresafe, muzete
jej spustit nasledujicim prikazem, ktery' urcuje umistem souboru Pooltag.txt:
poolmon
-g ”C:\Program Fi1es\Debugging Tools for Windows\triage\pooltag.txt"
Dalsi informace к instalaci sady Debugging Tools for Windows naleznete v oddile
Vyhledani a instalace nastroju pro feseni potizi uvedenem dfive v teto kapitole.
Identifikace zdroje neuvolnene pameti nestrankovaneho fondu
Nastroj Poolmon zobrazi mnozstvi informaci, nicmene udaje, ktere jsou pro reseni
potizi nejuzitecnejst, obsahuje nekolik malo sloupcu:
Type. Sloupec obsahuje polozky Nonp nebo Paged pro pouzivani nestrankova-
пё nebo strankovane pameti. Jo vice pravdepodobne, ze problemy bude vyvo-
lavat pouzivani nestrankova ne pameti.
Diff. Sloupec obsahuje pocet oblasti pameti vyhrazenych patficnou soucasti,
ktere nebyly uvolneny. Hodnota ve sloupci Diff pfedstavuje rozclil mezi odpo-
vidajicimi hodnotami ve sloupcich Allocs a Frees. Pokud hodnota ve sloupci
Diff pro danou soucast casern narusta, muze oznacovat, ze dana soucast neu-
volhuje pamet.
Bytes. Ta to hodnota vyjadfuje mnozstvi aktualne vyhrazene pameti. Pokud
hodnota ve sloupci Bytes pro danou soucast casern narusta, muze oznacovat, ze
dana soucast neuvolnuje pamet.
Nastroje pro reseni problemu s operacnim systemem a ovladaci
89
Mapped_Driver. Tento sloupec je zobrazen pouze, je-li pouzit parametr g. Ob-
sahuje popisny text znacky a casto oznacuje zdrojovy soubor nebo ovladac.
\ mnoha scenanch reseni potizi budete chtit zjistit soucast, ktera neuvolnila cast
nestrankovane pameti. V tomto scenari Ize pouzit parametr p, nastroj Poolmon pak
zobrazi pouze soucasti, ktere vyuzivaji nestrankovanou pamet’. Parametr d je take
uzitecny, pri jeho pouziti nastroj Poolmon seradi fadky podle udaju ve sloupci Diff.
Spustenim nastroje Poolmon pomoci souboru Pooltag.txt, jenz je soucasti sady
Debugging Tools for Windows, Ize zobrazit pouze soucasti, ktere vyuzivaji nestran-
kovanou pamet, a seradit je, a by bylo mozne urcit soucasti s nejvyssf velikosti vy-
hrazene neuvolncne pameti. To Ize provest zadanim nasledujiciho prikazu:
Nastroje
poolmon
-g "C:\Program Fi1es\Debugging Tools for Windows\triage\pooltag.txt" p d
Tento prikaz zobrazi tfclaje podobne udajum na obrazku 2.4.
OBRAZEK 2.4: Nastroj Memory Pool Monitor
Nastroj Poolmon ukoncitv stisknutim klavesy Esc.
Dalsi informace Dalsi informace о nastroji Device Manager ziskate v okne Help and Support
Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Windows
Support Tools.
My Computer Information
Nastroj My Computer Information (Infonnace о tomto pocitaci) \ okne Help and
Support Center (Napoveda a odbornS pomoc) umoznuje zobrazeni stavu hardwaru
a softwaru pocitace a ziskani uzitecnych informaci pro reseni potizi. Tento nastroj
ma pfijemne uzivalelske rozhrani. coz muze byt vyhodou, pokud pri reseni potizi
komunikujete se vzdalenymi pracovniky odborne pomoci. Nastroj My Computer In-
formation poskytuje take udaje, ktere nezobrazuje nastroj System Information, napr.
informace о nainstalovanych opravach Hotfix.
Zobrazeni udaju nastroje My Computer Information
v okne Help and Support Center
1. Klepnete na tlacitko Stan, dale na prikaz Help and Support Center a pak na Tools.
90
Kapitola 2 - Nastroje pro reseni problemu
2. V levem podokne klepnete na odkaz Help and Support Center Tools a pak na
polozku My Computer Information.
3- V pravem podokne vyberle typ infonnaci, ktere chcete zobrazit - viz tabulku 2.4.
TABULKA 2.4: Kategorie nastroje My Computer Information
Kategorie Ponis
View general system information about this Zobrazi podrobne informace о pocitaci, napri-
computer. klad rychlost procesoru a mnozstvi fyzicke pame-
(Zobrazit obecne systemove informace о tomto ti a dostupneho mista na disku.
pocitaci)
View the status of my system hardware and Zobrazi udaje, ktere mohou pomoci vyresit sta-
software vajici problemy, a tipy, ktere vam pomohou vy-
(Zobrazit stav hardwaru a softwaru systemu) hnout se problemum.
Find information about the hardware installed Obsahuje podrobne informace о internim a ex-
on this computer. ternim hardwaru nainstalovan£m v pocitaci.
(Zjistit informace о hardwaru nainstalovancm
v tomto pocitaci)
View a list of Microsoft software installed on Zobrazi seznam softwaru nainstalovaneho v po-
this computer. citaci.
(Zobrazit seznam softwaru spolecnosti Micro-
soft nainstalovaneho v tomto pocitaci)
View Advanced System Information. Zobrazi udaje о pocitaci, a pokud mate povefeni
(Zobrazit rozsifene informace о systemu) pro spravu vzdaleneho pocitace, umozni take
zobrazeni informaci о tomto pocitaci.
Web Online Crash Analysis
Webovy server Online Crash Analysis umoznuje odeslani zprav о chybe spolecnosti
Microsoft Corporation a sledovani stavu zprav odeslanych drive prostrednictvim
sluzby .NET Passport. Obvy kle je pfistup к webu Online Crash Analysis zajisten au-
tomaticky po zobrazeni vyzvy sluzby Error Reporting Service.
Recovery Console
Nastroj Recovery Console predstavuje rozhrani pfikazoveho fadku pro napravu pro-
blemu s pevnymi disky a systemovymi soubory. Tato konzola je dostupna i v piipa-
dech, kdy nemate pristup na pevny disk pocitace, protoze ji Ize spustit spustenfm
pocitace z instalacniho disku CD-ROM se systemem Windows Server 2003.
Shutdown Event Tracker
Nastroj Shutdown Event Tracker poskytuje uzivatek’im s pravem к vypnuti systemu
mechanism us pro zaznamenani dtivodO pro vypnuti do systemoveho protokolu -
vcetne planovanych, ncplanovanych i neocekavanych vypnuti a restartovani pocita-
ce. Tyto informace jsou velice uzitecne v prostfedich, kde se systemem pracuje
mnoho sprdvcia, protoze nuti spravce к dokumentovani potizi, ktere by jinak mohly
byt docasne odstraneny restartovanim pocitace. Pozadavek na vsechny spravce, aby
Nastroje pro reseni problemu s operacnim systemem a ovladaci
91
poskytli vysvetleni к vypnuti, zjednodusuje koordinaci reseni potizi a ulohy spojene
se shromazdovanim informaci od tymu spravcu.
Nastroj Shutdown Event Tracker (Pfehled udalosti vypnuti) se zobrazi v pripade,
dojde-li к nektere z nasledujicich udalosti:
Uzivatel s pravem к vypnuti systemu vybere v nabidce Start pfikaz Shut Down
a nasled^ zvoli v dialogovem okne Shut Down Windows polozku Shut down
nebo Restart.
Pocftac je restartovan stisknutim tlacftka napajeni a к systemu Windows Server
2003 se prihlasi uzivatel s pravem к vypnuti systemu.
Dojde к pferuseni napajeni a nasledne pocftac spusti a к systemu Windows Ser-
ver 2003 se prihlasi uzivatel s pravem к vypnuti systemu.
Cilem je zjistit problemy se spolehlivosti a dostupnosti, ktere maji vliv na server.
Muzete urcit, zda bylo vypnuti ci restartovan! pianovane nebo neplanovane. Duvo-
dy a komentare jsou zapsany do systemoveho protokolu. System Windows Server
2003 nabizi pfedem stanovene duvody, mezi nez patri:
Other (Planned and Unplanned), line (Planovano i Neplanovano)
Hardware: Maintenance (Planned and Unplanned), Hardware: Udrzba (Planova-
no i Neplanovano)
Hardware: Installation (Planned and Unplanned), Hardware: Instalace (Planova-
no i Neplanovano)
Operating System: Reconfiguration (Planned and Unplanned), Operacni system:
Zmena konfigurace (Planovano i Neplanovano)
Application: Maintenance (Planned and Unplanned), Aplikace: Udrzba (Plano-
vano i Neplanovano)
Application: Installation (Planned). Aplikace: Instalace (Planovano)
Application: Unresponsive, Aplikace: Neodpovida
Application: Unstable, Aplikace: Nestabilni
Security Issue, Potize sc zabezpecenim
Loss of network connectivity (Unplanned),
Ztrata sitoveho pfipojeni (Neplanovano).
Vypnuti, ktere ncni vyzadano operacnim systemem, aplikaci sluzbou nebo dialo-
govym oknem Shut Down Windows, je neocekdvanym vypnutim. Pficiny neoceka-
vanych vypnuti zahrnuji vypadek napajeni nebo odpojeni napajeciho kabelu. Mezi
pfedem definovana neocekavana vypnuti patri:
Other (Unplanned),
Other Failure: System Unresponsive.
System Failure: Stop error,
Security Issue,
Power Failure: Cord Unplugged,
Power Failure: Environment.
Nastroje
92
Kapitola 2 - Nastroje pro reseni problemu
Jestlize byla duvodem к vypnuti chyba Stop, je standardise zvolena moznost System
Failure: Stop error a v dialogovem okne Shut Down Windows jsou v poli Comment
uvedeny kod a parametry chyby Stop.
Konf igurace nastroje Shutdown Event Tracker v mistnim pocitaci
1. V dialogovem okne Run zadejte prikaz:
gpedi t.msc
2. Ve stromu konzoly rozbalte slozku Local Computer Policy, dale Computer Con-
figuration, Administrative Templates a klepnete na polozku System.
3- V podokne podrobnosti poklepejte na polozku Display Shutdown Event Trac-
ker; klepnete na nastaveni Not Configured, Enabled nebo Disabled a pote klcp-
nete na tlacitko OK. Pokud jste zvolili nastaveni Not Configured, bude pouzito
vychozi chovani nastroje Shutdown Event Tracker (v systemu Windows Server
2003 bude nastroj zapnuty).
Zobrazeni udaju nastroje Shutdown Event Tracker
1. V dialogovem okne Run zadejte prikaz:
evenvwr.msc
2. Ve slozce Event Viewer (Local) klepnete na polozku System.
3. V nabidce View otevrete klepnutim na prikaz Filter dialogove okno System Pro-
perties.
4. Na karte Filter zadejte do pole Event ID hodnotu 1074 (pianovane i neplanova-
ne vypnuti) nebo 1076 (neocekavane vypnutf) a klepnete na tlacitko OK.
5. V okne nastroje Event Viewer projdete vsechny odpovidajici polozky pomoci
klaves Sipka Dolu a Sipka Nahoru. Infonnace о vypnuti a restartovani jsou zob-
razeny v poli Description.
Spravci mohou pfidat vlastni duvody pro vypnuti pomoci editoru registru (Registry
Editor). Vlastni duvody к vypnuti by mely mit podobnou strukturu jako predem de-
tinovane duvody. Napriklad duvod nazvany Vnitrni aplikace Ize dale specifikovat
jako Vnitrni_aplikace: Udrzba nebo Vnitfni_apl ikace: Instalace. V tomto prikladu
je hlavnim duvodem (kleremu odpovida hlavni kod duvodu) Vnitfni_apl ikace
a vedlejsim duvodem (kleremu odpovida vedlejsi kod duvodu) bud Udrzba. nebo
Instalace. Duvod muzete jeste dale specifikovat - do popisu vedlejsiho duvodu pfi-
dcjte vyraz (Planovana) nebo (Neplanovana). Po vypnuti nebo restartovani systemu
Ize pak zvolit jeden z naslcdujicich duvodu:
InternalApplication: Maintenance (Planned)
InternalApplication: Maintenance (Unplanned)
InternalApplication: Installation (Planned)
IntermlApplication: Installation (Unplanned)
Tedy v ceskem prostredi:
Vni tfn 1 _dp 1 ikace: Udrzba (Planova na),
IM?trni^aplikace: Udrzba (Neplanovana),
Nastroje pro reseni problemu s operacnim systemem a ovladaci
93
Vn 1 tfn i_ap 11 kace: Instalace (Planovana),
Vnitrni_ap 1 ikace: Instalace (Neplanovana).
Upozorneni Registr upravujte jen, pokud nem^te jinou alternativu. Editor registru obchazi
standard™ zabezpeceni, 6'mz umoznuje prov^det nastaveni, ktere muze poskodit syst£m d
dokonce zpusobit nutnost preinstalace systemu Windows. Pokud je nutne registr upravit, vy-
tvorte nejprve jeho zalohu a seznamte se s informacemi vt£matu Registry Reference na do-
provodnem disku CD-ROM sady Microsoft* Windows® Server 2003 Deployment Kit nebo na
adrese http://www.microsoft.com/reskit.
Nastroje
Konfigurace vlastnich duvodu pro nastroj Shutdown Event Tracker
1. Pomoci nastroje Registry Editor vytvorte v nasledujicnn podklici registru kod vy-
choziho jazyka:
HKEY_LOCAL_MACHINE\Software\Mi crosoft\Wi ndows\
Cur rentVersi on\Reli a bi 1ity\UserDefined\
Kod pro anglicky jazyk je 1033-
2. V nabidce Edit klepnete na pfikaz New a pak na polozku Multi-String Value.
3. Nahradte docasny nazev New Value #1 nazvem v nasledujicim formatu:
Ridic i_pfi znaky_UI ;Ci si o_h lavn'i ho_duvodu ;C'isl o_ved 1 ej s i ho_dO vodu
Ridic1_pf'iznaky_UI muze byt jedna nebo nekolik nasledujicich hodnot:
P urcuje, ze duvodem je pianovane vypnuti. Je-li vynechan, pouzije se vy-
chozi hodnota - neplanovano.
C je vyzadovan komentaf. Tento priznak musi byt pouzit s priznakem S.
В je vyzadovan identifikator (ID). Musi byt pouzit s pfizna kem D.
S urcuje, ze duvod ma byt uveden v dialogovem okne Shut Down Windows,
jehoz zobrazeni inicioval uzivatel. Musi byt pouzit priznak S nebo 0 nebo
oba pfizna ky S i D.
D urcuje, ze duvod ma byt uveden v dialogovem okne Shut Down Win-
dows, jehoz zobrazeni zpusobilo nahle vypnuti. Musi byt pouzit priznak
S nebo D nebo oba priznaky S i D.
\ zobrazeni nastroje Shutdown Event Tracker jsou vlastni dvivody sefazeny podle
parametru Ci si o_hl avni ho.diivodu a pole podle parametru Ci si o_vedl ejSi ho_
duvodu. Parametr Ci si o_hl avni ho_duvodu musi byt cele cislo v intervalu 64 az
255 (kody duvodu nizsi nez hodnota 64 jsou rezervovany systemem). Parametr
Ci si o_ved I e,i$i ho_duvodu musi byt cele cislo v intervalu 60 az 65 535. Planova-
nemu vypnuti vyzadanemu uzivatelem, ktere vyzaduje komentaf s hlavnim du-
vodem 64 a vedlejsim duvodem 5, pfifadte nazev7 PCS;64;5.
4. Stisknutim klavesy Enter pfifadte nazev7 polozce registru.
5. Poklepejte na nazev7 polozky pro jeji upravu. Vyplnte pole Value data - na sa-
mostatne radky zadejte nazev a popis vlastniho duvodu. Nazev muze mit maxi-
mal™ delku 64 znaku, popis muze mit maximal™ delku 696 znaku. Napfiklad:
94
Kapitola 2 - Nastroje pro reseni problemu
Simulace zotavenl po havarii (planovano)
Simulace selhani systemu za ucelem overeni postupu pro zotavenl po
havari i.
6. Po klepnuti na tlacitko OK bude novy duvod okamzite zobrazen v nastroji Shut-
down Event Tracker. Opakovanim kroku 2 az 5 definujte dalsi vlastni duvody.
7. Zavfete nastroj Registry Editor. Vlastni duvod bude zobrazen nastrojem Shut-
down Event Tracker pfi prist im vypnuti systemu.
Chcete-li zabranit zobrazeni standardnich duvodu pro vypnuti systemu Windows
v nastroji Shutdown Event Tracker, \ytvofte polozku registru pojmenovanou
ShutdownlgnorePredef 1 nedReasons datoveho typu REG.DWORD, ktera bude mil
v nasledujicfrn podklici nenulovou hodnotu:
HKL M\SO FTWAR E\Mi c ros oft\W indows\CurrentVersi on\Reliabi11ty
Muzete take pouzft nastroj sady Windows Resource Kit s nazvem Custom Reason
Editor (Custreasonedit.exe), ktery umoznuje definovat vlastni duvody к vypnuti
pomoci grafickeho rozhrani nebo rozhrani pfikazoveho fadku. Jestlize chcete tento
nastroj spustit v grafickem rezimu, otevfete pfikazove okno a pfejdete do adresafe,
v nemz jsou nainstalovany nastroje sady Resource Kit (vychozim adresafem je
C:\Program Fi 1 es\Windows Resource Kits\Tools). Zadejte pfikaz custreasonedit
11, ktery zobrazi okno Custom Reason Editor.
Pnbuzny nastroj pfikazoveho fadku - Shutdown (Shutdown.exe)- umoznuje vypnuti
pocitace z pfikazoveho fadku. Pomoci parametru /d Ize duvody к vypnuti zaznamenat
do systemov^ho protokolu. Tento nastroj je obzvlaste uzitecny v datovych centrech,
kde pravdepodobne bude potfcba automatizovat proces restartovan/ systemu. Dalsim
pfibuznym nastrojem je Event Query (Eventquery. vbs), pomoci nehoz Ize prohleda-
nim systemoveho protokolu v pocitaci nebo пёкоИка pocitacich ztkaia ulozit informa-
ce о vypnuti pro ucely dalsiho vyhodnoceni.
Dalsi informace Dalsi informace о nastroji Shutdown Event Tracker a nastroji pnkazoveho
fadku Shutdowsn ziskate v окпё Help and Support Center for Windows Server 2003 po
klepnuti na moznost Tools a dale na odkaz Command-line reference A-Z.
System Configuration Utility
Nastroj System Configuration Utility (Msconfig.exe) umoznuje docasne zmenit zpu-
sob spusteni systemu Windows Server 2003 zakazanim jednoho nebo nekolika pro-
gramu ci sluzeb iniciovanych pfi spusteni. Nastroj System Configuration Utility je
pro feseni potizi zvlast vhodny, protoze uzivatelum pri pfihlasovdni pnpomina do-
casnou zmenu nastaveni, coz snizuje pravdepodobnost, ze nebudou po vyfeseni
potizi opet obnovena. Na obrazku 2.5 jsou znazorneny dostupne karty a moznosti
na karte General. Zmenu nebo obnoveni puvodnich nastaveni muze pomoci na-
stroje System Configuration Utility provest pouze uzivatel, ktery je pfihlaseny jako
spravce nebo je clenem skupiny Administrators.
Nastroje pro reseni problemu s operacnim systemem a ovladaci
95
Nastroje
OBRAZEK 2.5: Nastroj System Configuration Utility
Zmena moznosti pomoci nastroje System Configuration Utility
1. V dialogovem okne Run zadejte prikaz:
msconfig
2. Klepnete na jednu z karet nastroje System Configuration Utility a zaskrtnutim
nebo zrusenim zaskrtnutf policek u pnslusnych konfiguracnich moznosti tyto
moznosti zakazte nebo povolte.
Nastroj System Configuration Utility (Konfigurace systemu) nabizi nekolik konfigu-
racnich karet umoznujicich zapnuti nebo zakazam systemovych sluzeb a aplikaci
spoustenych pri spusteni pocitace.
Karta General. Umoznuje spusteni systemu Windows Server 2003 v rezimu nor-
malnfho spusteni (Normal Startup), diagnostickeho spusteni (Diagnostic Startup)
nebo vyberov eho spusteni (Selective Startup).
Normal Startup. Spustf system Windows Server 2003 se vsemi standardnimi hod-
notami nastaveni. Moznost Nonna 1 Startup zvolte po pouzit i moznosti Diagnostic
Startup nebo Selective Startup. Pfi pfistfm spusteni systdmu budou nacteny vsechny
ovladace a sluzby, jejichz nacteni je soucasti obvykle konfigurace.
Diagnostic Startup. Spustf system Windows Server 2003 v nouzovem rezimu (Safe
mode), v nemz jsou aktivnf pouze zakladni ovladace zaffzenf a sluzby. Zvolite-li
moznost Diagnostic Startup, nastroj System Configuration Utility zakaze vetsinu slu-
zeb a pravdepodobne nebude mozne spustit nekterc nastroje soucasti Computer
Management a Control Panel.
Chcete-li tyto nastroje pouzit, vyberte na karte General pfeptnac Selective Startup
a pote zaskrtnutim prislusnych policek povolte nasledujici sluzby uvedene na karte
Services:
Cryptographic Services,
Event Log,
96
Kapitola 2 - Nastroje pro reseni ргоЫётй
Logical Disk Manager,
Help and Support Center,
Plug and Play,
Remote Procedure Call (RPC),
System Restore Service,
Windows Management Instrumentation.
Selective Startup. Prostrednictvim teto moznosti muzete povolit nebo zakazat pro-
gramy a sluzby uvedene na kartach SYSTEM.INI, WIN.1NI, BOOT.INI, Startup
a Services. Zrusenim zaskrtnuti nektereho policka pod prepinacem Selective Startup
zakazete vsechny polozky na odpovfdajicich kartach. Muzete take povolit ci zakazat
jednotlive polozky na jednotlivych kartach.
Karty WIN.INI a SYSTEM.INI. Na techto dvou kartach Ize povolit ci zakazat sluzby
a programy spoustene pfi spusteni pocitace, ktere jsou urceny pro dnvejsi verze
systemu Windows. Windows Server 2003 nevyzaduje ani jeden ze souboru
Korenovas lozka_systemiASystem. ini a Korenova_s 1ozka_systemu\^i n. i ni. Tyto
soubory jsou udrzovany pouze z duvodu kompatibility se starsim softwarem, ktery
neuklada nastaveni do registru. Soubor System, ini slouzi ke spusteni a ulozeni
ddaju ovladacu a sluzeb, soubor Win.ini hraje podobnou roli pro aplikace.
Karta BOOT.INI. Na teto каггё muzete upravit soubor Boot .ini.
Karta Services. Zde je mozne zakazat nebo povolit urcite sluzby. ZaskrtnutTm po-
licka Hide All Microsoft Services muzete oddelit a zakazat sluzby jinych spolecnosti
Urcite aplikace (napfiklad antivirove programy) pracuji jako sluzby. Potize s temito
aplikacemi mohou zabranit spusteni systemu Windows Server 2003 pomoci moz-
nosti Start Windows Normally. Prostrednictvim nastroje System Configuration Utility
je mozne patficnou sluzbu zakazat a ovefit, zda neni pficinou problemu.
Karta Startup. Na teto karte muzete povolit ci zakazat programy spoustene pfi spus-
teni pocitace. Zmenite-li pomoci nastroje System Configuration Utility nektere z techto
nastaveni, bude pri pfistim pfihlaseni к systemu zobrazena nasledujici zprava:
You have used the System Configuration Utility to change the way Windows
starts.
The System Configuration Utility is currently in Diagnostic or Selective
Startup mode, causing this message to be displayed and the utility to run
every time Windows starts.
Choose the Normal Startup mode on the General tab to start Windows normally
and undo the changes you made using the System Configuration Utility.
v ; Dalsi informace Zjednoduseni konfigurace systemu je pfi feSeni ргоЫётй zakladni ulohou.
Dalsi informace к pouziv^ni nastroje System Configuration Utility ziskate v окпё Help and
Support Center for Windows Server 2003 v tematu System Configuration Utility.
Nastroje pro reSenl problemu s operacnim systemem a ovladaci
97
Systeminfo
System]nfo (Systeminfo.exe) je nastrojem pnkazoveho fadku, ktery zobrazuje in-
formace о konfiguraci pocitace. Nastroj Ize pouzft к zfskani informaci uzitecnych
pro feseni potizi, jako jsou napfiklad verze firmwaru a pouzite opravy Hotfix. Na-
stroj Systeminfo je samostatnym nastrojem, oddclcnym od nastroje System Infor-
mation s grafickym rozhranim GUI (Msinfo32.exe), ale nabizi podobne udaje.
Zakladni vyhoda v pouziti nastroje Systeminfo ve srovnani s nastroji s grafickym
rozhranim GUI spociva v tom, ze muze byt volan nastroji jako Eventtriggers nebo
Perfonnance Logs and Alerts pro zapis systemovych udaju do textoveho souboru.
Nastroje
Spusteni nastroje Systeminfo
Do pnkazoveho fadku zadejte:
systeminfo
Nasledujicf vystup je ukazkou informaci zobrazenych nastrojem Systeminfo:
Host Name:
OS Name:
nterprise Edit
i on
OS Version:
OS Manufacturer:
OS Configuration:
OS Build Type:
Registered Owner:
Registered Organization:
Product ID:
Original Install Date:
System Up Time:
System Manufacturer:
System Model:
System Type:
Processor^ s ):
[ 01 ]:
Genuinelntel ~
1621 Mhz
BIOS Version:
Windows Directory:
System Di rectory:
Boot Device:
System Locale:
Input Locale:
Time Zone:
Total Physical Memory:
Available Physical Memory:
Page File: Max Size:
Page File: Available:
Page File: In Use:
Page File Location! s ):
MICROSOF-86QJDQ
Microsoft! R ) Windows! R ) Server 2003,
5.2.3790 Build 3790
Microsoft Corporation
Primary Domain Controller
Uniprocessor Free
John Tippett
Microsoft
55039-786-0062652-42311
4/7/2003, 5:56:46 PM
1 Days, 0 Hours, 3 Minutes, 38 Seconds
Dell Computer Corporation
XPS-Z
X86-based PC
1 Processor! s ) Installed.
x86 Family 6 Model 9 Stepping 5
BIOS Date: 02/19/03 19:39:18 Ver: 08.00.02
C:\WIND0WS
C:\WIND0WS\system32
\Dev ice\Harddi skVolumel
en-us;English ( United States )
en-us;English ( United States )
( GMT-05:00 ) Eastern Time ( US & Canada )
256 MB
121 MB
684 MB
413 MB
271 MB
C:\pagefile.sys
98
Kapitola 2 - Nastroje pro reseni problemu
Domain:
Logon Server:
Hotfix( s ):
Network Card( s ):
Adapter
contoso.msft
WMICR0S0F-86QJDQ
1 Hotfix( s ) Installed.
[ 01 ]: 0147222
1 NIC( s ) Installed.
[ 01 ]: Intel 21140-Based PCI Fast Ethernet
Connection Name: Local Area Connection
DHCP Enabled: Yes
DHCP Server: 192.168.1.1
IP address( es )
[ 01 ]: 192.168.1.106
HI Dalsi informace Dalsi informace о nastroji Systeminfo ziskate v okne Help and Support Cen-
zZ ter for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line
reference A-Z.
System Information
Nastroj System Information (Informace о systemu) (Msinfo32.exe) zobrazi konfigu-
racni informace usnadnujici diagnostiku a reseni potizi.
Spusteni nastroje System Information
Do dialogoveho okna Run zadejte prikaz:
msi nfo32
Nastroj zobrazi informace о pocitaci a seskupi je do kategorii.
System Summary
V kategorii System Summary jsou zobrazeny udaje о systemu. jako je typ procesoru,
nazev pocitace, velikost dostupne fyzicke pameti. Tyto informace pfedstavuji vhod-
ny vychozi bod pro hledanf informaci о prostredi, v nemz dochazi к problemu.
Hardware Resources
Slozka Hardware Resources obsahuje udaje о hardwarovych prostredcich, jako jsou
kanaly pro pnmy pristup do pameti (DMA), volne a pouzivane linky pozadav ku pfe-
ruseni (IRQ), konflikty zanzeni a sdileni prostredku. Slozka Hardware Resources ob-
sahuje polozku Conflicts/Sharing, jez zobrazi seznam systemovych prostredku
sdilenych mezi zarizenimi. Sdileni prostredku je bezne a nemusi byt znamkou potizi.
Rozbalenim slozky Hardware Resources ziskate infonnace о nastaveni hardwarovych
prostredku systemu. Popis zobrazenych informacf je uveden v tabuice 2.5.
Nastroje pro reseni problemu s operacnim systemem a ovladaci
99
TABULKA 2.5: Informace о hardwarovych prostredcich
Polozka Popis
Conflicts/Sharing (Konflikty ci sdileni) Poskytuje informace о sdilenych nebo konfliktnich zarizenich, vcetne nekolika typu sbernic, napf. ISA, PCI (Peripheral Compo- nent Interconnect), SCSI a karte PC CARD nebo PCMCIA (Per- sonal Computer Memory Card International Association). Sdilene prostfedky nemusi byt nezbytne spolu v konfiiktu. Na- pnklad zafizeni PCI mohou sdilet pferuseni IRQ.
DMA Udava pouzivane kanaly DMA, zafizeni, ktera je pouzivaji, a ka- naly, ktere jsou к dispozici.
Forced Hardware (Vynuceny hardware) Zobrazi seznam zafizeni, kterym byly prostfedky urceny rucne namisto jejich phdeleni systemem Windows Server 2003. Tyto udaje jsou uzitecne pfi feseni konfiiktu mezi prostfedky typu Plug and Play.
I/O Zobrazi vsechny pouzivane rozsahy V/V portu a zafizeni, ktera jednotlive rozsahy pouzivaji.
IRQs Uvadi souhrnny pfehled о vyuziti pferuseni IRQ podle zjistenych zafizeni, ktera pouzivaji jednothva pferuseni; oznacuje take vol- na pferuseni IRQ.
Memory Zobrazi seznam rozsahu adres pameti pouzivanych zafi'zenimi.
Nastroje
pro feSeni
Components
Slozka Components zobrazuje informace о nainstalovanych hardwarovych zanze-
nich, jako napf. portech, displeji nebo sbernici USB. Tato kategorie obsahuje po-
lozku Problem Devices, ktera zobrazi seznam obsahujici popisy a chybove kody
zarizeni, ktera pravdepodobne nepracuji spravne. Rozbalemm slozky Components
ziskate informace о konfiguraci soucasti zafizeni.
Tip Pri reseni potizi muzete kontrolou polozky Problem Devices ziskat informace о zaffze-
nich, kterym system Windows Server 2003 pfifadil chybovy kod.
Software Environment
Slozka Software Environment (Programove prostfedi) obsahuje seznam ovladacu.
promennych prostfedi, dloh a sluzeb. Po rozbalem slozky Software Environment
muzete ovefit, zda se v systemu nachazi patficny ovladac a zda je spusten. Zobra-
zene informace popisuje tabulka 2.6.
Internet Settings
Ve slozce Internet Settings (Nastaveni Internetu) je uveden seznam konfiguracnich
nastaveni souvisejicich s aplikaci Internet Explorer, vcetne cesty к aplikaci, urovne
sifrovanf, cisla sestaveni a seznamu pfifazenych souboru a cisel verzi, a take nasta-
veni tykajici se pfipojeni, ukladani souboru do mezipameti a zabezpeceni. Popis in-
formaci zobrazenych v uzlu Internet Explorer obsahuje tabulka 2.7.
100
Kapitola 2 - Nastroje pro reseni problemu
TABULKA 2.6: Informace о softwarovem prostredi
Polozka Popis
System Drivers Systemove ovladace Zobrazi seznam a stav vsech povolenych ovladacu.
Signed Drivers Podepsane ovladace Poskytuje stejny typ informaci jako polozka System Drivers, ale rozsah informaci je omezen pouze na podepsane ovladace.
Environment Variables Promenne prostredi Zobrazi seznam vsech systemovych promennych a jejich hodnot.
Print Jobs Tiskove ulohy Zobrazi seznam otevfenych tisKovych uloh.
Network Connections Sitova pfipojeni Zobrazi seznam vsech mapovanych sifovych phpojeni.
Running Tasks Spustene ulohy Zobrazi seznam vsech procesu, ktere jsou aktualne v systemu spusteny.
Loaded Modules Nactene moduly Zobrazi seznam nactenych systemovych knihoven DLL a pro- gramu spolu s jejich cisly verzi, velikosti, data souboru a cesty к souboru. Tyto udaje jsou uzitecne pri odstranovani problemu se softwarem, jako jsou napfiklad chyby aplikaci.
Services Sluzby Zobrazi seznam vsech systemovych sluzeb s jejich aktualnim stavem a rezimem, v jakem byly spusteny.
Program Groups Skupiny programu Zobrazi seznam vsech stavajicich programovych skupin vsech znamych uzivatelu systemu.
Startup Programs Programy po spusteni Zobrazi seznam programu nastavenych v registru, programy v programove skupine Startup nebo v souboru Win. ini, ktere jsou automaticky spusteny po spusteni systemu Windows.
OLE Registration Registrace OLE Zobrazi seznam pfifazeni souboru OLE definovanych polozkami v registru.
Windows Error Reporting Hlaseni о chybach systemu Windows Zobrazi cas, typ a podrobnosti tykajici se chyb, ktere jsou gene- rovany v protokolu udalosti.
Nabidka Tools nastroje System Information
Nabidka Tools nastroje System Information umoznuje pristup к nasledujfcim nastro-
jum pro reseni potizi:
Microsoft® DirectX® Diagnostic Tool,
Nel Diagnostics,
File Signature Verification Utility,
Dr. Watson.
Informace zobrazene nastrojem System Information Ize ulozit do textoveho soubo-
ru. Postup je uveden dale.
Nastroje pro reseni problemu s operacnim systemem a ovladaci
101
TABULKA 2.7: Informace о aplikaci Internet Explorer
Polozka Popis
Summary Obsahuje informace о aplikaci Internet Explorer, napr. verzi a uroven sifro-
Souhrn vani.
File Versions Zobrazi seznam vsech souboru pfidruzenych к aplikaci Internet Explorer, vcet-
Verze souboru ne cisla verze, velikosti souboru, data souboru, instalacni cesty a vyrobce.
. - ф c
Connectivity Zobrazi nastaveni pfipojeni pouzivane aplikaci Internet Explorer. o&
Pfipojeni
г Jо
----------------— 2 *-
Cache Uvadi obecny souhrn nastaveni mezipameti a objektu nachazejicich se
Mezipamef v mezipameti.
Content Udava, zda je povolen nastroj Content Advisor, a zobrazi seznam vsech nain-
Obsah stalovanych osobnich certifikatu, certifikatii ostatnich uzivatelu a vydavatele.
Security Obsahuje nastaveni pro zony zabezpeceni site Internet.
Zabezpeceni
Ulozeni dat nastroje System Information do textoveho souboru
1. Spusfte nastroj System Information.
2. V nabidce File vyberte prikaz Export, zadejte nazev souboru a klepnete na tla-
citko Save.
3- Chcete-li udaje vytisknout, vyberte v nabidce File prikaz Print.
Rozsah ukladanych informacf muzete take zuzit - vyberem pozadovand podkatego-
rie pred zvolenim pfikazu Export nebo Print.
Dalsi informace Dalsi informace о nastroji System Information ziskate v okne Help and Sup-
port Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Com-
mand-line reference A Z.
Dalsi informace Dalsi informace к nastroji pro diagnostiku rozhrani DirectX ziskate v окпё
Help and Support Center for Windows Server 2003 v tematu Troubleshooting DirectX.
Dalsi informace Chcete-li zobrazit dalsi informace к nastroji Dr.Watson, vyberte v nabidce
Tools nastroje System Information prikaz Dr. Watson. Po zobrazeni okna programu Dr. Wat-
son klepnete na tlacitko Help.
WMIC
Nastroj VC MIC (Windows Management Instrumentation Command-line) (Wmic.exeJ
zobrazi pomoci sluzby WM1 (Windows Management Instrumentation) velke mnoz-
stvi informacf о systemu W indows Server 2003 a zakladnim hardwaru. Hlavnim
ucelem tohoto nastroje je usnadnit skriptovaci ulohy a automatizaci uloh spravy.
Tento nastroj muze byt vsak take uziteeny pfi reseni potizi, protoze zobrazuje in-
formace о systemu, ktere nejsou к dispozici prostfednictv im ostatnich nastroju. Na-
stroj WMIC pouzijte v pfipade, potrebujete-li informace о systemu W indows nebo
hardwarove platfonne, ktere neposkytuji tradicni graficke nastroje.
102
Kapitola 2 - Nastroje pro reseni problemu
Zobrazeni dostupnych aliasu pomoci nastroje WMIC
Do pfikazoveho okna zadejte:
wmic /?
Nastroj zobrazi velky pocet pouzitelnvch aliasu.
Zobrazeni vyuziti aliasu
Do pfikazoveho okna zadejte:
wmic alias /?
Z duvodu pfilis velkeho rozsahu informaci a funkci dostupnych prostrednictvim na-
stroje VC'MIC je zde nelze vsechny uvest. Tabulka 2.8 obsahuje prikazy, ktere mo-
hou byt uzitecne pfi feseni potizi.
TABULKA 2.8: Uzitecne prikazy nastroje WMIC
Pfikaz Zobrazovan£ informace
WMIC BIOS LIST FULL Verze systemu BIOS a informace о dodavateli.
WMIC CPU LIST FULL Udaje о procesoru, vcetne fady procesoru a mnozstvi mezipa-
meti L2.
WMIC DISKDRIVE LIST FULL Model diskove jednotky, pocet cyhndru, hlav, sektoru, stop
a stop na jednotlivych cylindrech.
WMIC PROCESS
WMIC STARTUP
Podrobne udaje о procesech, vcetne parametru spusteni. Tyto
informace jsou uzitecne pro rozliseni nekolika procesu se stej-
nym nazvem, jako napr. Svchost.exe.
Prikazy, ktere jsou automaticky spusteny ph pfihlaseni aktualni-
ho uzivatele.
SDalSi informace Dalsi informace о nastroji WMIC ziskate v okne Help and Support Center for
Windows Server 2003 vt£matu Using Windows Management Instrumentation Command-
line.
Windows Update
Sluzba Windows Update je rozsifenim online systemu Windows Server 2003 a pfed-
stavuje centralni umistenf, kdc Ize nalezt rozsifeni к produktum, napf. aktualizace Ser-
vice Pack, ovladace zanzeni a aktualizace zabezpeceni systemu. V mnohych scenanch
feseni' potizi Ize rychle dospet к odstraneni problemu aktualizaci softwaru. Casto se
stava, ze na stejny problem jiz narazili jini uzivatele a upozornili na nej spolecnost
Microsoft nebo vyvojafe ovladace od jineho dodavatele a sluzba Windows Update
nabidne pnslusnou aktualizaci. Mate-li potize s aplikaci, obratte se pro aktualizace
na jejiho dodavatele.
Zobrazeni seznamu dostupnych aktualizaci
na webovem serveru Windows Update
1. Klepnete na tlacitko Start, pfejdete na pfikaz All Programs a vyberte pfikaz Win-
dows Update.
Nastroje pro reSeni ргоЫётй s disky
103
2. V pravem podokne webu Windows Update spolecnosti Microsoft klepnutim na
polozku Scan for updates zobrazte nasledujicf moznosti:
Critical Updates and Service Packs,
Windows Server 2003 Family,
Driver Updates.
Prinejmensfm je vhodne stahnout a nainstalovat veskere aktualizace uvedene v casti
Critical Updates and Service Packs. Chcete-li se vyhnout potizim se zastaralym
softwarem, pouzijte moznost Automatic Updates.
Dalsi informace Dalsi informace ke sluzbd Windows Update ziskate v окпё Help and Support
Center for Windows Server 2003 po klepnuti na moznost Software Deployment a dale na
t£ma Automatic Updates.
Nastroje
oro reSenf
2.6 Nastroje pro feseni problemu s disky
Windows Server 2003 nabizi nastroje pro zjist’ovani a reseni problemO souvisejicich
s pametovym subsystemem. Nejuzitecnejsi nastroje jsou v abecednim pofadi uvedeny
v tabuice 2.9. Nastroje urcene pro praci s disky zobrazuji informace о discich a umoz-
nuji napravu potizi drive, nez se stanou vaznym problemem.
TABULKA 2.9: Nastroje pro feseni potizi a udrzba disku
Nastroj Ocel Typ
Chkdsk Ovefeni a oprava logicke integrity souboroveho Operacni system, pfikazovy
systemu na svazku systemu Windows Server 2003 fadek, graficke rozhrani GUI
Disk Cleanup Zvetseni mnozstvi mista na disku vyuzitelneho Operacni system, graficke
aplikacemi a systemem Windows Server 2003 od- rozhrani GUI
stranenim nepouzivanych souboru
Chkdsk
Nastroj Chkdsk (Chkdsk.exe) je nastrojem pfikazoveho radku, ktery zjistujc problemy
s diskovymi svazky a pokousi se je odstranit. Tento nastroj muze napfiklad odstranit
potize souvisejici s chybnymi sektory, ztracenymi clustery, pfekfizenymi soubory7 a ad-
resafovyftni chybami. Chyby disku jsou beznym zdrojem problemu, ktere se obtizne
sleduji, a nastroj Chkdsk by mel byft jednim z prvnich nastroju pouzitych pfi feseni po-
tizi, jez nepokladate za dusledek posledni zmeny v systemu.
Nastroj Chkdsk systemu Windows Server 2003 nabizi podstatne vyssi vykon (ve srov-
nani s verzemi tohoto nastroje v systemech Microsoft Windows 2000 Sen er a Microsoft
Windows NT Server 4.0) pfi prohlizeni disku, ktere jsou naformatovany pomoci sou-
boroveho systemu NITS, a za pouziti novych parametru /1 a /с. Na zaklade techto
dvou parametru nastroj Chkdsk vynecha urcite kontroly souboroveho systemu, coz
muze smzit dobu potfebnou к jeho cinnosti. Nastroj Chkdsk muze pouzft uzivatel,
ktery je pfihlasen к pocitaci jako spravce nebo je clenem skupiny Administrators.
Pfed spustenim nastroje Chkdsk je tfeba vzit na vedomi nasledujicf fakta:
104
Kapitola 2 - Nastroje pro feSenf problemu
Nastroj Chkdsk vyzaduje vyhradni pristup ke svazku, na kterem je зри&ёп. Muze
zobrazit vyzvu s dotazem, zda chcete disk zkontrolovat pfi pristim restartovani
pocitace.
Cinnost nastroje Chkdsk muze trvat dlouhou dobu v zavislosti na poctu souboru
a slozek, velikosti svazku, vykonu disku a dostupnych systemovych prostfed-
cich (napr. procesoru a pameti).
V rezimu jen pro cteni nemusi nastroj Chkdsk zobrazit informace spravne.
Oprava diskovych chyb z prikazoveho radku
Do prikazoveho fadku zadejte:
chkdsk PIsmeno_jednotky: /f Zr
Chcete-li napriklad zkontrolovat chyby na jednotce C, zadejte:
chkdsk c: Zf Zr
Spusteni nastroje Chkdsk ze slozky My Computer
nebo z programu Windows Explorer
Krome verze pro pfikazovy fadek existuje jeste dalsi moznost - spusteni ze slozky
My Computer nebo z programu Windows Explorer.
1. Ve slozce My Computer nebo v okne programu Windows Explorer klepnete
pravym tlacitkem mysi na svazek, ktery chcete zkontrolovat, a pole vyberte pfi-
kaz Properties.
2. Na karte Tools klepnete na tlacitko Check Now.
3. Proved’te jeden z nasledujicich kroku:
chcete-li nastroj Chkdsk spustit v rezimu jen pro cteni, klepnete na tlacitko
Start;
pokud chcete opravit chyby bez kontroly, zda se na svazku vyskytuji chybne
sektory, zaskrtnete policko Automatically fix file system errors a pote klep-
nete na tlacitko Start;
jestlize chcete opravit chyby, vyhledat chybne sektory a obnovit citelna data,
zaskrtndte obe policka Automatically fix file system errors i Scan for and at-
tempt recovery of bad sectors a pote klepnete na tlacitko Start.
Dalsi informace DalSi informace о nastroji Chkdsk ziskate v окпё Help and Support Center
tor Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line refe-
rence A-Z.
Disk Cleanup
Nastroj Disk Cleanup (Vycisteni disku, Cl e a rung r. exe) umoznuje odstraneni nepotfeb-
nych a kompresi zfidka pouzivanych souboru. Tento nastroj slouzi pfedevsim к reseni
potizi, ktere mohou byt spojeny s nedostatkem mista na disku. Nedostatek volneho
mista na disku muze zpusobovat mnoho problemu v rozsahu od chyb Stop po po-
skozeni souboru. Volne misto na disku Ize zvetsit nasledujicimi zpusoby:
pfesunutim souboru na jiny svazek nebo jejich archivaci na zalohovaci media;
Nastroje pro reseni problemu s disky
105
kompresi souboru nebo disku, jez snizi mnozstvi mista potrebneho к ulozeni dat;
odstranenim nepotiebnych souboru.
Spusteni nastroje Disk Cleanup
1 Do dialogoveho okna Run zadejte pnkaz:
cleanmgr
2 . V pfipade vetsflio poctu jednotek vybeile jednotku, kterou chcete vycistit,
a klepnete na tlacitko OK.
3 Na karte Disk Cleanup vyberte soubory, ktere maji byt smazany, a klepnete na
tlacitko OK
- nebo -
Klepnete na kartu More Options umozhujici pfesunuti soucasti operacniho sys-
temu a aplikaci.
Komprese souboru
1. Do dialogoveho okna Run zadejte prikaz:
cleanmgr
2. V pripade vetsiho poctu jednotek vyberte jednotku, kterou chcete vycistit,
а к!ерпёге na tlacitko OK.
3. Na каггё Disk Cleanup zaskrt^te policko vedle polozky Compress old files
а рак к1ерпё1е na vlastni polozku Compress old files pro jeji zvyraznenf, jak je
uvedeno na obrazku 2.6.
Nasrroje
pro reSenl
OBRAZEK 2.6: Nastroj Disk Cleanup
106 Kapitola 2 - Nastroje pro reseni problemu
4. Vc skupinovem ramecku Description klepnete na tlacitko Options a urcete po-
cel dm cekani, nez bude soubor zkomprimovdn. Klepnete na tlacitko OK.
5. Klepnutim na tlacitko OK spusfte kompresi starych souboru.
Tip Chcete-li zjistit uzivatele, kten spotrebov^vaji nejvice mista na disku, pouzijte к tomuto
У’ ucelu vhodny nastroj Diskllse.exe sady Resource Kit.
5* DalSi informace Dalsi informace о nastroji Disk Cleanup ziskate v окпё Help and Support
Z Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-
line reference A-Z.
2.7 Nastroje pro reseni problemu v siti
Vykon a spolehlivost site ovlivnuje mnoho faktoru, vcetne vzdalenych pfipojeni,
hardwarove konfigurace (sitove karty ci fyzicke sitove propojcnO a ovladacu zafi-
zeni. Potize v siti velmi casto souvisi s chybami v konfiguraci protokolu. Napfiklad
pouziti nespravneho nastaveni v sitich TCP/IP muze ovlivmt adresovani IP, smero-
vani a zabezpeceni adres IP, coz muze vyvolat potize s pfipojenim a zabezpecenim.
Windows Server 2003 nabizi kolekci uzitecnych nastroju pro feseni potizi, ktere
umoznuji sledovani vykonu site pfes ruzna pfipojeni, vcetne analogovych modemu
a modemu ISDN (Integrated Services Digital Network) a sirokopasmovych pfipoje-
ni, jako je linka DSL (Digital subscriber line) a kabel. Tabulka 2.10 obsahuje abe-
cedni seznam nastroju uzitecnych pro feseni potizi v sitich.
TABULKA 2.10: Nastroje pro feseni potizi v sitich
Nastroj U&l Doporucene denstvi Typ ve skupine
Arp Zobrazeni a vyprazdneni mezipa- meti ARP, ktera ovlivnuje komuni- kaci se systemy v mistni siti. Users Operacni system, pfikazovy radek
Ipconfig Zobrazeni informaci о staticke a dynamicke konfiguraci site tykajf- cich se mistniho pocitace. Users Operacni system, pfikazovy fadek
Net Zobrazeni informaci о sdilenych prostredcich. Users Operacni system, pfikazovy fadek
Netdiag Diagnostika potizi s klientskou konfiguraci site. Users Operacni system, pfikazovy fadek
Netstat Zobrazeni podrobnych informaci о otevrenych pfipojenich. Users Operacni system, pfikazovy fadek
Network Monitor Sber a zobrazeni sifovych pfenosO do a z mistniho pocitace. Administrators Operacni system, graficke rozhrani GUI
Nslookup fteseni potizi s pfekladem nazvii DNS. Users Operacni system, pfikazovy fadek
Nastroje pro reseni ргоЫётй v siti
101
Nastroj U&l Doporu&ne denstvi Typ ve skupinS
Pathping Diagnostika potizi se sitbvym pfi- pojenim a vykonem. Users Operacni system, pfikazovy fadek
Portqry Zjisteni dostupnosti sitbvych slu- zeb z klienta s nainstalovanou sadou Support Tools. Users Nastroje pro podpo- ru, prikazovy iadek
Telnet Client Zjisteni dostupnosti sitbvych slu- zeb z klienta, ktery пета nainsta- lovanu sadu Support Tools. Users Operacni system, pfikazovy fadek
Nastroje
Arp
Nastroj Arp (Arp.exe) je nastrojem prikazoveho fadku, ktery se pouziva к diagnostice
problemu spojenych se systemy v siti LAN (Local area network), kde komunikace me-
zi klientem a serverem neprobiha pres smerovac. Tento nastroj je take uzitecny
к reseni potizi souvisejicich s klientem komunikujicim s vychozi branou. Pokud kli-
ent kontaktuie server ve stejne siti LAN, musi v adrese ramce uvest adresu MAC
(Media access control) i adresu IP. Adresa MAC je kodem о deice чО bajtu, ktery
jednoznacne identifikuje sit’ovou kartu.
Arp je nazvem nastroje a soucasne take akronymem protokolu ARP (Address Reso-
lution Protocol), jenz slouzi к vyhledani adresy MAC serveru nebo brany. Pri ko-
munikaci klienta se serverem ve stejne siti LAN pfenese protokol ARP vsem
systemum v siti LAN zpravu zadajicf о odpoved’ system s patficnou cilovou adresou
IP. Tento system odpovi na prenos odeslanim sve adresy MAC a protokol ARP ad-
resu MAC ulozi do mezipameti ARP.
Problemy s protokolem ARI5 se vyskywji jen ojedinele. Dojde-li и systemu к vymene
sitove karty, mohou klienti ulozit do mezipameti ARI5 nespravne adresy MAC. Adre-
sy MAC Ize do mezipameti ARP ulozit take rucne. Pokud vsak neni rucne ul ozena
adresa spravna, nebude komunikace odeslana na tuto adresu IP dspesna.
Identifikace ргоЫёти s mezipameti ARP
Chcete-li zjistit, zda mezipamef ARP obsahuje nespravnou polozku, zjistete nejprve
adresy MAC a adresy IP hostitelu nebo bran v siti LAN, s nimiz pocitac se systemem
Windows Server 2003 nemuze navazat komunikaci. V pocitaci s timto systemem,
и ktereho dochazi к uvedenym potizim, zobrazte obsah mezipameti ARP. Porovnej-
te vystup se spravnymi kombinacemi adres IP a MAC. V pfipade сЬуЬпё polozky
problem vyfesite vyprazdnenim mezipameti ARI5.
Zobrazeni obsahu mezipameti ARP
Do prikazoveho fadku zadejte:
arp -a
108
Kapitola 2 - Nastroje pro reseni problemu
yQjjr Poznamka Adresy MAC a IP ostatm'ch operafnich systemu Windows muzete zjistit, otevrete-
li prikazove okno a zadate pfikaz ipconfig /all. Ve vystupu pnkazu Ipconfig je adresa
MAC oznacena jako Physical Address (fyzick^ adresa).
Vyprazdneni mezipameti ARP
Zjistite-li, ze jedna z polozek v mezipameti ARI5 neni spravna, vyresfte problem vy-
prazdnenim teto mezipameti.
Do pfikazoveho ladku zadejte:
arp -d
Dalsi informace Dalsi informace о nastroji Arp ziskate v okne Help and Support Center for
Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line referen-
ce A-Z.
Ipconfig
Nastroj Ipconfig (Ipconfig.exe) je nastrojem pfikazoveho fadku uzitecnym pfi fe-
seni potizi s protokolem DHCP (Dynamic Host Configuration Protocol). Pomoci to-
hoto nastroje Ize zobrazit aktualni konfiguraci protokolu IP, urcit, zda se pouziva
adresovani DHCP nebo APIPA (Automatic Private IP Addressing), a uvolnit a obno-
vit konfiguraci adres IP pfifazenych serverem DHCP.
Zobrazeni podrobnych udaju о konfiguraci protokolu IP
Do pfikazoveho fadkm zadejte:
ipconfig /al 1
Pfikaz zobrazi aktualni konfiguraci protokolu IP. Jeho vystup bude nut nasledu-
jici tvar:
Windows IP Configuration
Host Name....................: C0MPUTER2
Primary Dns Suffix..........:
Node Type..................: Unknown
IP Routing Enabled............: Yes
WINS Proxy Enabled............: Yes
DNS Suffix Search List.........: computer2.contoso.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix.: computer2.contoso.com
Description................: Intel PCI Fast Ethernet Adapter
Physical Address............: 00-03-FF-03-7C-A2
DHCP Enabled...............: Yes
Autoconfiguration Enabled. ...: Yes
IP Address..................: 192.168.1.102
Subnet Mask.................: 255.255.255.0
Default Gateway.............: 192.168.1.1
DHCP Server.................: 192.168.1.1
DNS Servers.................: 10.127.202.19 10.148.227.79
Nastroje pro reseni problemu v siti
109
Lease Obtained..............: Sunday, April 20, 2003 12:25:44 PM
Lease Expires...............: Monday, April 21, 2003 12:25:44 PM
Zjisteni, zda bylo adresovani DHCP uspesne
Do pfikazoveho radku zadejte:
Ipconfig
Vystup tohoto pnkazu bude vypadat pfiblizne takto:
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix. :
Autoconfiguration IP Address...: 169.254.187.237
Subnet Mask................: 255.255.0.0
Default Gateway...........:
Pokud je zobrazena adresa IP v rozsahu 169.254.0.0 az 169-254.255.255, Windows
Server 2003 pouzH adresovani AP1PA, protoze operacni system nebyl schopen pfi
spusteni obnovit konfiguraci protokolu IP ze serveru DI ICP.
Uvolneni adres IP prirazenych serverem DHCP
Do pfikazoveho radku zadejte:
ipconfig /release
Windows Server 2003 prestane pouzivat adresu prifazenou serverem DHCP
a nebude schopen komunikace v siti, dokud nedojde к prifazeni nove adresy
IP. Vystup prikazu Ipconfig bude obsahovat informace о nove konfiguraci pro-
tokolu IP.
Obnoveni konfigurace protokolu DHCP nebo vyzadam nove
konfigurace protokolu DHCP
Do prikazoveho radku zadejte:
ipconfig /renew
Pokud Windows Server 2003 pouziva aktivni konfiguraci protokolu DHCP, ope-
racni system se pokusi kontaktovat server DHCP, od ktereho konfiguracni tadaje
ziskal, a oven, zda jsou spravne. Jestlize Windows Server 2003 nepouhva aktiv-
ni konfiguraci protokolu DHCP, opera cm system vysle zadost о nove konfigu-
racni tidaje DHCP. Vystup prikazu Ipconfig bude obsahovat infonnace о nove
konfiguraci protokolu IP.
Nastroje
pro re§eni
Dalsi informace Dalsi informace о nastroji Ipconfig ziskite v окпё Help and Support Center
for Windows Server 2003 po klepnuti na moznost Tools a d£le na odkaz Command-line refe-
rence A-Z.
110 Kapitola 2 - Nastroje pro reseni problemu
Nbtstat
Nastroj Nbtstat (Nbtstat.exe) je nastrojem pfikazoveho fadku pro feseni potizi
s rozlisovanim nazvu sitoveho rozhrani BIOS (NetBIOS). NetBIOS je protokol vrstvy
relace, ktery byl nekolik let zakladem sitovych aplikaci spolecnosti Microsoft. Apli-
kace NetBIOS rozpoznavaji sluzby v siti pomoci nazvu NetBIOS о deice 16 znaku.
Kazdy pocftac v siti bude mit pravdepodobne nekolik ruznych nazvu NetBIOS, kte-
re slouzi к identifikaci sluzeb NetBIOS v tomto systemu.
V soucasnosti je rozhrani NetBIOS implementovano v sitich TCP/IP prostfednictvim
protokolu NetBIOS over TCP/IP (NetBT). lento protokol prostfednictvim vlastni
metody pfekladu pfeklada nazvy NetBIOS na adresy IP. Nazvy mohou byt rozliso-
vany vysflanfm dotazu do segmentu mistni site nebo dotazu na server WINS (Win-
dows Internet Naming Service).
Preklad NetBIOS byva castyrn zdrojem problemu. Prostfednictvim nastroje Nbtstst
muzete zobrazit nazvy NetBIOS dostupne v mistnfm pocitaci nebo vzdalenych poci-
tacich. Ve scenafich pro odstranovani potizi Ize takto ovefit, zda je sluzba NetBIOS
к dispozici a zda je jeji nazev spravne pfekladan.
Zobrazeni obsahu mezipameti nazvu NetBIOS
Do pfikazoveho fadku zadejte:
nbtstat -c
Vystup pfikazu bude mit nasledujicf war:
Local Area Connection:
Node IpAddress: [ 192.168.1.102 ] Scope Id: []
NetBIOS Remote Cache Name Table
Name Type Host Address Life [ sec ]
192.168.1.200 <20> UNIQUE 192.168.1.200 515
CONTOSO-SERVER <00> UNIQUE 192.168.1.200 532
CONTOSO-SERVER <20> UNIQUE 192.168.1.200 547
Zobrazeni mistmch nazvu sluzby NetBIOS
Do pfikazoveho radku zadejte:
nbtstat -n
Vystup pfikazu bude vypadat priblizne takto:
Local Area Connection:
Node IpAddress: [ 192.168.1.101 ] Scope Id: []
NetBIOS local Name Table
Name Type Status
CONTOSO-SERVER <00> UNIQUE
Reg istered
Nastroje pro reseni ргоЫёти v siti *|
CONTOSO <00> GROUP Registered
CONTOSO <1C> GROUP Reg istered
CONTOSO-SERVER <20> UNIQUE Reg istered
CONTOSO <1B> UNIQUE Reg istered
CONTOSO <1E> GROUP Reg istered
CONTOSO <1D> UNIQUE Reg istered
. ._MSBROWSE_ .<01> GROUP Registered
Zobrazeni nazvu NetBIOS ve vzdalenem systemu pomoci nazvu
pocitace
Do prikazoveho radku zadejte:
nbtstat -a nazev_po£1tace
Zobrazeni nazvu NetBIOS ve vzdalenem systemu pomoci adresy IP
Do prikazoveho fadku zadejte:
nbtstat -a Adresa_IP
Dalsi informace DalSi informace о nastroji Nbtstat ziskate v okne Help and Support Center
for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line refe-
rence A-Z.
Net
Nastroj Net (Net.exe) je nastrojem prikazoveho fadku, jenz se pouziva pro zmenu
konfiguracnich nastaveni site, ke spusteni a zastaveni sluzeb a zobrazeni sdilenych
prostfedkii. Ackoli existuji dalsi nastroje s pfijemnejsim rozhranim, jeho vyhodou je,
ze nabizi mnoho funkci a umoznuje rychle zjistit sdilene prostfedky dostupne
v mistnim nebo vzdalenych pocitacich. Pfi reseni potizi s pfipojenim к prostfedkum
Ize pomoci tohoto nastroje ovefit dostupnost a nazvy sdilenych prostfedku.
Zobrazeni sdilenych slozek v mistnim pocitaci
Sdilene prostfedky, ktere se nachazeji v mistnim pocitaci, zobrazite prostfednietvim
pfikazu net share. Je-li spustena sluzba Server, nastroj Net vrati seznam nazvu sdi-
lenych prostfedku a jejich umisteni.
Zobrazeni sdilenych prostredku
Do pfikazoveho fadku zadejte:
net share
Zobrazeni sdilenych slozek ve vzdalenem pocitaci
Sdilene prostfedky ve vzdalenem pocitaci zobrazite pomoci pfikazu net view.
Do pfikazoveho fadku zadejte:
net view pocltat
Pocitac je mozne urcit pomoci nazvu pocitace, nazvu hostitele nebo adresy IP.
2
Kapitola 2 - Nastroje pro reseni problemu
y/ik Dalsi informace Dalsi informace к pHkazum sluzeb Net ziskate v окпё Help and Support
Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-
line reference A-Z.
Netdiag
Nastroj Netdiag (Netdiag.exe) je nastrojem pro podporu, ktery zahrnuje sadu testu
urcenych к identifikaci potizi s konfiguraci site. Pouziti tohoto nastroje je йпlysine
velmi snadne, pri jeho spusteni z pfikazoveho fadku bez parametru provede 25 tes-
tu a zobrazi jejich vysledky. Diky teto jednoduchosti je idealnim nastrojem pro dia-
gnostiku potizi s konfiguraci ьйё v klientskych systemech.
Zobrazeni informal nastroje Netdiag
Do pfikazoveho fadku zadejte:
netdiag
Vystup prikazu bude mit nasledujici tvar:
Computer Name: MICROSOF-86QJDO
DNS Host Name: microsof-86qjdq
System info: Windows 2000 Server ( Build 3790 )
Processor: x86 Family 6 Model 9 Stepping 5, Genuinelntel
List of installed hotfixes :
0147222
Netcard queries test.......: Passed
Per interface results:
Adapter: Local Area Connection
Netcard queries test. Passed
Host Name.............: microsof-86qjdq.contoso.com
IP Address............: 192.168.1.101
Subnet Mask...........: 255.255.255.0
Default Gateway........: 192.168.1.1
Dns Servers...........: 10.127.202.19
10.148.227.79
AutoConfiguration results.........: Passed
Default gateway test. ..: Passed
NetBT name test........: Passed
[ WARNING ] At least one of the <00> ’Workstation Service’, <03>
Messenger Service’, <20> ’WINS’ names is missing.
No remote names have been found.
WINS service test......: Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test. ...: Passed
Dns domain name is not specified.
Dns forest name is not specified.
NetBT transports test......: Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{2F951006-4C7D-4D84-8F9B-4F6D6BF60AFE}
1 NetBt transport currently configured.
Nastroje pro reseni problemu v siti
Autonet address test.......: Passed
IP loopback ping test......: Passed
Default gateway test.......: Passed
NetBT name test............: Passed
[ WARNING ] You don't have a single interface with the <00>
'Workstation Service', <03> 'Messenger Service', <20> 'WINS' names
defined.
Winsock test............: Passed
DNS test................: Passed
Redir and Browser test. ...: Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{2F951006-4C7D-4D84-8F9B-4F6D6BF60AFE}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT.Tcpip_{2F951006-4C7D-4D84-8F9B-4F6D6BF60AFE}
The browser is bound to 1 NetBt transport.
DC discovery test...........: Skipped
DC list test.............: Skipped
Trust relationship test... .: Skipped
Kerberos test.............: Skipped
LDAP test................: Skipped
Bi ndi ngs test...........: Passed
WAN configuration test. .. .: Skipped
No active remote access connections.
Modem diagnostics test. .. .: Passed
IP Security test..........: Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Zobrazeni podrobnych informar nastroje Netdiag
Do pfikazoveho fadku zadejte:
netdiag /v
I kdyz nastroj Netdiag poskytuje о konfiguraci klienta velke mnozstvi informaci,
neni vhodnym nastrojem pro diagnostiku problemu pfipojeni typu point-to-point.
Pokud se napfiklad klient muze pfipojit к рпугп pocitacum v siti, ale s pfipojenfm
к urcitemu pocitaci ma potize, je vhodne zahai’t proces odstranovani potizi pouzi-
tim nastroje Pathping.
Dalsi informace naleznete dale v teto kapitole v oddile s nazvem Pathping.
Dalsi infonnace DaKi informace о nastroji Netdiag ziskate v окпё Help and Support Center
for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Windows Support
Tools.
Netstat
Nastroj Netstat (Netstat.exe) je nastroj pfikazoveho fadku slouzici к identifikaci
sitovych sluzeb - a port'd, ktere pouzivaji к nasloucham - v serveru se systemem
Windows Server 2003- Uvedeni portu pouzfvanych pocitacem к naslouchani je uzi-
tecne pro ovefeni, zda sitova sluzba pouziva ocekavany port. Cisla portu pouziva-
4
Kapitola 2 - Nastroje pro reseni problemu
nych sluzbami к naslouchani se bezne meni a nastroj Nest at muze velini rychle ur-
cit nestandardni naslouchajici porty.
Zobrazeni otevrenych portu
Do prikazoveho radku zadejte:
netstat -a -n -o
Nastroj Nestat zobrazi seznam naslouchajicich portu a take odchozich pfipojeni
a identifikatoru procesu (PID) pridruzenych jednotlivym nastrojum pro sledovani
a jednotlivym pripojenim. V nasledujicim upravenem vystupu nastroje Netstat
jsou uvedeny naslouchajici porty v pocitaci se systemem Windows Server 2003
s povolenou funkci Remote Desktop:
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 616
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 856
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 444
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 668
TCP 192.168.1.220:139 0.0.0.0:0 LISTENING 4
Poznamka Chcete-li proces identifikovat v nastroji Task Manager na zaklad£ identifikatoru
PID, klepnete na kartu Processes. V nabidce View vyberte prikaz Select Columns. ZaSkrtnete
policko PID (Process Identifier) a klepn6te na tlacitko OK.
SDalsi informace DalSi informace о nastroji Netstat ziskate v окпё Help and Support Center
for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line refe
rence A-Z.
Network Monitor
Network Monitor (Sledovani site) je nejvykonnejsim a nejslozitejsim nastrojem pro
analyzu komunikace v siti. Tento nastroj je analyzatorem protokolu - bezne znamy ja-
ko sniffer (program pro sledovani toku dat) - schopnym zachytit kazdy bajt preneseny
do a z pocitace se systemem Windows Server 2003. V rukou zkuseneho spravce
systemu muze byt pouzit к reseni nejruznejsich problemu, vcetne nasledujicich:
potize s vykonem site,
potize s pripojenim TCP,
potize s konfiguraci zasobniku protokolu IP,
potize zpusobene filtrovanim site,
potize aplikacni vrstvy s protokoly pouziva jiciTni textovy format, vcetne protokolu
HTT P (Hypertext Transfer Protocol), POP (Post Office Protocol) a SMTP (Simple
Mail Transfer Protocol).
Nastroj Network Monitor гпаспё usnadnuje interpretaci zachycenych informacf od-
delenim ruznych protokolu pouzivanych pfi komunikaci v siti a dokaze dokonce
Nastroje pro reSeni problemu v siti
interpretovat nejbezneji pouzivane protokoly aplikacni vrstvy. Napfiklad pri analyze
pfenosu HTTP nastroj Network Monitor automaticky rozpozna pakct obsahujici po-
zadavek HTTP a uvede pozadovanou metodu, adresu URL (Uniform Resource Loca-
tor), odkazujici server, uzivatelskeho agenta a dalsi parametry zahrnute
v pozadavku. Tyto informace jsou velmi uzitecne pri reseni potizi s kompatibilitou
urciteho prohl izece.
Instalace nastroje Network Monitor (Sledovani site)
1. V okne Control Panel (Ovladac! panely) poklepejte na panel Add or Remove Pro-
grams (Pfidat nebo odebrat programy) a pote klepnete na polozku Add/Remove
Windows Components (Pridat nebo odebrat komponenty Windows).
2. V seznamu Components klepnutim na polozku Management and Monitoring
Tools (Nastroje pro spravu a sledovani site) tuto polozku zvyraznete a pote
klepnete na tlacitko Details (Detaily).
3. V seznamu Subcomponents of Management and Monitoring Tools (Soucasti na-
stroju pro spravu a sledovani' site) zaskrtnete policko Network Monitor Tools
(Sledovani site) a klepnete na tlacitko OK. Je-li policko Network Monitor Tools
jiz zaskrtnuto, je nastroj Network Monitor jiz nainstalovan.
4. Klepnete na tlacitko Next a dokoncete instalaci podle zobrazovanych pokynu.
Analyza sitovych prenosu pomoci nastroje Network Monitor
1. V okne Control Panel poklepejte na panel Administrative Tools a dale na po-
lozku Network Monitor.
2. Pokud se jedna о prvni spusteni nastroje Network Monitor, klepnete po zobrazeni
pokynu к vyberu site na tlacitko OK. Po zobrazeni textu Select a network vyberte
sit’ovou kartu, u ktere chcete zachytavat pfenosy, a klepnete na tlacitko OK.
3. V nabidce Capture (Sber) nastroje Network Monitor vyberte pfikaz Start. Nastroj
zahaji zachytavani prenosu.
4. Pfejdete do aplikace, jejiz sitove prenosy chcete zachytit, a proved’te kroky, kte-
re je vygeneruji. Pokud napfiklad chcete zachytit pozadavek vyslany webovemu
serveru, pfejdete do aplikace Internet Explorer a zadejte adresu patficneho
weboveho serveru. Po vygenerovani prenosu, ktere jste chteli zachytit, se vratte
zpet do okna nastroje Network Monitor.
5. V nabidce Capture nastroje Network Monitor vyberte pfikaz Stop and View (Za-
stavit sber a zobrazit vysledky). Nastroj zobrazi okno Capture, v nemz budou
uvedeny zachycene ramce.
6. Poklepejte na ramec, jehoz obsah chcete zobrazit.
Na obrazku 2.7 je znazorneno zachyccni pfipojeni TCP a pozadavek HTTP vytvo-
feny prostrednictvim prohlizece navstevou webovёho serveru. Horn! podokno
umistene pfimo pod panelem nastroju obsahuje seznam prvnich peli zachycenych
paketu. Ramce 1 az 3 pfedstavuji tficestne overeni typu handshake relace TCP.
Vsimnete si, ze u ramce 1 je zobrazen pouze ffdici bit SYN: S. Ramec 2 je paketem
SYN/ACK a obsahuje ffdici bity A a S. Ramec 3 znamena konecnc potvrzeni ACK,
ktere vytvafi pfipojeni, a obsahuje pouze ffdici bit A. Ramec 4 je klientskym poza-
davkem HTTP vyslanym webovemu serveru. Tento ramec je vybran, proto nastroj
Kapitola 2 - Nastroje pro reseni problemu
Network Monitor zobrazuje podrobnosti о tomto ramci. Popis ramce 4 na stejnem
fadku - GET Request from Client - odhaluje, ze se jedna о HTTP GET. Popis ramce
5 — Response to Client - udava, ze ramce je odpovcdi weboveho serveru.
OBRAZEK 2.7 : Prenos zachyceny nastrojem Network Monitor
Soucasti systemu Windows Server 2003 je nastroj pro podporu s nazvem Network
Monitor Capture Utility (Netcap. Exe), ktery5 umoznuje zachyceni dat do souboru
CAP, ktery pak muze byl nacten nastrojem Network Monitor. Pfestoze jsou nastroje
Network Monitor a Netcap velmi vykonne, vyuziji je pouze spravci s dobrymi zna-
lostmi komunikace v siti.
Dalsi informace DalSi informace к instalaci a pouzivani nastroje Network Monitor ziskate
v okne Help and Support Center for Windows Server 2003 po klepnuti na moznost Tools
a dale na odkaz Windows interface administrative tool reference A-Z.
Dalsi informace Dalsi informace tykajici se pouzivani nastroje Netcap ziskate v окпё Help
J' and Support Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz
W ndows Support Tools.
Nslookup
Nslookup (Nslookup.exe) je hlavnim nastrojem pro zjist’ovanf potizi s rozlisovanim na-
zvu DNS (Domain Name System) ve spojenf s klientem, u ktereho к problemum do-
chazi. Nastroj Nslookup je nastroj pfikazoveho fadku umoznujici vyhledani nazvia DNS
a zobrazeni vysledkO. Ostatni nastroje, jako napf. Pathping, mohou pfekladat nazvy
hostitelu na adresy IP. ale pouze nastroj Nsl ookup zobrazi server DNS, jenz pozadavek
zpracovaL Tento nastroj navic zobrazi vsechny vysledky vracene serverem DNS.
Nastroj Nslookup je spravnym nastrojem pro feseni nasledujicfch typu potizi:
klientum trva vytvofeni pocatecniho pfipojeni nekolik sekund:
nekten klienti mohou vytvofit pfipojeni se serverem, zatimco ostatni maji potize;
Nastroje pro reseni problemu v siti
1
server DNS je spravne nakonfigurovan, ale klienti preklada ji nazvy hostitelu
chybne.
Poznamka Soubor Hosts umisteny ve slozce korenova_S/ozka_$yste/7w\System32\0ri -
vers\Etc muze obsahovat statick£ polozky, ktere pfepisf vysledky vyhled^v^nf DNS vetsiny
aplikaci. Nastroj Nslookup tento soubor v§ak ignoruje. Pokud aplikace prelozi n^zev hostite-
le jmym zpusobem nez nastroj Nslookup, ovefte, zda soubor Hosts neobsahuje polozku
nazvu hostitele.
Overeni spravneho prekladu vychozim serverem DNS
Chcete-li overit, zda klient preklada nazev hostitele na spravnou adresu IP, zobrazte
pfikazovy fadek a zadejte prikaz nslookup hostname. Nastroj Nslookup zobrazi ser-
ver pouzity ke zpracovani pozadavku a odpoved’ severu DNS. Pokud byl klient na-
konfigurovan к pouzivani nekolika serveru DNS, tato akce muze odhalit, ze klient
pozadavky neodesila primarnimu serveru DNS.
Preklad nazvu hostitele sluzby DNS na adresu IP
Do pfikazoveho fadku zadejte:
nslookup ndzev_hostitele
Preklad adresy IP na nazev hostitele sluzby DNS
Do pfikazoveho fadku zadejte:
nslookup adresa~IP
Jestlize server DNS vrati nekolik adres IP, zobrazi nastroj Nslookup vsechny adresy.
Aplikace obvykle pouzivaji prvni adresu IP vracenou serverem DNS. Nektere apli-
kace, vcetne programu Internet Explorer, zkouseji kazdou adresu vracenou serve-
rem DNS, dokud neobdrzi odpoved.
Overeni spravneho prekladu urcitym serverem DNS
Jednim z nejobvyklejsich zdroju problemu s rozlisovanim nazvu DNS pfedstavuje pfi-
pad, kdy jsou v mezipameti ulozeny zastarale adresy DNS. Obzvlaste v siti Internet
mohou servery DNS vracet zastarale adresy IP jeste nekolik hod in po jejich zmene
v primarnfrn serveru DNS. Pokud nektefi klienti nemohou adresu IP spravne pfelo-
zit, avsak jine systemy ji prelozi spravne, je pravdepodobne. ze jeden ci vice serve-
ru DNS ma v mezipameti ulozenou nespravnou adresu. Problemove servery muzete
identifikovat pomoci nastroje Nslookup rucnirn odeslanim dotazu kazdemu serveru.
Overeni, zda urcity server DNS preklada nazev hostitele
na spravnou adresu IP
Do pfikazoveho fadku zadejte:
nslookup nazev_hostitele nazev_serveru
Nastroj Nslookup odesle dotaz pouze zadanemu serveru bez ohledu na to, ktere
servery DNS jsou u klienta nakonfigurovany. Pokud dany server vrati nespravnou
adresu IP, je tento server pficinou potizi. Tento problem se obvykle vyfesi sam,
18
Kapitola 2 - Nastroje pro reSeni problemu
jakmile polozka v mezipameti tohoto serveru DNS ztrati platnost. Muzete jej vsak
vyrcsit take rucnim vyprazdnenim mezipameti serveru DNS.
Overeni urcitych typu adres
Nastroj Nslookup se pouziva take к overeni urcitych typu adres, vcetne adres MX
(Mail exchange) slouzfcich к identifikaci postovnich serveru domeny.
Identifikace postovniho serveru domeny
Do pfikazoveho radku zadejte:
nslookup "-set type=mx" ndzev_domeny
Jestlize chcete napfiklad pomoci nastroje Nslookup zobrazit vsechny servery MX
uvedene v domene microsoft.com a vyuzit pfitom vychozi servery DNS klienta, za-
dejte nasledujici pfikaz:
nslookup "-set type=mx" microsoft.com
Dotaz na urcity server DNS muzete take odeslat tak, ze za nazvem domeny uvedete
nazev serveru nebo adresu IP. Dotaz bude mit nasledujici tvar:
nslookup "-set type=type" nazev_hostitele ndzev_serveru
XDaB>i informace DalSi informace о nastroji Nslookup ziskate v okne Help and Support Center
for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line refe-
rence A-Z.
Pathping
Pravdepodobne nejuzitecnejsim nastrojem pfi urcovani potizi s pripojenim z klienta
je nastroj Pathping (Pathping.exe), ktery muze usnadnit diagnostiku problemu
s rozlisovanim nazvu, pfipojenim к siti, smerovanim a vykonem site. Z tohoto du-
vodu by mel byt tento nastroj prvnim nastrojem, jenz pouzijete pfi feseni potizi se
siti. Pathping je nastrojem pfikazoveho fadku a jeho syntaxe je podobna syntaxi
nastroju Tracert a Ping.
(yy Poznamka Nastroj Pi ng neni v teto kapitole popsan, protoze jeho funkce je duplikov^na n3-
strojem Pathping. Uzitefnost nastroje Ping navic v poslednich letech klesla a je velmi ome-
zena, takze tento nastroj jiz neni efektivnim nastrojem pro ur<ovAni stavu sit'ovych sluzeb.
Nastroj Ping fasto zobrazi zpravu, ze nemuze к dostupn£mu serveru ziskat pfistup, jelikoz
bezpecnostni brana (firewall), jako je napr. Internet Connection Firewall, je nakonfigurova-
na к odstranovani pozadavkO ICMP (Internet Control Message Protocol). Pokud vzdaleny
hostitel presto odpovid^ na pozadavky ICMP, nastroj Pi ng muze oznamit, ze vzdaleny hosti-
tel je к dispozici, pfestoze u neho doSlo к selhani dulezitych sluzeb. Chcete-li tedy zjistit, zda
vzdaleny hostitel odpovida, pouzijte namisto nastroje Ping nastroj pro podporu Portqry
(popsan dale v teto kapitole).
Test pripojeni ke koncovemu bodu
Do pfikazoveho fadku zadejte:
pathping cil
Ci 1 muze byt nazev hostitcle, nazev pocitace nebo adresa IP.
Nastroje pro reseni problemu v siti
Vystup nastroje Pathping
Vystup nastroje Pathping je rozdclen do d\ou oddilu. Prvni oddil je zobrazen oka-
mzite a obsahuje cislovany seznam vsech zarizeni, ktera mezi zdrojem a cflein ode-
slala odpovecf. Prvni zarizeni s cfslem 0 je hostitel, v nemz je spusten nastroj
Pathping. Nastroj se pokusi vyhledat nazev kazdeho zarizeni. Zde je ukazka:
Tracing route to support.go.microsoft.contoso.com [ 10.46.196.103 ]
over a maximum of 30 hops:
0 contoso-test [ 192.168.1.207 ]
1 10.211.240.1
2 10.128.191.245
3 10.128.191.73
4 10.125.39.213
5 gbrl-p70.cblma.ip.contoso.com [ 10.123.40.98 ]
6 tbr2-p013501.cblma.ip.contoso.com [ 10.122.11.201 ]
7 tbr2-p012101.cgcil.ip.contoso.com [ 10.122.10.106 ]
8 gbr4-p50.st6wa.ip.contoso.com [ 10.122.2.54 ]
9 garl-p370.stwwa.ip.contoso.com [ 10.123.203.177 ]
10 10.127.70.6
11 10.46.33.225
12 10.46.36.210
13 10.46.155.17
14 10.46.129.51
15 10.46.196.103
Druhy oddfl vystupu nastroje Pathping je uveden zpravou: Computing statistics for
xxx seconds. Doba, po kterou nastroj pocita statisticke ddaje, muze byt podle poctu
nalezenych zarizeni v rozsahu nekolika sekund az nekolika minut. Behem teto doby
nastroj odesila dotaz na kazde zarizeni a pocita statistiku vykonnosti zalozenou na
tom. zda a jak rychle jednotliva zanzeni odeslou odpovecf. Tento oddfl bude vypadat
pfiblizne takto:
Computing statistics for 375 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 contoso-test [ 192.168.1.207 ]
0/ 100 - 0% |
1 50ms 1/ 100 = 1% 1/ 100 - IX 10.211.24.1
0/ 100 = OX 1
2 50ms 0/ 100 = OX 0/ 100 = OX 10.128.19.245
0/ 100 - OX | '
3 50ms 2/ 100 = 2X 2/ 100 = 2X 10.128.19.73
0/ 100 = OX |
4 44ms 0/ 100 = OX 0/ 100 = OX 10.12.39.213
0/ 100 = OX |
5 46ms 0/ 100 = OX 0/ 100 = OX gbrl-
p70.cblma.ip .contoso.i ?om [ 10.12.40.98 ]
0/ 100 = OX |
6 40ms 2/ 100 = 2X 2/ 100 = 2X tbr2-
p013501.cblma.ip.contoso.com [ 10.12.11.201 ]
0/ 100 - OX 1
Kapitola 2 - Nastroje pro reseni problemu
7 62ms 1/ 100 = IX 1/ 100 ~ 1% t br 2
pO12101.cgci1 .ip.contoso.com [ 10.12. 10.106 ]
0/ 100 = OX 1
8 107ms 2/ 100 = 2X 2/ 100 = 2X gb r 4
p50.st6wa.ip. contoso.com [ 10 .12.2.54 ]
0/ 100 = 0% 1
9 111ms 0/ 100 = OX 0/ 100 = OX gar 1
p370.stwwa.ip.contoso.com [ 10.12.203.177 ]
0/ 100 = OX 1
10 118ms 0/ 100 = OX 0/ 100 = OX 10.12.70.6
0/ 100 = OX |
11 --- 100/ 100 = 100X 100/ 100 = 100X 10.46.33.225
0/ 100 = OX |
12 --- 100/ 100 = 100X 100/ 100 = 100X 10.46.36.210
0/ 100 s= OX |
13 123ms 0/ 100 = ox 0/ 100 = OX 10.46.155.17
0/ 100 = OX |
14 127ms 0/ 100 = ox 0/ 100 = OX 10.46.129.51
1/ 100 = IX |
15 125ms 1/ 100 = IX 0/ 100 = OX 10.46.196.103
Trace complete.
Podle vystupu nastroje Pathping muzete rychle urcit zdroj potizi s pripojenim jako
problem s prekladem nazvu, potize se smerovanim, s vykonem nebo mozny pro-
blem s pripojenim. Pomoci tohoto nastroje Ize take urcit, ze к potizim s pripojenim
nedochazi v sit’ove vrstve nebo pod nf.
Problemy s rozlisovanim nazvu
Nastroj Pathping vrati zpravu: Unable to resolve target system name destination.
Potize s rozlisovanim nazvu DNS feste dale pomoci nastroje Nslookup.
Smerovaci smycky
Nastroj Pathpi ng Ize pouzit к rozpoznani smerovacich smycek. Ту predstavuji situaci,
v niz jsou prenosy predavany zpet smerovaci, ktery jiz urcity paket predal. a jsou
snadno rozpoznatelne, protoze vystup nastroje obsahuje radu smerovacu, ktere se
v ni opakuji. Napriklad nasledujici vystup oznacuje smerovaci smycku mezi smero-
vaci na adresach 10.128.191.245, 10.128.191.73 a 10.125.39.213:
Tracing route to support.go.microsoft.contoso.com [ 10.46.196.103 ]
over a maximum of 30 hops:
0 contoso-test [ 192.168.1.207 ]
1 10.211.240.1
2 10.128.191.245
3 10.128.191.73
4 10.125.39.213
5 10.128.191.245
6 10.128.191.73
7 10.125.39.213
8 10.128.191.245
9 10.128.191.73
Nastroje pro resent probl ётй v siti
10 10.125.39.213
(...pokracov^nl...)
Smcrovaci smycky obvykle vzniknou nespravnou konfiguraci snwrovace nebo sme-
rovaciho protokolu a odstranovani potizi musi pokracovat и zarizeni pro sitove
smerovani.
Problemy s vykonem
Ve vystupu nastroje Pathping muze sloupec RTT oddilu vykonu signalizovat potize
s vykonem. Tento sloupec oznacuje obousmerne cekani pri komunikaci s urcitym
zafizenim v milisekundach. Vsechny site budou s rostoucim poctem smerovani vy-
kazovat narust v cekaci dobe, nicmene na potize s vykonem ukazuje velke zvyseni
cekaci doby mezi dvema polozkami.
Potize s vykonem mohou byt take patrne z vysokёho procenta uvedeneho ve
sloupci Lost/Sent = Pct. Tento sloupec udava /(гасепё pakcty. Zatimco jednociferne
hodnoty pro ztracene pakety obecne nenaznacuji problem, ktery by mohl zpuso-
bovat potize s vykonem ci pripojenim, vice nez 30 % ztracenych paketu obvykle
signalizuje, ze v dandm uzlu site dochazi к ргоЫётйт.
Poznamka Jestlize je и sitoveho zarizeni uvedeno, ze doslo ke 100 % ztrate paketu, ale pfi
dalSich smerovanich jsou pakety zpracovany, znamena to, ze sitove zafizeni bylo nakonfigU'
rovano tak, aby neodpovidalo na dotazy nastroje Pathping, a tato hodnota tedy nemusi
naznacovat potize.
Mozne problemy s pripojenim
Pokud se posledni zobrazena polozka v prvni casti vystupu nastroje Pathping po-
doba nize uvedcne polozce, nastroji Pathping se nepodafilo navazat primou ko-
munikaci s cilovym pocitacem:
14 * * *
To vsak muze nebo take nemusi oznacovat mozne potize s pripojenim, I kdyz zan-
zeni muze byt ve stavu offline nebo nedosazitelire, existuje zde take pravdёpodob-
nost, ze cil - nebo uzel site na се$Гё к cili - byl nakonfigurovan к odmitnuti paketu
ICMP, pomoci kterych nastroj Pathping odesila dotazy zarizenim. Tato konfigurace
je casto nastavena jako bczpecnostni opatfeni, ktere ma nebezpeenym utocnikum
znesnadnit identifikaci uzlu v siti a omezit ticinky nc'kterych titokU typu DoS (De-
nial of Service).
Poznamka Funkce Internet Connection Firewall systemu Windows Server 2003 pfi vychozim
nastaveni odmita pakety ICMP.
Pokud se nastroji Pathping nepodafi navazat spojeni s cilem, je vhodne se pokusit
о primou komunikaci s aplikaci pomoci programu Telnet, podle pokynu v kapitole
Telnet Client dale v teto kapitole.
22
Kapitola 2 - Nastroje pro feseni problemu
Problemy zpusobene neexistujicim pripojenim
Jestlize vystup nastroje Pathping oznacuje, ze tento nastroj uspesne navazal spojeni
s cilem a hodnota RTT zobrazena pro dany efl je mensi 1 000 milisekund, mezi
zdrojem a cilem pravdepodobne dochazi к problemum spojenym s prekladem nee-
xistujicich nazvu nebo pripojenim pomoci protokolu IP. Nastroj Pat hoi ng vsak ne-
zjisti potize s urcitou sluzbou nebo aplikaci. Muze napfiklad йзрёЗпё komunikovat
s webovym serverem, pfestoze jsou jeho sluzby zastaveny.
Dalsi informace Dalsi informace о nastroji Pathpi ng ziskate v okne Help and Support Center
for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line refe-
rence A-Z.
Portqry
Chcete-li zjistit, zda je vzdaleny hostitel к dispozici a zda je pnstupny, meli byste
odeslai pfimy dotaz dulezitym sluzbam vzdaleneho hostitele. Dotazy na sluzby
vzdaleneho hostitele Ize odeslat pomoci dvou nastroju pro feseni potizi: Portqry
(Portqry.exej a Telnet Client. Prvm z nich je flexibi^jsi a jeho pouziti je jedno-
dussi, ale jelikoz se jedna о nastroj pro podporu, nemusi byt nainstalovan ve vsech
systemech. Nastroj Telnet Client pouzijte к dotaziim na vzdalene sluzby jen tehdy,
nem-li nastroj Portqry к dispozici.
Identifikace portu TCP sluzby
Jeden pocitac muze byt hostitelem mnoha sit’ovych sluzeb. Tyto sluzby navzajem
rozlisuji sve pfenosy pomoci cisel portu. Pfi testovani pfipojeni к aplikaci pomoci
programu Telnet musite zadat cislo portu pouzivane cilovou aplikaci.
gPoznamka Vetsina sluzeb umoznuje spravci nastavit jine cislo portu nez vychozi. Pokud sluzba
neodpovida na vychozim cisle portu, ovefte, zda nebyla nakonfigurov^na к pouzivani jineho
ci'sla portu. V serveru Ize spustit nastroj Nets tat, ktery zobrazi seznam naslouchajicich portu.
Dalsi informace к tomuto nastroji naleznete v teto kapitole ve drive uvedenem oddile Netstat.
Tabulka 2.11 obsahuje bezne sit’ove sluzby systemu Windows Server 2003 a jejich
vychozi ci'sla portu TCP.
Testovani dostupnosti sluzby. Po zji^ni ci'sla portu sluzby Ize pomoci nastroje
Portqry otestovat dostupnost patficne sluzby.
Otestovani dostupnosti sluzby
Do pfikazoveho fadku zadejte:
portqry -n ell -e c1slo_portu
TABULKA 2.11: Bezna ci'sla portu
SitWi sluzba Cislo portu TCP
File and Printer Sharing (CIFS) 445
FIP Publishing Service 21
Nastroje pro reseni ргоЫётй v siti
Si'fova sluzba Oslo portu TCP
http SSL 443
IMAP 143
LDAP 389
NetBIOS file sharing 139
POP 110
Telnet 23
World Wide Web Publishing Service 80
Napriklad dostupnost sluzby www .microsoft.com vyzkousite tak, ze do pnkazove
ho radku zadate nasledujici prikaz:
portqry -n www.microsoft.com -e 80
Vystup tohoto pfikazu bude nut nasledujici tv ar:
Querying target system called:
www.microsoft.com
Attempting to resolve name to IP address...
Name resolved to 207.209.68.190
TCP port 80 ( http service ): LISTENING
Cilcm muze byt nazev hostitele, nazev pocitace nebo adresa IP. Jestlize odpoved za-
hrnuic vyraz LISTENING, hostitel odpovёdёl na zadan£m cisle portu. Pokud je v odpo-
vedi uvedeno NOT LISTENING nebo FILTERED, testovand sluzba neni к dispozici.
Zjisteni dostupnych protokolu vzdalene spravy
Pfi vzdalenem reseni potizi s pocitacem bude pravdёpodobnё potfeba zjistit, ktere
protokoly vzdalene spravy jsou к dispozici. Nastroj Portqry muze otestovat vychozi
cfsla portu buznych protokolu vzdalene spravy a urcit, ktere z nich jsou dostupne.
Zjisteni dostupnych protokolu spravy и vzdaleneho hostitele
Do prikazoveho fadku zadejte:
portqry -n cil -o 32,139,445,3389
Tento prikaz dotazem na vzdaleneho hostitele zjistf dostupnost sluzeb Telnet Ser-
ver, NetBIOS, CIFS a Remote Desktop.
Nasledujici vystup nastroje Portqry oznacuje, ze vzdalcny system odpovf na poza-
davky adresovane sluzbam NetBIOS, CIFS a Remote Desktop, ale nikoli na poza-
davky na sluzby Telnet.
Querying target system called:
192.168.1.200
Attempting to resolve IP address to a name...
IP address resolved to CONTOSO-SERVER
TCP port 32 ( unknown service ): NOT LISTENING
TCP port 139 ( netbios-ssn service ): LISTENING
TCP port 445 ( microsoft-ds service ): LISTENING
TCP port 3389 ( unknown service ): LISTENING
!4
Kapitola 2 - Nastroje pro reseni problemu
Telnet Client
Pfestoze hlavnim licelem tohoto nastroje neni reseni potizi, je velmi uzitecny ke
zjisteni, zda jsou z klienta dosazitelne sifove sluzby zalozene na protokolu TCP. Ty-
to sluzby, vcetne webovych sluzeb, po&ovnich sluzeb a sluzeb pro prenos soubo-
ru, jsou nejbezneji pouzivanymi sftovymi sluzbami. Nastroj Telnet Client пета
vyuziti pri reseni potizi se sftovymi sluzbami zalozenymi na protokolu UDP, napr.
sluzba DNS ci komunikace prostfednictvim multimediaInfch datovych proudu.
Pomoci tohoto nastroje Ize pouze zjistit, zda je sluzba dostupna, ale neposkytne in
formace vyuzitelne к reseni problemu s rozlisovanim nazvu, vykonem site nebo
pripojenim к siti. Nastroj Telnet Client je vhodne pouzit az v okamziku, kdy jste
pomoci nastroje Pathping vyloucili moznost potizi s pfekladem nazvu.
Dalsi informace о nastroji Pathping naleznete v oddfle Pathping uvedenem vyse
v teto kapitole.
Testovani dostupnosti sluzby. Po zjisteni cisla portu sluzby Ize pomoci nastroje
Telnet Client otestovat dostupnost patficne sluzby.
Otestovani dostupnosti sluzby
Do prikazoveho radku zadejte:
telnet cl 1 cislo_portu
Napriklad dostupnost sluzby www.microsoft.com vyzkousite tak, ze do pfikazove-
ho fadku zadate nasledujici prikaz:
telnet www.microsoft.com 80
Cilem muze byt nazev hostitele, nazev pocitace nebo adresa IP. V obdrzene odpo-
vedi bude uvedeno, zda se podafilo navazat spojeni. Jestlize obdrzite zpravu Could
not open connection to the host, hostitel na zadanem cfsle portu neodpovedel
na pozadavek na pfipojeni a testovana sluzba neni к dispozici.
Pokud obdrzite jinou odpoved. vcetne takove, pfi ktere veskery text v pfikazovem
okne zmiz.i, bylo spojeni dspesne. navazano. Takto Ize vyloucit moznost, ze feseny
problem zpusobuji potize s propojenim inezi klientem a serverem. V zavislosti na
testova nc sluzbe muze byt relace nastroje Telnet Client automaticky odpojena nebo
muze zustat aktivni. Oba pfipady oznacuji iispesne pfipojeni. Jestlize zustane relace
programu Telnet Client aktivni, mcli byste jej odpojit a tim ukoncit pfipojeni.
Odpojeni relace nastroje Telnet Client
1. Stisknete kombinaci klaves Ctrl + ].
2. Po zobrazeni vyzvy Microsoft Telnet> zadejte:
qui t
Dalsi informace Dalsi informace о nastroji Telnet Client ziskate vyhledanim hesla Telnet
v окпё Help and Support Center for Windows Server 2003.
Nastroje pro vzdalenou spravu
2.8 Nastroje pro vzdalenou spravu
Pokud sc pocitac, u кгегёЬо chcete odstranit potize, nachazi ve v/dalenem uimste-
ni, muzete pro pristup к podia cum se systemem Windows Server 2003 pouzit na-
stroje uvedene podle abecedy v tabulce 2.12. Tabulka obsahuje pouze nekolik
nastrojh a funkcf systemu Windows Server 2003, ktere Ize vyuzit к feseni potizi se
vzdalenym pocitacem.
TAb ULKA 2.12: Nastroje vzdalene spravy pro feseni potizi
Nastroj O&l Doporucen£ clensh ve skupinS 4 Typ
Computer Ma- nagement Zobrazeni, sprava a reseni potizi v mi'stnich a vzdalenych pocita- cich. Administrators Operacni system, graficke rozhrani GUI
Emergency Ma- nagement Services Provadeni Gloh vzdalene spravy a Administrators Liloh spojenych se zotavenim pro- strednictvim neintegrovaneho pfipojeni, coz je pfipojeni nezavis- le na sitbvych ovladacich systemu Windows Server 2003. Sluzba EMS (Emergency Management Services) je novou funkci systemu Windows Server 2003. Operacni system, pfikazovy fadek sluzby EMS v textovem rezimu
Remote Desktop Vzdaleny pfistup к pocitacum pomoci termmalove relace grafic- keho rozhrani GUI. Users Operacni system, graficke rozhrani GUI
Telnet Server Vytvofeni relaci vzdalene konzoly a spusteni programu a skriptO pfikazoveho fadku ve vzdalenych pocitacich. Users Operacni system, pfikazovy fadek
Polozky v tabulce 2.12 predstavuji jen nekolik z mnoha nastroju a funkci nabize-
nych systemem Windows Server 2003 pro vzdalene reseni potizi.
Computer Management
Computer Management (Compmgmt.msc) je centralnim umistenim, z nehoz se spous-
teji nastroje pro provaden beznych iiloh spravy pocitace a sberu informaci о mist-
nim nebo vzdalenych pocitacich. Pomoci tohoto nastroje Ize zobrazit informace
о nasledujfcfch kategoriich:
protokoly nastroje Event Viewer;
modul snap-in Shared Folders;
modul snap-in Local Users and Groups;
nastroj Performance Logs and Alerts;
nastroj Device Manager;
Kapitola 2 - Nastroje pro reSeni problemu
nastroje pro praci s dlozisti (vcetne moduli! snap-in Removable Storage, Disk
Defragmenter a Disk Management MMC);
uzel Services and Applications (vcetne moduli! snap-in Services);
Sprava vzdaleneho pocitace
prostfednictvim nastroje Computer Management
1. Klepnete na tlacitko Start, pravym tlacitkem mysi klepnete na polozku My Com-
puter a dale klepnete na prikaz Manager.
2. Pravym tlacitkem mysi klepnete na polozku Computer Management (Local) a pak
klepnete na pfikaz Connect to another computer.
3. V dialogovem okne Select Computer klepnete na pfepinac Another computer
a zadejte nazev vzdaleneho pocitace, ke kteremu se chcete pripojit.
4. Klepnete na tlacitko OK.
5. Klepnutim na libovolnou uvedenou kategorii muzete zobrazit a naslednc pro-
vadet spravu pfislusnych ddaju о vzdalenem pocitaci.
Dalsi infonnace Dalsi informace о nastroji Computer Management ziskate v okne Help and
Support Center for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz
Windows interface administrative tool reference A-Z.
Emergency Management Services
Sluzba EMS (Emergency Management Services) je novou funkci systemu Windows
Server 2003 umoznujici provadeni dloh souvisejfcich se vzdalenou spravou a zota-
venim systemu v pffpadech, kdy server neni dostupny prostfednictvim standardnich
nastroju a mechanismu pro vzdalenou spravu. Sluzba EMS je к dispozici
v nekterych systemech s procesory x86 a Intel' Itanium®.
Dalsi informace Dalsi informace о sluzbe EMS (Emergency Management Services) ziskate
v okne Help and Support Center for Windows Server 2003 po klepnuti na moznost Adminis-
tration and Scripting Tools, dale na Remote Administration Tools a na odkaz Emergency
Management Services.
Remote Desktop
Ackoli nastroj Remote Desktop (Vzdalena plocha) neni specificky urcen jako nastroj
pro feseni potizi, umoznuje pomoci mistni klavesnice, mysi a graficke karty v zdale-
пё diagnostikovat a resit potize, ktere nevyzaduji spolupraci s uzivatelem pfihlase-
nym к danemu pocitaci.
Konfigurace pocitace jako hostitele relace nastroje Remote Desktop
1. Pfihlaste se prostfednictvim uzivatelskeho uctu skupiny pro mistni spravu nebo
spravu domeny (skupiny Administrators nebo Domain Administrators).
2. V okne Control Panel poklepejte na panel System.
3. Klepnete na kartu Remote (Vzdaleny pfistup).
Nastroje pro vzdalenou spravu
12
4. Ve skupinovem ramecku Remote Desktop (Vzdalena plocha) zkontrolujte. zda
je zaskrtnuto policko Allow users to connect remotely to this computer (Povolit
pfipojeni vzdalenych uzivatelu к tomuto pocitaci), a pak klepnete na tlacitko Se-
lect Remote Users (Vybrat vzdalene uzivatele).
5. V dialogovem okne Remote Desktop Users klepnete na tlacitko Add pro udelenf
pristupu ke vzdalene plose zvolenym uzivateliim. Spravci maji pfistup standard-
ne.
6. Klepnete na tlacitko OK.
Zmeny se projevi okamzite, pocitac nemusi byt restartovan.
Pripojeni к pocitaci se spustenym nastrojem Remote Desktop
1. Do dialogoveho okna Run zadejte:
mstsc
- nebo -
Klepnete na tlacitko Start, prejdete na pfikaz All Programs, dale na Accessories,
Communications a klepnete na polozku Remote Desktop Connection.
2. Zadejte nazev pocitace, ke kteremu se chcete pfipojit, a klepnete na tlacitko
Connect.
Naslednc dojde к zobrazeni okna relace s vyzvou к zadani platnych uzivatelskych
povefeni. Po pfihlaseni ke vzdalenemu pocitaci bude v okne relace zobrazen obsah
plochy vzdaleneho pocitace. Pote muzete vzdaleny pocitac ovladat stejnym zpuso-
bem, jako kdybyste к nemu byli pfihlaseni mistne.
Dalsi informace Vice informed о aalsich technologiich pro vzdalenou spravu ziskate v okne
. Help and Support Center for Windows Server 2003.
Telnet server
Pomoci nastroje Telnet Server Ize ze vzdaleneho hostitele vytvofit pfikazovou kon-
zolu. Tuto relaci Ize nasledne vyuzit ke spousteni programu a skriptu pfikazoveho
fadku ve vzdalenem pocitaci. Upfednostnovanym nastrojem pro spravu vzdalenych
systemu je nastroj Remote Desktop, nicmene nastroj Telnet Server muze nabidnout
lepsi vykon u pfipojeni s nizsi propustnosti. V kombinaci s celou fadou nastroju
pfikazoveho fadku obsazenych v systemu Windows Server 2003 Ize pomoci tohoto
nastroje provest temef vsechny Olohy souv isejici s odstranovanim potizi, ktere Ize
provest prostfednietvim nastroje Remote Desktop.
Nastroj Telnet Server je v systemu Windows Server 2003 instalovan automaticky, pfi
vychozim nastaveni je vsak zakazan.
I Dulezite Protokol Telnet neni bezpeenym protokolem pro spravu serveru. Data tohoto pro-
tokolu jsou pren^sena siti vtextove podobe, takze pri pfipojeni к serveru Telnet muze byt
uzivatelske jmeno i heslo snadno zachyceno. VySsi drovefi zabezpeceni nabizi nastroj Remo-
te Desktop.
28
Kapitola 2 - Nastroje pro feseni problemu
Zapnuti automatickeho spousteni sluzby Telnet
1. V okne Control Panel poklepejte na panel Administrative Tools a dale na po-
lozku Services.
2. Poklepejte na polozku Telnet.
3. V dialogovem okne Telnet Properties (Vlastnosti Telnet) vyberte v seznaniu
Startup Type (Typ spousteni) polozku Automatic (Automaticky).
4. Klepnete na tlacitko Apply (Pouzft).
5. Chcete-Ji, aby sluzba byla okamzite dostupna, klepnete na tlacitko Start.
6. Klepnutim na tlacitko OK sc vratre do modlilu snap-in Services a zavrete jei.
Pfipojeni ke sluzbe Telnet ze vzdaleneho pocitace
V dialogovem okne Run zadejte prikaz:
telnet ncizev serveru
Dalsi informace Dalsi informace к pfikazum Telnet ziskate v okne Help and Support Center
for Windows Server 2003 po klepnuti na moznost Tools a dale na odkaz Command-line refe-
rence A-Z.
kapitola
Reseni problemu
se spustenim
Obsah kapitoly:
3.1 Procedury pfi spousteni..................................................130
3.2 Pfipravenost na chyby pfi spousteni......................................150
3.3 Reseni chyb spousteni vyskytujicich se pfed zobrazenim loga Windows......153
3.4 Reseni chyb spousteni vyskytujicich se po zobrazeni loga Windows.........167
3.5 Reseni potizi se spoustemm vyskytujicich se po pfihlaseni................180
3.6 Dalsi postupy pro reseni potizi se spoustenim............................189
3.7 Zotaveni z potizi pfi spousteni spojenych s hardwarem....................191
3.8 Dalsi zdroje informaci...................................................199
Reseni problemu
se spustem'm
Obsah kapitoly:
3.1 Procedury pri spousteni..................................................130
3.2 Pfipravenost na chyby pri spousteni......................................150
3.3 Reseni chyb spousteni vyskytujicich se pred zobrazenim loga Windows......153
3.4 Reseni chyb spousteni vyskytujicich se po zobrazeni loga Windows.........167
3.5 Reseni potizi se spoustenim vyskytujicich se po prihlaseni...............180
3.6 Dalsi postupy pro reseni potizi se spoustenim............................189
3.7 Zotaveni z potizi pri spousteni spojenych s hardwarem....................191
3.8 Dalsi zdroje informaci...................................................199
о
Kapitola 3 - Reseni problemu se spustenim
Pro diagnostiku a napravu potizi s hardwarein a softwarem, ktere ovlivnujf proce-
duru spousteni, jsou potfeba jine nastroje a techniky nez pro feseni potfzi, ke kte-
rym dochazi po spusteni systemu, protoze uzivatel, jenz se pokousf odstranit
problemy se spoustenim, nema pfistup ke kompletnf sade nastroju pro feseni potfzi
systemu Microsoft' Windows ServerrM 2003- Odstranenf potizi se spustenim vyzadu-
je dobrou znalost procesu spousteni a soucasti jadra operacniho systemu a take na-
stroju pouzivanych ke zjist’ovanf a feseni' potizi. Tato kapitola obsahuje popis
problemu, ktere brani spusteni systemu Windows Server 2003 a neumoznuji uziva-
teli uspesne dokonceni procedury interaktivniho pfihlasenf.
3.1 Procedury pfi spousteni
Chcete-li provest diagnostiku a nasledne odstranit problem pfi spusteni, musfte po-
chopit situace, ktere nastavaji behem spousteni. Prvnim krokem pri zjist’ovanf potizi
pfi spousteni je urceni, zda к problemu dochazi pfed, pfi nebo po spusteni ope-
ra cnfho systemu Windows Server 2003 Standard Edition, Windows Server 2003 En-
terprise Edition, Windows Server 2003 Datacenter Edition nebo Windows Server
2003 Web Edition.
Chyba pfi spusteni muze byt dusledkem ruznych potfzi, jako je napf. chyba uziva-
tele, chyby aplikace, selhani hardwaru nebo cinnost viru. V pfipade vaznych potizi
bude mozna nutne system Windows Server 2003 znovu nainstalovat nebo obno\ it
soubory ze zalohovacfch medii.
X 32bitovych verzich operacniho systemu Windows Server 2003 mohou chyby pfi
spusteni, jez se vyskytnou pfed spustenim zavadece operacniho systemu (NtI dr),
oznacovat, ze zavadec chybf nebo ze je poskozen hlavnf spousteci zaznam (Master
boot record) pevneho disku, tabulka oddilu nebo spousteci sektor. Jestlize к pro-
blem и dochazi behem spousteni, v systemu je nainstalovan nekompatibilni soft-
ware nebo ovladace, nekompatibilni nebo nespravne nakonfigurovany hardware
nebo jsou poskozeny systemove soubory.
Spousteci procedura je и verzi systemu Windows Server 2003, Enterprise Edition
a Windows Server 2003, Datacenter Edition zalozenych na procesoru Intel" Itani-
um® podobna spousteci procedufe 32bitovych verzi tohoto systemu. Dalsi informa-
ce ziskate dale v teto kapitole v oddile Spousteci faze и pocitacu se systemem
Windows Server 2003 a procesory Itanium.
Spousteci faze 32bitovych verzi
systemu Windows Server 2003
Spousteci procedura 32bitovych verzi systemu Windows Server 2003 se velmi podoba
teto procedufe и systemu Microsoft® Windows Server verze 4.0, Microsoft® Win-
dows^ 2000 Server a Microsoft Windows XP, ale velmi se lisf od spousteci procedury
systemu Window s 95, Microsoft Windows 98 a Microsoft Windows Millennium Edition
(Windows Me).
Pocitace se systemem Windows Server 2003 sdilejf stejnou spousteci sekvenci:
1. faze samocinneho testu po zapnuti (POST - Power-On Self Test),
Procedury pri spousteni
131
2. pocatecnf spousteci Faze,
3. faze spousteciho zavadece,
4. faze rozpoznavani a konfigurace hardwaru,
5. faze hacftani jadra,
6. pfihlasovaci faze,
7. faze rozpoznavani zarizeni typu Plug-and-Play.
Uvedena spousteci sekvence se pouzfva u systemu, ktere byly spusteny nebo re-
startovany po normalnim vypnuti. Ve fazi rozpoznavani a konfigurace hardwaru je
zjist’ovan a konfigurovan pouze hardware nezbytny к zahajeni faze nacftani jadra,
vcetne systemovych sbernic, pevnych disku, vstupnich zarizeni a paralelnich portu.
Zbyvajici hardwarova zanzeni jsou konfigurovana behem faze nacitani jadra.
Spousteci soubory 32bitove verze systemu Windows Server 2003
Зри&ёпГ systemu Windows Server 2003 vyzaduje, aby systemovy a spousteci oddil
obsahovaly soubory’ uvedene v tabulce 3-1
TABULKA 3.1: Spousteci soubory 32bitove verze systemu Windows Server 2003
ReSeni
Nazev souboru Umisteni na disku Popis
Ntl dr Korenovy adresar na systemovem oddilu Zavadec operacniho systemu
Boot.ini Korenovy adresar na systemovem oddilu Soubor urcujici cestu к instalacim syste- mu Windows Server 2003. U konfigurace s moznosti spousteni vice operacnich systemu a konfigurace s namstalovanou konzolou Recovery Console tento soubor obsahuje polozky nabizenych operacnich systemu, ktere jsou zobrazene ve spous- teci nabidce.
Bootsect .dos (pou- Korenovy adresar ze konfigurace na systemovem oddilu s moznosti spousteni vice operacnich sys- temu) Skryty systemovy soubor, kteremu soubor Ntldr pfeda rizeni po zvoleni jineho operacniho systemu nez systemu Win- dows Server 2003 v konfiguraci s moz- nosti spousteni vice operacnich systemu, mezi nimiz je i Windows Server 2003. Mezi operacni systemy, jez mohou byt zavedeny pomoci souboru Bootsect .dos, patfi Windows 95, Win- dows 98 a Windows Millennium Edition.
NTdetect.com Korenovy adresar na systemovem oddilu Soubor pro zakladni rozpoznani hardwa- ru. Informace vygenerovane souborem Ntdetect.com pouziva soubor Ntldr.
Kapitola 3 - Reseni problemu se spustemm
№zev souboru Umisteni na disku Popis
Ntbootdd.sys Korenovy adres^r na systemo- vem oddi'lu (vyzadovany radice SCSI nebo ATA (Advanced Tech- nology Attachment), u kterych je zakazan firmware nebo ne- podporuji rozsifena volant I NT- 13) Ovladad zanzeni slouzicf pro pristup к zafizenim pfipojenym к disku SCSI ne- bo ATA, jejichz adaptery nepouzivaji sys- tem BIOS. Kazdy radi£ ma urceny ovladac zarizeni.
Ntoskrnl.exe korenovd_sl ozkdsystemu \System32 Zakladni cast (nazyvana take jadrem) operacniho systemu Windows Server 2003. Kod spusteny jako soucast jadra je spusten v rezimu procesoru s vysokou urovni opravneni (rezim Privileged Proce- sor) a ma pfimy pnstup к systemovym datum a hardwaru. Behem instalace do poc'tacu s jednim procesorem zkopiruje system Windows Server 2003 soubor Ntoskrnl .exe z instalacniho disku CD-ROM. Behem in- stalace do pootacu s nekohka procesory zkopiruje system Windows Server 2003 soubor Ntoskrnlmp.exe a pfejmenuje jej na Ntoskrnl .exe.
Hal.dll korenovds lozkd_syst£mu \System32 Soubor dynamicke knihovny vrstvy HAL (Hardware abstraction layer). Vrstva HAL abstrahuje z operacniho systemu podrobnosti о hardwaiu na nizke urovni a poskytuje spolecne programove roz- hrani к zafizenim stejneho typu (napf. grafickym kartam). Instalacni disk CD-ROM se systemem Windows Server 2003 obsahuje ruzne soubory HAL. Instalacni piogram zkopi- ruje do pocitace soubor, ktery vyhovuje jeho hardwarove konfiguraci a pfejme- nuje jej na Hal .dl 1.
Smss.exe korenovd_slozka_systemu \System32 Soubor sluzby Session Manager. Jedn£ se о proces pracujici v uzivatelskem re- zimu vytvofeny jadrem behem spusteni. Zpracovava dulezite spousteu ulohy vcetne vytvafeni strankovacich souboru a provadeni zpozdenych operaci mazani a pfejmenovani souborii.
Procedury pri spousteni
13
№zev souboru UmistSnl na disku Popis
Ceres.exe korenova_slozka_systemu \System32 Soubor subsystemu Win32' (Win32л Subsystem). Tento subsystem je spousten sluzbou Session Manager, system Win- dows Server 2003 jej vyzaduje ke sve funkd.
Winlogon.exe korenova_s1ozka_systemu \System32 Soubor procesu prihlaseni (Logon Pro- cess), ktery zpracovava pozadavky na prihlaseni uzivatelu a zachycuje pfihlaso- vaci sekvenci Ctrl+Alt+Delete. Proces prihlaseni spousti sluzba Session Ma- nager. Tento proces je nezbytny pro in- terakei uzivatelu se systemem Windows Server 2003 a je tedy pozadovanou sou- casti.
Services.exe korenova_s1ozka^systemu \System32 Modul SCM (Service Control Manager) je zodpovedny za spousteni a zastavovani sluzeb a je pozadovanou soucasti syste- mu Windows Server 2003.
Lsass.exe korenova_slozka_systemu \System32 Proces Local Security Authentication Ser- ver je volan phhlasovacim procesem pfi ovefovani uzivatelu a je pozadovanou soucasti.
Soubor registru sys- temu kofenova_slozka_systemu \System32\Config\System Soubor obsanujici data pouzivana к vytvofeni klice registru HKEY_LOCAL_MACHINE\SYSTEM.Tento klic obsahuje informace pozadovan£ operacnim systemem ke spusteni zafize- ni a systemovych sluzeb.
Ovladace zafizeni korenova_s1ozka_systemu \System32\Drivers Soubory ovladacu v teto slozce jsou ur- ceny pro hardwarova zafizeni, jako jsou klavesnice, mys nebo graficky adapter.
Poznamka Syst£my Windows NF 4.0, Windows 2000, Windows XP Professional a Windows
Server 2003 definuji systemovy a spousteci svazek odlisne od ostatnich operacnich systemu.
Systemovy svazek (system partition) obsahuje soubory potrebne к spusteni' systemu Win-
dows Server 2003. Spoustdci svazek (boot partition) obsahuje soubory a slozky operaCniho
systemu, napf. kofenovas 1 ozka_systemu a korenova_slozka_systemu\System32. Sys-
temovy svazek u 32bitovych pocitacu muze, ale nemusi, byt stejny jako spousteci svazek.
V tabu Ice 3.1 je termfn koreno va_s 1 ozka_systemu (systemroot) jednou z in noha
promemiych prostredi pouzivanych pro pfifazeni retezcovych hodnot, jako jsou
cesty ke slozkam nebo souborum, к promennym pouziva nym aplikacemi a sluz-
baini systemu Windows Server 2003- Pomoci promcnnych prostfedi Ize napfiklad
skripty spoustet v pocitacich, ktere maji odlisnou konfiguraci, a to bez dalsich
uprav. Chcete-li ziskat seznam promcnnych prostfedi, ktere je mozne pouzft pfi fe-
seni potizi, zadejte do pfikazoveho fadku systemu Windows pfikaz set.
Kapitola 3 - Reseni ргоЫётй se spustemm
Samocinny test po zapnuti
Po zapnuti pocitace zahaji procesor (CPU - Centra) Processing Unit) provadeni
programovych instrukci obsazenych v systemu BIOS (Basic Input/Output System).
System BIOS pfedstavuje typ firmwaru a obsahuje kod zavisly na procesoru, ktery
spustf pocitac bez ohledu na nainstalovany operacni system. Prvni sadou spouste-
cich instrukci je samocinny test po zapnuti - test POST (Power-On Self Test). Tento
test je zodpovedny za nasledujici system ove a diagnosticke funkce:
pocatecm kontrola hardwaru, jako je zjisteni mnozstvi pameti v pocitaci;
ovefeni dostupnosti zanzeni nezbytnych ke spusteni operacniho systemu, napr.
pevneho disku;
obnoveni nastaveni konfigurace systemu ze stale pameti CMOS (Complementary
Metaloxide Semiconductor) umistene na zakladni desce.
Data v pameti CMOS zustavaji i po vypnuti pocitace. Priklady hardwarovych na-
staveni ulozenych v pameti CMOS zahrnuji pofadi spousteni zarizeni a infonna-
ce о zarizenich typu Plug-and-Play.
Po dokonceni testu POST zakladni desky provedou sve vnitrni diagnosticke testy pfi-
davne adaptery, ktere maji vlastni firm ware (napriklad fadice videa a pevnych disku).
Reseni potizi behem testu POST. Pokud dojde к chybe pfi spousteni pfed nebo be-
hem testu POST, jedna se о selhani hardwaru pocitace. System BIOS obvykle zobrazi
chybovou zpravu, ktera oznacuje podstatu potizi. Jestlize nefunguje spravne gra Ис-
ку adapter, oznacuje system BIOS charakter potizi obvykle serif zvukovych signalii.
Informace tykajici se pfistupu a uprav nastaveni systemu a finnwaru periferii' naleznete
v dokumentaci dodavane vyrobcem. Dalsi informace ziskate v dokumentaci к pocitaci
a dale v teto kapitole v oddile Zotaveni z potizi pfi spousteni spojenych s hardwarem.
Pocatecm' spousteci faze
Po provedeni testu POST urci nastaveni ulozena v pameti CMOS, jako je napf. pofadi
spousteni, zafizeni, ktera muze pocitac pouzit ke spusteni operacnfho systemu. Pokud
napfiklad pofadi spousteni stanovuje jako prv ni spousteci zafizeni disketu a jako dru-
he pevny disk (nektery finnware zobrazuje toto pofadi jako „А, C“), mohou pfi spous-
teni nastat nasledujici scenafe:
Disketova jednotka obsahuje disketu. System BIOS hleda v disketovd jednotce
spousteci disketu. V pfipade jejiho nalezeni nacte do pameti prvni sektor (sektor 0 -
spousteci sektor diskety^. Jestlize se nejedna о spousteci disketu, dojde к zobrazeni
chybov e zpravy podobne nasledujici:
Non-system disk or disk error
Replace and press any key when ready
Pocitac bude pfedchozi zpravu zobrazovat do te doby, dokud nevlozite spousteci
disketu nebo dokud disketu nevyjmete a nerestartujete pocitac.
Disketova jednotka neobsahuje disketu. Pokud restartujete pocitac bez vlozene
diskcty, pocitac nacte instrukce spousteciho kodu umistene v hlavnim spoustecim
zaznamu (MBR - Master Boot Record). Illavni spousteci zaznam je prvnim sekto-
rem dat na spoustecim pevnem disku. Obsahuje instrukce (nazyvane spoustecim
Procedury pri spousteni
13
kodem) a tabulku (nazyvanou tabulkou oddilii), ktere identifikuji primarni a rozsi-
rene oddity. System BIOS nacte hlavni spousteci zaznam do pameti a preda fizeni
kodu v tomto zaznamu.
Pocitac pote vyhleda v tabulce oddilu aktivni oddil, znamy take jako spousteci od-
dil. Prvni sektor aktivniho oddilu obsahuje spousteci kod, ktery umoznuje pocitaci
provest nasledujici cinnosti:
pfecteni obsahu pouzivanych systemovych souboru,
vyhledani a spusteni souboru zavadece operacniho systemu - Ntl dr.
Jestlize aktivni oddil neexistuje nebo jsou-li informace ve spoustecim sektoru po-
skozene ci chybi, pravdepodobne bude zobrazena zprava podobna neklere
z nasledujicich:
Invalid partition table,
Error loading operating system,
Missing operating system,
BOOT: Couldn't find NTJ.DR,
NTLDR is missing.
V pfipade uspesneho vyhledani aktivniho oddilu vyhleda kod ve spoustecim sekto-
ru soubor Ntl dr a spusti jej a system BIOS mu preda fizeni.
Poradi spousteni urcuje jine spousteci zarizeni. Finnware ne ktery ch pocitacu
umoznuje spusteni operacniho systemu nejenom z disket a pevnych disku pripoje-
nych к fadicum SCSI a ATA, ale take z jinych zarizeni, jako napr.:
disku CD-ROM;
sitovych karet;
vymenitelnych disku, napi. disku LS-120 nebo Iomega Zip;
sekundarnich pamet’ovych zarizeni instalovanych v dokovacich stanicich pre-
nos nych pocitacu.
Je mozne urcit vlastni poradi spousteni, napr. „CDROM, A, C”. Jestlize jako spousteci
poradi zadate „CDROM, A, C“, mohou se pri spusteni vyskytnout nasledujici udalosti:
1. Pocitac hleda spousteci medium v jednotce CD-ROM. V pfipade nalezenf
spousteciho disku CD-ROM jej pouzije jako spousteci zarizeni. \ opacnem pfi-
pade pocitac prohleda dalsi zanzeni uvedene v pofadi spousteni.
2. Pocitac hleda spousteci medium v disketove jednotce. V pfipade nalezeni
spousteci diskety ji pouzije jako spousteci zanzeni. V opacnem pfipade pocitac
prohleda dalsi zanzeni uvedene v pofadi spousteni, nebo zobrazi chybu.
3. Pocitac pouzije jako spousteci zarizeni pevny disk. Pocitac obvykle pouzije
jako spousteci zarizeni pevny disk jen tehdy, jsou ji obe jednotky (disketova
jednotka i jednotka CD-ROM) prazdne.
Existuji vyjimky, kdy kod na spoustecim mediu pfeda rizeni pevnemu disku.
Napfiklad pfi spusteni systemu pomoci spousteciho instalacniho disku CD-ROM
se systemem Windows Server 2003 instalacni program zkontroluje, zda na pev-
nem disku existuji instalace tohoto systemu. Je-li instalace nalezena, clojde
J6 Kapitola 3 - Reseni problemu se spustenim
к zobrazeni vyzvy Press any key to boot from CD-ROM Pokud nestisknete
zadnou klavesu, pocftac nebude spusten z disku CD-ROM, ale namisto toho do-
jde к pokusu о spusteni' z pevneho disku.
System nelze spustit pomoci disku CD-ROM, ktery neni spoustecim diskem.
V7 pnpade, ze se v jednotce CD-ROM nachazi disk, jenz neni spousteci, prodlouzi
se cas potfebny ke spusteni systemu. Jestlize nezamyslite pocftac spustit z disku
CD-ROM, vyjmete pfed restartovamm pocitace z jednotky vsechny disky CD-ROM.
Reseni potizi behem faze pocatccnflio spousteni. Pokud dojde pri spousteni
к chybe behem pocatecm faze spousteni, jedna se о problemy s konfiguraci syste-
mu BIOS, diskoveho subsystemu nebo souboroveho systemu. Jestlize jste nedavno
zmenili konfiguraci disku, ovefte, zda jsou vsechny kabely spravne propojeny a zda
jsou spravne nakonfigurovany mustky. Pfi spousteni z pevneho disku ovefte, zda
by la odstranena vsechna vymenitelna media. Pfi spousteni z jednotky CD-ROM
zkontrolujte, zda je system BIOS nakonfigurovan ke spousteni z disku CD-ROM
a zda je v jednotce medium se systemem Windows Server 2003. Pokud jsou disko-
vy subsystem a system BIOS nakonfigurovany spravne, muze se jednat о problem
se systemem souboru. Pokyny к oprave hlavniho spousteciho zaznainu ve spouste-
cim sektoru naleznete dale v teto kapitole v oddile Oprava spousteciho sektoru
a hlavniho spousteciho zaznamu.
/ JFL Dalsi informace Dalsi informace о konfiguraci pofadi spousteni ziskate v dokumentaci
к pocftaCi.
Faze spousteciho zavadece
Zavadec Nt 1 dr nacte spoustecisoubory ze spoustecilio oddilu a provede tyto akce:
1. Nastaveni 32bitoveho procesoru pro praci v 32bitovem rezimu pameti Flat.
32bitovy pocftac je nejprve spusten v realnem rezimu. V tomto rezimu procesor
zakaze urcite funkce, aby zajistil kompatibilitu se softwarem navrzenym pro
8bitove a 16bitove procesory. Nasledne zavadec pfepne procesor do chraneneho
32bitoveho rezimu, ktery umoznuje pfistup к velkym oblastem pameti a spusteni
systemu Windows Server 2003.
2. Precteni informaci v souboru Boot.ini. Zavadec muze nativne cist podporova-
ne souborove systemy. Tato vlastnost mu umoznuje analyzovat soubor Boot.ini
bez nacteni souboroveho systemu. U systemu nakonfigurovanych ke spousteni
jedincho operacniho systemu zavadec Ntldr zahaji fazi rozpoznavani hardwaru
spusteni souboru Ntdetect.com. I konfiguraci umoznujicfch spusteni nekolika
operacnich systemu nebo v pocitacich s nainstalovanou konzolou Recovery
Console bude pfi spusteni zobrazena nabidka moznych operacnich systemu.
jflK Poznamka U pocitacu se systemem Windows NT 4.0 je pro pfistup ke svazkum NTFS drive
pripojenych systemy Windows Server 2003, Windows 2000 nebo Windows XP Professional
vyzadovana aktualizace Service Pack 4 nebo novejSi.
Pokud zvolite system Windows Server 2003, Windows XP Professional, Win-
dows 2000 nebo Windows NT 4.0, zavadec Ntldr pfejde к fazi rozpoznavani
hardwaru. Jestlize nezvolfte zddny ze systemu Window's Server 2003, Windows
Procedury pri spousteni
13>
XP, Windows 2000 ani Windows N'l 4.0, bude fizeni pfedano spoustecim u sek-
loru jincho operacniho systemu.
3. Rozpoznani hardwarovych a softwarovych profilu. U 32bitovych pocitacu
spusti zavadec Ntl dr soubor Ntdetect. com - program pro zakladni rozpoznani za-
rizeni. Zavadec Ntl dr nasledne nacte jadro a vrstvu HAL operacniho systemu zvo-
leneho v kroku 2. Jadro potfebuje infonnace z registru a dulezite ovladace, takze
zavadec nacte do pameti klic registru HKLM\SYSTEMa spousteci ovladace. Pote pfe-
da infonnace ze souboru Boot.ini a data registru tykajici se hardwaru a softwaru
programu Ntoskrnl .exe. Program Ntdetect.com zjisti udaje о hardwarovem profi-
lu (napfiklad konfigurace pfenosnych pocitacu pfi jejich vyjmuti z dokovaci stani-
ce a pfi umisteni v dokovaci stanici) a zkontroluje take informace ulozene
vtabulkach ACPI (Advanced Configuration and Power Interface). Finnware kom-
patibilni s rozhramm ACPI umoznuje systemu Windows Server 2003 rozpoznat
funkce pro fizeni spotfeby zanzeni a urcit pozadav ky zafizeni na prostfedky.
Reseni potizi behem faze spousteciho zavadece. Pokud dojde pfi spousteni
к vyskytu chyby behem faze spousteciho zavadece, jedna se о potize s jednfm
ze souboru spousteciho zavadece, se souborovym systemem nebo s konfiguraci
disku. Pomoci prikazu Bootcfg konzoly Recovery Console ovefte a opravte soubor
Boot.ini. Pote nahradte soubory Ntldr a Ntdetect.com puvodnimi verzemi na dis-
ku CD-ROM se systemem Windows Server 2003-
ReSeni
Dalsi informace Dalsi informace о rozhrani ACPI ziskate po klepnuti na odkaz ACPI na str^n-
ce Web Resources umistene na adrese http://www.microsoft.com/windows/reskits
/webresources.
Faze rozpoznavani a konfigurace hardwaru
Zavadec Ntldr po zpracovani souboru Boot.ini spusti program Ntdetect.com.
U32bitovych pocitacu provede program Ntdetect.com pomoci volant systemovych
rutin firmwaru sber dat о nainstalovanem hardwaru. Ziskane informace nasledne pfe-
da zpet zavadeci Ntldr, ktery udaje odprogramu Ntdetect.com shroma&Jia uspofada
do vnitfnich datovych struktur. Pote zavadec Ntldr spusti program Ntoskrnl.exe
apfedamu informace ziskane od programu Ntdetect.com.
Program Ntdetect. com provadisber nasledujicich typu infonnaciо hardwaru a softwaru:
ddaje о systemovem firmwaru, napf. cas a datum;
typy sbernic a adapteru;
graficke karty:
klavesnice;
komunikacni porty;
disky;
diskety;
vstupni zanzeni (napfiklad mysi a podobna zanzeni);
paralelni porty:
zanzeni instalovana na sbcrnici ISA (Industry Standard Architecture).
J8
Kapitola 3 - Reseni problemu se spustemm
Program Ntdetect. com spoleha pri ziskavani vyctu dostupnych zarizeni na funkci roz-
hrani ACPI. V systemech kompatibilnich s rozhranfrn ACPI pfifazuje pouzitelne hard-
warove prostfedky7 Windows Server 2003. Program Ntdetect ma mnohem aktivnejsi
rob pri vyctu zafizeni u pocitacu, ktere nejsou kompatibilni s rozhranfrn ACPI.
Reseni potizi behem faze rozpoznavani a konfigurace hardwaru. Pokud dojde
pfi spousteni к vyskytu chyby behem faze rozpoznavani a konfigurace hardwaru,
nahradte pomoci konzoly Recovery Console spousteci soubory’. Jestlize se v teto fa-
zi vyskytne chyba Stop, zjistite soucast, u ktere doslo к selhani, z informaci uvede-
nych ve zprave Stop. Prostfednictvim konzoly Recovery Console zakazte soucast,
u ktere dochazi к selhani, nebo nahradte problemove soubory.
Faze nacitani jadra
Zavadec Ntldr je zodpovedny za nacteni jadra systemu Windows (Ntoskrnl.exe)
a vrstvy HAL do pameti. Soubor Ha 1. d 11, jenz pocitac pouziva, se muze lisit v zavislos-
ti na typu pouzivaneho hardwaru. Windows Server 2003 behem instalace zkopiruje
jeden z nekolika souboru IIAL (seznam souboru HAL - viz tabulku 3.2) a pfejmenuje
jej na Hal.dll.
Zobrazeni popisu pocitace v okne nastroje Device Manager
1. V dialogovem okne Run zadejte pfikaz devmgmt.msc a klepnete na tlacitko OK.
2. V nastroji Device Manager (Spravce zafizeni) zobrazite popis pocitace rozbale-
nim slozky Computer.
Porovnanim popisu pouzivaneho nastrojem Device Manager s popisem uvede-
nym v tabu Ice 3-2 muzete urcit soubor HAL, ktery byl zkopirovan do pocitace
z instalacniho disku CD-ROM se systemem Windows Server 2003. Dalsi souboiy
IIAL mohli vyvinout jini vyrobci.
TABULKA 3.2: Popis riiznych souborii Hal.dll
Popis pocitace v nastroji Device Manager Zkopirovany soubor HAL
ACPIAPIC Multiprocessor PC Halmacpi.dll
ACPI APIC Uniprocessor PC Hal aacpi .dl 1
Advanced Configuration and Power Interface Halacpi.dll
(ACPI) PC________________
MPS Multiprocessor PC Halmps.dll
MPS Uniprocessor PC Halapic.dl 1
Standard PC Hal.dll
Jadro a vrstva HAL spolecne nastavi skupinu softwarovych soucasti. ktere se nazy-
vaji vykonne jadro systemu Windows (Windows executive). Tyto soucasti zpracuji
konfiguracni udaje ulozene v registru v podklici HKLMXSYSTEMXCu^rentControl Set
a spustf sluzby a ovladace.
Ridici sady zavadec Ntldr pfecte fidici informace z klice registru HKEY. LOCAL-
MACH IN E \ SY S T EM, ktery je ulozen v souboru kofenova_sl ozka_syste/niAsystem32\Con-
f i g\ Sy stem, aby mohl urcit ovladace zafizeni, ktera musi byt nactena behem spouste-
Procedury pri spousteni
13
ni. Obvykle existuje nekolik ndicich sad, pficemz skutecny pocet zavisi na tom, jak
casto dochazi ke zmene konfiguracnjch nastaveni systemu.
Ф Upozorneni Upravu registru zvolte az jako posledni moznost. Program Registry Editor nepo-
uziva standard™ zabezpefeni, ci'mz umoznuje provaddt nastaveni, ktere muze system po-
skodit nebo muze dokonce vest к nutnosti preinstalovat syst£m Windows. Jestlize musite
nataveni v registru upravit, je vhodne nejprve provest jeho zalohu.
Podklfce klice HKEY_LOCAL_MACHINE\SYSTEM pouzfvane behem spousteni:
\CurrentControl Set ukazatel na podklic Control Setлхх (kde xxx predstavuje
cislo ridici sady, napr. 001) urceny hodnotou \Select\Current.
\Sel ect obsahuje nasledujici polozky:
Default odkazuje na systemem urcene cislo ffdici sady (001=ControlSetOOl), i
ktera ma byt pouzita pfi pfistim spusteni. Pokud nedoide к vyskytu chyby nebo
rucnimu vyvolani moznosti spusteni LastKnownGood, je toto cislo ffdici sady
nastaveno jako hodnota polozek Default, Current a LastKnownGood (za
pfedpokladu, ze uzivatel se muze uspesne pfihlasit).
Current odkazuje na ffdici sadu naposledy pouzitou ke spusteni systemu.
Failed odkazuje na fidici sadu, jejiz pouziti nevedlo к dspesnemu spusteni
systemu Windows Server 2003. Tato hodnota je aktualizovana pfi kazdem
spusteni systemu pomoci moznosti LastKnownGood.
LastKnownGood odkazuje na ridici sadu pouzitou behem posledni uzivatelske
relace. Po pfihlaseni uzivatele je ffdici sada LastKnownGood aktualizovana kon-
figuracnimi udaji z pfedchozi uzivatelske relace.
Zavadec Ntldr pouzije ridici sadu oznacenou hodnotou \Select\Default, pokud
v nabidce Windows Advanced Options (Upfesnit moznosti spusteni systemu Win-
dows) nezvolite moznost Last Known Good Configuration (Posledni znama funk-
cni konfigurace).
Jadro vytvofi pomoci informaci zfskanych z programu Ntdetect.com klic registru
IIKEY_LOCAL_MACHINF\HARDWARE obsahujici data о hardwaru shromazdena pri spous-
teni systemu. Proces nacitani jadra muzete sledovat prostfednictvim indikatoru pru-
behu Starting up zobrazeneho behem spousteni.
Windows Server 2003 podporuje rozsifenou sadu zanzeni s dalsimi ovladaci, ktere se
nenachazi na instalacnim disku CD-ROM se systemem Windows Server 2003 a ktere
poskytuji vyrobci hardwaru. Ovladace jsou soucasti rezimu jadra, ktere vyzaduji zan-
zeni pro svou funkci v operacnim systemu. Sluzby jsou soucasti podporujicf funkce
operacniho systemu a aplikaci a plnf dlohu sit’ovych serveru. Sluzby mohou byi spus-
teny v kontextu odlisnem od kontextu aplikaci a obvykle nenabizi mnoho moznosti
konfigurovatelnych uzivatelem. Napfiklad ke spusteni sluzby’ Print Spooler neni nut-
ne, aby byl uzivatel pfihlasen, a jeji funkce je nezavisla na uzivateli, jenz je к systemu
pfihlasen. Ovladace obvykle komunikuji pfimo s hardwarovymi zafizenimi, zatfrnco
sluzby zpravidla komunikujia hardwarem prostfednictvim ovladacu. Soubory ovlada-
cu a sluzeb systemu Windows Server 2003 jsou zpravidla umisteny ve slozkach
korenovas 1 ozkd_systemu\Systen\32 a korenova_s 1ozka_systemu \System32\Drive^s
a maji pfipony EXE, SYS nebo DLL.
Kapitola 3 - ReSeni problemu se spustemm
Ovladace jsou take sluzbami. Behem inicializace jadra proto zavadec Ntldr i program
jadra Ntodkrnl .exe pouzivaji к urceni ovladacu a sluzeb, jez maji byt nacteny, infor-
mace ulozene v podklicich HKEY_LOCAL_MACHINE\SYSTEM\CiirrentControlSet\Servi-
ces\Ndzev_s luzby. Polozka Start v podklicich Ndzevsluzby urcuje, kdy ma byt
sluzba spustena. Zavadec Ntldr napriklad nacte vsechny ovladace, jejichz hodnota
Start je 0, coz jsou napr. ovladace fadicii pevnych disku. Po predam zpracovani ja-
dru jsou jadrem nacteny ovladace a sluzby, jejichz hodnota Start je 1.
Tabulka 33 obsahuje hodnoty (desitkove) polozky Start registru. Spousteci ovlada-
ce (jejichz hodnota polozky Start je 0) a ovladace souboroveho systemu jsou nacte-
ny vzdy bez ohledu na hodnotu polozky Start, protoze jsou nezbytne ke spusteni
systemu Windows Server 2003.
TABULKA 3.3: Popis hodnot polozky Start registru
Hodnota Typ spousteni Popis
0 Boot Urcuje ovladac, ktery je zavaden (ale ne spusten) spoustecim zavadecem. Nedojde-li к vyskytu zadnych chyb, ovladac je spus- ten behem inicializace jadra pred zavedenim ovladacu, ktere nejsou spoustecimi ovladaci.
1 System Urcuje ovladac, ktery je zavaden a spusten behem inicializace jadra po spusteni ovladacu, jejichz polozka Start ma hodnotu 0.
2 Auto Load Urcuje ovladac nebo sluzbu spoustenou pfi spusteni systemu nastroji Session Manager (Smss.exe) nebo Service Control Ma- nager (Services.exe).
3 Load on demand Urcuje ovladac nebo sluzbu, ktere nastroj SCM spousti pouze na pozadani. Tyto ovladace musi byt spusteny rucne volanim roz- hrani Win32 SCM API, napr. modulu snap-in Services.
4 Disabled Urcuje zakazany (nespusteny) ovladac nebo sluzbu.
Tabulka 3.4 obsahuje nektere hodnoty (desitkove) polozky Type registru.
TABULKA 3.4: Popis hodnot polozky Type registru
Hodnota Popis
1 Urcuje ovladac zafizeni j^dra
2 Urcuje ovladac souboroveho systemu v rezimu jadra (take ovladac zafizeni jadra).
4 Urcuje argumenty pfedavane adapteru.
8 Urcuje ovladac souboroveho systemu, napf. ovladac pro rozpoznani souboroveho
systemu.
16 Urcuje sluzbu, ktera se fidi fidicim protokolem sluzeb, je spustena v ramci procesu,
ktery je hostitelem pouze jedine sluzby, a ktery Ize spustit pomoci nastroje Service
Control Manager.
32 Urcuje sluzbu spustenou v ramci procesu, ktery je hostitelem nekolika sluzeb.
256 Urcuje sluzbu, ktera muze byt zobrazena v konzole okna a prijima vstup od uzivatele.
Procedury pri spousteni 14
Nektere ovladace a sluzby vyzaduji splneni podminek, znamych take jako zdvislosti.
Zavislosti jednotlivych sluzeb a ovladacu naleznete pod polozkami DependOnGroup
a OependOnService v podklfci HKEY_LOCAL__MACHINE\SYSTEM\CurrentControlSet
\Servi ces\Ndzev_s luzby. Dalsi informace о moznostech, jak pomoci zavislosti za-
branit nebo zpozdit spusteni sluzby, naleznete dale v teto kapitole v oddile Docas-
ne zakazani sluzeb. Modul snap-in Services takё obsahuje informace, ktere maji vliv
na zpusob nacteni ovladacu a sluzeb, z nichz nektere jsou uvedeny v tabuice 3-5.
TABULKA 3.5: Dalsi polozky registru v podklicich Nazev. sluzby
Polozka Popis
DependOnGroup Alespon jedna polozka z teto skupiny musi byt spustena pfed nactenim da-
ne sluzby.
DependOnServi ce Udava urcite sluzby, kter£ musi byt nacteny pfed nactenim dane sluzby. J
Di s pl ay Name Popisuje soucast.
ErrorControl Ridi, zda je kvuli chybe ovladace nutne, aby system pouzil ffdici sadu
LastKnownGood nebo zobrazil chybu Stop.
Hodnota 0x0 (ignorovat, neni oznamena zadna chyba) - nebude zobrazeno
upozorneni a system bude pokracovat ve spousteci procedufe.
Hodnota 0x1 (normalni, chyba je oznamena) - udalost bude zaznamenana
do protokolu udalosti systemu (System Event) a bude zobrazeno upozorneni,
system vsak bude pokracovat ve spousteci procedufe.
Hodnota 0x2 (vazna) - udalost bude zaznamenana do protokolu udalosti
systemu (System Event Log), pouzije se nastaveni LastKnownGood, system
bude restartovan a pote bude pokracovat ve spousteci procedufe.
Hodnota 0x3 (kriticka) - udalost bude zaznamenana do protokolu udalosti
systemu (System Event Log), pouzije se nastaveni LastKnownGood a system
bude restartovan. V pfipade, ze nastaveni LastKnownGood jiz bylo pouzito,
system zobrazi chybu Stop.
Group Urcuje skupinu, do ktere sluzba nebo ovladac nalezi. To umoznuje spolecne
spusteni pfibuznych ovladacu nebo sluzeb (napfiklad ovladace souboroveho
systemu). Polozka registru List v podklici HKEY_LOCAL_MACHINE\SYSTEM\
Currentcontrol Set\Control \Servi ceGroupOrder urcuje pofadi spous-
teni skupin.
ImagePath Oznacuje cestu a nazev souboru ovladace nebo sluzby, je-li nastavena po- lozka ImagePath. Cestu i nazev souboru muzete ovefit pomoci programu Windows Explorer.
ObjectName Urcuje nazev objektu. Pokud polozka Type urcuje sluzbu systemu Windows Server 2003, pfedstavuje nazev uctu, ktery sluzba v pfipade spusteni pouzi- va pro prihlaseni.
Tag Urcuje pofadi, ve kterem jsou ovladace spousteny v r^md skupiny ovladacu.
Session Manager. Po zpracovani vsech polozck s datovymi typy Boot a Startup jadro
spusti program Session Manager, ktery- zustane spusten az do okamziku vypnuti
operacniho systemu. Tento nastroj provadi dulezite inicializacni funkce, jako napf.:
12
Kapitola 3 - Reseni problemu se spustemm
vytvofeni promennych prostredi' systemu;
spusteni casti subsystemu Win32 praeujici v rezimu jadra (implementovane pro-
gramem korenovas 7ozka_sys temiAsystem32\Wi n32k. sys), ktera zpusobi pfe-
pnuti systdmu Windows Sen er 2003 z textoveho do grafickeho rezimu; aplikace
systemu Windows jsou spusteny v subsystdmu Windows; toto prostredi umoz-
riuje aplikacnn pristup к funkeim operacniho systemu, jako je zobrazeni infor-
maci na obrazovce;
spusteni casti subsystemu Win32 praeujici v uzivatelskem rezimu (implemento-
vane programem korenovas 7ozkd_syste/ni/\system32\Csrss .exe); aplikace po-
uzivajici subsystem Windows jsou procesy uzivatelskeho rezimu, nemaji primy
pristup к hardwaru ani ovladacum zafizeni; procesy uzivatelskeho rezimu maji
nizsi prioritu spousteni nez procesy rezimu jadra; pokud operacni system potfe-
buje vice pameti, muze strankovat pamet vyuzivanou procesy uzivatelskeho re-
2imu na disk;
spusteni programu Logon Manager (korenovas 7ozkd_syste/n(Asystem32\Wi nl o-
gon.exe);
vytvafeni dalsich strankovacich souboru virtual™ pameti;
provadeni zpozdenych operaci pfejmenovani souboru urcenymi polozkou regis-
tru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Session Manager
\ Pending File RenameOperations; po instalaci noveho ovladace nebo aplikace
muzete byt napriklad vyzvani к restartovani pocitace, aby system Windows Ser-
ver 2003 mohl nahradit aktualne pouzivane soubory.
Program Session Manager vyhleda v registru infonnace о sluzbach obsazene
v nasledujicich podklicich:
H KEY_LOCAL—MACH INE\SYSTEM\CurrentControl Set\Control\SessionManager obsa-
huje seznam pfikazu, ktere maji byt spusteny pfed nactenim sluzeb. Nastroj
Autochk.exe je specifikovan hodnotou polozky registru BootExecute a nastave-
nim virtual™ pameti (strankovaciho souboru) ulozenem v podklici Memory Ma-
nagement. Nastroj Autochk, ktery je verzf nastroje Chkdsk, je spusten po zapnuti,
pokud operacni system rozpozna problem se systemem souboru, ktery je tfeba
odstranit pfed dokoncenim procedury spusteni.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Sessi onManager\Sub-
systems obsahuje seznam dostupnych subsystemu. Napfiklad program Csrss.exe
pfedstavuje cast subsystemu Windows praeujici v uzivatelskem rezimu.
Reseni potizi behem faze nacitani jadra. Pokud po instalaci dalsiho operacniho
systemu do pocitace dojde pfi spousteni к vyskytu chyby behem faze nacitani ja-
dra, pficinou potizi bude pravdepodobne? nekompatibilni spousteci zavadec. Spous-
teci zavadece instalovane starsimi verzemi Windows nelze pouzit ke spusteni
systdmu Windows Server 2003. Pomoci konzoly Recovery Console nahradte spous-
teci soubory spoustecimi soubory systemu Windows Server 2003-
Pokud potize nespocivaji v nekompatibilnim spoustecim zavadec i, zjistite soucast,
u ktere dochazi к selhani, prostfednictv im protokolovani pfi spousteni, a pak po-
moci konzoly Recovery Console patficnou soucast zakazte nebo nahradte proble-
Procedury pri spousteni
14
move soubory. Jestlize behem teto faze dojde к chybe Stop, Ize soucast, u niz do-
chazi к selhani, identifikovat z informaci uvedenych ve zprave Stop.
Prihlasovaci faze
Subsystem Windows spusti program Winlogon.exe, ktery je systemovou sluzbou
umoznujici pfihlaseni a odhlaseni. Sluzba provadi nasledujici cinnosti:
spusti subsystem Services (Services.exe), znamy take jako nastroj Service Con-
trol Manager (SCM); nastroj SCM inicializuje sluzby, ktere jsou oznaceny poloz-
kou registru Start v podklici H KEV_LOCA L_ MACH IN E \ S Y ST EM \ Cu r r en t Con t r c" Se t \ I
Ser\Hces\nazev_sluzby jako Autoload;
spusti proces mfstniho dfadu zabezpeceni (LSA - Local Security7 Authority;
Lsass.exe);
provede analyzu kombinace klaves Ctrl+Alt+Del po zobrazeni vyzvy Begin Lo-
gon.
Soucast GINA (Graphical Identification and Authentication) zjisti uzivatelske jmeno
a heslo a zabezpecen^Tn zpusobem tyto udaje preda ufadu LSA pro overeni. Pokud
uzivatel zadal platna povefeni, je mu udelen pristup prostfednictvim vychoziho
ovefovaciho protokolu Kerberos V 5 nebo protokolu NTLM.
Sluzba Winlogon inicializuje soucasti zabezpeceni a ovefovaci soucasti, zatimco
technologic Plug and Play soucasne inicializuje automaticky nacitane sluzby a ovla-
dace. Po prihlaseni uzivatele je ridici sada, na kterou odkazuje polozka registru
LastKnownGood (umistena v klici HKLM\SYSTEM\Select), aktualizovana daty obsaze-
nyini v podklici CurrentControlSet. Pri vychozim nastaveni sluzba Winlogon na-
sledne spusti program Userinit.exe. lento program muze pak v zavislosti na
konfiguraci vyvolat dalsi udalosti. vcetne nasledujicich:
uplatneni nastaveni v zasadach skupiny (modul Group Policy) - jsou uplatnena
nastaveni zasad skupiny platna pro daneho uzivatele a pocitac;
< Dalsi informace Dalsi informace о modulu snap-in Group Policy ziskate po klepnuti na odkaz
Change and Configuration Management Deployment Guide na strance Web Resources umis-
t£ne na adrese http://www.microsoft.com/windows/reskits/webresources.
spusteni programu spoustenych po zapnuti pocitace - pokud nejsou patficne
udaje pfepsany nastavenim zasad skupiny, Windows Server 2003 spusti prihla-
sovaci sknpty, programy, ktere maji byt spusteny po spusteni pocitace, a sluzby
uvedend v podklicich registru a slozkach souboroveho systemu:
HKEY_LOCAL_MACHIN E\SO FTWARE\Microsoft\Windows\CurrentVersi on\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi on\
policies\ Explorer\Run
HKEY_LOCAL_MACHIN E\SOFTWARE\Mi crosoft\Wi ndows\CurrentVersi on\Run
HKEY_CURRENT_USER\Spftware\Mi crosoft\Wi ndowsNTXCurrentVersi on\
Windows\Run
HKEY_CURRENT_USER\Software\Mi crosoft\Windows
\CurrentVersion\Run
1
Kapitola 3 - teseni problemu se spustenim
HKEY_CURRENT_USER\Software\Mi crosoft\Windows\CurrentVersi on\RunOnce
pismenO-jednotkyXtiQcuments and Settings\Al1 Users\Start MeniAPrograms
\Startup
p7s/neno_jednotky\Documents and Settings\ jmeno_uzivatele\Start Menu\
Programs\Startup
adresar_systemu_Windows\PrQfi 1 es\Al 1 llsers\Start Menu\Programs\Startup
ddresdr_systemu_WindowsWrofi 1 es\jmeno_uzivatele\Start Menu\Programs\
Startup
Slozky adresaf_systdmu_Windows\Prcfi 1 es existuji pouze v systemech, ktere byly
upgradovany ze systemu Windows NT 4.0 Server.
Resent potizi behem prihlasovaci faze. Pokud dojde pfi spousteni к vyskytu
chyby behem prihlasovaci faze, jedna se о problem se sluzbou nebo aplikaci, ktera
je nakonfigurovana к automatickemu spousteni. Informace к feseni techto potfzi
ziskate v teto kapitole v oddile Docasne zakazani aplikaci a procesu spoustenych
po zapnuti pocitace. Jestlize behem teto faze dojde к chybe Stop, zjistite soucast,
u niz dochazi к selhani, z informaci uvedenych ve zprave Stop.
Rozpoznavani zarizeni typu Plug and Play
Rozpoznavani zafizeni typu Plug and Play je provadeno азупсЬгоппё s pfihlasovacim
procesem a zjisteni a sestaveni vyctu novych zafizeni zavisi na funkcich systemoveho
firmwaru, ov ladacu zafizeni a operacniho systemu. U pocitacu s firmwarem s rozhra-
nim ACPI system Windows Server 2003 optimalizuje podporu technologic Plug and
Play a umoznuje vyuziti rozsirenych funkci, jako je sdileni hardwarovych prostfedku.
Jsou-li soucasti typu Plug and Play dobfe koordinovany, Windows Server 2003 mu-
ze s minimalnimi pozadavky na zasah od uzivatele rozpoznat nova zafizeni, pfidelit
systёmovё prostfedky a nainstalovat nebo pozadat о ovladace.
Reseni potizi behem faze rozpoznavani zarizeni typu Plug and Play. Pokud
dojde pfi 5роич1ёп1 к vyskytu chyby ЬёЬет faze rozpoznavani zarizeni typu Plug
and Play a v posledni dobё byla pfidana nova hardwarova soucast, jedna se о pro-
blem spojeny s instalaci nove hardwarove soucasti. Odstrante patficnou soucast
a vyhledejte pokyny к jeji instalaci v dokumentaci к 1ё1о soucasti. Jestlize ЬёЬет te-
to faze dojde к сЬуЬё Stop, zjistite soucast, u niz dochazi к selhani, z informaci
uvedenych ve zprave Stop.
Spousteci faze pocitacu se systemem Windows
Server 2003 a procesory Itanium
5уьГёту Windows Server 2003 Enterprise Edition a Datacenter Edition Ize spustit
take v pocitacich s procesorem Itanium. Spou^ci procedura u 1ёсЬго pocitacu je
podobna spou^ci procedufe 32bitovych pocitacu. Pocitace s procesorem Itanium
prochazi nasledujicimi fazemi spousteni:
1. faze samocinneho testu po zapnuti (POST - Power on self test),
2. faze cinnosti programu EFl Boot Manager,
3 faze nacitani jadra,
Procedury pfi spousteni
4. faze inicializace ovladacu zanzeni a sluzeb,
5. prihlasovaci faze.
Spousteci' soubory systemu Windows Server 2003 zalozeneho na
platforme Itanium pro pocitace s procesory Itanium
Tabulka 3-6 obsahuje seznam nazvu a umisteni spoustecich souboru pro pocitace
s procesory7 Itanium. Oddil EFI (Extensible Firmware Interface) System je prvntm
oddilem spousteci jednotky.
TABULKA 3.6: Spousteci soubory systemu Windows Server 2003 zalozeneho na platforme Itanium
№zev souboru a slozky UmistSni na disku Popis
Boot/V/V/V/V Slozka EFI\Microsoft\ WinNT50.x voddiie EFI System Soubor obsahujici ulozenou kopii nastaveni pamCti NVRAM programu EFI Boot Manager Slozka WINNT50.X existuje pro kazdou insta- laci systemu Windows Server 2003 v pocitaci. Hodnota x oznacuje poradi, v nemz byly in- stalovany instance systemu Windows Server 2003. Pro kazdou instalaci systemu Windows Server 2003 v pocitaci existuje take odpovidajici soubor Boot/V/V/V/V. Tento soubor je behem in- stalace generovan instalacnim programem. Hodnota /V/V/V/V odpovida polozce cisla ID spousteni pameti NVRAM (NVRAM boot ID) patiicne instalace.
Fpswa.efi EFI\Microsoft\EfiDri vers v korenove slozce oddflu EFI System Ovladac EFI, ktery podporuje operace EFI s plovouci carkou. Pokud zakladni firmware ty- to operace nepodporuje, je pozadovan ovladac pro system Windows Server 2003.
MSLIti 1 (slozka) Nachazi se v korenove slozce oddilu EFI System Slozka obsahujici nastroje rozhrani EFL
Nvrboot.efi \MSUtil Nastroj umozfiujici obnoveni spoustecich moznosti spravce spousteni (Boot Manager) ulozenych v souborech Boot/V/V/V/V. Umoznuje take zalohovani polozek spousteni pameti NVRAM a upravu spoustecich parametru. Pokud je to mozne, vzdy provadejte zmeny pomoci programu Bootcfg.exe.
IA641 d r. ef i Slozka ZavadeC operacniho systemu.
EFI\Microsoft\WINNT50.x
v oddiie EFI System
8
Kapitola 3 - fieSenl problemu se spustenim
Faze nacitani jadra и pocitacu s procesory Itanium
Program IA641dr. ef i md podobnou funkci jako ^уадёс Nt 1 dr и 32bitovych pocitacu
- je zodpovedny za nacteni jadra (Ntoskrnl .exe) a vrstvy HAL (Hardware Abstraction
Layer - soubor Hal.dll) do pameti. Zavadec Ntldr vykonava navic и 32bitovych
pocitacu funkce spravce spousteni.
Program IA641 dr .ef i nacte informace ficlici sady a pomoci nich nacte ovladace zaff-
zeni. Dalsi infonnace о fazi nacitani jadra naleznete v teto kapitole v oddile Faze naci-
tani jadra.
Faze inicializace ovladacu zarizeni a sluzeb и pocitacu
s procesory Itanium
Procesy, ke kterym behem teto faze dochazi и pocitacu s procesory Itanium, se
velmi podobaji procesum и 32bitovych pocitacu. Dalsi informace о fazi inicializace
ovladacu zafizeni a sluzeb naleznete v teto kapitole v oddile Faze nacitani jadra.
Prihlasovaci faze и pocitacu s procesory Itanium
Procesy, ke kterym behem teto faze dochazi и pocitacu s procesory Itanium, se
velmi podobaji procesum и 32bitovych pocitacu. Dalsi informace о prihlasovaci fazi
operacniho systemu naleznete v teto kapitole v oddile Prihlasovaci faze.
Rozpoznavani zarizeni typu Plug nad Play и pocitacu
s procesory Itanium
Procesy, ke kterym behem teto faze dochazi и pocitacu s procesory Itanium, se velmi
podobaji procesum и 32bitovych pocitacu, ktere vyhovuji standardu ACPI. Dalsi in-
formace najdete v teto kapitole v oddile Rozpoznavani zafizeni typu Plug nad Play.
Porovnam spoustecich procedur
Faze spousteni a popis shrnujici rozdily mezi 32bitovymi pocitaci a pocitaci s proceso-
rem Itanium je uveden v tabuice 3-8.
Tabulka 3-9 obsahuje soubory, ktere behem spousteci procedury zpracovavail
32bito\e pocitace i pocitace s procesory Itanium. Tyto informace jsou uzitecne v pfi-
padech, kdy organizace pouziva system Windows Server 2003 pro oba typy pocitaей.
Napfiklad pfi diagnostice potizi и pocitace s procesorem Itanium Ize ze seznamu po-
tencialnich zdroju problemu okamzite vyloucit soubory Boot, ini a Ntdetect.com.
Procedury pri spousteni 14
TABULKA 3.8: Souhrnn£ informace о spoustecich procedurach
Faze spouStSnf 32bitov6 pofftafe Podtate s procesorem Itanium
Samocmny test po zapnuti (POST) Oba typy pocitacu (32bitove pocitace i pocitace s procesorem Itanium) provadi behem teto faze podobna ulohy.
Pocatecni spousteci faze System vyhleda spousteci zarizeni podle nastaveni pofadi spousteni ulozeneho v pameti CMOS. Je-li spoustecim zafizenim pevny disk, sys- tem BIOS nacte a preda provadeni vypocetnich operaci hlavnimu spous- tecimu zaznamu (MBR), ktery inidali- zuje zavadec Ntldr. Rozhrani EFI spusti spravce spous- teni (Boot Manager).
Faze spousteciho za- vadece Zavadec Ntl dr pfepne procesor do chraneneho rezimu (Protected) a pfe- cte obsah souboru Boot.ini. Spravce spousteni podle informaci v pameti NVRAM urci, ktery zava- dec operacniho systemu ma byt ini- aalizovan.
Tyto informace urcuji moznosti spus- teni a pocatecni volby ve spousteci nabidce. Informace spravce spousteni slouzi к urceni moznosti spusteni.
Faze rozpoznavani a konfigurace hardwa- ru Zavadec Ntldr spusti program Ntdetect.com pro sber zakladnich dat 0 hardwarove konfiguraci. V pfipade nekolika hardwarovych profilu se system Windows Server 2003 pokusi pouzit profil, ktery je vhodny pro aktualni konfiguraci. Spravce spousteni vyhleda a spusti program IA641 dr.efi.
Pokud firmware vyhovuje spedfikad ACPI, Windows Server 2003 vytvofi pomoci funkce ACPI vycet zarizeni. Windows Server 2003 vytvofi po- moci funkce ACPI vycet zarizeni.
Faze nacitani jadra Zavadec Ntldr preda udaje shro- mazdene piogramem Ntdetect.com programu Ntoskrnl .exe. Zavaded Ntl dr pote nacte: jadro, vrstvu HAL, informace v registru. Zavadec IA641dr.efi nacte: jadro, vrstvu HAL, informace v registru. Ve spodni casti obrazovky bude zobrazen indikator prubehu.
Ve spodni casti obrazovky bude zob-
razen indikator prubehu.
Pfihlasovaci faze Oba typy poditacu (32bitove pocitace i pocitace s procesorem Itanium) provadi behem teto faze podobne ulohy.
Faze rozpoznavani zanzeni typu Plug and Play Oba typy pofTtacu (32bitove pocitace i pocitace s procesorem Itanium) provadi behem teto faze podobne ulohy.
6 Kapitola 3 - Reseni ргоЫётй se spust&nim
Ncizev souboru UmfstSnf na disku a sloZky Popis
Ntoskrnl .exe kofenov£_slozka_systemu Zakladni Ccist (nazyvan^ takejakoj^dro) ope-
\System32 racniho systemu Windows Server 2003. Kod
operacniho systemu spusteny jako souCast jci-
dra je spusten v rezimu procesoru s vysokou
urovni opravneni (rezim Privileged Procesor)
a ma pfimy pristup к systemovym datum
a hardwaru.
Behem instalace do pocitacu s jednim proce-
sorem zkopiruje system Windows Server 2003
soubor Ntoskrnl .exe z instalacniho disku
CD-ROM. Behem instalace do pocitaCu
s nekolika procesory zkopiruje system Win-
dows Server 2003 soubor Ntoskrnlmp.exe
a prejmenuje jej na Ntoskrnl .exe.
Hal.dll kofenova_slozka__systemu \System32 Soubor dynamicke knihovny vrstvy HAL (Hardware abstraction layer). Vrstva HAL abs- trahuje z operacniho systemu podrobnosti о hardwaru na nizke urovni a poskytuje spo- lecne programovd rozhrani к zafizenim stejne- ho typu (napr. grafickym kartam).
Soubor registru systemu korenovas lozka^systemu \System32\ Config\System Soubor registru obsahujici data pouzivana к vytvofeni kliCe registru HKEY_LOCAL_MACHINE\SYSTEM.lento kite obsahuje informace pozadovane operaCnim systemem ke spusteni zafizeni a systemovych sluzeb.
Ovladace zanzeni koreno va_slozka_systemu \System32\Drivers Slozka obsahujici soubory ovladacu hardwaro- vych zafizeni.
Vzhledem к odlisnostem mezi pocitaci s procesory Itanium a 32bitovymi pocitaci nej-
sou urcite soubory po^adovane pro 32bitovou spousteci procedure! pozadovany pro
pocitace s procesory Itanium. Tabulka 3-7 obsahuje 32bitovc soubory, ktere ncjsou
pozadovany pocitaci s procesory Itanium.
TABULKA 3.7: 32bitove soubory nepouzivane v pocitaCich se systemem Win-
dows Server 2003 a procesorem Itanium
Nepouzivany soubor Popis
Ntldr Jedn2 se о 32bitovy zavadec; zavadecem pro system Windows Server 2003 zalozenym na platforme Itanium je soubor 1 A64ldr.efi.
Boot.ini Soubor Boot .ini neni pod'taci s procesorem Itanium vyzadovan, protoze informace, kter£ byly dfive obsazene v tomto souboru, jako napf. moznosti spousteni a popisny text nabidky, jsou ulozene v pameti NVRAM.
Ntdetect.com Windows Server 2003 rozpoznava hardware podle spedfikace ACPI a ni- koli pomoci programu Ntdetect.com.
r
Procedury pfi spou«»t€m
14
Samocinny test po zapnuti (POST) pocitacu s procesorem Itanium
Procedura POST u pocitacu s procesory Itanium jc podobna stejne procedure
u 32bitovyh pocitacu. Rozhrani EFI (Extensible Finn ware Interface) provede роса-
tccni kontrolu hardwaru, ktera je podobna kontrole provadene systemem PC-AT
BIOS v 32bitovych pocitacich, a over!, zda jsou к dispozici zarizeni potfebna ke
spusteni systemu. Dalsi informace - viz Samocinny test po zapnuti v teto kapitole
v oddile Spousteci faze 32bitovych verzi systemu Windows Server 2003-
Рогпйтка Specifikace EFI, kter£ je aktualne implementovana pouze u pocitacCi s procesory
Itanium, stanovuje novy model rozhrani mezi operadnimi systemy a firmwarem platformy
Dalsi informace к rozhrani EFI ziskate po klepnuti na odkaz Extensible Firmware Interface na
stance Web Resources umistene na adrese http://www.microsoft. com/wi ndows/reski ts
/webresources.
Faze cinnosti programu EFI Boot Manager
u pocitacu s procesory Itanium
Po dokoncem testu POST spravce spousteni (Boot Manager) urci ovladace EFI, kte-
re maji byt pouzity, sadu nastroju EFI, ktere budou uzivateli к dispozici, a zobrazo-
vane moznosti spousteni rozhrani EFI. Spravce spousteni je soucasti firmwaru
pocitacu s procesory Itanium.
Specificka sada funkci spravce зрои&ёп! dostupnych v danem pocitaci muze bvt
v jednotlivych systemech EFI ruzna. Informace о dalsfch nastroiich, mezi ktere patri
Nvrboot.efi, Format.efi, Fdisk.efi, Diskpart.efi a prostfedi EFI, ziskate v doku-
mentaci к systemu. Tyto nastroje jsou zahrnuty v prostfedi EFI nebo je Ize spustit
z diskety ci jinych vymenitelnych disku.
Tyto doplnkove nastroje pravdepodobne vyuzijete к provadenl uloh spojenych se
systemem, jako je obnoveni spousteci nabklky spravce spousteni, mapovani disku,
udrzba souboru, aktualizace systemoveho finnwaru a operace zotavenl.
Pfi spousteni systemu Windows Server 2003 nebo jineho operacniho systemu pro-
vadi spravce spousteni nasledujicf ulohy:
pfecte konfiguracni nastaveni rozhrani EFl, napf. sekvenci pofadi spousteni,
ze stale pameti (NVRAM); obsah pameti NVRAM je stejne jako nastaveni
v pameti CMOS и 32birovych pocitacu zachovan i po vypnuti pocitace:
vyhleda a pfeda provadenl vypocetnlch operaci zavadeci operacniho systemu;
v systemu Windows Server 2003 je jun soubor pojmenovany IA641 dr. efi. Zavadec
pote spusti jadro systemu Windows Server 2003 zalozeneho na platforme Itanium.
Reseni potfzi behem faze behem spousteni a cinnosti programu Boot Ma-
nager. Pokud dojde pfi spousteni к vyskytu chyby behem pocatecnf spousteci faze,
jedna se о problem s firmwarem, ратёй NVRAM, diskovym subsystemem, souboro-
vym systemem nebo s konfiguraci hardwarovych soucasti. Jestlize jste v nedavne dobe
znwnili konfiguraci hardwaru. ovefte, zda jsou vsechny kabely зргаспё propojene
amustky 5рга\пё nakonfigurovane. Pokud je konfigurace diskoveho subsystem и
i ратёй NVRAM spravna, je pravdёpodobnё poskozen souborovy system.
) Kapitola 3 - fteSeni problemu se spust€m'm
TABULKA 3.9: Soubory zpracovavane behem spousteni
32bitov£ Pod'tafe
№zev souboru potftafe s procesorem Itanium
Boot.ini J
Boot sect, dos (pouze u starsich operacnich systemu J
s moznosti spousteni vice operacnich systemu)
Csrss.exe J J
FPSWA.efi Z
Hal.dll Z Z
lA641dr.efi Z
Lsass.exe z z
Ntbootdd.sys z
Ntdetect.com Z
Ntkrnlpa.exe (pouze 32bitove verze systemu Windows J
Server 2003 Enterprise Edition a Windows Server 2003
Datacenter Edition)
Ntkrpamp.exe (pouze 32bitove verze systemu Windows J
Server 2003 Enterprise Edition a Windows Server 2003
Datacenter Edition)
Ntldr Z
Ntoskrnl.exe Z z
Services.exe Z Z
Smss.exe z z
Winlogon.exe Z z
Soubory ve slozce Z Z
koNnova_slozka_systemu\System32\Qonf ig\
Soubory ve slozce z z
korenova s 7oz£a syste/n(ASystem32\Dri vers
3.2 Pripravenost na chyby pri spousteni
Existuje nekolik kroku, pomoci nichz muzete pfipravit uzivatele i pocitace na feseni
potizi pfi spousteni drive, nez dojde к jejich vyskytu. Nejdulezitejsim bodem je ulo-
zit pomoci nastroje ASR (Automated System Recox ery) dulezite udaje о konfiguraci
disku na disketu, aby bylo mozne system rychle obnovit, pokud by doslo к chybe
disku. Meli byste se take dobfe seznam it s konzolou Recovery Console (Konzola
pro zotaveni systemu Windows), nainstalovat ji do pocitacu a mit к dispozici disk
CD-ROM se systemem Windows Server 2003 pro spusteni teto konzoly v pfipade
nedostupnosti disku.
Jestlize jste v posledni dobe vytvofili zalohoxaci sklad nastroje ASR, je vhodne se
pfed nactenfm konzoly Recovery Console nejprve pokusit problem odstranit porno
Pripravenost na chyby pri spousteni
ci nastroje ASR. Konzola by mela byt pouzita, pokud neni к dispozici zalohovaci
sklad nastroje ASK nebo pokud tento nastroj problem neodstrani.
Ulozeni systemovych souboru
a nastaveni pomoci nastroje ASR
Nastroj Backup pfidava novou funkci pojmenovanou ASR, ktera umoznuje zotaveni
ze situaci, kdy neni mozne snadno opravit poskozeny systemovy oddfl. Funkce na-
stroje ASR spociva v tom, ze zapise soubory operacniho systemu na zalohovaci
media a informace о konfiguraci pevneho disku na disketu.
Jestlize mate к dispozici nedavny zalohovaci sklad nastroje ASR, muzete zahajit obno-
veni nastroje ASR spustemm pocitace pomoci instalacniho disku CD-ROM se syste-
mem Windows Server 2003. Behem faze instalace probihajicf v textovem rezimu
pockejte na zobrazeni vyzvy Press F2 to run Automated System Recovery (ASR).
Odpovezte na vyzvu stisknutim klavesy F2 a postupujte podle pokynu na obrazovce.
Pouziti konzoly pro zotaveni systemu
Pokud pocitac nelze spustit v nouzovem rezimu (Safe mode) nebo pomoci moz-
nosti spusteni Last Known Good Configuration (Posledni znama funkcni konfigura-
ce), muzete pouzit nastroj Recovery Console (Konzola pro zotaveni systemu
Windows). Mate-li к dispozici heslo mistniho spravce, muzete pomoci tohoto roz-
hrani pfikazoveho fadku spoustet nastroje pro obnoveni. spoustet a zastavovat
sluzby, ziskat pristup к souborum na pevnych discich a provadet slozitejsi dlohy,
jako napf. ruem nahrazeni poskozenych systemovych souboru. Nastroj Recovery’
Console Ize spustit z instalacniho disku CD-ROM se systemem Windows Server
2003 nebo jej muzete nainstalovat jako moznost spusteni. Media se systemem Win-
dows Server 2003 je vhodne mit neustale v dosahu, aby bylo mozne v pfipade po-
tfeby spustit nastroj Recovery Console.
Spousteci soubory a dulezite oblasti na pevnem disku jsou jen zfidka poskozene.
Je-li poskozeni rozsahle, muze zabranit ve spusteni systemu Windows Server 2003
v normalnim (Normal mode) i nouzovem (Safe mode) rezimu nebo v pouziti nain-
stalovaneho nastroje Recovery Console ci moznosti spusteni Last Known Good
Configuration (Posledni znama funkcni konfigurace). V techto situacich Ize konzolu
spustit z instalacniho disku CD-ROM se systemem Windows Server 2003.
Instalace konzoly pro zotaveni systemu
Pfestoze muzete nastroj Recovery Console (Konzola pro zotaveni systemu Windows)
vzdy spustit pomoci instalacniho disku CD-ROM se systemem Windows Server 2003,
muzete jej take nainstalovat na pevny disk. Konzolu pak Ize spustit rychleji a je ta-
ke dostupna v situacich, kdy nemate pfistup к instalacnimu disku CD-ROM se sys-
temem Windows Server 2003, ale je pfistupny pevny disk. Moznost instalace
nastroje Recovery’’ Console na pevny disk se tyka pouze 32bitovych pocitacu.
2
Kapitola 3 - Reseni problemu se spustenim
Ф Upozorneni Pfi instalaci nastroje Recovery Console je take nainstalovan novy spousteci za-
vadeC Pokud tedy nainstalujte konzolu z disku CD-ROM se systemem Windows XP, nahradi-
te spouSteci zavadef systemu Windows Server 2003 a system se jiz nepodafi spustit. Pfi
instalaci teto konzoly do pocitace s moznostmi spustdni nekolika operacnich systemu proto
postupujte opatrne.
Instalace nastroje Recovery Console (Konzola pro zotaveni systemu
Windows) jako moznosti spusteni 32bitovych pocitacU
1. Pfi praci se systemem Windows Server 2003 vlozte do jednotky CD-ROM instalacni
disk CD-ROM se systemem Windows Server 2003. Pokud bude zobrazeno okno
Welcome to Microsoft Windows Server 2003, klepnete na tlacitko Exit.
2. V nabidce Start klepnete na moznost Run a do pole Open zadejte cmd.
3. Do pfikazoveho fadku zadejte:
jednotka:\1386\Winnt32.exe /emdeons
V pfedchozim pfikazu - jednotka znamena pismeno jednotky CD-ROM nebo si-
t’ove jednotky obsahujief instalacni soubory systemu Windows Server 2003-
4. V zobrazenem okne Windows Setup klepnete na tlacitko Yes. Instalacni pro-
gram systdmu Windows nainstaluje nastroj Recovery Console.
5. Po dokonceni instalace klepnete na tlacitko OK.
Spusteni konzoly pro zotaveni systemu
Nastroj Recovery Console (Konzola pro zotaveni systemu Windows) nwzete vzdy
spustit spustenim pocitace z instalacniho disku CD-ROM se systemem Windows
Server 2003, a to i v pfipade, neni-li pevny disk dostupny. Pokud je dostupny
a konzola byla na pevny disk nainstalovana, muzete ji spustit pfimo z vyberove na-
bidky operacniho systemu.
Instalace nastroje Recovery Console (Konzola pro zotaveni systemu
Windows) z vyberove nabidky operacniho systemu
1. Restartujte pocftac. Ve vyberove nabidce operacniho systemu Windows Server
2003 bude jako polozka nabidky zobrazena moznost Microsoft Windows
Recovery Console (Konzola pro zotavem systemu Windows).
Poznamka Pfi spusteni pofitace pomoci spousteciho instalafniho disku CD-ROM se systemem
Windows Server 2003 instalacni program zkontroluje, zda se na pevnem disku nenachazi
operacni system Windows Server 2003 nebo jiny operacni system Windows, napf. Windows
2000. V pfipad£ nalezeni operacniho systemu je zobrazena vyzva Press any key to boot from
CD-ROM. Pokud behem tn sekund nestisknete zadnou klavesu, nedojde ke spusteni insta-
lafniho programu a pocitac pfeda fizeni z disku CD-ROM pevnemu disku.
Reseni chyb spousteni vyskytujici'ch se pfed zobrazenim loga Windows
Spusteni konzoly pro zotaveni systemu
z instalacniho disku CD-ROM se systemem Windows Server 2003
1. Do jednotky CD-ROM xlozle disk CD-ROM operacnim systemem Windows Ser-
ver 2003 a restartujte pocitac. Po zobrazeni vyzvy spustte instalacm program
stisknutfrn libovolne klavesy.
Poznamka Pokud se instalacm' program systemu Windows Server 2003 automaticky nespusti
po spusteni pocitace, ovefte, zda Ize z disku CD-ROM spustit jiny pocitac, zda je pocitac na-
konfigurovaa ke spousteni z jednotky CD-ROM a zda u pod'tace nedochazi к vaznym poti-
zim s hardwarem.
2. Po zobrazeni obrazovky Setup Notification stisknetc klavesu Enter.
3- Na obrazox ce Welcome to Setup screen vyberte stisk nutim klavesy R moznosi
To repair a Windows installation using Recovery7 Console.
4. Bude zobrazena nabidka obsaljujici jednu nebo vice instalaci systemu Windows
2000, Windows NT a Windows Server 2003-
5. Zadejte cislo odpovidajici instalaci, klerou chcete pouzit, a stisknete klavesu
Enter.
6. Po zobrazeni vyzvy zadejte heslo к uctu mistniho spravce uinoznujici pristup
к obsahu na mistrum pevnem disku. Nastroj Recovery Console prijnie pouze
heslo nastav епё pro mistni licet Administrator.
Prostfednictvim konzoly se muzete pokusit nahradit poskozene soubory ncposko-
zenymi kopiemi ulozenym* na vymenitelnych discich, napr. diskete nebo na insta-
lacmin disku CD-ROM se systemem Windows Server 2003.
Chcete-li spustit konzolu z disku CD-ROM. musite nastaxit jednotku CD-ROM jako
primarni spousteci zarizeni (prvni uvedena polozka v pofadi spousteni). Neni-li
jednotka CD-ROM ve finnwaru pocitace uvedena mezi moznostmi x pofadi spous-
teni, nelze pocitac spustit pomoci instalacniho disku CD-ROM se systemem Win-
dows Serxer 2003. Windows Server 2003 nepodporujc spusteni z diskety.
3.3 Reseni chyb spousteni vyskytujidch
se pred zobrazenim loga Windows
Resent potizi pfi spusteni je mnohem slozitejsi nez feseni potizi, ke kterym dojde pfi
cinnosti systemu Windows, protoze nemate pfistup ke kompletni Fade nastroju pro re-
sent potiziobsazenych v systemu Vi indoxvs. Windows Server 2003 vsak nabizi nekolik
nastroju, ktere muzete vyuzit ke zjisteni priciny a vyreseni problemu i pokud neni
mozne spustit operacni system. Jestlize mate к dispozici disk nastroje ASR, pokuste se
problem xyfesit nejprve pomoci nastroje ASR. Dalsi informace о nastroji ASR naleznete
vysc v teto kapitole xr oddile Ulozeni systemovych souboru a nastaveni pomoci na-
stroje ASR.
Pokud nastroj ASR ргоЫёт nevyresi, nepokracufte ve spousteci procedure az к bodu,
kdy je zobrazeno graficke logo systemu Windows Serxer 2003- U 32bitovych systemu
4
Kapitola 3 - ReSeni ргоЫётй se spustdnfm
postupujte podle pokynu znazornenych na obrazku 3.1 a и systemu s procesorem
Itanium podle postupu znazorneneho na obrazku 3-2.
SpuSten I 32bitove verze
systemu Windows Server 2003
se nezdafi v dOsledku vyskytu
chyby pfed zobrazenim loga
systemu W1 ndows.
Opravte soubor Boot.ini.
Dalsi informace viz oddil
Oprava souboru Boot.ini
и 32bitovych poditadu.
Restartujte poditad.
Zobrazi se
logo
produktu?
Opravte spouSteci sektor
a hlavni spousteci zaznam
MPR Dalsi informace viz oddil
Oprava spouSteciho sektoru
a hlavniho spoustSciho zaznamu.
Ano
-------Ne
Zobrazi se
logo
produktu*?
| Nahradte spoustSci soubory.
Dalsi informace viz oddil
Nahrazeni spoustecich souboru
systemu Windows Server 2003.
Ano
Zobrazi se
logo
produktu?
Ano
Ne
Logo produktu se zobrazi.
fteSte jako hardwarovy probtem.
Dalsi informace viz oddil
Zotaveni z potizi ph spousteni
spojenych s hardwarem.
OBRAZEK 3.1:
Reseni pot£i pn spusteni vyskytujicich se pred zobrazenim loga systemu
Windows и 32bitovych poCitaCu
Reseni chyb spousteni vyskytujicich se pfed zobrazenim loga Windows
U pocitacu s procesorem Itanium
se nezobrazi logo produktu.
Opravte spousteci nastaveni.
Dalsi informace viz oddil
Oprava spoustecich nastaveni
v pam£ti NVRAM u podita&j
s procesorem Itanium.
Reslartujte pocftac.
Ano
-------Ne—
Zobrazi se
logo produktu?
Ano
Logo produktu se zobrazi.
Nahrad’te spousteci soubory.
DalSi informace viz oddil
Nahrazeni spoustecich souboru
systemu Windows Server 2003
zalozeneho na platforme Itanium.
Zobrazi se
logo produktu?
Ne
4
fteste jako hardwarovy problem.
DalSi informace viz oddil Zotaveni
z potizi pri spousteni spojenych
s hardwarem.
OBRAZEK 3.2: Reseni potizi pfi spusteni vyskytujicich se pfed zobrazenim loga systemu
Windows u pocitacu s procesorem Itanium
Pokud pocftac pfed seihanim nezobrazi graficke logo systemu Windows Server 2003
nebo pokud к selhani dojde pfed zobrazenim nabidky pro vybdr operacniho systemu,
muze byt dalsi pficinou potizi chybna hardwarova soucast.
Oprava souboru Boot.ini u 32bitovych pocitacu
Soubor Boot .ini je vytvofen behem instalace v kofenove slozce systemoveho oddilu
a obsahuje spoustecipolozky, ktere pouziva zavackx Ntldr к zobrazeni nabidky ope-
racnich systemu. Zavadec Ntldr zobrazinabidkuoperacnichsystemu jen tehdy, jsou-li
nakonfigurovany vice nez dva operacni systemy nebo pokud stisknete klavesu F8.
Jestlize pocftac nezobrazi nabidku operacnich systemu tehdy, kdyz by тё1а byt zobra-
zena. nebo pokud po vyberu volby z nabidky operacnich systemu pocftac operacni
system nenalezne, bude pravdepodobne nutne znovu vytvofit soubor Boot .ini. Sou-
bor Boot, ini zahrnuje cestu ke spoustccimu oddilu, popisny text, jenz ma byt zobra-
zen, a volitelne parametry a podporuje nekolik instalaci operacniho systemu Windows
\ ruznych oddflech. Nasleduje ukazka souboru Boot .ini:
I
Kapitola 3 - Reseni problemu se spustemm
[ boot loader ]
timeout=30
defaul t=mul ti(0)d i s к(0)rd i s к(0)pa rt i t i on(1)\WINDOWS
[ operating systems ]
multi(0)disk(0)rdisk(0)partition(l)\Windows="Microsoft Windows Server 2003,
Enterprise" /fastdetect
Kazdy soubor Boot .ini obsahuje dva oddfly:
[boot loader] obsahuje nastaveni' platna pro vsechny instalace systemu Windows
v pocitaci;
[operating systems] obsahuje nastaveni platna pro urcitou instalaci systemu \\ in-
dows Server 2003 v pocitaci.
Radek defaul t= v oddfle [boot loader] odkazuje na vychozi operacni system.
U pocitacu s moznosti spousteni nekolika systemu s ruznymi instalacemi systemu
Windows Server 2003 mohou byt v oddfle [operating systems] zobrazeny dalsi
polozky, napriklad:
[ boot loader ]
timeout=30
default=multi(0)d isk(O)rdi sk(O)parti tion( 1)\WINDOWS
[ operating systems ]
multi(0)disk(0)rdisk(0)partition(l)\Windows="Microsoft Windows Server 2003,
tandard"
/fastdetect
multi(0)disk(0)rdisk(0)partition(2)\Windows="Microsoft Windows Server 2003,
Enterprise" /fastdetect
Je-li v pocitaci nainstalovano nekolik operacnich systemu nebo pokud je nainstalo-
van nastroj Recovery Console, bude zobrazena spousteci nabidka podobna nabidce
na obrazku 3 3-
Г lease select the operating system to start:
Windows Server 2003, Standard
Windows Server 2003, Enterprise
Windows Server 2903, Standard with boot logging
Windows Server 2093. Enterprise with boot logging
Microsoft Windows Recovery Console
Use the up and down arrow keys to nove the highlight to your choice -
Press ENTER to choose.
Seconds until highlighted choice will be started automatically 27
For troubleshooting and advanced startup options for Windows, press F*8.
OBRAZEK 3.3: Ukazka spousteci nabidky
Poznamka V pripade, ze je nainstalov^n pouze jeden operadm system a nebyl nainstalovan
nastroj Recovery Console, zavaded Ntldr nezobrazi spousteci nabidku. Operafni system bu-
de spu§ten okamzite, nedojde-li ke stisknuti klavesy F8.
Reseni chyb spousteni vyskytujidch se pred zobrazenim loga Windows
15
Soubor Boot.ini pouziva к urceni cesty к instalaci systemu Windows Server 2003
konvenci nazvu ARC (Advanced RISC Computing). Pokud je obsah souboru Boot .ini
nespravne upraven nebo pokud dojde к jeho poskozeni, nebude mozne system Win-
dows Server 2003 spustit. К rozpoznani a oprave problemu se souborem Boot .ini je
treba mit znalosti о cestach ARC.
U cest ARC se pouzfvajf nasledujici formaty:
mul ti (AO di sk(X)rdi sk(K) parti tion(Z)\kofenovd_slozkd_systemu="Popis”
scsi(AOdisk(X)rdisk( K)partition(Z)\kofenova_s1ozka_systemu="Popi s”
signature! lOdisk(tf)rdisk( Y) pa rti ti on (Z)\ ко fen о va_s 1 ozka_systemu=n Popis"
System Windows Server 2003 pomoci predchozich formatu vyhledava adresar
kofenova_slozka_systemu.
Syntaxe MultiO- Pri teto syntaxi budou systemove soubory systemu Windows Server ।
2003 nacteny pomoci volani systemu BIOS. Za timto ilcelem zavadec Ntldr pouzije
к vyhledani programu Ntoskrnl .exe a dalsich souboru v kofenove^s 1 ozce_systemu,
ktere jsou potfebne ke spusteni systemu Windows Server 2003. instrukce firmwaru
pro hardwarove prerusem 13 (nazyvane take INT-13). Syntaxe Mul ti () se v souboru
Boot.ini pouziva pro vsechny radice, ktere podporuji preruseni INT-13 u disku
ATA a SCSI. Parametry u syntaxe multi!) jsou popsany v tabulce 3.10, samotna
syntaxe je nasledujici:
multi(W)disk!X)rdisk!K)partition!Z)
Popis parametria u syntaxe multi!) obsahuje tabulka 3 10.
TABULKA 3.10: Parametry u syntaxe multi()
Parametr Popis
А/ Urcuje cislo radice jednotky (zname take jako poradove cislo), obvykle je 0. Prvnim
platnym cislem je 0.
X U syntaxe multi!) je tato hodnota vzdy 0.
Y Urcuje fyzicky pevny disk pnpojeny к radio jednotky W. U radicu ATA je toto cislo
obvykle mezi 0 a 3, u radicu SCSI je obvykle v rozmezi 0 az 15 v zavislosti na typu
adapteru. Prvnim platnym cislem je 0.
Z Urcuje cislo oddilu na fyzickem disku, ktery je urcen parametrem Y a pripo-
jenk radici, jenz je urcen parametrem K Vsechny pouzivane oddity maji pfirazeno
cislo. Prvnim platnym cislem je 1.
Syntaxe SignatureQ. Tato syntaxe je do urcite mirv podobna syntaxi scsi () a byla
implementovana za ticelem podpory7 scenaru Plug and Play, v nichz sc instaluji do po-
citace dalsi radice jednotek. Instalacm' program systemu Windows Server 2003 urci,
zda ma byt pouzita syntaxe signature!) ЬёЬет instalace. Tato syntaxe plati pro poci-
tace vybavene pevnymi disky ATA nebo SCSI. Sy ntaxe parametru je nasledujici:
signature! ^)diskOOrdisk( K)partition!Z)
Pri teto syntaxi zavadec Nt1 dr vyhleda disk s podpisem, ktery se shoduje s prvni hod-
notou v zavorkach, a to bez ohledu na cislo fadice prifazene disku. Podpis disku je
hexadecimal™ cislo extrahovane z infonnaci v hlavnim spoustecim zaznamu (MBR)
a zapsane na disku behem faze instalace systemu Windows Server 2003 v textovem
Kapitola 3 - Reseni ргоЫётй se spustenim
rezimu nebo behem pfedchozich instalaci systemu Windows 2000 a Windows Ser-
ver 2003. Toto 32bitove hexadecimal™ cfslo slouzi к jedinecne identifikaci disku.
Jestlize je v souboru Boot.ini pouzita syntaxe S'-gnat и re (), znamena to, ze pro
pfistup ke spoustecimu oddilu je vyzadovan soubor Ntbootdd.sys a doslo ke spl-
neni jedne nebo obou nasledujicfch podminek:
nainstalovali jste system Windows Server 2003 na oddil pevneho disku о veli-
kosti vetsi nez 7,8 GB, koncove cislo cylindru je и tohoto oddilu vyssi nez 1024
a firmware systemu nebo system BIOS spousteciho fadice nemuze ziskat pfistup
prostfednictvim rozsifenych volant pferuseni INT- 13;
system BIOS pevneho disku nepodporuje rozsifena volani pferuseni INT-13 nebo
byla tato moznost pomoci integrovaneho spousteciho nastroje adapteru zakazana
(nastaveni disabled); Pokud Windows Server 2003 nemuze behem spousteci pro-
cedury pouzft volani INT-13 systemu BIOS, je pro pfistup ke spoustecimu oddilu
vyzadovan program Ntbootdd.sys.
Je-li to mozne, vzdy nakonfigurujte radic pamefoveho zafizeni к pouzivani volani
INT13 BIOS. Spravne nastaveni hardwaru zjistite v dokumentaci к adapteru pame-
toveho zafizeni.
Tabulka 3-11 popisuje parametry syntaxe signature!).
TABULKA 3.11: Parametry и syntaxe signature()
Parametr Popis
I/ 32bitove hexadedmalni cislo extrahovane z hlavniho spousteciho zaznamu (MBR),
ktere slouzi к identifikaci disku.
X Urftjje fyzicky pevny disk s podpisem I/ pripojen\ к libovolnemufadici jednotky, kte-
ra pouziva soubor Ntbootdd. sys. U fadicu SCSI je toto cislo v zavislosti na typu
adapteru obvykle v rozmezi 0 az 7 nebo 0 az 15. Prvnim platnym cislem je 0.
f Tato hodnota je vzdy 0.
Z Cislo oddilu na fyzickem disku s podpisem shodujicim se s hodnotou parametru К
Prvnim platnym cislem je 1.
Poznamka Syntaxe signature!) muze v zavislosti na poctu nainstalovanych fadicu a disku zvy-
5it cas potfebny ke spusteni syst£mu Windows Server 2003.
Soubor Ntbootdd.sys. Kopie ovladace fadice pamet’oveho zarizeni, ktera se nachazi
v kofenovem adresafi spousteciho oddilu. Soubor Ntbootdd. sys se pouziva. pokud je
v souboru Boot .ini pouzita syntaxe scsi () nebo pokud je pro radice disku se zaka-
zanym firmwarem pouzita syntaxe signature!).
V zavislosti na pouzitem typu fadice Ize soubor Ntbootdd.sys pouzit pro disky ATA.
Pouzivate-li se systemem Windows Server 2003 doplhkove fadice PCT (Peripheral
Component Interconnect) АТЛ, postupujte podle pokynu к instalaci hardwaru a ovla-
dace vyrobce.
Parametry a moznosti souboru Boot.ini. Soubor se sklada ze dvou oddflu:
[boot loader] a [operating systems]. Spousteci proceduru muzete upravit zme-
nou techto oddilu. \ tabuice 3-12 jsou uvedeny parametry oddilu [boot loader].
Reseni chyb spousteni vyskytujicich se pred zobrazenim loga Windows
15!
TABULKA 3.12: Parametry oddilu [boot loader] souboru Boot.ini
Parametr Popis
T in\eout=sekundy Urcuje pocet sekund, behem kterych je zobrazena spousteci nabidka pfed
zavedenim operacniho systemu urceneho v fadku default=.
Nastavite-li tuto hodnotu na 0, zavadec Ntldr okamzite spusti vychoziope-
racni system bez zobrazeni obrazovky programu pro zavedeni systemu.
Nastavite-li tuto hodnotu na -1, bude nabidka zobrazena po neomezene
dlouhou dobu a spousteci procedura nebude pokracovat, dokud nezvolite
nekterou polozku nabidky.
defaul t= Urcuje cestu ARC к vychozimu operacnimu systemu.
redi rect={ U parametru comx hodnota x oznacuje cislo serioveho portu sluzby Emergen-
com 11 com? | use cy Management Services, obvykle 1 nebo 2. Soubor Boot .ini se v pocitacich
bi ossetti ngs} s procesorem Itanium nepouziv^, nicmen£ tato moznost muze byt nakonfigu-
rovana v pameti NVRAM.
Hodnota parametru usebiossettings pfedava systemu Windows Server 2003
pokyn v hledani a pouziti nastaveni v tabuice SPCR (Serial Port Console Redi-
rection). Neni-li tabulka SPCR nalezena, neni povolena sluzba Emergency Ma-
nagement Services. Toto nastaveni je vychozim nastavenim pro pocitace ACPI.
Tabulka 3-13 obsahuje bezne pouzivane vohtelne parametr}', ktere muzete pripojit
к cestam ARC v oddiie [operating systems] souboru Boot.ini.
TABULKA 3.13: Parametry oddilu [operating systems] souboru Boot.ini
Parametr Popis
/3GB U 32bitovych pocitacu udava, ze operacni system prideluje 3 GB virtualniho adresoveho prostoru aplikacim a 1 GB jadru a vykonnym soucastem jadra. Aplikace musi byt vytvofena zpiisobem, ktery umozni vyuziti pfidavneho ad- resoveho prostoru pameti.
/basevideo Urcuje, ze operacni system pouzije u nainstalovaneho ovladace videa stan- dard™' rezim VGA (rozliseni 640 x 480 pixelu s 256 barvami). Pokud nain- stalujete novy ovladac videa a ten nebude pracovat spravne, Ize operacni system spustit pomoci tohoto parametru. Pote mOzete probtemovy ovladac videa odstranit, aktualizovat nebo vratit jeho pfedchozi verzi.
/baudrate= Udava pfenosovou rychlost pouzivanou pro ladeni jadra pies seriovy port. Vychozi pfenosova rychlost je 19 200 kb/s. Platne pfenosove rychlosti jsou 9 600, 19 200, 38 400, 57 600 a 115 200 kb/s. Pfi pouziti tohoto paramet- ru vsouboru Boot.ini se pfedpoklada pouzitiparametru /debug.
/bootlog Povoluje protokolovani spousteni do souboru s nazvem
korenovd_s/ozka_systemu\Ntbtlog.txt.
/crashdebug Pfi spousteni systemu Windows Server 2003 tento parametr zpusobi nacteni
ladiciho programu jadra, ktery nebude aktivni, dokud nedojde к chybe Stop.
Tento parametr je uzitecny pfi vyskytu nahodnych chyb jadra.
/debug Zpusobi, ze pfi spusteni systemu Windows Server 2003 bude nacten ladici
program jadra systemu Windows.
о
Kapitola 3 - Reseni problemu se spustenim
Parametr Popis
/debugport={ coml|com2|1394} Urcuje komunikacni port pro ladeni jadra, obvykle coml, com? nebo 1394. Pri pouziti tohoto parametru v souboru Boot .ini se predpoklada pouziti parametru /debug.
/emsbaudrate: hodnotd Nastavuje prenosovou rychlost pro sluzbu Emergency Management Services. Vychozi prenosovou rychlosti je 9 600 kb/s a v zavislosti na moznostech se- rioveho portu jsou dalsi hodnoty 19 200 kb/s, 57 600 kb/s a 115 200 kb/s. Tento parametr je nutne pouzit spolecne s parametrem /redi rect oddilu [boot 1 oader], jinak bude ignorovan.
/fastdetect Vypne rozpoznavani mysi pripojene ke sbernici nebo seriovemu portu pro- gramem Ntdetect.com. Pouzijte tento parametr, pokud behem spousteci procedury neni к seriovemu portu pripojena mys, ale jina soucast. Jestlize pouzijete parametr /fastdetect bez zadani komunikacniho portu, bude roz- poznavani mysi pripojene к seriovemu portu zak^zano u vsech komunikac- nich portu.
/nolowmem Zpusobi, ze program Ntkrnlpa.exe nacte vsechny aplikace a ovladace za- fizeni za prvni 4 GB. To je uzitecne pro testovani kompatibility ovladacu zan- zeni v pocitacich s velkou pameti. Pouziva se pouze u pocitacu s pameti RAM vetsi nez 4 GB a spolecne s parametrem /рае.
/рае Povoluje u 32bitovych pocitacu adresovat vice nez 4 GB pameti (az 64 GB). Rozsireni fyzicke pameti (PAE - Physical address extensions) poskytuje apli- kacim pristup к vetsi oblasu pameti. Tento parametr je platny pouze u 32bitovych pocitacu se systemy Windows Server 2003 Enterprise Edition a Windows Server 2003 Datacenter Edition. U pocitacu s procesorem Itani- um se tento parametr nepouziva. Pfibuzny parametr /nopae zpusobi, ze zavadec Ntldr nacte verzi jadra sys- temu Windows nepodporujid rozsireni fyzicke pameti (non-Physical Address Extension), i kdyz u pocitace bude rozpoznana podpora 32bitovych rozsireni PAE a bude mit vice nez 4 GB fyzicke pameti.
/pci 1ock U 32bitovych pocitacu zpusobi, ze operacni system zastavi dynamicke pfide- lovani vstupu a vystupu hardwaru a prostredku pozadavkii pieruseni zafize- nim PCI. Parametr /pci lock umoznuje konfiguraci zafizeni systemem BIOS.
/redi rect V systemu Windows Server 2003 povoli sluzbu EMS. Podoba se parametru /redi rect v oddile [boot 1 oader], ale po vyberu operacniho systemu povoli sluzbu EMS.
/sos Pfi nacitani ovladacu zafizeni zobrazi jejich nazvy. Pouziva se, kdyz dochazi к selhani pfi spousteni (pfi nacitani ovladacu) ke zjisteni ovladace, jehoz na- cteni nebylo uspesne.
Reseni' chyb spousteni vyskytujidch se pred zobrazenim loga Windows
Parametr Popis
/safeboot: Vynutispusteni v nouzovem rezimu (Safe mode) pomoci zadanych paramet-
parametr гй. Dostupne parametry jsou:
minimal,
network,
safeboot:minimal (alternate shell).
S parametrem /safeboot Ize kombinovat dalsi parametry souboru
Boot .ini. Nasledujici pfiklady znazornuji parametry, ktere jsou platne, zvo-
lite-li ve spousteci nabidce pro zotaveni moznost Safe mode.
Safe Mode with Networking /safeboot.minimal /sos /bootlog /noguiboot
Safe Mode with Networking /safeboot:network /sos /bootlog /noguiboot
Safe Mode with Command Prompt /safeboot:mini-mal(alternateshell) /sos
/bootlog /noguiboot
Uprava a oprava souboru Boot.inL Pfi instalaci systemu Windows Server 2003 je
standardne и souboru Boot.ini nastaven atribut souboru Hidden (Skryty). Soubor
Boot.ini Ize upravit pomoci nasledujicich nastroju:
Bootcfg.exe,
System Configuration Utility (Msconf i g. exe),
System Properties,
textovy editor (napr. Notepad.exe).
Dulezite Pred upravami souboru Boot .ini vzdy vytvorte jeho kopii.
Zobrazeni a uprava souboru Boot.ini pomoci programu Bootcfg.exe
1. Chcete-li zobrazit obsah souboru Boot .ini, zadejte do pfikazoveho fadku pfikaz
bootefg /query.
2. Jestlize chcete soubor Boot.ini upravit, zmenite moznosti tohoto souboru po-
moci prikazu bootefg /Addsw nebo bootefg /Rmsw. Pokud chcete zobrazit se-
znam parametru, zadejte do pfikazovdho fadku pfikaz bootefg /?.
Bootcfg.exe je novym nastrojem pfikazoveho fadku systemu Windows Server 2003
a Windows XP Professional.
Uprava souboru Boot.ini pomoci nastroje System Configuration Utility
1. V dialogovem okne Run zadejte pfikaz msconf i g a klepnete na tlacitko OK.
2. Klepnete na kartu BOOT. INI.
Jednotlive fadky souboru Boot.ini muzete pfesunovat nahoru i dolu nebo mu-
zete ke kazdc ceste ARC zaskrtnutim policka и pnslusneho parametru pridat na-
staveni Boot Options.
1
Kapitola 3 - Reseni ргоЫётй se spustem'm
Uprava souboru Boot.ini pomoci nastroje System Properties
1. Klepnete na tlacitko Start, dale na prikaz Control Panel a pak poklepejte na
polozku System.
2. Klepnete na kartu Advanced a ve skupinovem ramecku Startup and Recovery
klepnete na tlacitko Settings.
3. Chcete-li zmenit vychozi operacni system, vyberte patficnou moznost v seznamu
Default operating system
U pocitacu s moznosti spousteni vice operacnich systemu bude moznosti zvole-
nou v seznamu Default operating system aktualizovana polozka cesty ARC
default= oddilu [boot loader] v souboru Boot.ini.
/ Poznamka Soubor Boot.ini muzete take upravit prime pomoci programu Notepad - na
karte Advanced klepnete ve skupinovem ramefku System Startup na tlafitko Edit.
Uprava souboru Boot.ini pomoci programu Notepad
nebo jineho textoveho editoru
1. V dialogovem okne Run zadejte prikaz notepad (nebo nazev jineho programu
pro editovani textu, jchoz pouziti upfednostnujete).
2. V nabidce File vyberte prikaz Open a zadejte %systemovd_jednotkd%\?>oot. i ni.
Promenna prostredi %systemova_jednotkd% pfedstavuje pismeno jednotky pfifa-
zene systemovemu oddilu.
X Tip Pri instalaci systemu Windows Server 2003 jsou и souboru systemova_jednotka\
ХЯг Boot.ini standardn£ nastaveny atributy souboru Hidden, System a Read only. Pfed pouzi-
tim programu Notepad v predchozim postupu je nutne tyto atributy odstranit - zadejte do
pfikazoveho fadku prikaz attrib %systemova_jednotka%\boot.ini -h -s -r.
Nahrazem poskozeneho souboru Bootini. Jestlize pfi spusteni pocitace dojde к se-
lhani z duvodu poskozeneho souboru Boot.ini, Ize soubor nahradit nebo v nem
opravit chyby pomoci nasledujicich metod. Prikaz bootefg je novym doplnkem na-
stroje Recovery Console.
Vytvoreni noveho souboru Boot.ini pomoci pfikazu bootefg
nastroje Recovery Console (automaticka metoda)
1. Spustte nastroj Recovery Console. Dalsi informace к instalaci a pouzivani tohoto
nastroje ziskate v teto kapitole v oddiie Pouziti nastroje Recovery Console.
2. Do pfikazoveho fadku konzoly zadejte pfikaz bootefg /rebu 1 Id.
Windows Server 2003 prohleda pevne disky pocitace a zkontroluje instalace sys-
temu Windows. Pfikaz bootefg zobrazi pro kazdou instalaci systemu Windows
vyzvu к jejimu pfidani do seznamu spousteni, zadanf identifikatoru nacteni
a moznosti nacteni, napriklad:
C:\WINDOWS>bootcfg /rebuild
Scanning all disks for Windows installations.
Reseni chyb spousteni vyskytujicich se pfed zobrazenim loga Windows
Please wait, since this may take a while...
The Windows installation scan was successful.
Note: These results are stored statically for this session.
If the disk configuration changes during this session,
in order to get an updated scan, you must first reboot
the machine and then rescan the disks.
Total identified Windows installs: 1
[ 1 ]: C:\WINDOWS
Add installation to boot list? (Yes/No/Al1): у
Enter Load Identifier: Windows Server 2003 Enterprise Edition
Enter OS Load Options: /fastdetect
Pokud soubor Boot.ini existuje, pfikaz Bootcfg pfida polozky na zacatek souboru.
V opacnem pfipade vytvofi novy soubor Boot.ini.
Poznamka Pfikaz bootcfg je v nastroji Recovery Console novy a list se od nastroje pnkazo-
veho radku Bootcfg.exe systemu Windows Server 2003. Bootcfg.exe se nachazive slozce
kofenovdslozkd_systemu\System32. a je samostatnym nastrojem pnkazoveho fadku, kte-
ry nelze pouzit v nastroji Recovery Console.
Vytvoreni noveho souboru Boot.ini pomoci
konzoly pro zotaveni systemu (rucni metoda)
1. Spustte nastroj Recovery Console (Konzola pro zotaveni systemu Windows).
Dalsi informace к instalaci a pouzivani tohoto nastroje ziskate v teto kapitole
v oddile Pouziti nastroje Recovery Console.
2. Do pfikazoveho fadku konzoly zadejte pfikaz map.
Na obrazovce bude zobrazen seznam obsahujici udaje о pevnem disku a oddilech
systemu Windows Server 2003 a dalsich operacnich systemech, jako napf. Win-
dows 2000 a Windows NT 4.0 - viz nasledujicf ukazku. Informace zaznamenejte
a pouzijte к oprave chyb ve stavajicim souboru Boot .ini nebo к vytvofeni noveho
souboru Boot .ini pomoci textoveho editoru, jako je napf. Notepad, v jinem poci-
taci. (Pouziti jineho pocitace je nutne, jelikoz konzola Recovery* Console nena-
bfzi nastroje pro upravu textu.)
C:\WINDOWS>map
C: NTFS 16378MB \Device\HarddiskO\Partitionl
A: \Device\FloppyO
D: \Device\CdRomO
Pri kopirovani stavajiciho souboru Boot.ini na disketu za ucelem jeho tipravy
v jinem pocitaci je tfeba mit na pameti, ze zapis na disketu je standardne zakazan.
Kapitola 3 - Reseni ргоЫётй se spust-'nim
Vytvoreni noveho spousteciho sektoru
1. Spust’te nastroj Recovery Console.
2. Do pfikazoveho fadku nastroje Recovery Console zadejte fixboot svazek.
3. Po zobrazeni vyzvy zadejte у a stisknete klavesu Enter.
Chcete-li napfiklad zapsat novy spousteci oddil na jednotku C: \ , zadejte nasleduji-
ci pfikaz: fixboot C:.
Oprava hlavniho spousteciho zaznamu
1. Spustte nastroj Recovery Console.
2. Do pfikazoveho fadku nastroje Recovery Console zadejte fixmbr.
Jestlize chcete zadat ппё nez spousteci zanzeni, zadejte fixmbr zanzeni.
3. Po zobrazeni vyzvy zadejte Y a stisknete klavesu Enter.
Nahrazeni spoustecich souboru 32bitove verze
systemu Windows
Dojde-li к poskozen! spoustecich souboru, system Windows Serx er 2003 nebude
mozne spustit. Spravny m postupem v takovdm pfipade bude nahrazeni techto soubo-
ru pomoci nastroje Recovery Console (Konzola pro zotaveni systemu Windows).
Nahrazenispoustecich souboru
1. Do jednotky CD-ROM vlozte instalacn! disk CD-ROM se systemem Windows
Server 2003 a restartujte pocitac.
2. Spust’te nastroj Recovery7 Console die pokynu uvedenych v teto kapitole
v oddile Spusteni nastroje Recovery Console.
3. Po spusteni konzoly muzete podle potreby7 soubory nahradit.
U pocitacu s jednim procesorem zadejte dale uvedene pfikazy. pokud se disk
CD-ROM se systemem Windows Server 2003 nachazi v jednotce D:, v opacnem
pfipade nahrad’te pismeno jednotky D: pismenem, ktere bylo pfifazeno disku
CD-ROM. U kazdeho pfikazu muzett byt vyzvani к potvrzeni pfepsani efloveho
souboru. Po zobrazeni kazde vyzvy’ zadejte у a stisknete klavesu Enter:
CD System32
Expand D:\i386\ntoskrnl.ex_
Expand D:\i386\hal.dl_
IJ pocitacu s jednim procesorem zadejte nasledujici prikazy, pokud se disk CD-
ROM se systemem Windows Server 2003 nachazf v jednotce D:, v opacnem pfi-
pade* nahrad’te pismeno jednotky D: pismenem, ktere bylo pfifazeno disku CD-
ROM. LJ kazdeho pfikazu muzete byt vyzvani к poivrzeni pfepsani ciloveho
souboru. Po zobrazeni kazde vyzvy zadejte у a stisknete klavesu Enter:
CD System32
Del ntoskrnl.exe
Expand D:\i386\ntkrnlmp.ex_
Rename ntkrnlmp.exe ntoskrnl.exe
Expand D:\i386\halmps.dl_
Rename halmps.dl1 hal .dl1
ReSeni chyb spousteni vyskytujicich se po zobrazeni loga Windows
16
4. Neni-li systemovy svazek totozny se spoustecim svazkem, zinerite aktualni cestu
ke spoustecimu svazku zadantm pismene jednotky spousieciho svazku, za nimz
bude nasledovat dvojtecka. Naprikladpro prepnuti na jednotku C: zadejte C:.
5. Zadanim CD\ prejdete do korenoveho adresafe spousteciho svazku.
6. Zadejte nasledujici pfikazy, pokud se disk CD-ROM sc systemem Windows Ser-
ver 2003 nachazi v jednotce D:, v opacnem pripade nahradte pismeno jednotky
D: pismcnem, ktere bylo prirazeno disku CD-ROM. U kazdeho pfikazu miizete
byt vyzvani к potvfzeni pfepsani cfloveho souboru. Po zobrazeni kazde vyzvy
zadejte у a stisknete klavesu Enter:
Copy D:\i386\Ntldr I
Copy D:\1386\ntdetect.com
Nahrazem spoustecich souboru systemu Windows
Server 2003 pro platformu Itanium
Dojde-li к poskozeni spoustecich souboru, system Windows Ser, er 2003 nebude
mozne dspesne spustit. Spravnym postupem v takovem pripade bude nahrazem
techto souboru pomoci nastroje Recovery Console.
Nahrazem' spoustecich souboru
1. Do jednotky CD-ROM vlozte instalacni disk CD-ROM se systemem Windows
Server 2003 a restartujte pocitac.
2. Spustte nastroj Recovery Console die pokynu uvedenych v teto kapitole
v oddiie Spusteni nastroje Recovery Console.
Po spusteni konzoly muzete soubory nahradit podle potfeby. Zadejte nasledujici
pfikazy, pokud se disk CD-ROM se systemem Windows Server 2003 nachazi v jed-
notce D:, v opacnem phpade nahradte pismeno jednotky D: pismencm, ktere bylo
prirazeno disku CD-ROM. U kazdeho prikazu muzete byt vyzvani к pot? rzeni pre-
psani cfloveho souboru. Po zobrazeni kazde vyzvy zadejte у a stisknete klavesu
Enter:
cd system 32 copy d:\ia64\ntkrnlmp.exe
Expand d:\ia64\hal.ex_
3.4 Reseni chyb spousteni vyskytujicich
se po zobrazeni loga Windows
Jestlize pocitac pred v^skytem chyby zobrazi graficke logo systemu Windows Ser-
ver 2003, muzete pomoci procedury znazornene na obrazku 3-4 identifikovat a za-
kazat softvvarovou soucast, u niz dochazi к selhani, a tim umoznit uspesne spusteni
systemu Windows. Po spusteni systemu \\ imlows Ize podle potreby dale pokraco-
vat v reseni potizi u pati icnd soucasti.
Pokud se problem se spustenim vyskytne bezprostfedne po aktualizaci nebo insta-
laci aplikace spoustene po zapnuti pocitace, pokuste se odstranit problem s touto
aplikaci. Dalsi informace к reseni potizi s aplikacemi spoustenymi po zapnuti poci-
4
Kapitola 3 - Reseni problemu se spustenim
Dalsi informace Dalsi informace tykajici se povoleni pristupu pro zapis na disketu pomoci пё-
stroje Recovery Console ziskate v databazi Knowledge Base v clanku 235 364 s n^zvem
Description of the SET Command in Recovery Console, ktery naleznete na adrese
http://support.microsoft.com/kb/235364.
Oprava spoustecich nastaveni v pameti NVRAM
u pocitacu s procesory Itanium
Pocitace s procesory* Itanium na rozdil od32 bitovych pocitacu nevyzadup soubor
Boot.ini pro sledovanf cest ARC к instalaclm systemu Windows Server 2003 a moz-
nostem spousteni'. Window s Server 2003 misto toho zapise tyto udaje behem instalace
do pameti NV RAM a spravce spousteni sluzby EFI zobrazi po zapnuti pocitace nabid-
ku s temito moznostmi. Spravu nastaveni v pameti N\ RAM Ize provadct prostfednic-
tvim nasledujicich nastroju:
Bootcfg.exe,
Nvrboot.efi.
Bootcfg.exe
Nastroj Bootcfg.exe je nastrojem pfikazoveho fadku umoznujicim pfidani nebo
zmenu spoustecich parametru systemu Windows Server 2003 ulozenych v pameti
NVRAM. Vzdy pouzfvejte tento program, zabranlte tak pfeklepum, ke kterym muze
dojit pri rucm liprave nastaveni.
•XDalsi informace Dalsi informace к Opravam pameti NVRAM pomoci nastroje Bootcfg.exe
ziskate v databazi Knowledge Base v clanku 303 980 s nazvem How to Modify the Nonvola-
tile Random Access Memory by Using the Bootcfg.exe Tool, ktery naleznete na adrese
http://support.microsoft.com/kb/303980.
Nvrboot.efi
Z diivodu ochrany pfed poskozenymi daty pameti NVRAM zapise instalacni pro-
gram do souboru pojmenovaneho Boot/VW polozku spravce spousteni odpovfdajtci
konkrctni instalaci. Tabulka 3.14 znazornuje mozny scenaf, v nemz jsou soubory
Boot/V/V/V/V zapsany na disk po tfech instalacich systemu Windows Server do stejneho
pocitace (jako soucast konfigurace s moznosti spousteni vice systemu). Navfc pro
kazdou instalaci systemu Windows Server 2003 existuje samostatna slozka WINNT50. x.
TABULKA 3.14 Slozka WINNT50.X a umist£ni a podrobnosti
о souboru BootNNNN
Atribut Umisteni a podrobnosti о souboru Boot/V/V/V/V
Instalace Prvni Druha Treti
Boo t /V/V/V/V Boot0004 Boot0005 Boot0006
Umistenislozky \Winnt50.x na disku E FI\Mi c ros oft\ Wi nNT50 EFI\Microsoft\ EFI\Microsoft\ WinNT50.0 WinNTbO.l
Reseni chyb spousteni vyskytujidch se pred zobrazenim loga Windows
16
Hodnota x v tabulce 3-14 se muze lisit. Napriklad jsou-li v pocitaci nainstalovany jeste
dva operacni systemy jine nez Windows, hodnoty x v tabulce 3.14 by inohly b}l 3. 4
a 5 a pfedstavovat tii po sobe provedene instalace systemu Windows Server 2003- In-
stalacni program urci hodnotu NNNN podle polozky ID ьрои&ёпГ v pameti NVRAM po-
uzite behem instalace a hodnota в zavisi na poctu existujfcich polozek spou^eni.
Proto se mohou shodre pojmenovane soubory boot NN NN nachazet ve dvou ruznych
adresanch EFI\Mi crosoft\WINNT 50.x.
Problemy zpusobene poskozenym nebo odslranenym nastavenim pameti NVRAM Ize
vyresit pomoci nastroje Nvrboot.efi pracujiciho na zaklade nabidek. Tento nastroj
umoznuje obnoveni spoustecich moznosti spravce spou^ni ulozenych v souborech
bootNNNN. Pokud moznost spravce spousteni umoznujici vyber z пёкоПка instalaci
systemu Windows Serxer 2003 neni uvedena, Ize timto nastrojem obnovit libovol-
nou nebo vsechny polozky, a to nasledovre:
1. importovamm jednotlivych souboru Boot A//V/V/V ulozenych ve slozkach WinNT50.x;
2. exportovanun nekterych nebo vsech polozek spravce spousteni sluzby EFI do
uzivatelem zadanych umisteni; pomoci zaloznich souboru vytvofenych nastro-
jem Nvrboot.efi pak muzete obnovit chybejfci polozky v pameti NVRAM.
Kroky nutne ke spusteni nastroje Nvrboot.efi se list podle vyrobce pocitace. Dalsi
informace ke spusteni a pouzivani tohoto nastroje ziskate v dokumentaci к pocitaci.
Mezi metody spusteni nastroje Nvrboot.efi nabizenymi spravcem spousteni sluzby
EFl patfi napriklad nasledujici polozky spousteci nabidky:
EFI Shelf- Po vyberu teto moznosti muzete pfejit ke slozce MSUtil v oddilu EFI
System. \ pfikazovem fadku sluzby EFI zadejte nvrboot.
Other Options - Pfi vyberu teto moznosti muze byt zobrazena podnabidka,
v niz Ize vybrat polozku umoznujici spusteni prostredi EFI.
£Poznamka System Windows Server 2003 pfi pfevodu zakladnlch disku na dynamicke neaktu-
ahzuje soubory BootM/N/V ve slozkach EFI\Microsoft \WinNT50.x. Polozku spousteci na-
bidky odpovi'dajici dane instalci systemu Windows Server 2003 je nutne rucne exportovat
a pfepsat pfedchozi verze, ktere byly piivodne vytvofeny instalacnim programern. Musite
take aktualizovat zalozni soubory NVRAM ulozene v ostatnich slozkach.
Dalsi informace Dalsi informace к pouzivani nastroje Nvrboot.efi naleznete v databazi
Knowledge Base v clanku 298 872 s nazvem How to Modify NVRAM with Nvrboot.efi
umist£n£m na adrese http: //support.microsoft.com/kb/298872.
Oprava spousteciho sektoru
a hlavniho spousteciho zaznamu
Pokud jste vymenili spousteci disk, pfidali novy disk, nainstalovaii novy operacni
system nebo doslo к napadeni pocitace virein a nabidka moznost• operacniho sys-
temu neni dostupna, bude pravdepodobne nutne opravit hlavni spousteci zaznam
a spousteci sektor. Pocitac pomoci hlavniho spousteciho zaznamu a spousteciho sek-
toru zjistuje umisteni zavadece Nt I dr, ktery spousti system Windows Server 2003.
3
Kapitola 3 - fteseni problem0 se spustemm
tace naleznete v teto kapitole v oddfle Docasne zakazani aplikaci a procesu spous-
tenych po zapnuti pocitace.
Chyba spousteni se vyskytne
po zobrazeni loga produktu.
Spustte system pomoci moznosti Last Known Good Configuration (Posleoni
znama funkcni konfigurace). Dalsi informace viz oddil Obnoveni posledni
funkcni konfigurace pomoci moznosti Last Known Good Configuration.
DoSlo po pouiitf
moZnosti Last
Known Good
Configuration
Zapnete protokolovani pfi spuSteni a spusfte poditad
v normalnim rezimu (Normal mode). Po vyskytu chyby
jej restartujte v nouzov6m reJimu (Safe mode).
Dalsi informace viz oddily Zapnuti protokolovani
pfi spouSteni a SpuSteni poditade v nouzovem reJimu.
к odstraneni
problemu?
Ano
------------Ne
Lze pocitac spustit
v nouzovem
rezimu?
Ano
Identifikujte potize analyzou dat
nastroje Event Viewer a v pfipad6
potfeby । protokolu spousteni. Dalsi
mformace v.z oddil Identifikace
problemovych ovIadacCi a sluzeb.
--------Ne----------► _
Nalezli jste
probtemovy ovladai?
Ano
Pomoci n£stroje Device
I Manager proved'te
] upgrade, vrat'te pfedchozi
verzi nebo odstrante
probtemovy ovladad.
Dalsi informace viz
oddil N£vrat
к pfedchozi m
verzim ovladadu.
Pomoci nastroje System
Configuration Utility
zakazte probtemovd
sluzby Dalsi
informace viz
oddil Zakazani
sluzeb pomoci
nastroje System
Configuration
Utility.
Spust’te nastroj
Recovery Console.
DalSi mformace
viz oddil Spusteni
nastroje
Recovery Console.
Identifikujte potize
analyzou protokolu
spouSteni. Datei
informace viz oddil
Identifikace
problemovych
ovladadu a sluieb.
Zakazto probtemovy
ovladac. Dalsi
mformace viz
Zakazani sluzeb
a ovladacu pomoci
nastroje Recovery
Console.
Ne
Ano
Lze poditad spustit
v normalnim rezimu?
Ne
UspfeSna spuSteni systemu
OBRAZEK 3.4: Reseni potizi po spusteni jadra systemu
Pokud se problem se spustenun vyskytne bezprostredne po aktualizaci nebo insta-
laci aplikace, obnovfte predchozi nastavenf systemu nasledujfcitni zpusoby:
Reseni chyb spousteni vyskytujicich se po zobrazeni loga Windows
16
1. pouzitim moznosti Last Known Good Configuration (Posledm znama funkeni
konfigurace);
2. navratem к dfivejsi verzi ovladace.
Pfedchazejici moznosti nejsou omezeny pouze na potize pfi spousteni, ale plati pro
vsechny problemy tykajici se operacniho systemu.
Jestlize pocftac stale nelze spustit v normalnim rezimu (Normal mode), muzete se
jej pokusit spustit v nouzovdm rezimu (Safe mode) a zakazat sluzby a software, kte-
ry by mohl kolidovat s procedurou spousteni.
Brani-li vam potize spustit pocftac v nouzovem rezimu, muzete vyzkouset tyto kroky:
1. Pomoci nastroje Recovery Console nahradte poskozene soubory nebo provedte
jine rucni operace zotaveni.
2. Prozkoumejte a opravte nasledujicf:
u 32bitovych pocitacu nastaveni v souboru Boot.ini,
u pocitacu s procesorem Itanium spousteci nastaveni v pameti NVRAM.
3- Proved’te soubeznou instalaci systemu Windows Server 2003 a pomoci nastroje
Backup obnovte soubory operacniho systemu ze zaloznich medii.
4. Prostfednictvim nastroje ASR programu Backup pro system Windows Server
2003 pfeformatujte systemovy oddil a obnovte soubory operacniho systemu ze
zaloznich medii.
Jestlize zadny z postupu. ktere jsou popsany ci zmineny v tomto oddile, potize vy-
skytujici se pfi spusteni nevyfesi, muzete jako posledm moznost vyzkouset postupy
uvedene v tdto kapitole v oddile Dalsi postupy7 к odstranem potizi pfi spusteni.
Obnoveni posledm' funkeni konfigurace
Moznost Last Known Good Configuration (Posledni znama funkeni konfigurace)
obvykle umozni spusteni operacniho systemu, dojde-li к chybe po zobrazeni loga
produktu. Tato moznost napomaha odstra^ni nestability nebo potizi pfi spusteni
tim, ze v hardwarovem profilu vrati zpet posledni zmeny tykajici se systemu, ovla-
dacu a registru. Po pouziti teto funkce ztratite veskere zmeny v konfiguraci prove-
dene od posledniho tispesneho spusteni pocitace.
Moznost Last Known Good Configuration (Posledni znama funkeni konfigurace) ob-
novi pfedchozi verze ovladacu a take nastaveni registru v podklici HKEY_LOCAL_
MACH IN E \ S Y ST E M\CurrentControl Set. Windows Server 2003 aktualizuje fidici sadu
LastKnownGood az po uspesnem spusteni operacniho systemu v normalnim rezimu
(Normal mode) a prihlaseni uzivatele.
Pfi feseni potizi se doporucuje pouziti moznosti Last Known Good Configuration
pfed vyzkousenim ostatnich moznosti spusteni, jako je napfiklad nouzovy rezim
(Safe mode). I kdyz se vsak rozhodnete pouzft nejprve nouzovy rezim, pfi prihla-
seni к pocitaci v nouzovem rezimu se fidici sada LastKnownGood neaktualizuje. Те-
dy, i pokud se problem nepodafi odstranit pomoci nouzoveho rezimu, moznost
Last Known Good Configuration budete mit stale к dispozici.
Pfistup к moznosti spusteni posledni zname funkeni konfigurace
1. Vyjmete z pocitace vsechny diskety a disky CD-ROM a restartujte jej.
Kapitola 3 - Reseni ргоЫётй se spustemm
2. Po zobrazeni nabidky operacnich systemu stisknete klavesu F8. Jestlize se nabidka
operacnich systemu nezobrazi, stisknete klavesu F8 po dokonceni samocinneho
testu POST firmwaru, avsak drive, nez bude zobrazena graficka obrazovka syste-
mu \X indows Server 2003. Dojdc к zobrazeni nabidky Windows Advanced
Options (Upfesnit moznosti spusteni systemu Windows), jak je uvedeno na
obr. 3-5.
3. V nabidce Windows Advanced Options Menu vyberte moznost Last Known
Good Configuration (Posledni znama funkcni konfigurace).
Windows Server 2003 pri spusteni pfecte informace о stavu ze souboru korenovd__
s7ozfcd_syste/nu\Bootstat.dat. Jestlize zjisti, ze posledni pokus о spusteni se nezda-
fil, automaticky zobrazi spousteci nabidku pro zotaveni s moznostmi spusteni, ktere
jsou podobne moznostem v nabidce Windows Advanced Options Menu, aniz by
bylo nutne stisknout klavesu F8.
Uindows Advanced Options flrnu
Гlease select an option:
Safe ttode
Safe ttode with Networking
Safe Node with Command Prowpt
Enable Boot Logging
Enable UGA Node
Last Known Good Configuration (your most recent settings that worked
Directory Services Restore Node (Windows domain controllers only)
Debugging Nndr
Start Uindrur- Normally
Reboot
IJse the up and down arrow keys to moue the highlight to your choice.
OBRAZEK 3.5: Moznosti spusteni nabizene po neuspesnem pokusu о spusteni pocitace
f Upozorneni Pokud se domniv^te, ze ргоЫёту zpusobuji zmeny provedene od posledniho
uspSSneho restartov^ni pod'tafe, nespoustejte system Windows a neprihlasujte se Ьёгпут
zpiisobem, protoze prihl^eni zpusobi prepsani ridici sady Last Known Good Configuration.
Namisto toho restartujte pocitaf a pouz'jte moznost Last Known Good Configuration. Dalsi
informace к fidicim sadam naleznete vySe v t£to kapitole v oddile Faze nadt^ni j^dra.
Zapnuti protokolovani pri spousteni
Protokolovani pfi spousteni je uzitecne к identifikaci priciny problemu pfi spouste-
ni, к nemuz dochazi po zobrazeni nabidky operacnich systemu.
Zapnuti protokolovani pri spousteni
Protokolovani pfi spousteni Ize povolit prostfednictvim jedne z nasledujicich metod:
1. U 32bitovych systemu a libovolneho systemu, jenz pouziva soubor Boot.ini,
spust’te v pfikazovem fadku pfikaz bootefg.
2. Zjistete cislo ID spousteci polozky (Boot Entry ID) instance operacniho systemu,
и niz resile potize. Je-li na instalovan pouze jeden operacni system, bude cislo ID 1.
3. Spustte pfikaz: bootefg /RAW "/bootlog" /А /ID Ci s Io_ID_spou5tSci polozky.
fteSeni chyb spousteni vyskytujicich se po zobrazeni loga Windows
4. Restartujte pocitac.
- nebo -
5. Restartujte pocitac.
6. Po zobrazeni vyzvy stisknete klavesu F8.
7. V nabidce Windows Advanced Options Menu vyberte moznost Enable Boot
Logging.
8. Moznost Enable Boot Logging je v nabidce operacnich systemu zobrazena v dol-
ni casti obrazovky. Vyberem polozky s vychozim operacnim systemem spustte
system Windows Server 2003 s aktivovanou funkci protokolovani pfi spousteni.
Spusteni pocitace v nouzovem rezimu
Safe mode (Nouzovy rezim) je diagnosticke prostredi, v nemz je spustena pouze
cast ovladacu a sluzeb, ktere jsou nakonfigurovany ke spusteni v Normal mode.
Nouzovy rezim je vhodne pouzit v pripade, ze nainstalujete software nebo ovladac
zarizeni, ktery zpusobuje nestabilitu nebo potize pri spusteni v normalnim rezimu.
System Windows lze casto spustit v nouzovem rezimu dokonce i tehdy, kdy jeho
spusteni v normalnim rezimu brani chyba u hardwaru. Nouzovy rezim v mnoha
pripadech umozni spusteni systdmu Windows Server 2003 a nasledne odstraneni
problemu. ktere brani jeho normalnimu spusteni.
Pfi prihlaseni к pocitaci v nouzovem rezimu se neaktualizuje fidici sada LastKnown-
Good. Proto pokud se prihlasite к pocitaci v nouzovem rezimu a pote se rozhodnete
pouzit moznost Last Known Good Configuration, budete mit tuto moznost stale
к dispozici.
Windows Server 2003 v nouzovem rezimu pouziva minimalni sadu vyzadovanou
ke spusteni grafickeho uzivatelskeho rozhrani GUI. Nasledujici podklice registru
obsahuji seznam ovladacu a sluzeb, ktere se spousteji v nouzovem rezimu:
Safe mode HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\
Minimal
Safe mode with networking HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\
Control\SafeBoot\Network
Pristup к nouzovemu rezimu
1. Vyjmete z pocitace vsechny diskety a disky CD-ROM a restartujte pocitac.
2. Po dokonceni samocinneho testu PObT firmwaru stisknete klavesu F8, a vsak
drive, nez bude zobrazena graficka obrazovka systemu Windows Server 2003.
Dojde к zobrazeni nabfdky Windows Advanced Options, jak je uvedeno na
obrazku 3-5.
3. V nabidce Windows Advanced Options Menu vyberte jednu z moznosti Safe
Mode, Safe Mode with Networking nebo Safe Mode with Command Prompt.
Jestlize nevyzadujete podporu prace v siti, vyberte moznost Safe Mode. Pokud
к vyfeseni potizi potrebujete pristup к siti, musite napriklad stahnout aktualizova-
ny ovladac, vyberte moznost Safe Mode with Networking. Pokud se nouzovy
rezim nespustf spravne, zvolte moznost Safe Mode with Command Prompt.
2 Kapitola 3 - Reseni ргоЫётй se spustenim
Windows Server 2003 piecte pri spusteni informace о stavu ze souboru korenovd_
siozkd_systemu\ftootstat.dat. Jestlize zjisti. ze posledni pokus о spusteni se nezdafil,
automaticky zobrazi spousteci nabidku pro zotaveni s moznostmi spusteni, ktere jsou
podobne moznostem v nabidce Windows Advanced Options (Upfesnit moznosti
spusteni systemu Windows), aniz by bylo nutne stisknout klavesu F8.
Identifikace problemovych ovladacu a sluzeb
Pfi odstranovani potizi se metoda zjistovani sluzeb a procesu. ktere je treba docas-
ne zakazat, и jednotlivych pocitacu list. Nejspolehlivejstm zpusobem identifikace
soucasti, ktere je mozne zakazat, je shromazdit vice informaci a sluzbach a proce-
sech, jez jsou v pocitaci povoleny.
Nasledujicf nastroje a funkce systemu Windows Server 2003 generuji ruzne protoko-
ly, jenz mohou nabidnout cenne informace pro feseni potizi:
Event Viewer (Prohlizec udalosti),
Sc.exe,
System Infonnation (Systemove informace),
Error Reporting Sendee (Zasflani zprav о chybach),
protokoly о spusteni.
Event Viewer (Eventvwr.msc)
Prostfednictvim nastroje Event Viewer (Eventvwr.msc) Ize zobrazit protokoly, ktere
vam mohou usnadnit identifikaci problemu v systemu v pfipade. kdy je mozne system
spustit v nouzovem nebo normalnim rezimu. Pri feseni potizi slouzi tyto protokoly ke
zjisteni problemu zpusobenych aplikaci, ovladacem nebo sluzbou a к identifikaci cas-
to se vyskytujicich problemu.
Nastroj Event Viewer nabizi и pocitacu se systemem Windows Server 2003 mini-
malne tfi protokoly:
Protokoly aplikaci. Protokol aplikaci (Application log) obsahuje udalosti za-
znamenane aplikacemi nebo programy. Databazovy program zde muze napfi-
klad zaznamenat chyby pfi cteni nebo zapisu.
Protokoly zabezpeceni. V protokolu zabezpeceni (Security log) jsou uvedeny
zaznamy udalosti zabezpeceni, napfiklad pokusy о pfihlaseni nebo akce souvi-
sejici s vytvafenim, oteviranim a mazanim souboru. Udalosti, ktere maji byt za-
znamenany do protokolu zabezpeceni, muze urcit spravce.
Systemove protokoly. Systemovy protokol (System log) obsahuje udaje о sou-
castech systemu. Nastroj Event Viewer zaznamena polozku do protokolu. pokud
behem spousteni nedojde к nacteni ovladace nebo jine soucasti systemu.
Pro fadice domeny sluzby Microsoft® Active Directory1": Directory Service, DNS Ser-
ver a File Replication Service jsou navic к dispozici dalsi tfi protokoly. Tyto soubory
protokolu vsak obvykle neobsahujf udalosti souvisejici s problemy pfi spusteni.
Reseni chyb spousteni vyskytujicich se po zobrazeni loga Windows
Ziskam informaci о chybach sluzeb a ovladacu
ze systemoveho protokolu pomoci nastroje Event Viewer
1. Klepnete na tlacitko Start, pfejdete na polozku Administrative Tools (Nastroje
pro spravu) a pote klepndte na polozku Event Viewer (Prohlizec udalosti).
2. Klepnete na slozku System a v nabidce View (Zobrazit) klepnutim na pfikaz
Filter (Filtr) zobrazte dialog System Properties (Vlastnosti systemu).
3. Ve skupinovem ramecku Event types (Typy udalosti) zruste zaskrtnuti policek
Information a Warning (Informace а Upozorneni).
i. V seznamu Event source (Zdroj udalostD klepnete na polozku Service
Control Manager a pak klepnete na tlacitko OK.
5. Poklepanim na polozku udalosti zobrazte podrobnosti.
Pfibuzny nastroj pfikazoveho fadku - Event Query (Eventquery.vsb) - umoznuje
prohledavani protokolu udalosti podle zadanych knterii. Pfi feseni potizi Ize pomo-
ci tohoto nastroje zobrazit v protokolech udalosti polozky souvisejici s urcitymi
vlastnostmi udalosti, vcetne data a casu, cisla ID udalosti a uzivatelskeho jniena.
SC.exe
Pfi pouziti moznosti Safe Mode with Command Prompt je nejuzitecndjsim pfikazem
pro identifikaci chyb sluzeb pfikaz sc query. Nasledujici ukazka sestavy predstavuje
jen maly zlomek informaci, ktere ziskate po zadanf pfikazu sc query do pfikazove-
ho fadku:
SERVICE-NAME:wi nmgmt
DISPLAY-NAME:Windows
TYPE
STATE
WIN32_EXIT_C0DE
SERVICE_EXIT_CODE
CHECKPOINT
WAIT_HINT
Management Instrumentation
:20 WIN32_SHARE_PR0CESS
:4 RUNNING
(STOPPABLE, PAUSABLE, CCEPTS.SHUTDOWN)
:0 (0x0)
:0 (0x0)
:0x0
:0x0
System Information
Jestlize к problemuin pfi spusteni dochazi nepravidelne a pokud Ize system Windows
Server 2003 spustit v nouzovem (Safe mode) nebo normalnim (Normal mode) rezimu,
muzete pomoci nastroje System Infonnation zobrazit nazev ovladace a sluzby, stav
a informace о spusteni.
Tento nastroj umoznuje vytvofit seznam ovladacu zpracovanych behem spousteni
nouzoveho a normalniho rezimu. Porovnanim rozdilu mezi temito dvema seznamy
muzete urcit soucasti, ktere nejsou nutne ke spusteni systemu Windows Server 2003-
lento seznam rozdilu muze byt uziteeny pro diagnosticke deely pfi identifikaci slu-
zeb, jez je tfeba zakazat. Sluzbu zakazte v nouzovem rezimu a pote se pokuste
operacni system restartovat v normalnim rezimu. Opakujte postup pro kazdou
sluzbu do te doby, dokud nebude mozne spustit pocitac v normalnim rezimu.
Kapitola 3 - fteseni problemu se spustenim
I
Zobrazeni udaju о sluzbe nebo ovladaci
1. V dialogovem okne Run zadejte prikaz msinfo32 a klepnete na tlacitko OK.
2. Proved’te пёк1егои z nasledujicich akci:
Chcete-li zobrazit informace о sluzbe, poklepejte na slozku Software Envi-
ronment a pote na polozku Services.
Chcete-li zobrazit stav ovladace, poklepejte na slozku Software Environment
a pote na polozku System Drivers. Informace о jednotlivych ovladacich
jsou uvedeny ve sloupci State.
Pokud chcete informace о ovladacich uspofadat podle kategorie, poklepejte
na slozku Components a nasledne na kategorii, napr. Storage.
Pfibuzny nastroj Systeminfo.exe umoznuje zobrazeni informaci о systemu, jako je
napr. typ procesoru, verze firmwaru a infonnace о siti, z prikazoveho radku.
Error Reporting Service
Windows Server 2003 nabizf sluzbu Error Reporting Service, ktera sleduje, zda u poci-
tace nedochazi к problemum ovlivnujicfm sluzby a aplikace. Vyskytne-li se takovy
problem, muzete spolecnosti Microsoft odeslat zpravu о potfzich a ziskat automatic-
kou odpoved’s dalsimi informacemi, jako jsou napr. novinky tykajici se aktualizace
aplikace ci ovladace zarizeni.
Protokoly о spusteni
Pfi protokolovani spousteni je generovan seznam souboru s informacemi, zda byly
pri spusteni uspesne ci neuspesne zpracovany. Protokolovani pri spousteni umoz-
nuje ukladat informace о soucastech systemu Windows Server 2003 zpracovanych
pfi spusteni pocitace v nouzovem (Safe mode) i normalnim rezimu (Nornial mode).
Porovnanim rozdilu mezi temito dvema protokoly lze urcit soucasti, jejichz spusteni
neni nutne.
Windows Server 2003 vlozi do protokolu ddresdf_systeir.u_Windows\Ntbtl eg. txt na-
zev a cestu к jednotlivym souborum spoustenym po zapnuti pocitace. V protokolu
je kazdy soubor oznacen bud jako uspesne zpracovany (Loaded driver), nebo jako
neuspesne zpracovany (Did not load driver). Pfi protokolovani spousteni systemu
Windows v nouzovem rezimu jsou do souboru Ntbtlog.txt pfidany polozky. Po-
rovnanim polozek nouzoveho a normaIniho rezimu muzete urcit sluzby, ktere se
spousti pouze v normalnim rezimu. Nasledujici fadky obsahujf ukazku polozek
souboru Ntbtlog.txt:
Loaded driver \SystemRoot\System32\DRIVERS\f1pydisk.sys
Did not load driver \SystemRoot\System32\DRIVERS\sflpydisk.SYS
Odstraneni potizi zpusobenych problemovymi ovladaci
pri spusteni systemu v nouzovem rezimu
1. Restartujte system a po zobrazeni nabidky operacnich systemu stisknete klavesu
Г8. Pokud se nabidka nezobrazi, stisknete klavesu F8 pfi spusteni systemu.
2. V nabidce Windows Advanced Options Menu vyberte Enable Boot Logging.
ReSeni chyb spousteni vyskytujicich se po zobrazeni loga Windows
17
3. V nabidce operacnich systemu je polozka Enable Boot Logging zobrazena
v dolni casti obrazovky. Vyberem polozky s vychozim operacnim systemem
spustte system Windows Server 2003 s aktivovanou funkcf protokolovani pri
spousteni.
4. Po chybe systemu pocftac restartujte a po zobrazeni nabidky operacnich syste-
mu stisknete klavesu F8. Pokud se nabidka nezobrazi, stisknete klavesu F8 pri
spusteni systemu.
5. V nabidce Windows Advanced Options Menu vyberte jednu z moznosti Safe
Mode, Safe Mode with Networking nebo Safe Mode with Command Prompt
a stisknete klavesu Enter. Protokolovani spousteni je v techto rezimech zapnuto
automaticky.
6. Po spusteni pocitace v nouzovem rezimu (Safe mode) se pfihlaste do systemu.
7. Klepnete na tlacitko Start a pote na pfikaz Run.
8. VdialogovemokneRunzadejtepfikaz%ddresar_systemu_WindoksX\ntbtlog.txt.
Soubor protokolu о spusteni bude otevfen v programu Notepad.
9. Porovnejte seznam ovladacu nactenych v normalnim rezimu se seznamem ovlada-
cu nactenych v nouzovem rezimu. Ovladacem zpusobujfcim selhani systemu bude
v protokolu о spousteni v normalnim rezimu jeden z ovladacu s oznacenim
Loaded driver. U tohoto ovladace bude v protokolu о spousteni v nouzovem re-
zimu uvedeno Did not load driver.
10. Pomoci nastroje Device Manager nahradte nebo vratte dfivejsi verze potencialne
problemov ych ovladacu podle popisu uvedeneho dale v teto kapitole v oddile
Navrat к pfedchozim verzim ovladacu. Nejprve nahrad’te ovladace, ktere byly
nainstalovany nebo aktualizovany v posledni dobc. Po nahrazeni ovladace tento
postup opakuite, dokud nebude mozne system spustit v normalnim rezimu.
Odstranerri potizi zpusobenych problemovymi ovladaci v pripade,
kdy system nelze spustit v nouzovem rezimu
1. Restartujte system a po zobrazeni nabidky operacnich systemu stisknete klavesu
F8. Pokud se nabidka nezobrazi, stisknete klavesu F8 pfi spusteni systemu.
2. V nabidce Windows Advanced Options Menu vyberte Enable Boot Logging.
3. V nabidce Windows Advanced Options Menu vyberte jednu z moznosti Safe Mode
(Stav nouze), Safe Mode with Networking (Stav nouze s praci v siti) nebo Safe Mo-
de with Command Prompt (Stav nouze se systemem MS-DOS) a stisknete klave-
su Enter. Protokolovani spousteni je v techto rezimech zapnuto automaticky.
4. Po chybe systemu pocftac restartujte a spustte nastroje Recovery Console,
podrobnd pokyny naleznete vyse v teto kapitole v oddile Spu^ni nastroje Re-
covery Console.
5. Do pfikazoveho fadku konzoly Recovery Console v kofenovem adresafi syste-
mu zadejte: type ntbtlog.txt.
Pocftac zobrazi protokol о spousteni. Na jednotlivych fadcich souboru protoko-
lu о spousteni jsou uvedeny nazev sluzby nebo ovladace, typ spousteni a pfi-
padne popisny nazev sluzby ci ovladace. Poznamenejte si nazev sluzby nebo
ovladace, ktery chcete zakazat.
F6 Kapitola 3 - Reseni ргоЫётй se spustenim
6. Opakovanym stiskem klavesy Mezera projdete cely soubor protokolu о spusteni.
7. Porovnejte protokol о spousteni vytvofeny pri netispesnem spusteni systemu
v nouzovem rezimu s protokolem о spousteni vytvofenem pfi Gspesnem spus-
teni systemu v nouzovem rezimu. Nemate-li к dispozici protokol о spusteni vy-
tvafeny pfi uspesnem spusteni systemu v nouzovem rezimu, vytvofte jej
v podobne nakonfigurovanem pocitaci jeho spustenim v nouzovem rezimu.
Ovladac zpusobujfci selhani nouzoveho rezimu bude jednim z ovladacu, ktere
nejsou uvedeny v protokolu о spousteni vytvorenem pfi vyskytu chyby syste-
mu. V protokolu о spousteni vytvofenem pfi uspesnem spusteni nouzovёho re-
zimu bude и tohoto ovladace oznaceni Loaded driver.
8. Je-li to mozne, nahrad’te pomoci nastroje Recovery Console ovladac funkcnich
verzi. Pokud takovou verzi nemate к dispozici, ovladac pomoci nastroje Reco-
very Console zakazte - viz pokyny vyse v teto kapitole v oddfle Zakazani sluzeb
a ovladacu pomoci nastroje Recovery Console. Nejprve nahrad’te nebo zakazte
ovladace, ktere byly nainstalovany nebo aktualizovany v posledni dobe. Po na-
hrazeni ovladace tento postup opakujte, dokud nebude mozne system spustit
v normalnim rezimu.
Nem-li mozne pocitac spustit v normalnim rezimu, spustte jej v nouzovem rezimu.
Postupne zakazujte sluzby, ktere se spousti pouze v normalnim rezimu, a po zaka-
zani kazde sluzby se pokuste restartovat pocitac v normalnim rezimu. Pokracujte
zakazovanim jednotlivych sluzeb do 1ё doby, dokud pocitac nebude mozne spustit
v normalnim rezimu.
Urceni zavislosti sluzeb
Nektere sluzby a ovladace, ktere zavisi na jinych soucastech, jsou pfed spustenim
inicializovany. Pokud neni spustena nektera sluzba nebo ovladac, pficinou bude
pravdepodobne nesplneny zavislostni pozadavek. Seznam zavislosti Ize ziskat na-
sledujicimi zpusoby:
zadejte pfikaz Sc enumdepend <nazev_sluzby>;
spustte nastroj Services, v seznamu sluzeb poklepejte na sluzbu, о ktere chcete
ziskat infonnace, a pak klepnete na kartu Dependencies;
vyhledejte v registru podklic HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Servi ces\nazev_s luzby a prozkoumejte ddaje vpolozkach registru DependOnGroup
a OependOnService.
Informace о sluzbach, ktere nemohou byt spusteny kvuli potizim sou vise jicim se
zavislostmi, muzete ziskat take ze sys^moveho protokolu (System log) v nastroji
Event Viewer.
// Dalsi informace DalSi informace к pfidavani a upravam zavislosti sluzeb za dcelem reseni pro-
blemu naleznete v databazi Knowledge Base v clanku 193 888 s n^zvem How to Delay Loading
of Specific Services umist£nem na adrese http://support.mi crosoft. com/kb/193888.
Navrat к predchozim verzim ovladacu
Po aktualizaci ovladace zarizeni muze и pocitace dojit к potizim, ktere se и pfed-
chozi verze nevyskytovaly. Napfiklad instalace nepodepsaneho ovladace zanzeni
Reseni chyb spouStgnf vyskytujicich se po zobrazeni loga Windows
17
muze vest ke spatne funkci daneho zanzeni nebo vyvolat konflikty prostfedku se
zbyvajicim nainstalovanym hardwarem. Instalace chybnych ovladacu muze zpusobit
chyby Stop, ktere brani spusteni operacniho systemu v normalnim rezimu. Nazev
souboru ovladace, jenz je pficinou chyby, je obvykle uveden v textu zpravy о chy-
be Stop.
Windows Server 2003 nabizi funkci pojmenovanou Device Driver Roll Back, ktera
muze pfispet к obnoveni stability systemu vracenfrn aktualizace ovladace.
Pozn^mka Je-li ovIadaC nach^zejici se v pocitaci podeps^n, zjistite pomoci nastrojii System
Information a Sigverif nabizejicich i dal§i informace, jako napr. jeho verze, datum, cas a vy-
robce. Tyto udaje spolu s informacemi z webov£ho serveru vyrobce vam mohou usnadnit
rozhodnuti, zda bude vhodne ovladaf aktualizovat Ci vratit zpet jeho pfedchozi verzi.
Vraceni pfedchozi verze ovladace
1. К1ерпё1е na tlacitko Start dale na pfikaz Control Panel (Ovladaci panely) a na
polozku System.
2. Klepnete na kartu Hardware a pote na tlacitko Device Manager (Spravce
zarizeni)
3. Rozbalte kategorii (napriklad Network adapters) a poklepejte na polozku zan-
zeni.
4. Klepnete na kartu Driver (Ovladac) a dale na tlacitko Roll Back Driver (Vratit
zmeny ovladace).
Bude zobrazena vyzva к potvrzeni pfepsani aktualniho ovladace. Chcete-li vratit
zpet dfivejsf verzi, klepnete na tlacitko Yes. Dale probehne vraceni pfedchozi
verze nebo bude zobrazeno upozorneni, ze starsi ovladac neni к dispozici.
SPoznamka Dialogov£ okno System Properties muzete z nabidky Start take otevfit tak, ze
klepnete na pfikaz Run a do dialogoveho okna Run zadate pfikaz sysdm.cpl. Nektere na-
stroje z okna Control Panel jsou ulozeny ve slozce kofenovd_slozka_systemu\Sy3ten\32.
a maji pfiponu nazvu souboru CPL. Casto pouzivan£ nastroje Ize spustit z dialogoveho okna
Run nebo muzete vytvofit jejich z^stupce.
X Poznamka Mezi dal§i casto pouzivane programy, ktere je mozne spustit z nabidky Start, pat-
fl Appwiz.cp1 (Add or Remove Programs), Hdwwiz.cpl (Add Hardware Wizard)
a Powercf g. cpl (Power Options Properties).
Docasne zakazani sluzeb
Mnoho sluzeb je automaticky spusteno po zapnuti pocitace, dalsi jsou spousteny
pouze uzivateli nebo jinymi procesy. Sluzby, ktere budou spu^ny, urcuje operacni
system, ovladace a aplikace nacitane do pocitace. Napfiklad ve dvou pocitacfch se
systemem Windows Server 2003 a shodnym hardwarem sc mohou spoustet ruzne
sluzby, je-li v nich nainstalovana rozdilna sada aplikaci.
Pri reseni potizi, ktere nastavaji pfi spusteni a souvisi se sluzbami systemu, je vhod-
ne zjednodusit konfiguraci pocitace, aby bylo mozne omezit slozitost systemu a izo-
Kapitola 3 - Aeseni problemu se spustenim
OB RAZE К 3.6: Modul snap-in Services
Jak zakazat sluzby pomoci nastroje sc.exe
Alternativne muzete namisto modulu snap-in Services pouzit nastroj pnkazoveho
fadku Sc.exe, ktery komunikuje s nastrojem Sendee Control Manager a zobrazuje
informace о sluzbach spustenych v pocitaci. Nastroj Sc.exe Ize vyuzit pfi feseni po-
tizi v rezimu Safe Mode With Command Prompt. S jeho pomoci Ize shromazdit stej-
ny typ informaci, ktere poskytuje modul snap-in Sen ices a umoznuje provedeni
mnoha funkcf, vcetne:
zakazani sluzby pomoci pfikazu sc config;
zobrazeni infonnacf о sluzbe, jako je napf. typ spousteni a zda je mozne sluzbu
pozastavit nebo ukoncit;
zmena parametru Startup type sluzby;
spusteni, pozastaveni nebo obnoveni cinnosti sluzby.
3.5 Reseni problemu se spoustenim
vyskytujicich se po prihlaseni
Jestlize u pocitace dojde к chybe bezprostfedne po prihlaseni uzivatele, postupujte
podle pokynu zobrazenych na obrazku 3.7. Prostfednictvim techto kroku muzete
identifikovat a zakazat spousteci aplikaci. u niz dochazi к selhani, a umoznite uzi-
vateli lispesne prihlaseni. Jestlize se problem vyskytne bezprostfedne po aktualizaci
nebo instalaci aplikace, pokuste se danou aplikaci odinstalovat.
Docasne zakazani aplikaci a programu
spoustenych pri spusteni systemu
Pokud se potize vyskytnou po instalaci noveho softwaru, muzete aplikaci docasne
zakazat nebo odinstalovat a ovefit, zda je dana aplikace zdrojem problemu.
Reseni problemu se spou$t€mm vyskytujicich se po prihlaseni
18-
Chyba spousteni se vyskytne po pfihlaseni.
Ne
Lze orobtem odstranit
pndrzenim klavesy
SHIFT behem pnhteseni?
Ano
Zakazte aplikaci spoustenou
po zapnuti pocitace. Dalsi
informace viz oddil ZakSzSni
programu spou^tSnych po zapnuti
pocitace pomoci nastroje System
Configuration Utility.
Probtemova apl.kace
se nachazi
ve skupme
programu
spoustenych
po zapnuti
poditade.
Opravte nebo
odinstalujte
patficnou aplikaci.
------►Ne-------
Lze system
usp£snd spustit?
OpdtovnS povolte
aplikaci spoustenou
po zapnuti poditace
a restartujte pocitac.
Problemovou aplikaci je aplikace,
ktera byla znovu povolena.
Opravte nebo odinstalujte
pathbnou apiikaci.
Probehne kompletnf spusteni systemu
OBRAZEK 3.7: Reseni potizi vyskytujicich se po prihlaseni
Problemy s aplikacemi, ktere se spousti pri spusteni systemu, mohou zpozdit pri-
hlaseni' nebo dokonce zabranit dokonceni procesu spousteni systemu Windows
Server 2003 v normalnim rezimu. V nasledujicfch oddflech jsou popsany metody
umoznujici docasne zakazani aplikaci spoustenych pri spusteni systemu.
Zakazani aplikaci spoustenych pri spusteni systemu
pomoci klavesy Shift
Jeden ze zpusobu zjednoduseni konfigurace predstavuje zakazani aplikaci spouste-
nych pri spusteni systemu. I’fidrzenfm klavesy Shift ЬёЬет prihlasovani lze zabranit
operacnimu systemu ve spusteni programu nebo zastupcu umistenvch v nasledujicfch
slozkach:
systemovd_jednotkd\Documents
Programs\Startup;
syste/nova_jednot/ca\Documents
Programs\Startup;
and Setti ngs\jmeno_uzi vatele\Start Menu\
and Settings\All Users\Start Menu\
8
Kapitola 3 - Reseni problemu se spustenim
lovat sluzby operacniho systemu. Chcete-li snizit pocet promennych. zastavte do-
casne cinnost aplikaci nebo sluzeb a spoustejte je postupne, dokud se vam nepoda-
n zopakovat situaci. Nez se pokusite systemove sluzby zakazat, vzdy nejprve
ukoncete aplikace.
Zakazani sluzeb pomoci nastroje System Configuration Utility
Nastroj System Configuration Utility (Konfigurace systemu) umozhuje postupne za-
kazani jednotlivych systemox ych sluzeb, ale i zakazani nekolika sluzeb najednou.
Muzete 1акё zakazat игейё sluzby, ktere pouzivaji к ulozeni konfiguracnich dat na-
misto registru soubor System.ini. U 32bitovych pocitacu lze napriklad pomoci to-
hoto nastroje zakazat 16bitove sluzby.
1. V nabidce Start klepnete na polozku Run a zadejte pfikaz ms config.
2. Provedte jednu z nasledujicich akci:
Chcete-li zakazat sluzby, klepnete na karte General (ОЬеспё) na pfepinac
Selective Startup (Vyberovre spusteni • a zruste zaskrtnuti policka Load
System Services (Nacist systemove sluzby).
Pokud chcete zakazat игскё sluzby, zruste na karte Services (Sluzby) za-
skrtnuti policek и pfislusnych polozek, ktere chcete zakazat. Vsechny poloz-
ky zakazete klepnutim na tlacitko Disable All (Zakazat vse).
Jestlize pomoci nastroje System Configuration Utility zmenite nekterc spousteci na-
staveni, pri pfistim prihlaseni zobrazi Windows Server 2003 vyzvu к navratu do
nomialniho stavu. Vyzva i okno nastroje System Configuration Utility bude zobra-
zena pfi kazdem prihlaseni, dokud klepnutim na pfepinac Normal Startup ve
skupinovem ramecku Startup Selection na karte General neobnovite puvodni na-
staveni. Pokud chcete spousteci nastaveni zmenit trvale, pouzijte okno Control Pa-
nel, upravte nastaveni zasad skupiny7 (v modulu snap-in Group Policy) nebo
odinstalujte software, ktery pfidal danou sluzbu.
Zakazani sluzeb a ovladacu pomoci posledni funkcni konfigurace
Ncni-li moz-пё spustit ьу81ёт Windows Server 2003 v normalnim am nouzovem re-
zimu (Normal a Safe mode), muze byt pficinou nespravne nakonfigurovany ovladac
nebo sluzba, ktera zpusobila zobrazeni zpravy Stop. Ta to zprava bude pravdepo-
dobne obsahovat informace о nazvu patriot sluzby ci ovladace. napfiklad nazev
souboru. Problemovou sluzbu nebo ovladac muzete Like odhalit porovnanim pro-
tokolu о spusteni systemu, jenz nelze spustit, s protokolem podobneho systemu,
jehoz spusteni probehlo uspesne. Pomoci nastroje Recovery Console (Konzola pro
zotaveni systemu Windows) muzete problemovou soucast zakazat a umoznit po-
kracovani spousteciho procesu systёmu Windows Server 2003 v normalnim nebo
nouzovem rezimu.
Povoleni nebo zakazani sluzeb a ovladacu
1. Spust’te nastroj Recovery Console.
2. V pfikazovrem radku nastroje Rercovery Console zadejte 1 i stsve.
Reseni chyb spousteni vyskytujicich se po zobrazeni loga Windows
17!
Pocftac zobrazi nazev sluzby nebo ovladace, typ spousteni (startup type) a pfi-
padne i popisny nazev ovladace ci sluzby. Poznamenejte si nazev sluzby nebo
ovladace, jenz chcete za.kazat.
3. Chcete-li sluzbu nebo ovladac zakazat, zadejte pfikaz disable nazev.
4. Pokud chcete sluzbu nebo ovladac povolit, zadejte enable nazev startup^type.
Mozne hodnoty parametru startup_type jsou:
SERVICE BOOT START,
SERVICE SYSTEM START,
SERVICE_ALITO_START,
SERVICE_DEMAND_START.
Zakazani sluzeb pomoci modulu snap-in Services
Pfi diagnostice potfzi, к nimz dochazi behem spousteni, je vhodne sluzby docasne
zakazat prostfednictvim nastroje System Configuration Utility. Tento nastroj automa-
ticky zaznamena puvodni nastaveni sluzby a pfi kazdem prihlaseni vam pfipomene,
abyste jej opet obnovili. Pokud zjistite, ze musite sluzbu zakazat trvale, muzete
v nouzovem nebo normalnim rezimu (Safe nebo Normal mode) informace о patfic-
ne sluzbe zobrazit nebo sluzbu vyvolavajfcf potize zakazat pomoci modulu snap-in
Service (Services .msc) nebo pfikazu Sc. Pouze uzivatel s opravnenfm spravce mu-
ze zakazat sluzbu nebo zmenit typ spousteni. Urcite zmeny souvisejici se spouste-
nfm sc projevi az po restartovam pocitace.
I. \ dialogovem okne Run zadejte pfikaz services.msc a pote klepnete na tlacitko
OK.
Jak je znazorneno na obrazku 3-6, modul snap-in Services zobrazi nazev, popis,
stav a typ spousteni (Startup type) kazde sluzby.
2. Poklepejte na nazev sluzby a pa к klepnete na kartu General. Poznamenejte si
nastaveni Startup type, abyste v pfipade, ze zmena nepovede к naprave, mohli
pozdeji obnovit puvodni hodnotu.
3. Zmente nastaveni Startup type na hodnotu Disabled.
Po zakazani sluzby zkuste pocitace spustit v normalnim rezimu. Pokud se system
Windows spusti v normalnim rezimu, mtizete ve zdrojich technickych informaci vy-
hledat trvale feseni problemu.
Nastaveni Startup type zustanc platne i po restartovan! systemu Windows. Puvodni
nastaveni Startup type Ize obnovit pouze pomoci modulu snap-in Sendees nebo
pfikazu Sc. Na karte General modulu snap-in Service je mozne nastavit sluzbam
nasledujicf typy spousteni:
Automatic sluzbu spousti automaticky operacni system,
Manual sluzbu spousti uzivatel nebo jina sluzba,
Disabled sluzba neni spoustena.
Kapitola 3 - Reseni problemu se spustenim
ddresdr_systemu_Windows\Profi1es\jmeno_uzivdte/e\Start Menu\
Programs\Startup;
adresa f_systemu_Wi ndowsWrofi1es\Al 1 Users\Start Menu\Programs\Startup.
Poznamka Slozky adresar_systemu_Wi ndowsWrofi 1 es se nachazeji pouze v pocitacich,
ktere byly upgradov^ny ze systemu Windows NT 4.0.
Chcete-li zakazat aplikace nebo zastupce nachazejici se v pfedchozich slozkach, je
nutne pfidrzet stisknutou klavesu Shift do te doby, dokud nebudou zobrazeny iko-
ny na plose. Pfidrzeni klavesy Shift predstavuje vhodnejsi alternativu nez docasne
odstraneni nebo presunuti programu a zastupcu, protoze tento postup ovlivni pou-
ze aktualni uzivatelskou relaci.
Zakazani aplikaci a zastupcu ve spoustecich slozkach
pomoci klavesy Shift
1. Odhlaste se od pocitace.
2. V dialogovem okne Welcome to Windows stisknete kombinaci klaves
Ctrl+Alt+Del.
3. V dialogox em okne Log On to Windows zadejte uzivatelske jmeno a heslo
a klepnete na tlacitko OK.
4. Ihned stisknete klavesu Shift. Podrzte klavesu Shift stisknutou, dokud na plose sys-
temu Windows Server 2003 nebudou zobrazeny ikony a neustali se tvar kurzoru
mysi.
Zakazani spousteni programu ve slozce Startup
pomoci nastroje System Configuration Utility
Nastroj System Configuration Utility umoznuje postupne zakazani jednotlivych sys-
temovych sluzeb, ale i zakazani nekolika sluzeb najednou. Muzete take zakazat ur-
cite sluzby, ktere pouzivaji к ulozeni konfiguracnich dat namisto registru soubor
Win.ini. U 32bitovych pocitacu muzete napriklad pomoci tohoto nastroje zakazat
16bitove aplikace.
Zakazani programu ve slozce Startup
pomoci nastroje System Configuration Utility
1. V dialogovem okne Run zadejte pfikaz ms config a klepnete na tlacitko OK.
2. Chcete-li zakazat spousteni aplikace, klepnete na karte General na pfepinac
Selective Startup a zruste zaskrtnuti policek Process WIN.INI File a Load
Startup Items.
- nebo -
Pokud chcete zakazat spousteni urcite polozky, klepnete na kartu Startup nebo
WIN.INI a zruste zaskrtnuti policek u pfislusnych polozek, ktere chcete zakazat.
Klepnutim na tlacitko Disable All na jednotlivych kartach zakazete vsechny po-
lozky uvedene na pfislusne karte.
Reseni problemu se spoustem'm vyskytujicich se po prihlaseni
Jestlize pomoci nastroje System Configuration 1 tility zmenftc nektere spousteci na-
staveni, pri pfistfm prihlaseni zobrazi Windows Server 2003 nasledujicf zpravu:
You have used the System Configuration Utility to make changes to the way
Windows starts.
The System Configuration Utility is currently in Diagnostic or Selective
Startup mode, causing this message to be displayed and the utility to run
every time Windows starts. Choose the Normal Startup mode on the General
tab to start Windows normally and undo the changes you made using the
System Configuration Utility.
Pfedchozi zprava i okno nastroje System Configuration Utility budou zobrazeny pfi
kazdem prihlaseni, dokud klepnutim na pfepinac Normal Startup ve skupinovem
ramecku Startup Selection na karte General neobnovite puvodni nastaveni. Po-
kud chcete spousteci nastaveni zmenit trvale, musite pfesunout nebo odstranit za-
stupce programu spoustenych pfi spusteni pocitace, zmenit nastaveni zasad
skupiny (modul snap-in Group Policy) nebo odinstalovat aplikaci, ktera pridala
program do slozky Startup.
Zakazani spousteni programu ve slozce Startup pomoci Group Policy
Aplikace, ktere se spousti pri spusteni systemu, je mozne zakazat prostfednictvim
modulu snap-in Group Policy. Pfed pouzitim tohoto modulu je nutne, abyste byli
dobfe obeznameni s principy zasad skupiny a znali zpusoby zobrazeni polozek re-
gistru a upravy nastaveni mistnfch zasad skupiny.
* Dalsi informace Informace о zasadach skupiny a pouzivani modulu snap-in Group Policy zis-
kate po klepnuti na odkaz Change and Configuration Management Deployment Guide na
strance Web Resources umisteni na adrese http://www.microsoft.com/windows/reskits
/webresources.
Pokud si nejste jisti aplikacemi, jejichz spousteni byste meli zakazat, muzete zkont-
rolovat spousteci Odaje registru zobrazene v urcitych podklicich registru.
| ' Upozorndni Upravu registru zvolte az jako posledni moznost. Program Registry Editor nepo-
uziv£ standard™ zabezpeceni, cimz umoznuje provadet nastaveni, ktere muze system po-
skodit nebo muze dokonce vest к nutnosti pfeinstalovat system Windows. Jestlize musite
nataveni v registru upravit, je vhodne nejprve provest jeho zalohu.
Zakazani spousteni aplikaci ve slozce Startup pomoci Group Policy
1. V dialogovem okne Run zadejte pfikaz gpedit.msc a klepnete na tlacitko OK.
2. Poklepejte na slozku Local Computer Policy, ktera umozni rozbaleni nektere
z nasledujicfch polozek:
Computer Configuration,
User Configuration.
3. Rozbalte slozku Administrative Templates, dale System a pote klepnete na po-
lozku Logon
4. Poklepejte na nastaveni zasad skupiny Run these programs at user logon (Pfi pfi-
hlascm uzivatele spustit tyto programy).
Kapitola 3 - Reseni ргоЫётй se spustemm
5. U programu specifikovanych v libovolnem z podklicu registru uvedenych v tabul-
ce 3.15 provedte nasledujici:
Chcete-li zakazat vsechny programy uvedene v nasledujicich podklicich, klep-
nete na moznost Disabled.
Zakazanim teto zasady skupiny odstranfte podklic Run specificky pro pocitac
nebo uzivatele (viz tabulku 3-15).
Pokud chcete vyberove zakazat jednotlive programy uvedene v podklici Run
specifickem pro uzivatele nebo pocitac, klepnete na moznost Enabled a pak
na tlacitko Show. V dialogovem okne Show Contents vyberte program,
jcnz chcete zakazat, a klepnete na tlacitko Remove.
Pokud povohte predchozi nastaveni zasad skupiny, budou programy uvedene
v pnslusnych podklicich registru automaticky spusteny pri prihlaseni uzivatele
к pocitaci.
TABULKA 3.15: Podkli'ce registru urcujici programy spoustene pri prihlaseni
uzivatele
Nastaveni v modulu Seznam Run rizeny nastavenim zasad
snap-in Group Policy skupiny Run these programs at user logon
Computer HKEY_LOCAL_MACHINE\S0FTWARE\M1crosoft\ Windows
\CurrentVersi on\Poli cie s\Exp I о rer\Run
User HKEY.CURRENl_USER\Software\Mi crosoft\Windows
\CurrentVer si on\Poli cies\Explоrer\Run
Muzete zmenit i dalsi nastaveni zasad skupiny, pomoci nichz lze zjednodusit konfi-
guraci pocitace pri reSeni potizi, к nimz dochazi pri spusteni. Tabulka 3-16 obsahu-
je seznam podklicu registru nzenych nastavenim zasad skupiny Do not process
the run once list (Nezpracovat seznam pro jedno spusteni). Povolite-li toto
nastaveni zasad skupiny, bude pocitac pri pfistim prihlaseni uzivatele к pocitaci ig-
norovat programy uvedene v podklicich RunOnce.
TABULKA 3.16: Podkli'ce registru urcujici programy spoustene jedenkrat pri pri-
hlaseni uzivatele
Nastaveni v modulu Seznam RunOnce rizeny nastavenim z3sad
snap-in Group Policy skupiny Do not process the run once list
Computer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunOnce
User HKEY_CURRENT_USER\Software\Microsoft\Wi ndows
\CurrentVersi on\RunOnce
V tabuice 3-17 je uveden podklic registru rizeny nastavenim zasad skupiny Do not
process the legacy run list (Nezpracovat seznam pro spusteni ze starsi verze syste-
mu). Seznam v tomto podklici je upravenym seznamem programu, ktere byly na-
konfigurovany pomoci nastroje System Policy Editor systemu Windows NT 4.0 nebo
starsiho. Pokud povohte toto nastaveni zasad skupiny, bude system Windows pn
spusteni pocitace ignorovat programy uvedene v tomto podklici. Jestlize toto nasta-
Aeieni ргоЫётй se spou$t£nim vyskytujicich se po prihlaseni
veni zakazete nebo nenakonfigurujete, system Windows pri spusteni pocitace zpra-
cuje upraveny seznam pro spusteni obsazeny v tomto podklici registru.
TABULKA 3,17: Podklic registru se starsimi upravenymi programy
Nastaveni v modulu Upraveny seznam Run fizeny nastavenlm zasad
snap-in Group Policy skupiny Do not process the legacy run list
Computer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
Zmeny provedene v modulu Group Policy se neprojevi vzdy okamzite. Chcete-li
aktualizovat zmeny v mistnich zasadach skupiny platne pro pocltac nebo uzivatele,
pouzijte nastroj Gpupdate (Gpupdate.exe). (Nastroj Gpupdate je nahradou za pfikaz
secedit /refreshpolicy pouzivany v systemu Windows 2000 к aktualizaci nasta-
veni modulu Group Policy.) Po aktualizaci zasad lze pomoci nastroje Group Policy
Result (Gpresult.exe) ovefit, zda jsou aktualizovana nastaveni platna.
Zakazani spousteni sifovych aplikaci
PravdCpodobne bude nutne provest dalsi kroky к zakazani spousteni aplikaci spe-
cifikovanych organizaci, napr. nastaveni zasad skupiny platnych pro celou spolec-
nost nebo divizi, cestovni uzivatelske profily, pfihlasovaci skripty nebo pianovane
ulohy spravy systemu. Chcete-li zkontrolovat nastaveni zasad skupiny, zobrazite za-
sady aktualne platne pro ucty uzivatelu a pocitacu pomoci modulu snap-in Resul-
tant Set of Policy - Vysledna sada zasad (RSoP) (Rsop.msc) konzoly MMC nebo
nastroje Group Policy Result (Gpresult.exe). Informace nabizene temito nastroji
mohou usnadnit reseni potizi nebo pomoci urcit nastaveni zasad, ktere by mohly
mit vliv na vase vysledky.
Nechcete-li, aby nastaveni v modulu Group Policy, prihlasovaci skripty, cestovni
uzivatelske profily, pianovane hlohy a potize souvisejici se siti ovlivhovaly reseni
aktualnich problemu, muzete take docasne zakazat sit’ovou kartu a pote se pfihlasit
pomoci uctu mistniho pocitace.
Zakazani sit'ove к art у
Proved’te jednu z nasledujicfch akei:
Klepnete na tlacitko Start, dale na prikaz Control Panel, poklepejte na po-
lozku Network Connections, pravym tlacitkem mysi klepnete na polozku
sit’ove karty a klepnete na pfikaz Disable.
- nebo -
V dialogovem okne Run zadejte ncpa.cpl a klepnete na tlacitko OK. Pra-
vym tlacitkem mysi klepnete na ikonu Local Area Connection a klepnete
na pfikaz Disable.
Pouzivate-li cestovni uzivatelske profily a nechcete sit’ovou kartu zakazat, muzete do-
casne nastavit pouzivani uzivatelskych profile ulozenych v mistni mezipameti. Tim to
zpusobem zachovate mistni diagnostickc zmeny pro pnpad, ze bude nutne se odhlasit
a pfihlasit nebo restartova t pocitac. Tato zmena take zabrani cestovnimu uzivatelske-
mu profilu v pfepsani diagnostickych zmen pfi kazdem pfihlaseni к pocitaci.
Kapitola 3 - Reseni problemu se spustenim
Nastaveni pouzivani uzivatelskych profilu ulozenych
v mistni mezipameti namisto cestovnich uzivatelskych profilu
1. Klepnete na tlacitko Start, dale na pfikaz ControlPanel a pote na System.
2. Klepnete na kartu Advanced.
3- Ve skupinovem ramecku User Profiles к1ерпё1е na tlacitko Settings a pote
klepnete na nazev sveho uzivatelskeho profilu.
4. Klepnete na tlacitko Change Type a pote na moznost Local Profile.
Rucni zakazani spoustecich procesu a programu ve slozce Startup
Seznamy programu, ktere jsou v registru nastaveny ke spousteni pri spusteni sys-
temu, Ize upravit pomoci nastroje Registry Editor (Regedit.exe). Seznam podklicu
registru obsahujicich polozky sluzeb a programu ve slozce Startup naleznete vyse
v teto kapitole v oddile Prihlasovaci laze. Zmeny provedene pomoci tohoto nastroje
se mohou projevit az po restartovani pocitace.
f Dalsi informace Dalsi informace tykajici se zakazani programu ve slozce Startup naleznete
z v databazi Knowledge Base v clanku 314 488 s nazvem How to Modify the List of Programs that
Run When You Start Windows XP umist£nem na adrese http://support.microsoft.com/
kb/314488.
Ukonceni procesu a aplikaci, ktere neodpovidap. Spousteci proces nebo aplika-
ce, ktere pfestanou odpovidat, mohou zpozdit nebo zabranit prihlaseni uzivatele
к systanu Windows Server 2003. Proces pfedstavuje instanci aplikace zahrnujief sadu
systemovych prostredku, ktere spoustejf aplikaci. Pomoci nastroje Task Manager
(Spravce tiloh) muzete aplikace a procesy zobrazit a vyberove ukoncit, a tun umoznit
pokracovani procesu spousteni.
V normalnun (Nonnal mode) nebo nouzovem rezimu (Safe mode) Ize take prostfed-
nictvim nastroje Task Manager shromazdil infonnace о systemu, jako napf. statisticke
ddaje о procesoru a pameti.
Spusteni nastroje Task Manager
Stisknete kombinaci klaves Ctrl+Alt+Del a pak klepnete na moznost Task
Manager.
Klepnete na tlacitko Start, dale na pfikaz Run, zadejte pfikaz taskmgr a klepne-
te na tlacitko OK.
Jak je uvedeno na obrazku 3.8, muzete pfejit na karty’ Applications. Processes.
Performance, Networking a Users (Aplikace, Procesy, Vykon, Site a Uzivatele).
Karty Applications a Processes obsahuji seznam aktivnich aplikaci a procesu,
z nichz nektere pracuji na pozadf a nemusi viditelne projevovat znamky aktivity.
Vetsinu uvedenych polozek muzete ukoncit pomoci tlacftka End Proces na karte
Processes.
Reseni ргоЫёшй se spoustenim vyskytujicich se po prihlaseni *] g
OBRAZEK 3.8: Task Manager
Krome nastroje Task Manager existuji jeste dva nastroje prikazoveho fadku, pomoci
nichz lze zobrazit nebo ukoncit procesy:
Task List (Tasklist.exe),
Task Kill (TAskki 11 .exe).
Nastroj Task List zobrazi informace obdobne informacim zobrazenym na karte
Processes nastroje Task Manager. Tento nastroj zobrazi ke kazdemu procesu uzi-
tecne informace, napr. jeho nazev, identifikacni cislo procesu (PID) a mnozstvi vy-
uzfvane pameti.
Pokud chcete ukoncit proces, spustte nastroj Task Kill a jako parametr pfikazoveho
radku zadejte cislo ID procesu nebo libovolnou cast nazvu procesu. napr. nazev
okna aplikace.
Zachovani zakladnich procesu systemu. Pfi urcovanf procesu. ktere budou do-
casne zakazany, se vyvarujte ukonceni procesu uvedenych v tabuice 3.18. Tato ta-
bulka obsahuje zakladni procesy, jez jsou spolecne vsem pocitacum se systemem
Windows Server 2003. Je vhodne tyto procesy znat, jelikoz velmi pravdepodobne
nebudou zdrojem potizi souvisejicich s aplikacemi nebo sluzbami.
Odinstalovani softwaru
Konfiguraci systemu nmzete zjednodusit odinstalovanfm softwaru, omezite tim pocet
promennych, ktere je potfeba sledovat, a budete schopni rychleji identifikovat potize.
Kapitola 3 - Reseni problemu se spustenim
TABULKA 3.18: Zakladni procesy systemu
Zakladni proces Popis procesu
Alg.exe Poskytuje podporu modulum plug-in pro protokoly na aplikacni urovni a umoznuje propojeni site a protokolu.
Csrss.exe Impleentace subsystemu Win32. Jedna se о zakladni subsystem, ktery je ne- ustale aktivni. Csrss.exe je soucast subsystemu Windows pracujici v uzivatelskem rezimu, udrzuje okna konzol a vytvari a odstrahuje podproce- sy. Proces Csrss predstavuje „subsystem klient/server typu runtime".
Dfssvc.exe Integruje ruzne sdilene polozky do jedineho logickeho oboru nazvu a prova- di spravu logickych svazkii distribuovanych v mistni siti nebo siti WAN (W.de Area Network).
Explorer.exe Interaktivni prostredi s grafickym uzivatelskym prostfedim. Nabizi bezne hlavni panely a prostredi plochy systemu Windows. Dochazi-li к problemOm s uzivatelskym rozhranim, muze byt tento proces ukoncen a restartovan.
Lsass.exe Serverova soucast subsystemu LSA generujici proces, ktery provadi overeni
uzivatelu pro sluzbu Winlogon. Subsystem LSA take odpovida na overovaci
informace pfijate od soucasti GINA Msgina.dl 1. Je-li overeni uspesne, pro-
ces Lsass.exe vygeneruje pristupovy token uzivatele, ktery inicializuje po-
catecni prostredi. Dalsi procesy inicializovane uzivatelem dedi tento token.
Msdtc.exe Koordinator MS DTC (Microsoft Distributed Transaction Coordinator) pouzi- vaji nektere aplikace a sluzby ke komunikaci mezi pocitacem v siti.
Services.exe Nastroj Service Control Manager muze spustit, zastavit nebo pozastavit sys- temove sluzby.
Smss.exe Subsystem Session Manager, jenz spousti uzivatelskou lelaci. Tento proces je inidalizovan podprocesem systemu a zajist'uje ruzne cinnosti, vcetne spuste- ni sluzeb Winlogon.exe a Csrss.exe a nastaveni promennych systemu.
Spoolsv.exe Zafazovaci sluzba. Provadi spravu fronty tiskovych a faxovych uloh.
Svchost.exe* Obecny proces fungujici jako hostitel dalsich procesu spustenych z knihoven DLL (Dynamic-Link Library). V seznamu nastroje Task Manager se muze na- chazet nekolik polozek tohoto procesu.
System* „Proces" System je hostitelem vetsiny podprocesu pracujicich v rezimu ja- dra.
System Idle Samostatna instance tohoto „procesu" spoustena pro kazdy procesoi, ktery je v pocitaci к dispozici; jejim jedinym ucelem je mefeni nevyuziteho casu procesoru.
laskmgr.exe Proces spoustejici nastroj Task Manager.
Wi n1ogon.exe Proces provadejici spravu uzivatelskych pfihlaseni a odhlaseni.
Wi nmgmt.exe Zakladni soucast spravy klientu. Tento proces je spusten pri pfipojeni prvni klientske aplikace, nebo pokud aplikace spravy pozaduji jeji sluzby.
Wmi prvse.exe Podobny procesu Svchost.exe, je hostitelem procesu sluzby WMI (Win- dows Management Interface).
lakto oznaceny proces nelze spustit pomoci nastroje Task Manager.
Dalsi postupy pro reseni problemu se spoust£nim
18
Jestlize zjistite, ze nedavno nainstalovany software vyvolava nestabilitu systemu ne-
bo pokud chybove zpravy neustale odkazuji na urcitou aplikaci, je mozne patricny
software odinstalovat pomoci soucasti Add or Remove Programs v окпё Control
Panel. Jestlize se dommvate, ze aplikace zpusobuje konflikty, odinstalovanim soft-
waru si svou domnenku muzete ovefit. Po vyhledanf aktualizaci pro system Win-
dows Server 2003 nebo nalezeni jineho feseni Ize aplikaci opet nainstalovat.
3.6 Dalsi postupy pro reseni problemu
se spoustenim
Jestlize potize pri spousteni nelze vyfesit pomoci postupu popsanych v predchozich
oddilech, existuji jeste dva drastictejsi postupy, ktere by mohly umoznit uspesne spus-
teni systemu: obnoveni podstromu registru a provedeni soubezne instalace systemu
Windows Server 2003. Obnoveni podstromu registru muze byt cestou к lispesnemu
spusteni systemu. Obnoveni starsich nastaveni vsak zpusobi, ze v konfiguraci systemu
dojde ke ztrate zmen provedenych od operace zalohovani. To muze zabranii dspes-
nemu spusteni aplikaci a sluzeb nainstalovanych v systemu. prestoze samotny ope-
racni system bude spusten. Soubeznou instalaci Ize provest jen v pfipade, je-li
к dispozici dostatek volneho mista na disku, pficemz muze byt ohrozeno zabezpe-
ceni souboroveho systemu.
Oprava systemovych souboru
Pokud vyse popsane metody zotaveni neumozni spusteni systemu Windows Server
2003, budou pravdepodobne poskozeny dulezite systemove soubory7. Pocftac mu-
zete spustit pomoci disku CD-ROM se systemem Windows Server 2003 a vybrat
moznost opravy systemovych souboru. Pfi tom to procesu budou zkopirovany sou-
bory z disku CD ROM se systemem Windows Server 2003 a pfepsany soubory na-
chazejici se na pevnem disku. 1 kdyz timto postupem muzete dosahnout uspesneho
spusteni pocitace, dojde к pfepsani souboru, jez byly v dobe od instalace systemu
aktualizovany.
Oprava systemovych souboru
1. Odpojte pocftac od site, omezite tim moznost jeho пара deni ze site po nahra-
zeni systemovych souboru.
2. Vlozte do jednotky CD-ROM disk CD-ROM se systemem Windows Server 2003
a spusite pocftac.
3. Po zobrazeni vyzvy stisknutim libovolne klavesy zv olte spusteni systemu z disku
CD ROM.
4. V dialogovem okne Setup Notification (Upozorneni instalacniho programu)
stisknete klavesu Enter.
5. V dialogovem okne Welcome to Setup (Vita vas instalacni program) stisknete
klavesu Enter.
6. V dialogovem okne Windows Licensing Agreement (Licencni smlouva systemu
Windows) stisknete klavesu E8.
о
Kapitola 3 - Reseni problemu se spustemm
7. V nasledujicfm dialogovem okne vyberte pozadovanou instalaci systemu Windows
Server 2003 a stisknete klavesu R. Instalacni program systemu Windows Server
2003 pfepfse systemove soubory odpovida jicimi soubory z disku CD-ROM.
8. Po restartovani pocitace se pnhlaste jako spravce a znovu nainstalujte vsechny
aktualizace Service Pack, opravy Hotfix a aktualizace ovladacu. Ttmto zpuso-
bem zajistite, ze system bude mozne pfipojit к siti, aniz by byl zbytecne vysta-
ven moznemu naruseni zabezpeceni.
9- Opetovne pfipojte pocitac к siti.
Obnoveni dat pomoci nove instalace
Obcas se take stava, ze dojde к poskozeni spoustecich souboru a dtilezitych oblasti
na pevnem disku. Je-li prvotnim zajmem zachrana citelnych souboru s daty a jejich
zkopirovani na zalohovaci media nebo do mista v siti pomoci nastroje Backup, mu-
zete provest soubeznou instalaci systemu Windows Server 2003. I kdyz pravdepo-
dobne ziskate pristup к systemu souboru, dusledkem muze byt trvale poskozeni
stdvajiciho operacniho systemu a aplikaci.
Provedeni soubezne instalace $у$*ёти Windows Server 2003
1. Restartujte pocitac pomoci instalacniho disku CD-ROM se systemem Windows
Server 2003. Pokud se zobrazi vyzva, stisknete libovolnou klavesu pro spusteni
pocitace z disku CD-ROM.
2. Existuje-li na disku vice pouzitelnych oddilu, instalacni program zobrazi seznam
umoznujici vyber pozadovancho oddilu. Soucasne take nabizi moznost vytvore-
ni novych oddilu nebo odstraneni stavajicich. Jestlize instalujete system na stej-
ny oddil, na nemz se nachazi stava jici instalace systemu Windows Server 2003,
zobrazi vyzvu к zadani nazvu adresafe (napr. Wi ndows. tmp).
3. Pfijmete vychozi moznosti a projdete kroky instalacni procedury. Provadite-li
soubeznou instalaci systemu Windows Server 2003 na oddil, ktery obsahuje da-
ta, zvolte po zobrazeni vyzvy s nabidkou moznosti formatovani polozku Leave
the current file system intact (no changes). Vyvarujte se vyberu moznosti
Format, jelikoz tim odstranite veskera data, ktera se v oddilu nachazi.
4. Dokoncete soubeznou instalaci a spustte druhou instalaci systemu Windows
Server 2003- Nyni mate pristup к souborum na ostatnich svazcich a muzete je
zkopirovat do bezpecneho umisteni.
Poznamka Pokud pocitac podporuje sluzbu RIS (Remote Installation Services), muzete spustit
soubeznou instalaci systemu Windows Server 2003 prostrednietvim site. Dalsi informace
о zavad£ni instalaci systemu Windows ze serveru RIS se syst£mem Windows Server 2003 ne-
bo Windows 2000 ziskate v sade Microsoft Windows Server 2003 Deployment Kit (Microsoft
Press, 2003).
Zotaveni z problemu pri spousteni spojenych s hardwarem
19
3.7 Zotaveni z problemu pri spousteni
spojenych s hardwarem
Pfestoze vetsina potizi sou vise jicfch s hardwarem nezamezi uspesnem u spusteni
systemu Windows Server 2003, mohou se problemy spojene s hardwarem projevit
drive, nez ve spousteci procedure dojde ke standardnimu zobrazeni" loga. Mezi pfi-
znaky patfi" varovne zpravy, chyby pfi spusteni a zpravy Stop. Dtivodem je zpravi-
dla nespravna konfigurace zarizeni. nespravne nastaveni ovladace nebo nespravna
funkce ci selhani hardwaru. Navrhy uvedene v teto kapitole muzete vyuzit take pfi
feseni" potizi s hardwarem, ktere nesouvisi pfimo se spustenim.
Kontrola hardwaru
I
Nez se pokusite nahradit nebo odstranit nektere soucasti, vzdy nejprve zkontrolujte
bezne zdroje potizi". Pfed instalaci" novych periferii vyhledejte v dokumentaci
к zakladni desce a zarizenim uzitecne infonnace о bezpecnostnich opatfenich, kon-
figuraci firmwaru a umisteni rozsifujicich patic a patic pro pameti. Nektefi" vyrobci
periferii napfiklad doporucuji pouzit patici se zakladnim ovladanim sbernice PCI
a upozornuji na to, ze instalace jejich adapteru do sekundarni patice mhze mit za
nasledek nespravnou funkci daneho adapteru.
Kontrola fyzicke pripravenosti pocitace
Jestlize jste v posledni dobe otevfeli kryt pocitace nebo pokud by] pocitac pfemis-
ten ci pfepra vovan, mohlo dojit к uvolneni konektoru. Je vhodne over it, zda jsou
spojeni pevna a umoznuji feseni potizi se spustenim.
Presvedcte se, zda jsou napajeci kabely vsech zarizeni pevne pripojene a zda
zdroj napajeni pocitace vyhovuje hardwarovym specifikacim. Napajeci jed-
nolky pocitacu jsou к dispozici v ruznych velikostech a jejich obvykly jmenovity
vykon je 200 az 400 W. Instalace pfilis velkeho mnozstvi zarizeni do pocitace
s neodpovidajici kapacitou napajeni muze vyvolat problemy se spolehlivosti" nebo
dokonce poskodit napajeci zdroj. Pfi instalaci novych zanzeni zkontrolujte specifi-
kace vyrobce tykajici" se napajeni a ovefte, zda pocitac dokaze zpracovat vyssi" po-
zadavky na napajeni.
Ovefte spravnou instalaci a pozici vsech vnitfnich adapteru. Dokonceni
spousteci procedury bez vygenerovani chybovych zprav zpravidla vyzaduje, aby
byly nainstalovany funkcni periferie, jako napf. klavesnice a graficke karty. Chybna
graficka karta muze v nekterych pocitacich zpusobit selhani samocinneho testu
POST. Vyjimkou z tohoto pravidla je pocitac s rozsifenym firmwarem umoznujicim
spusteni i bez pfitomnosti graficke karty.
Ovefte spravne zapojeni kabelu. Zkontrolujte, zda jsou vsechny konektory kabelu
pevne usazeny v paticfch. Vyhledejte poskozene nebo opotfebene kabely a podle po-
tfeby je nahradte.
4
Kapitola 3 - Reseni problemu se spu§t€nim
Kontrolnf seznam Popis
Nastaveni firmwaru hostitel- Zkontrolujte spravne nastaveni syst£mu BIOS hostitelskeho
skeho adapteru SCSI odpovida adapteru a vsech zafizeni SCSI. (System BIOS pro adapter SCSI
moznostem zarizeni se list od firmwaru zakladni desky pocitace.) U kazdeho zafizeni SCSI muzete speofikovat nastaveni jako napf. Sync Negotiation, Maximum Transfer Rate a Send Start Command, ktera mohou ovlivnit vykon a kompatibilitu. Urcita zanzeni SCSI nemusi fun- govat spravne, pokud jsou hodnoty nastaveni mimo rozsah moznosti zafizeni. Pred zmenou vychozich nastaveni se nejprve seznamte s informacemi v dokumentaci к zanzeni a adapteru SCSI.
Adaptery SCSI jsou nainstalo- Ovefte, zda je hostitelsky adapter nainstalovan ve spravne pat id
vany v hlavni patici PCI zakladni desky. V dokumentad к nekterym adapterum PCI SCSI se kvuli pfedchazeni problemum u 32bitovych pocitacu doporu- cuje pouziti patic s ovladanim sbernice PCI. Informace о umiste- ni techto patic jsou uvedeny v dokumentad к zakladni desce nebo pocitaci. Je-li adapter SCSI nainstalovan v patio bez ovla- dani sbernice PCI, pfemistete jej do hlavni patice a pfesvedete se, zda dojde ke zlepseni funkce a stability.
Poznamka Z bezpefnostnich duvodu vzdy pfed fesenim potizi s hardwarem nejprve vypn£te
// potitac a odpojte napajeci konektory. Nikdy nezkousejte nainstalovat nebo odstranit vnitfnf
zafizeni, pokud nejste s hardwarem dobfe obeznameni. Nekterd pocitace maji interni funk-
ce „hot swap" nebo umozftuji odstrandni a vlozeni zafizeni bez nutnosti vypnuti pod'tade.
DalSi informace ziskate v dokumentaci к pofitafi.
SDalsi informace Dalsi informace о standardu SCSI ziskate klepnutim na odkaz SCSI na strance
Web Resources umistene na adrese http://www.microsoft.com/windows/reskits/
webresources. Vice informaci к zakonCov^ni fetezce zafizeni SCSI naleznete v clancich
92 765 - Terminating a SCSI Device a 154 690 - How to Troubleshoot Event 9 and Event 11
Error Messages. Clanky naleznete po klepnuti na odkaz Microsoft Knowledge Base na stran-
ce Web Resources umistene na adrese http://www.microsoft.com/windows/reskits/
webresources.
Overeni aktualni verze firmwaru systemu a periferii
Muze se stat, ze zjistite, ze problemy s nestabilitou a kompatibilitou vyvolava zasta-
raly firmware rozhrani ACPI. Jestlize se v pocitaci nachazi firmware, о nemz je
znamo, ze zpusobujc potize a jeho aktualizace dosud neni к dispozici, pracovnici
odborne pomoci vam pravdepodobne doporuci, abyste z duvodu stability techno-
logii ACPI zakazali a pfeinstalovali operacni system. I kdyz nektery 32bitovy firm-
ware nabfzi moznost zakazat rozhrani ACPI, doporucuje se ponechat u tohoto
nastaveni vychozi hodnotu (obvykle je rozhrani ACPI povoleno).
Chcete-li spravne zakazat nebo opctovnc povolit rozhrani ACPI, musite nejprve
zmenit nastaveni firmwaru a nasledne pfeinstalovat system Windows Server 2003,
cimz pfedejdete zpravam Stop 0xA5 ACPI_BIOS_ERROR a Stop 0x79 MISMATCHED_HAL.
Jelikoz je nutne provest mnoho zm£n v registru a systemovych souborech, musite
opetovne spustit instalac m program (nelze provest upgrade).
Zotaveni z ргоЫёти pri spousteni spojenych s hardwarem
19
Pokud pri instalaci operacniho systemu instalacni program neodpovida, muze byt
pncinou firmware pro jednotky CD-ROM. Zkuste provest upgrade firmwaru jednot-
ky CD-ROM na nejnovejsi verzi.
Testovani hardwaru pomoci' diagnostickych nastroju
Jestlize se problemy vyskytnou po skonceni samocinneho testu POST, ale pfed upl-
nym nactenim systemu Windows Server 2003, spust’te diagnosticky software dodavany
vyrobcem hardw"arovdho adapteru. Tento software obvykle zahrnuje programy pro
automaticke testovani umoznujici rychle ovefeni spravne cinnosti zafizeni. Mohou ta-
ke poskytnout dalsi' infonnace о zafizeni, jako je cislo modelu, hardware a verze
finnwaru zafizeni.
Zjednodusem konfigurace hardwaru
Potize s hardwarem se mohou vyskytnout v pf^padё, kdy jsou v pocitaci nainstalovana
nova i stars! zafizeni. Neni-li mozne problemy vyresit pomocinouzoveho rezimu (Safe
mode) a dalsich moznosti, jako je vraceni dnvejsich verzi ovladacu, docasne zakazte
nebo odstrante zafizeni ISA, ktera nepodporuji technologii Plug and Play. Jestlize sys-
tem Windows Server 2003 Ize po odstraneni starsich zafizeni spustit, znamena to, ze
tato zafizeni vyvolavaji konflikty prostfedku a je tfeba znovu rucne nakonfigurovat
prostfedky pfifazene temto zafizenim. Dalsi informace о navratu к pfedchozim verzim
ovladacu naleznete vyse v oddile Navrat к pfedchozim verzim ovladacu.
Behem diagnostiky potizi pfi spousteni spojenych s hardwarem se doporucuje
zjednodusit konfiguraci pocitace. Je pravdepodobne, ze po zjednoduseni konfigu-
race bude mozne system Windows Server 2003 spustit. Pote muzete slozitost konfi-
gurace opet postupne zvysovat, dokud se vam problem nepodafi zopakovat. coz
umoznf jeho diagnostiku a vyfeseni.
Vyvarujte se feseni problemu v situaci, kdy je v pocitaci nainstalovano nekolik
adapteru a externich periferii. Zacnete s externimi zaffzenimi a zafizenimi ISA, po-
stupne zakazujte nebo odebirejte hardwarova zafizeni do te doby, dokud nebude
mozne spustit pocftac. Zafizeni znovu nainstalujte podle pokynu vyrobce a ovefte
jeho spravnou funkci. Teprve pote pfistupte ke kontrole dalsiho zafizeni. Napfiklad
soucasna instalace sitove karty PCI a adapteru SCSI muze zkomplikovat feseni poti-
zi, protoze problemy mohou zpusobovat obe zafizeni.
Zarizeni ISA se podili na problemech pfi spousteni souvisejicn h s hardwarein vyraz-
nou merou, protoze sbernice PCI neposkytuje spolehlivou metodu pro rozpoznani
nastaveni prostfedku ISA. Konflikty se mohou и zafizeni vyskytovat v dusledku nc-
spravne komunikace mezi temito dvema typy sbernice. Pokud se chcete konfliktum
mezi sbernicemi ISA a PCI vyhnout, odeberte na pfechodnou dobu zafizeni ISA. Po
instalaci noveho zarizeni PCI miazete pomoci nastroje Device Manager urcit, ktere
systemove prostfedky jsou zafizenim ISA к dispozici. Potom znovu nakonfigurujte
zafizeni ISA, ktera nepodporuji technologii Plug and Play tak, aby byly vylouceny
vsechny konflikty. Jestlize po nove instalaci zafizeni ISA problemy pfetrvdvaji a ne-
dafi se jc odstranit ani s pomoci pracovniku odborne pomoci, zvazte upgrade na
novejsi hardware.
2
Kapitola 3 - Reseni ргоЫётй se spustenim
Kontrola konfigurace hardwaru
Pokud jste nedavno zmenili konfiguraci hardwaru nebo konfigurujete novy pocitac,
je vhodne provest kontrolu konfigurace a pfesvedcit se, zda neni pncinou potizi pfi
spousteni'.
Overte spravnou konfiguraci mustku a prepmacu DIP. Mustky a prepinace
DIP (Dual In-line Package) slouzi к uzavrenf nebo otevfeni elektrickych kontaklu
na deskach s tistenymi spoji. Nastaveni mustku je obzvlasf dulezite и pevnych dis-
ku, protoze pokud nejsou nastaveny spravne, mohou nepfiznive ovlivnit spousteci
proceduru. Napfiklad konfiguraci dvou hlavnich disku ATA nainstalovanych ve
stejnem kanalu nebo pfifazenim duplicitnich cisel SCSI ID zanzenim ve stejnem re-
tezci SCSI muze vyvolal chybu Stop nebo chybove zpravy oznamujici selhani disku.
Pri pridani disku nakonfigurujte spravne odkazy v souboru Boot.ini. Spusteni
systemu Windows Server 2003 muze zabranit instalace dalsiho disku do pocitace.
Napfiklad и pocitace sc dvema disky a systemem Windows Server 2003 nainstalo-
vancm na prvnim oddilu druheho pevneho disku bude soubor Boot.ini pravdepo-
dobne obsahovat ccstu к operacnimu systemu. Cesta bude pravdepodobne
zahrnovat format multi () v nasledujicim tvaru:
mu 11 i (0) d i s к (0) rd i s к (1) pa rt i 11 on (1)
V zavislosti na zpusobu instalace a konfigurace noveho disku bude mozna nutne
polozky’ v souboru Boot.ini aktualizovat, aby odkazovaly na spravna umisteni.
Budete-li napfiklad chtit obnovit stav umoznujici opetovne spusteni sytemu Win-
dows Server 2003, bude pravdepodobne nutne zmenit cestu multi () tak, aby odka-
zovala na spravny disk. Cesta bude vypadat pfiblizne takto:
multi(O)disk(O)rdi sk(2)parti tion(1)
Pridani novych disku muze mit take vliv na to, jak budou pfifazena pismena logic-
kych jednotek oddilum.
fDalsi informace Dalsi informace tykajici se diagnostiky a feseni potizi zpusobenych zmenou
pismen logickych jednotek ziskate v databazi Knowledge Base v clancich 234 048 - How Win-
dows 2000 Assigns, Reserves, and Stores Drive Letters, 249 321 - Unable to Log on if the Boot
Partition Drive Letter Has Changed a 225 025 - Setup Changes Drive Letters After a Partition Is
Deleted and Reinstalled. £lanky naleznete po klepnuti na odkaz Microsoft Knowledge Base na
strance Web Resources umlsten£ na adrese http://www.microsoft.com/windows/reskits/
webresources.
Zarizeni ISA konfigurujte v rezimu Plug and Play. Jestlize se v pocitaci nacha-
zeji zanzeni ISA, je vhodne je vzdy konfigurovat v rezimu Plug and Play. Tento re-
zim je vychozim rezimem zarizeni ISA vyhovujicich technologii Plug and Play. Je-li
to nezbytne, muzete rezim Plug and Play prepnout na rucnf (Manual) pomoci
mustku nebo vyrobcem dodavaneho softwaru
Zanzeni ISA konfigurujte v ruenfrn rezimu s patficnou opatrnosti, protoze operacni
system je zavisiy na uzivateli a jeho spravnem vyberu hardwaru a prostfedku na-
stroje Device Manager. Pfi rucnim vybenj prostfedku je pravdepodobnost vzniku
chyby vyssi, jelikoz Windows Server 2003 nemuze resit konflikty ruend nakonfigu-
rovanych prostfedku.
Zotaveni z probl ётй pri spousteni spojenych s hardwarem
193
Kazdemu hardwarovemu zanzeni rucne prirad’te cisla Ji nek pozadavku pre-
ruseni (IRQ). Nektere zakladni 32bitove karty vynucujl sdileni pozadavku preru-
seni v ramci dvou nebo vice rozsifujicich patic (nebo integrovanych zarizeni) bez
ohledu na instalovand adapter}’. V nekterych pnpadech muze sdileni pozadavku
preruseni’ vest po instalaci noveho hardwaru ke konfliktum. U pocitace bez rozhra-
ni ACPI vybaveneho finnwarem, jenz podporuie zmeny v pfifazenich pozadavku
preruseni, zkuste pri reseni potizi rucne zmenit pozadavek preruseni pfifazeny
problemovemu zafizeni.
Jelikoz pocitace pouziva jici vrstvu IIAL s rozhranim ACPI ignoruji pfifazeni pozadavku
preruseni(IRQ), ktera jsou ulozena ve firmwaru, lze rucne zmenit nastaveni IRQ pou-
ze и pocitacu bez rozhrani ACPI (standardni pocitace s vrstvou HAL). Nektere
32bilove pocitace umoznuji prepinani funkce ACPI. Chcete-li funkci rozhrani ACPI
povolit nebo zakazat, musite nejprve zmenit nastaveni firmwaru, spustit instalacni
proceduru systemu Windows Server 2003 a zvolit opravu instalace, abyste pfedesli
zpravam о chybach Stop 0xA5 ACPI_BIOS_ERROR a Stop 0x79 MISMATCHED. HAL.
Overte konfiguraci SCSI. Pokud pocitac pouziva nebo se spousti ze zarizeni SCSI
a jestlize se domnivate, ze tato zafizeni vyvolavaji pfi spousteni potize, je nutne
zkontrolovat polozky uvedene v tabulce 3-19.
TABULKA 3.19: Kontrolni seznam pro reseni potizi se zanzenimi SCSI
Kontrolnf seznam Popis
Vsechna zanzeni jsou spravne Zkontrolujte, zda jsou zarizeni SCSI spravne zakoncena. Pokud
zakoncena se chcete vyhnout problemum vyvolanym tim, ze pocitac neroz-
pozna zarizeni SCSI, musi byt dodrzena urcita pmvidla pro za-
koncovani. Prestoze se tato pravidla mohou и jednotlivych typo
adapteru nepatrne lisit, zakladnim principem je nutnost ukon-
ceni retezee SCSI na obou koncich.
Vsechna zarizeni maji jedinec- Overte, zda ma kazde zanzeni umistene v urcitem fetezei SCSI
ne identifikatory SCSI jedinecne identifikacni cislo. Duplidtni cisla mohou byt pricinou
obcasnych selhani a dokonce i poskozeni dat. U novejsich zari-
zeni muzete pouzit standard SCAM (SCSI Configures Auto Ma-
gically). Standard SCAM musi podporovat hostitelsky adapter
i vsechna zarizeni. V opacnem pripade musi byt cisla ID nasta-
vena rucne.
II spousteciho radice SCSI je Zkontrolujte, zda je и prim3rniho radice SCSI povolen system
povolen system BIOS SCSI BIOS a zda je tento system и sekundarniho radice zakazan.
Firmware SCSI obsahuje programovaci instrukce, ktere pocitaci
umoznuji komunikovat s disky SCSI pfed spustenim systemu
Windows Server 2003. Zakazani teto funkce и vsech hostitel-
skych adapteru zpusobuje selhani pfi spousteni. Dalsi informace
tykajici se zakazani nebo povoleni systemu BIOS ziskate
v dokumentaci dodavane s fadicem SCSI.
Pouzivate spravne kabely Ovefte, zda pouzivate spravny typ spojovacich kabelu a zda maji
spravnou delku a vyhovuji pozadavkum SCSI. Existuji ruzne
standardy SCSI, kazdy z nich m3 specificke pozadavky na kabe-
laz. Dalsi informace naleznete v dokumentaci к produktu.
ReSeni
)6
Kapitola 3 - Reseni ргоЫёти se spustenim
Dalsi informace ZjednoduSenf konfigurace pocitafe casto pomuze tak£ v pfipadech, kdy
/ ргоЫёту znemozhuji instalaci systemu Windows Server 2003. DalSi informace tykajici' se
zjednoduSeni hardwarove konfigurace ziskate v databazi Knowledge Base v £1ёпки 224 826
pojmenovan£m Troubleshooting Text-Mode Setup Problems on ACPI Computers na adrese
http://support.microsoft.com/kb/224826.
Kontrola hardwarove konfigurace
ze systemu Windows
Instalace noveho hardwaru nebo aktualizace ovladacu miize vyvolat konflikty zpu-
sobujici nedostupnost zarizeni. Tyto problemy Ize odhalit a vyresit pomoci nastroju
System Infonnation a Device Manager. Prostfednictvim nastroje System Information
zkontrolujte problemova zafizeni a konflikty и hardwaru. Pote pomoci nastroje De-
vice Manager prozkoumanim prostfedku, ktere tato zarizeni pouzivaji, rucne kon-
flikty identifikujte.
Zobrazeni problemovych zarizeni pomoci nastroje System Information
1. \ dialogovem okne Run zadejte pfikaz msi nfo32 a klepnete na tlacitko OK.
2. Poklepejte na slozku Components (Soucasti) a pote klepnete na polozku Pro-
blem Devices (Problemova zafizeni).
3- Zkontrolujte sloupec Error Code (Kod chyby), zda neobsahuje (idaje tykajici
se zdroje potizi.
Zobrazeni sdilenych a kolidujicich prostfedku
pomoci nastroje System Information
1. \ dialogovem okne Run zadejte pfikaz msinfo32 a klepnete na tlacitko OK.
2. Poklepejte na slozku Hardware Resources (Hardwarove prostfedky) a pote
klepnete na polozku Conflicts/Sharing (Konflikty ci sdfleni).
3. Zkontrolujte sloupce Resource a Dev ice, zda neobsahuji lidaje о zafizenich, kte-
rym jsou nespravne pfifazeny pfekryvajici se prostfedky. Jedno z techto zarizeni
odeberte nebo zakazte nebo pomoci nastroje Device Manager zmente prostfed-
ky pfifazene temto zafizenim.
Poznamka Nastroj Windows Diagnostics (Winmsd.exe) systemu Windows NT 4.0 byl nahra-
zen nastrojem System Information, jenz nabizi podobnd informace. Nastroj System Infor-
mation spustite z pfikazoveho fadku nebo dialogoveho okna Run zadanim pfikazu winmsd
nebo msi nfo32.
Zobrazeni a zmena udaju о vyuziti systemovych prostfedku pomoci
nastroje Device Manager (Devmgmt.msc)
1. V dialogovem okne Run zadejte pfikaz devmgmt.msc a klepnete na tlacitko OK.
2. Poklepanim na polozku pozadovaneho zafizeni otevfete okno v lastnosti.
3- Klepnutim na kartu Resources (Zdroje) zobrazte prostfedky vyuzivane zvole-
nym zafizenim.
Zotaveni z problemu pri spousteni spojenych s hardwarem 19 j
4. Zruste zaskrtnuti policka Use automatic settings (Pouzft automaticke nastaveni).
5. Klepnete na tlacitko Change Settings (Zmena mstavenf) a priiadte zvolenemu
zarizeni prostfedky.
Diagnostika problemu spojenych s disky
Problemy tykajici se disku se zpravidla vyskytnou pfed spustenfm systemu Win-
dows Server 2003 nebo kratce pote. Tabulka 3-20 obsahuje seznam pfiznak d moz-
nych pficin a zdroju, kde muzete ziskat pnslusne informace.
TABULKA 3.20: Diagnostika potizi ph spusteni souvisejicich s disky
Pfiznak, zprava nebo potize Могпё рпбпа
Behem testu POST jsou zobrazeny zpravy po- Samocinne testy systemu jsou ukonceny
dobn£ nasledujicim: z duvodu nespravne nainstalovanych zafizeni.
Hard disk error.
Hard disk absent/fai]ed.
Syst£m zobrazi zpravy tykajici se hlavniho Hlavni spousteci zaznam nebo spousteci sektor
spousteciho zaznamu nebo spousteciho sektoru, je poskozen vlivem potizi s hardwarem nebo
ktere jsou podobne nasledujicim: v dusledku napadeni viry.
Missing operating system.
Insert a system diskette and restart
the system.
System zobrazi zpravy о tabuice oddilu, ktere Tabulka oddilfl je neplatna z dtivodu nesprav-
budou mit nasledujicf tvar: ne konfigurace nove pfidanych disku.
Invalid partition table.
A disk-read error occurred.
fceSem
Po instalaci dalsiho operacniho systemu nelze ziskat pfistup к systemu Windows Server 2003. Spousteci sektor systemu Windows Server 2003 je pfepsan instalacnim programem jine- ho operacniho systemu.
V systemu s procesorem fady x86 chybi nebo je poskozen jeden z nasledujicich souboru: Boot.ini, Ntoskrnl.exe, Ntdetect.com. Pozadovane spousteci soubory chybi nebo jsou poskozeny nebo polozky v souboru Boot.ini odkazuji na nespravny oddil.
Zavadec systemu Windows nebo spravce spous- Chybi nebo je poskozen zavadec Ntldr nebo
teni rozhrani EFI (EFI Boot Manager) zobrazi soubor IA64ldrefi.
zpravy podobne nasledujicim:
Couldn't find loader.
Please insert another disk.
kapitola
К:
Reseni
chyb Stop
Obsah kapitoly:
4.1 Prehled chyb Stop...................................................202
4.2 Soubory s vypisem stavu pameti.................................... 207
4.3 Chyby Stop zaznamenane v systemovem protokolu.......................218
4.4 Pripravenost na chyby Stop..........................................218
4.5 Bezne chybove zpravy Stop...........................................221
4.6 Dalsi zdroje informaci..............................................250
Kapitola 3 - Reseni problemu se spustemm
Priznak, zpr^va nebo potize Могпй pfi^ina
Konfiguracni nastaveni disku v pameti CMOS Pamet CMOS nebo NVRAM je poskozena, jsou
nebo NVRAM nejsou zachovana. poskozena data nebo je treba vymenit baterii,
ze ktere jsou tyto pameti napajeny.
Dalsi informace naleznete v pokynech vyrobce
pro vymenu nebo dobiti baterie systemu.
Informace tykajici se zpusoou spusteni nastroje
Nvrboot.efi v pocitacich s procesory Itanium
ziskate v dokumentad к pocitaci.
Obcas mohou potize spojene s disky, jako napr. poskozene soubory, problemy se
systemem souboru nebo nedostatek volneho mista na disku, zpusobit zobrazeni
chyby Stop.
Reseni problemu pri vypnuti
Na prvni pohled se muze zdat, ze problemy pri spusteni a vypnuti pocitace spolu
nesouvisi, ale jejich pnciny mohou byt stejne. Soucasti, ktere vyvolavajf problemy
pfi spusteni, budou mit pravdepodobne take nepfiznivy vliv na proceduru vypnuti.
Vypnuti systemu je systematicky proces a zahrnuje nasledujici akce:
Sluzba Winlogon odesle zafizenim, systemovym sluzbam a aplikacfm zvlastni
zpravy s upozornenim, ze vypinate pocitac.
Sluzba Winlogon pocka, az aplikace zavfou otevfene soubory. a poskytne jim urci-
ty cas к dokonceni uloh cisteni, jako je napr. zapis neulozenych dat na disk. Ob-
vykle vsechna povolena zafizeni, systemove sluzby a aplikace na pozadavek
zpravy о vypnuti odpovi, cimz ь1игЬё Winlogon signalizuji, ze muze dojit к bez-
pecnemu vypnuti poitace.
Mozne pnciny potizi pri vypnuti zahrnuji:
ovladace zafizeni nebo aplikace, ktere neodpovidaji na zpravy о vypnuti;
systemove sluzby, ktere neodpovidaji na zpravy о vypnuti nebo ktere odeslou
systemu odpovedi о zaneprazdneni; tyto odpov^di mohou byt dusledkem za-
blokovani, pfi kterem se dva ci vice procesu pokousi о pristup ke stejnemu pro-
stfedku; jelikoz ma kazdy proces pozadavek na prostfedek druheho prostfedku,
nemuze byt ani jeden proces dokoncen;
chybne nebo nekompatibilni ovladace, sluzby ci aplikace;
zmeny u hardwaru zpGsobujici konflikty zafizeni;
nekompatibilita firmwaru nebo nespravne nakonligurovana nastaveni firmwaru.
Problemy, ktere brani vypnuti pocitace, docasne vyfesite tak, ze prostfednictvim
nastroje Device Manager zavfete nereagujici aplikaci nebo sluzbu.
Zastaveni nereagnjici aplikace nebo sluzby
1. Stisknulim kom binace klaves Ctrl+Alt+Del spust’te program Task Manager.
2. Klepnete na kartu Application
Dalsi' zdroje informaci
191
Karta Application nabizi informace о stavu a jsou na ni zobrazeny vsechny
ulohy - spustene (oznacene jako Running — Spusteno) i nereagujici (oznacene
jako Not Responding - Neodpovida).
3- Klepnete na polozku oznacenou jako Not Responding a pote na tlacitko End
Task (Ukoncit ulohu).
Da^’ informace Dalsi informace к reseni potizi pri vypnuti pocitace ziskate v dataoazi
Knowledge Base v clanku 315 409 s n^zvem How to Troubleshoot Shutdown Problems in
Windows 2000, ktery je dostupny na adrese http://support.microsoft.com/kb/315499.
3.8 Dalsi zdroje informaci
Tyto zdroje obsahuji dalsi informace tykajicf se teto kapitoly:
odkaz Hardware Compatibility List na strance Web Resources umistene na adre-
se http://www.microsoft.com/wi ndows/reski ts/webresources;
odkaz ACPI na strance Web Resources umistene na adrese http://www.micro-
soft .com/wi ndows/reski ts/webresources;
odkaz Extensible Firmware Interface na strance Web Resources umistene na ad-
rese http://www.microsoft.com/wi ndows/reski ts/webresources;
odkaz Debugging Tools na strance Web Resources umistene na adrese http://
www.microsoft.com/wi ndows/reski ts/webresources;
odkaz Driver Development Kits na strance Web Resources umistene na adrese
http://www.microsoft.com/wi ndows/reskits/webresources;
odkaz Microsoft Product Support Services na strance Web Resources umistene
na adrese http://www.microsoft.com/windows/reskits/webresources;
odkaz SCSI na strance Web Resources umistene na adrese http://www.micro-
soft .com/windows/reskits/webresources.
12
Kapitola 4 - Reseni chyb Stop
Pokud pocftac se systemem Microsoft® Windows Server™ 2003 rozpozna neoceka-
vane potize, z nichz se nedokaze zotavit, dojde к vyskytu chyby Stop. Chyba Stop
slouzi к ochrane integrity systemu v podobe okamziteho zastaveni veskerych vypo-
cetnich operaci. I kdyz je teoreticky mozne, aby system Windows Server 2003 po
zjisteni' vazneho problemu u zakladni soucasti dale plnil sve funkce, integrita sys-
tdmu by byla sporna. Ztrata integrity systemu muze vest к naruseni zabezpeceni,
poskozeni systemu a zpracovanf neplatnych transakci. Dojde-li к vyskytu chyby
Stop, Windows Server 2003 zobrazi zpravu Stop, ktera je nekdy oznacovana jako
„modra obrazovka". Jedna se о chybovou zpravu v textovem rezimu s informacemi
о stavu. Budete-li mit zakladni znalosti о chybach Stop a jejich hlavnich prfcinach,
budete lepe schopni vyhledat a pochopit technicke informace nebo pouzft diagnos-
ticke postupy, jejichz provedeni po vas mohou pozadovat pracovnici odborne po-
moci.
4.1 Pfehled chyb Stop
К chybam Stop dochazi pouze v pripadech, kdy problem nemuze zpracovat me-
chanismus vyssi drovne pro zpracovanf chyb, ktery se nachazi v operacnim syste-
mu Microsoft^ Windows Server™ 2003- Pfi vyskytu chyby v aplikaci zpravidla tato
aplikace provede interpretaci chybove zpravy a poskytne spravci systemu podrob-
ne informace. Chyby Stop vsak zpracovava jadro a Windows Server 2003 je scho-
pen pouze zobrazit zakladni udaje о chybe, zapsal obsah pameti na disk (jsou-li
povoleny vypisy stavu pameti) a zastavit system. Zakladni informace, zname jako
zprava Stop, jsou podrobne popsany dale v teto kapitole v oddile Zpravy Stop.
Vysledkem minimalniho mnozstvi informaci nabfzenych ve zprave Stop a skutec-
nosti, ze operacni system zastavi vsechny vypocetni operace, je, ze feseni chyb
Stop je obtfzne. Nastesti se vyskytuji jen zndka. Pokud se vyskytnou, jsou temer
vzdy zpusobeny problemy s ovladaci, hardwarovymi problemy nebo nekonzistent-
nfmi soubory.
Identifikace chyby Stop
Existuje mnoho ruznych typu chyb Stop. Kazda z nich ma sve vlastni mozne pficiny
a vyzaduje jedineeny postup resent. Proto je pfi feseni chyby Stop prvnim krokem
identifikace chyby Stop. Chcete-li zahajit feseni chyby Stop, potfebujete znat nasle-
dujicf tidaje:
cislo chyby Stop. Toto cislo je jedineenym identifikatorem chyby Stop;
parametry chyby Stop. Tyto parametry poskytujf dalsi informace о chybe
Stop; parametry se vztahujf к danemu cislu chyby Stop;
informace о ovladaci. Pokud jsou udaje о ovladaci к dispozici, oznacujf nej-
pravv^podobi^jsi zdroj potizi.
Tyto informace jsou casto zobrazeny jako soucast chyby Stop. Je-li to mozne, po-
znamenejte si je, mohou vam dale slouzit jako reference ЬёЬет procesu feseni po-
tizi. Jestlize se operacni system restartuje dfive, nez si je staefte zaznamenat, Ize tyto
informace casto ziskat ze syst£movcho protokolu (System log) v nastroji Event
Prehled chyb Stop
2(
Viewer (Prohhzec udalosti). Dalsi informace naleznete dale v teto kapitole v oddfle
Chyby Stop zaznamenane v systemovem protokolu.
Pokud nelze cislo chyby Stop zfskat ze zpravy Stop ani systemoveho protokolu,
muzete jej zjistit ze souboru s vypisem stavu pameti. Windows Server 2003 je pri
vychozfm nastavenf nakonfigurovan к vytvafeni vypisu о stavu pameti pfi kazdem
vyskytu chyby Stop. Jestlize nebyl vytvofen zadny soubor obsahujici vypis stavu
pameti, nakonfigurujte system к jeho vytvafeni. Dojde-li pote к chybe Stop, budete
schopni extrahovat nezbytne informace z tohoto souboru. Dalsi infonnace о pouziti
souboru s vypisem stavu pameti naleznete dale v teto kapitole v oddfle Souboty
s vypisem stavu pameti.
Na obrazku 4.1 je znazornen postup pfi identifikaci Odaju о chybach Stop, ktere
jsou potfebne к dalsfmu reseni potizi.
Chyba Stop
Je moznC ze zpravy Stop
urCit Cislo chyby Stop,
parametry a ovladac?
-----------Ne-----------
Nachazi se udaje о chybC Stop
v protokolu udalosti? DalCi
informace viz oddil Chyby Stop
zaznamenand v systemovem
protokolu.
Ano
Ano
Zahajeni feseni problemu
Ano
Ne
Byl vytvofen vypis
stavu pamCti?
Analyzou vypisu stavu
pameti pomoci nastroje
WmDbg zjistete Cislo
chyby Stop a jeji parametry.
Dalsi informace viz oddil
Pouziti souboru s vypisem
stavu pameti pn analyze
chyb Stop.
Nakonfigurujte vytvafeni
vypisu stavu pameti
a reprodukujte problem.
Dalsi informace viz oddily
Konfigurace souboru
s vypisem stavu pameti
a Zajisteni ulozeni souboru
s vypisem stavu pameti.
OBRAZEK 4.1 : Identifikace chyby Stop
Zjistovani udaju potrebnych к reseni problemu
Odstraneni kazde chyby Stop vyzaduje pouziti odlisneho postupu. Proto po identi-
fikaci chyby Stop a zjisteni souv isejicich udaju vyhledejte v nasledujicich zdrojich
infonnace к reseni konkretni chyby Stop:
bezne zpravy Stop - dale v teto kapitole;
napoveda к sade Microsoft Debugging Tools for Windows;
znalostni databaze spolecnosti Microsoft (Microsoft Knowledge Base).
14
Kapitola 4 - fieSeni chyb Stop
Obrazek 4.2 znazornuje postup pri zjist’ovani podrobnych infonnaci к reseni konkret-
ni chyby Stop. Takto lze postupovat po urcenf ci'sla a parametru zpravy Stop.
Shromazdene udaje о chybe Stop
<2---------------Ne----------------►
Je cislo chyby Stop uvedeno
v seznamu Вёгпё zpravy Stop?
Ano
’ r
| Projdete informace
uvedene v seznamu
Bezne zpravy Stop.
Prozkoumejte informace uzitecne pri reseni
potizi uveden^ v t6matu Bug Check Code
Reference n£pov6dy Debugging Help.
-----------Ne-----------
Mate dost udaju
к identifikaci
a vyfeseni problemu?
Vyhledanim cisla chyby Stop ve znalosti
databazi Microsoft Knowledge Base
naleznete odpovidajici clanky obsahujici
dal§i informace о chybS Stop.
Ano
Je problem odstranSn?
Ano
Problem je odstran£n.
Obrat’te se na pracovniky odbornd pomoci
spolecnosti Microsoft Pokud jste zjistili,
ze к chybe Stop dochazi u ovladace
od jmeho vyrobce, obratte se na pracovniky
odborn£ pomoci tohoto vyrobce.
OBRAZEK 4.2: Zjistovani udaju potfebnych к feseni urcite chyby Stop
Oddil Вёгпё zpravy Stop u\ edeny dale v teto kapitole byl vytvofen jako referencni
zdroj infonnaci к feseni chyb Stop, nezahrnuje vsak vsechny mozne chyby Stop. Po-
kud se cislo chyby Stop, kterou se pokousite odstranit, v tomto oddfle nenachazi. na-
leznete dalsi informace v napovede к sade Debugging Tools for Windows. V nepos-
ledni fade take databaze Microsoft Knowledge Base obsahuje aktualni clanky
о omezene podmnozine c hyb Stop. Udaje tykajici se chyb Stop v databazi Microsoft
Knowledge Base se casto vztahuji к urcitemu ovladaci nebo hardwarove soucasti
a obvykle zahrnuji podrobne pokyny к odstraneni daneho problemu. I kdyz je to nut
Prehled chyb Stop
ne jen zficlka, muzete se s zadosti о pomoc pfi feseni chyby Stop obratit take na pra-
covniky осПэогпё pomoci spolecnosti Microsoft, ktefi se zabyvaji fesenim potizi se
sluzbami.
Microsoft Knowledge Base. Souvisejici infonnace naleznete po klepnuti na odkaz
Microsoft Knowledge Base na strance Web Resources umistene na adrese http://
www.microsoft.com/wi ndows/reski ts/webresources.
Napoveda sady Microsoft Debugging Tools for Windows. Nainstalujte sadu
Microsoft Debugging Tools for Microsoft* Windows® a vyhledejte informace v napo-
vede (Help) к teto sade. Napoveda obsahuje konecny seznam zprav Stop, vcetne
mnohych, ktere nejsou uvedeny v tdto kapitole, a popis zpusobu feseni siroke skaly
chyb Stop. Informace к instalaci sady Debugging Tools for Windows z webu Microsoft
Debugging Tools naleznete po klepnuti na odkaz Debugging Tools na strance Web
Resources umistene na http: //www.microsoft.com/windows/reski ts/webresources.
Sluzby odborne pomoci spolecnosti Microsoft. Jestlize se vam nedafi zjistit pfi
cinu chyby Stop, obratte se pro pomoc na skolene pracovniky sluzby odborne po-
moci spolecnosti Microsoft. Pro usnadneni zkoumani vasich potizi bude mozna
potfeba poskytnout pracovnikum odborne pomoci specificke informace a provest
urcite procedury. Dalsi informace о podpofe produktu spolecnosti Microsoft nalez-
nete po klepnuti na odkaz Microsoft Product Support Services na strance Web Re-
sources umistene na http://www.microsoft.com/windows/reski ts/webresources.
Zpravy Stop
Zpravy Stop podavaji informace о chybach Stop. Ucelem zprav Stop je usnadnit
spravci systemu zjistovani a pfipadne feseni problemu zpusobeneho chybou Stop.
Zpravy Stop jsou pro spravce, ktery dokaze interpretovat ddaje ve zprave Stop,
zdrojem velkeho mnozstvi uzitecnych informaci. Zprava Stop krome dalsich infor-
maci zahrnuje cislo chyby Stop neboli overovaci kod chyby. Toto cislo muzete pou-
zit к vyhledani informaci nebo jako odkaz na informace к feseni konkretni chyby
Stop uvedene dale v teto kapitole v oddiie Bezne chyby Stop.
Oddi'ly obrazovky se zpravou Stop
Pfi zkoumani zpravy Stop je nutne mil zakladni znalosti о problemu, ktere vam usnad-
ni planovani jednotlivych cinnosti. Zpravu Stop vzdy dobfe prozkoumejte a pfed pro-
hledavanim zdroju technickych informaci si zaznamenejte о problemu co nejvice
ddaju. Zpravy Stop se zobrazuji v textovem celoobrazovkovem rezimu, jak je znazor-
neno na obrazku 4.3- Kazde zprave jsou pfifazeny jedinecne alfanumericke znaky.
Jak je uvedeno na obrazku 4.3, obrazovka se zpravou Stop ma ctyfi hlavni casti
s naslcdujicimi ddaji:
doporucena akce uzivatele,
technicke infonnace,
udaje о ovladaci,
port pro ladeni a infonnace о stavu vypisu pameti.
э
Kapitola 4 - Reseni chyb Stop
Poznamka Pokud prestaly fungovat ovladace graficke karty, jadro pravd£podobn£ nebude
schopne zobrazit cely obsah zpravy Stop. V takovem ph'pad6 bude zobrazen pouze prvni radek.
92242X9UC6*
coux9cx Xohl гХгхеш 9cpii4U42XL9XOL ol x6cpu4C9j anbbcxx ckonb 4.0L ^olxr6l
b|jX24C9J UIGUIOlX ЦГШЬ COhbjexe*
r.nubjud bp\2jc?j uiguiolX xo joO
kedjuujud qmib 04. bpX?^C9j iucwolX
... CBV2HDD’2A2 - VqqL622 tCBWCSV* p926 9X tCBVCOOO* D9X62X9Ulb ЗбРРб-кЗС
... гюь: 0*00000001 (0*00000000*0*00000003*0*00000000*OXtCBVCSVq)
iscpujcgj 4u40uui9X40u:
£6j6cx 29^6 woqe-
MuiL COtubflXGL* t)L622 t8 XC 26J6CX VqA9UC6q 2X9L£nb obxjouz* 9uq xpeu
14 Хол u66q xo лге 294.6 woqe xo lguioag ol qj?4pje сошЬоивихг* l®2X9lx
OL 20^XM9L6* DJ29PJ6 BIO2 W6UJOlX obx^GU2 2ПСЦ 92 C9Cpjud OL 2p9qoMjud*
14. bLOpj«W2 COUXJUHG* qj29pje OL L6UI0A6 9uX U6MjX 4U2X9JJ6q p9LqM9L6
.ol 9uX MjuqoM2 nbq9£62 Хол 1114 dpx U66q*
XP42 42 9 U«M 4U2X9J J9XJOU* 92|< XonL p9tq*\9L6 OL 2O4X*9L6 Ш9ЦЛ^9СХ HL6L
ГрбСК XO Ш9|<6 2пи6 9UX U6M p9LqM9L6 OL 20^XM9L6 42 bLObGLjX 4U2X9JJ6q-
крсгб гхеЬг:
L62X9LX Xool СОшЬлХби" 14. XP42 2CL66U 9bb69L2 9694U* 4-OJJOM
14. XP42 4г XJJ6 44L2X Х4Ш6 ХоП.Лб 266U XP42 21 ob 6LL0L 2CL66U*
^BIAEB-1ВбГ~ИОХ-ГЕ22-ОВ~Е<5ЛУГ
co Холи cowbaxef
7 btopjeu p92 рбби qexecxeq 9uq M4uqoM2 p92 рбби грлх qowu xo bL6A6ux q9iu936
OBRAZEK 4. 3: Zprava Stop
Doporucena akce uzivatele. Cast obsahujici doporucenou akci uzivatele inform u-
je uzivatele о vyskytu potfzi a о vypnuti systemu Windows. Obsahuje take symbo-
licky nazev chyby Stop. Na obrazku 4.3 pfedstavuje symbolicky nazev oznaccnf
DRIVER_IRQL_NOT_LESS_OR_EQUAL. Tato cast se take pokousi problem popsat a zahr-
nuje seznam na\ rhti pro zotaveni. \ nekterych pnpadech postacf restartovanf poci-
tace, protoze problem se pravdepodobne jiz nebude opakovat. Jestlize vsak
к chybe btop dochazi i po restartovanf operacniho systemu, inusfte zjistit koreno-
vou pficinu, chcete-li operacni system vratit do provozuschopneho stavu. Tento
proces muze kvuh eliminovani zdroje potfzi vyzadovat navraceni poslednich zmen,
vymenu hardwaru ci aktualizaci o\ladacu. Jestlize jste povolili sluzbu Emergency
Management Services, muzete restartovat pocftac a resit potize vzdalene.
Tcchnicke informace. V casti s technickymi informacemi je jako prvni parametr
uvedcno ci'slo chyby Stop nasledovane ctyrmi kody, ktere jsou specific ke pro da-
nou chybu Stop (zobrazeny jako hexadccimalni cfsla v zavorkach) a oznacuji souvi-
sejici parametry. Kody chyby Stop obsahujf pfedponu ,,0x“, ktera urcuje, ze cislo je
v hexadecimalnim formatu. Na obrazku 4.3 ma napfiklad hexadecimalni kod chyby
Stop tvar OxOOOOOODl (casto zapisovan jako OxDl).
Udaje о ovladaci. Tato cast oznacuje ovladac souvisejici s chybou Stop. Je-li uveden
nazev souboru, muzete v nouzovem rezimu (Safe mode) nebo pomoci nastroje Reco-
very Console overit, zda je ovladac podepsan nebo zda se jeho casove razftko shoduje
s razitky ostatnich ovladacu. Soubor Ize podle potreby nahradit rucne (v nouzovem
rezimu nebo prostfednictvim nastroje Recovery Console) nebo muzete pouzft na-
stroj Roll Back Driver pro navrat к pfedchozi verzi.
Port pro ladeni a informace о stavu vypisu pameti, V teto casti jsou u\ edeny
parametry portu COM, ktery pouziva ladici program jadra, je-li povolen. Pokud jste
povolili ukladanf souboru s vypisem stavu pameti, je v teto casti take uvedeno, zda
Soubory s vypisem stavu pameti
byl lento soubor uspesne zapsan. Pri zapisu souboru s vypisem stavu pameti na
disk je za udajem Dumping physical memory to disk zobrazena procentni hod-
nota 100. Hodnota 100 oznacuje, ze vypis stavu pameti byl Ospesne ulozen.
Dalsi informace о instalaci a pouzivani ladicich programu jadra ziskate v teto kapi-
tole v oddile Pouziti souboru symboki a ladicich programu.
4.2 Soubory s vypisem stavu pameti
Dojde-li к chybe Stop, Windows Server 2003 zobrazi informace, ktere mohou
usnadnit analyzu zakladni pn'ciny potizi. Pfi vychozi'm nastaveni system tyto infor-
mace zapise do strankovaciho souboru CPagefi 1 e. sys"> v kofenovem adresafi. Po-
kud po vyskytu chyby Stop restartujete pocitac v rezimu Start Windows Normally
(bezne nazyvan jako normalni rezim - Normal mode) nebo v rezimu Safe mode
(Nouzovy rezim), system Windows Server 2003 pomoci informa ci ve strankovacfm
souboru vytvofi ve slozce nebo \Minidump soubor s vypisem stavu pameti. Analyza
souboru s vypisem stavu pameti muze poskytnout dalsi informace о podstate pro-
blemu, ktere lze vyuzit к analyze offline prostfednictvim analytickych nastroju spus-
tenych v jinem pocitaci.
Konfigurace souboru s vypisem stavu pameti
U systemu lze nakonfigurovat generovani tn riiznych typu souboru s vypisem stavu
pameti:
Soubory s omezenym vypisem stavu pameti (moznost Small memory*
dump). Nekdy nazyvanc jako „mini" soubory s vypisem stavu pameti. obsahuji
minimal™ mnozstvi informaci. Tyto soubory mohou byl zapsany na disk rychle,
coz minimalizuje dobu vypadku serveru, protoze system muze byl dfive restarto-
va n.
Soubory s vypisem stavu pameti jadra (moznost Kernel memory7 dump).
V techto souborech je zaznamenan obsah pameti jadra. Oproti souborum s ome-
zenym vypisem stavu pameti vyzaduji tyto soubory vetsi strankovaci soubor ve
spoustecim zanzeni a dojde-li к vyskytu chyby, jejich vytvofeni trva dele. Je v nich
vsak zaznamenano podstatne vice infonnaci a jsou uzitecnejsi, je-li potfeba pro-
vest hloubkovou analyzu.
Soubory s kompletnim vypisem stavu pameti (moznost Complete memory
dump). Do techto souboru je v pfipade vyskytu chyby Stop zaznamenan cely ob-
sah fyzicke pameti. Velikost souboru s kompletnim vypisem stavu pameti bude
ponekud vetsi nez mnozstvi' fyzicke pameti nainstalovane v pocitaci v okamziku
vyskytu chyby. Tato moznost neni v pocitacich s v ice nez 2 GB pameti RAM
к dispozici.
Windows Server 2003 je pfi vychozi m nastaveni nakonfigurovan к vytvareni souboru
s vypisem stavu pameti. Umisteni techto souboru muzete zmenit pomoci paneki
System v okne Control Panel. Soubory s omezenym vypisem stavu pameti jsou stan-
dardly ukladany do slozky \Minidump. soubory’s vypisem stavu pameti jadra a kom-
pletnim vypisem stavu pameti jsou ukladany do souboru s nazvem \Memory. dmp.
Kapitola 4 - Reseni chyb Stop
Servery pouzivajicf rozsirenf fyzicke pameti (Physical Address Extensions - PAE) mo-
hou vytvafet pouze soubory s omezenym vypisem stavu pameti a soubory s vypisem
stavu pameti jadra. Technologie PAE umoznuje pocitacum s procesory fady x86 se
systemem Windows Server 2003, Enterprise Edition pristup к 32 GB pameti - pro-
stfednictvnn parametru v souboru Boot .ini. Stejny parametr umoznuje systemu Win-
dows Server 2003, Datacenter Edition potencialnf pristup к vice nez 32 GB pameti.
v zavislosti na moznostech hardwarove platformy.
Dalsi informace Dalsi informace о rozsireni fyzicke pameti (PAE) naleznete v okne Help and
Support Center systemu Windows Server 2003, Enterprise Edition.
Konfigurace souboru s omezenym vypisem stavu pameti
Soubory s omezenym vypisem stavu pameti obsahujf minimal™ mnozstvf informacf,
ale maji take nejmensi spotfebu mista na disku: 64 кВ u 32bitovyh system й a 128 кВ
u 64bitovych systemu. Pfi vychozim nastaveni system Windows Server 2003 uklada
soubory s omezenym vypisem stavu pameti do slozky \Minidump. Format souboru
s omezenym vypisem stavu pameti je stejny pro 32bitove pocitace i pocitace s proce-
sory Itanium.
Windows Server 2003 vytvofi soubor s omezenym vypisem stavu pameti pfi kazdem
vyskytu chyby Stop, a to i tehdy, zvolite-li moznosti kernel memory dump (soubor
s vy pisem stavu pameti jadra) nebo complete memory dump (soubor s kompletnfm
vypisem stavu pameti). Jednou ze sluzeb, ktere vyuzivaji soubory s omezenym vypi-
sem stavu pameti, je sluzba Error Reporting Service. Obsah v souboru s omezenym
vypisem stavu pameti usnadnuje teto sluzbe diagnostiku potizi, ktere vyvolaly chybu
Stop. Dalsi informace о sluzbe Error Reporting Service ziskate v oddilu teto kapitoly
s nazvem Analyza chyb Stop pomoci souboru s vypisem stavu pameti.
Do souboru s omezenym vypisem stavu pameti je zaznamenana nejmensi sada in-
formacf, pomoci nichz lze identifikovat pffcinu neocekavaneho zastaveni systemu.
Omezeny vypis stavu pameti zahrnuje napfiklad nektere z nasledujicich hdaju:
informace о zprave Stop. Zahrnuji cislo chyby a dalsi parametry popisujici
chybu Stop;
seznam ovladacu, ktere jsou v systemu spusteny. Urcuje moduly v pameti
pfi vyskytu chyby Stop; infonnace о ovladacich zafizeni zahrnuji nazev souboru,
datum, verzi, velikost a vyrobce;
informace о kontextu procesoru tykajici se procesu, jenz byl zastaven. Za-
hrnuji stav procesoru a hardwaru, citace vykonu, u vtceprocesorovych systemu
informace о paketech, informace о odlozenych volanich procedur a pferuseni;
informace о kontextu jadra souvisejici s procesem, jenz byl zastaven. Me-
zi tyto infonnace pa tn posun adresafove ta bulky a databaze cfsel гатей stranek,
ktera popisuje stav kazde fyzicke stranky v pameti;
informace о kontextu jadra souvisejici s podprocesem, jenz byl zastaven.
Identifikujf registry a urovne pozadavku preruseni a zahrnuji ukazatele na struk-
tury dat operacniho systemu;
Soubory s vypisem stavu pameti
2G
informace о zasobniku volam v rezimu jadra souvisejici s podprocesem,
jenz byl zastaven. Obsahuji fadu mist v pameti a zahrnuji ukazatel na pocatec-
ni umisteni.
Soubor s omezenym vypisem stavu pameti vyzaduje ve spoustecim oddflu stranko-
vaci soubor о velikosti minimalne 2 MB. Operacni system pri kazdem vyskytu chy-
by Stop ulozi kazdy soubor s vypisem stavu pameti s jedinecnym nazvem. Nazev
souboru zahrnuje datum, kdy doslo к chybe Stop. Napriklad Mini 011003-02.drop je
druhy omezeny vypis stavu pameti vytv ofeny 10. ledna 2003-
Soubory s omezenym vypisem stavu pameti jsou uzitecne v pfipade omezeneho
mista, nebo pokud к odeslani informaci pracovnikum technicke podpory- pouzivate
pomale pfipojeni. Z duvodu omezeneho mnozstvi ddaju, ktere mohou obsahovat,
nejsou v techto souborech uvedeny chyby, jez nebyly pfimo zpusobeny podproce-
sem, jenz byl spusten v okamziku vyskytu potizi.
Nastaveni systemu Windows Server 2003, ktere umoznuje vytvaret pouze
soubory s omezenym vypisem stavu pameti
1. V okne Control Panel (Ovladaci panely) poklepejte na panel System
(System) a pote klepnete na kartu Advanced (Upresnit).
2. Ve skupinovem ramecku Startup and Recovery (Spousteni a zotaveni
systemu) klepnete na tlacitko Settings (Nastaveni).
3- V seznamu Write debugging information (Zapsat ladici informace) klepne-
te na polozku Small memory dump (Omezeny vypis stavu pameti).
4. Klepnete dvakrat na tlacitko OK, a pokud se zobrazi vyzva к restartovani ope-
racniho systemu, restartujte pocitac.
Windows Server 2003 pfi vychozim nastaveni uklada soubory s omezenym vypisem
stavu pameti do slozky \Minidump. Umisteni slozky je mozne zmenit zadanim nove
cesty do pole Small dump directory pod polozkou Write debugging information.
Konfigurace souboru s vypisem stavu pameti jadra
Windows Server 2003 vytvafi soubory s vypisem stavu jadra standardne. Soubor s vy-
pisem stavu pameti jadra ma stfedni velikost, jsou v nem zaznamenany pouze udaje
z pameti jadra a muze na disku za birat nekolik megabajtu (MB). Vytvofeni vypisu sta-
vu pameti jadra trva ddle nez vytvoreni souboru s omezenym vypisem stavu pameti
a zvysuje tedy dobu vypadku souvisejici se seihanim systemu. U vetsiny systemu je
zvyseni doby vypadku v praci minimal™. Vypisy stavu pameti jadra obsahuji dalsi in-
formace, ktere mohou usnadnit feseni potizi. Dojde-li к chybe Stop, Windows Server
2003 ulozi soubor s vypisem stavu jadra do souboru s nazvem \Memory. dmp a ve slozce
\Mi ni dump vytvofisoubor s omezenym vypisem stavu pameti.
Poznamka Pfi ladeni systemu Windows Server 2003 je uzitecne zn£t rozsah pameti, kterou
zabir^ j^dro, muzete pak snadneji identifikovat soucasti, jez jsou v dane oblasti spustene.
U 32bitovych systemu zabira jadro pamef od adresy 0x80000000 po adresu OxFFFFrFFF.
U 64bitovych syst£mu se jedna о oblast od 0x6FCOOOOOООО00000 do OxFFFFFFFFOO000000.
V souboru s vypisem stavu pameti jadra jsou zaznamenany pouze udaje pameti jadra,
coz zrychluje proces vytv afeni souboru. Tyto soubory nezahrnuji nepfidelenou pamet
о
Kapitola 4 - Reseni chyb Stop
ani zadne oblasti pameti pfidelene program urn pracujicfm v uzivatelskem rezimu.
Krome dat nestrankova neho fondu pameti pfideleneho ovladacum a dalsim rutinam
pracujicfm v rezimu jadra obsahuji pouze data z pameti, ktera je pridelena vykonne
hardwarove absiraktni vrstve jadra (UAL), a data mezipameti souboroveho systemu.
Velikost souboru s vypisem sta\ u pameti bude ruzna, ale vzdy bude mensf nez veli-
kost systemove pameti. Kdyz system Windows Server 2003 vytvan soubor s vypisem
stavu pameti, zapise nejprve udaje do strankovacfho souboru. Z tohoto duvodu se
muze velikost strankovacfho souboru zvetsit az na velikost fyzicke pameti. Pozdeji
jsou informace souboru s vypisem stavu pameti extrahovany ze strankovacfho soubo-
ru do aktualnfho souboru s vypisem stavu pameti. Chcete-li se presvedcit, zda mate
dostatek volneho mista na disku, overte, zda je na systemove jednotce vice volneho
mista, nez je velikost fyzicke pameti - pro pnpad, ze by byl strankovaci soubor rozsi-
fen az na velikost fyzicke pameti.
Soubor s vypisem stavu pameti jadra je vetsinou pro deely reseni' chyby Stop dostacu-
jfef. Obsahuje vice informaci nez soubor s omezenym vypisem stavu pameti, je vsak
mensf nez soubor s kompletnim vypisem stavu pameti. Nezahrnuje ty casti pameti,
u nichz je nepravdepodobne, ze by souvisely s problemem. Existujf vsak potize, к je-
jichz vyreseni je potreba kompletni vypis stavu pameti. Pokud jste nakonfigurovali vy-
t\ a fenf vypisu stavu pameti jadra a dojde к vyskytu chyby Stop, u niz Ize urcit pficinu
potizi pouze pomoci komplctniho vypisu stavu pameti. musite operacni system nasta-
vit к vytvafeni kompletniho vypisu stavu pameti a chybu Stop reprodukovat, pokud
chcete pokracovat v odstranovani problemu.
Nastaveni systemu Windows Server 2003 к vytvareni
souboru s vypisem stavu pameti jadra
1. V okne Control Panel poklepejte na panel System a pote klepnete na kartu
Advanced.
2. Ve skupinovem ramecku Startup and Recovery klepnete na tlacitko Settings.
3 \ seznamu Write debugging information klepnete na polozku Kernel
memory dump (Vy pis stavu pameti jadra).
4. Klepnete dvakrat na tlacitko OK, a pokud se zobrazi vyzva к restartovanf ope-
racniho systemu, restartujte pocftac.
Windows Server 2003 pri vychozfm nastaveni ulozi soubor s vypisem stavu pameti
jadra do slozky \Memory . dmp. Vychozi umisteni vystupniho souboru je mozne zme-
nit zadamm nove hodnoty do pole Dump file ve skupinovem ramecku Write
debugging information.
Poznamka Pfi vychozi'm nastaveni' je stavajici soubor s vypisem stavu pameti jadra pfeps^n
novym souborem. Chcete-li zmenit vychozi nastaveni, zruste zaskrtnuti polidka Overwrite
any existing file. Drive, nez zahajite feseni ргоЫёти, muzete stavajici soubor s vypisem sta-
vu pameti take archivovat nebo presunout do jineho umisteni.
Konfigurace souboru s kompletnim vypisem stavu pameti
Soubor s kompletnim vypisem stavu pameti, nekdy oznacovany jako „йр!пу“ soubor
s vypisem stavu, obsahuje veskera data, ktera byla ve fyzicke pameti v okamziku vy-
Soubory s vypisem stavu pameti
21
skytu chyby Stop. Tato data zahrnuji veskere infonnace obsazene v souboru s vypisem
stavu pameti jadra a data pameti uzivatelskeho rezimu. Prozkoumanim souboru
s kompletnim vypisem stavu pameti lze tudiz zjistit obsah pameti, kterou pouziva ji
aplikace, i kdyz je to nutne ci rozumne jen zndka pri reseni potizi s aplikacemi.
Jestlize se rozhodnete pouzivat soubory s kompletnim vypisem stavu pameti, musi byt
na oddilu dostatek volneho mista к ulozeni obsahu fyzicke pameti RAM. Strankovaci
soubor musi mit navic stejnou velikost nebo musi byt vetsi nez velikost fyzicke pameti
RAM. V systemech s procesory Itanium vyzaduji soubory s kompletnim vypisem stavu
pameti obvykle vice mista na disku nez soubory s kompletnim vypisem stavu pa-
meti v systemech zalozenych na procesorech fady x86. Dalsi informace о velikos-
tech strankovacich souboru naleznete dale v teto kapitole v oddfle pojmenovanem
Zajisteni ulozeni souborii s vypisem stavu pameti.
Dojde-li к chybe Stop, operacni system ulozi soubor s kompletnim vypisem stavu
pameti do souboru s nazvem \Memory.dmp a ve slozce \Minidump vytvon soubor
s omezenym vypisem stavu pameti. Odborny pracovnik technicke podpory spolec-
nosti Microsoft vas muze pozadat о zinenu tohoto nastav eni za dcelem snadnejsiho
stazeni dat prostfednictvim pomaleho pfipojeni. V zavislosti na rychlosti vaseho
pfipojeni к Internetu nemusi byt stahovani dat prakticke a muzete byh pozadani
о poskytnuti souboru s vypisem stavu pameti na vymenitelnem mediu.
Nastaveni systemu Windows Server 2003 к vytvareni
souboru s kompletnim vypisem stavu pameti
1. V okne Control Panel poklepejte na panel System a pote klepnete na kartu
Advanced
2. Ve skupinovem ramecku Startup and Recovery klepnete na tlacitko Settings.
3. V seznamu Write debugging information klepnete na polozku Complete
memory dump (Uplny vypis pameti).
4. Klepnete dvakrat na tlacitko OK, a pokud se zobrazi vyzva к restartovani ope-
racniho systemu, restartujte pocitac.
Windows Server 2003 pfi vychozim nastaveni ulozi soubor s kompletnim vypisem
stavu pameti jadra do slozky \Memory .drop. Vychozi umisteni je mozne zmenit zada-
nim novd cesty do pole Dump file pod polozkou Write debugging information.
____________________________________________________________________________
Poznamka Pfi vychozim nastaveni jsou stavajici soubory s vypisem stavu pamdti j^dra pfe-
psany novymi soubory. Chcete-li toto nastaveni zmenit, zruSte zaSkrtnuti policka Overwrite
any existing file. Stavajici soubor s vypisem stavu pameti muzete take pfed zah^jenim feseni
probldmu archivovat ci pfesunout do jineho umisteni.
--------------— ------- " 1 -- --1 - — - 1 I -- - — —- I
Zajisteni ulozeni souboru s vypisem stavu pameti
Pokud chcete zajistit, aby operacni system ulozil soubory s vypisem stavu pameti
spravne, ovdfte, zda je na systemove jednotce dostatek volneho mista, zda je na
pevnem disku odpovidajici volne misto a zda disk neni poskozen.
2
Kapitola 4 - Reseni chyb Stop
Overeni volneho mista na systemove jednotce
Zkontrolujte, zda je pro vybrany soubor s vypisem stavu pameti na disku dostatecne
mnozstvi volneho mista pro ulozeni strankovaciho souboru о maximal™ velikosti.
Napfiklad u souboru s kompletnim vypisem stavu pameti must velikost dostupneho
mista odpovidat alespon velikosti fyzicke pameti v pocitaci.
Zjisteni maximalni velikosti strankovaciho souboru
pro jednotlive diskove svazky
1. V okne Control Panel (Ovladaci panely) poklepejte na panel System
(System) a pote klepnete na kartu Advanced (Upresnit).
2. Ve skupinovem ramecku Performance (Vykon) klepnete na tlacitko Settings
(Nastaveni).
3. V dialogovem okne Performance Options (Moznosti vykonu) klepnete na
kartu Advanced (Upresnit).
4. Ve skupinovem ramecku Virtual Memory (Virtualni pamef) klepnёte na tla-
citko Change (Zmenit).
5. Dialogove okno Virtual Memory obsahuje informace о strankovacim souboru.
Ve skupinovem ramecku Total paging file size for all drives (Celkova velikost
strankovaciho souboru u vsech jednotek) udava hodnota Currently alloca-
ted (Aktualne pridelena hodnota) misto na disku vyuzivane pro strankovaci
soubor.
Klepnete-li na pfepinac Custom Size (Nastavit), muzete nastavit odlisne veli-
kosti strankovacich souboru zadanim hodnot do poll' Initial size (MB) (Poca-
tecni velikost) a Maximum size (MB) (Nejvetsi velikost).
6. Ovefte, zda je na disku dostatecne mnozstvi volneho mista pro ulozeni stranko-
vaciho souboru о maximalni zadane velikosti.
Chcete-li pfedejft pfi vytvafeni vypisu stavu pameti fragmentaci disku, nastavte hodno-
tu Initial size vyssi, nez je hodnota pozadovana pro soubor s vypisem stavu pameti,
aby strankovaci soubor nemusel byt pfi vytvafeni vypisu stavu pameti rozsiren.
Kontrola dostatecneho mista na pevnem disku
Ovefte, zda je v umisteni urcenem cestou к souboru s vypisem stavu pameti (pfi vy-
chozfm nastaveni \Memory.dmp) dostatek volneho mista pro ulozeni tohoto souboru.
Dalsi informace к urcovani umisteni souboru s vypisem stavu pameti naleznete vyse
v teto kapitole v oddile Konfigurace souboru s vypisem stavu pameti.
Kontrola poskozem disku
Ovefte, zda neni - svazek obsahujici soubor s vypisem stavu pameti - poskozen.
Postup pfi testovani integrity pevneho disku ci svazku je uveden dale v teto kapito-
le v oddile Chyba Stop 0x?4 neboli NTFS_FILE_SYSTEM.
Soubory s vypisem stavu pameti
2'
Analyza chyb Stop pomoci
souboru s vypisem stavu pameti
Soubory s vypisem stavu pameti obsahuji podrobne informace о stavu operacniho
systemu v okamziku vyskytu chyby Stop. Tyto soubory lze analyzovat rucne pomo-
cf ladicich nastroju nebo pomoci automatizovanych procedur poskytovanych spo-
lecnosti xMicrosoft. Ziskane informace vam mohou usnadnit pochopeni korenove
priciny potizi.
Data souboru s vypisem stavu pameti je тогпё spolecnosti Microsoft predat pro-
strednietvim sluzby Error Reporting Service. Muzete takd pouzit nasledujici ladici
nastroje umoznujici rucni analyzu techto souboru:
Microsoft Kernel Debugger (Kd.exe),
Microsoft WinDbg Debugger (WinDbg.exe).
Dalsi moznosti, jez muzete vyuzit pri reseni potizi, je konfigurace systёmu к zapisu
polozky do systёmovёho protokolu pri vyskytu chyby Stop.
Pouziti sluzby Error Reporting Service
Je-li sluzba Error Reporting Service povolena, sleduje и operacniho systemu chyby
souvisejici se soucastmi a aplikacemi operacniho systemu. Prostrednictvim tdto sluzby
lze ziskat vice informacf о problemu nebo situaci, ktera byla pricinou chyby Stop.
Dojde-li к chybe Stop, Windows Server 2003 zobrazi zpravu Stop a zapise do souboru
s vypisem stavu pameti urcenym na karte Advanced dialogovdho okna System
Properties diagnostic^ informace (viz popis v oddilu uvedenem vyse v гё1о kapitole
pod nazvem Konfigurace souboru s vypisem stavu pameti). Za ucelem vytvafeni
zprav ulozi operacni system takd soubor s omezenym vypisem stavu pameti. Jakmi-
le pfiste spustite pocitac pomoci moznosti Normal mode nebo Safe mode with Net-
working a pfihlasite se к systdmu Windows Server 2003 jako spravce, sluzba Error
Reporting Service shromazdi informace о potizich a provede dale uvede^ akce.
Zobrazeni nastroje Shutdown Event Tracker. I kdyz tento nastroj se sluzbou Error
Reporting Service primo nesouvisi, bude zobrazen bezprostfedne po ovefeni spravce
systdmem po vyskytu chyby Stop nebo (тёт neocekavandm vypnuti. Prostrednictvim
tohoto dialogovёho okna muze spravce к dane udalosti pfidat informace о chybe
Stop. Do pole Comment je automaticky pfidano cislo a parametry chyby Stop. Jakmi-
le spravce klepne na tlacitko OK, je udalost s informacemi pfidana do systdmoveho
protokolu. Identifikacni cislo udalosti (Event ID) je 1073- Po zavreni nastroje Shut-
down Event Tracker bude zahajen obvykly proces pfihlasovani.
Zobrazeni vystrahy. Po spusteni prostredi plochy zobrazi sluzba Error Reporting
Service dialogovё okno s informaci, ze doslo к obnoveni systemu po vazne сЬуЬё.
Nabidnuti moznosti odcslani zpravy о problemu. Muzete klepnout na tlacitko
Send Error Report nebo Don’t Send. Mate takd moznost zobrazit data obsazena v chy-
1х№ё zprave a dokonce i umisteni souboru XML. ktery bude pfedan spolecnosti
Microsoft. Zprava XML obsahuje verzi a jazyk pouzivaneho systemu Windows Server
2003 a seznam vsech zafizeni a ovladacu nactenych v okamziku vyskytu chyby.
Kapitola 4 - feseni chyb Stop
Klepnete-li na tlacitko Send Error Report, sluzba Error Reporting Service odesle
spolecnosti Microsoft prostfednictvim sifrovane relace vrstvy SSL (Secure Socket
Layer) anonymni zpravu zahrnujief vytvoreny soubor s omezenym vypisem stavu
pameti a zpravu XML. Za ucelem doplneni chybove zpravy muze byt zobrazena
vyzva к zadanf dalsich informaci. Chybova zprava obsahuje informace о cinnosti
systemu v dobe vyskytu chyby. Spolecnost Microsoft vyuziva informace
v chybovych zpravach ke zlepseni kvality systemu Windows Server 2003 formou
aktualizaci produktu a budoucich softwarovych revizi.
Po prenosu zpravy budete pfesmerovani na w eb Online Crash Analysis. Je-li to moz-
ne, je prov edena analyza chyby Stop online. V zavislosti na charakteru chyby mozna
budete moci sledova t stav chyby Stop. Dalsi informace о tomto vvebu naleznete da-
le v teto kapitole v oddile Pouziti vveboveho serveru Online Crash Analysis.
Zapnuti sluzby Error Reporting Service pro zpracovani chyb Stop
1. V okne Control Panel poklepejte na panel System a pote klepnete na kartu
Advanced.
2. Klepnutim na tlacitko Error Reporting (Zasilani zprav о chybach) zobrazte
dialogove okno Error Reporting znazornene na obrazku 4.4.
OB RAZE К 4.4: Dialogov£ okno Error Reporting
3. Vyberte pfepinac Enable error reporting.
4. Ujistete se, ze je zaskrtnuto policko Windows operating system.
Pfi kazdem vyskytu chyby Stop ulozi operacni system doplnkovy soubor s omezenym
vypisem stavu ратёй. Sluzba Error Reporting Service tedy muze odeslat zpravu о po-
tizich s daty souboru s omezenym vypisem stavu pameti i v pfipade, ze jste u systemu
nakontigurovali vytvareni souboru s vypisem stavu pameti jadra nebo uplnym vypi-
sem stavu pameti.
Pomoci nastroje Group Policy Object Editor Ize sluzbu Error Reporting Service
upravit nekolika uziteenymi zpusoby. Jednfrn z nejuzitecncjsich zpusobu upravy te-
to sluzby je jejt konfigurace к pfedavani chybovych zprav bez vyzvani spravce.
Chybove zpravy mohou byt ulozeny ve sdflenc slozce, coz je uzitecne pro analyzu
Soubory s vypisem stavu pameti
chyb, к nimz dochazi u nekolika ruznych serveru. Spravci pole mohou chyby vy-
skytu jici se u nekolika ruznych serveru analyzovat a filtrovat zpravy, ktere map byt
odcslany spolecnosti Microsoft к analyze.
Dalsi informace Vice informaci о dalsich moznostech nabizenych v souvislosti se zpravami
sluzbou Error Reporting Service ziskate v окпё nastroje Help and Support Center for Win-
dows Server 2003 v tematu System and program error reporting overview.
Pouziti weboveho serveru Online Crash Analysis
Prostfednictvim weboveho serveru Windows Online Crash Analysis muzete sledo-
vat stav nevyfesenych zprav о chybach, ktere jste pfedali spolecnosti Microsoft pro-
strednictvim sluzby Error Reporting Sen ice. Dalsi informace о teto sluzbe naleznete
v oddile teto kapitoly pojmenovanem Pouziti sluzby Error Reporting Sen ice.
Chcete-li navstivit web Windows Online Crash Analysis, klepnete na strance Werb
Resource umistene na adrese na odkaz Online Crash Analysis Web Site. Pouzivate-li
funkci Error Reporting, klicnt sluzby Error Reporting Service vas po pfihlaseni
к systemu Windows Sender 2003 pomoci moznosti Nonnal mode nebo Safe mode
with Networking pfesmeruje na web Windows Online Crash Analysis automaticky.
Infonnace odeslane spolecnosti Microsoft zahrnuji nasledujici udaje:
Informace о systemu. Zahrnuji verzi a jazyk operacniho systemu;
Udaje о hardwaru. Zahrnuji pocet nainstalovanych procesoru a mnozstv i do-
stupne pameti RAM;
Datum a cas. Urcuji dobu, kdy doslo к chybe Stop;
Informace о zprave Stop. Zahrnuji cislo chyby a dalsi parametry popisujici
chybu Stop;
Seznam ovladacu spustenych v systemu. Urcuji moduly v pameti
v okamziku vyskytu chyby Stop; mezi odeslane udaje о ovladacich zarizeni patfi
nazev souboru, jeho datum, verze, velikost a vyrobce;
Informace о kontextu procesoru tykajici se procesu, jenz byl zastaven. Za-
hrnuji stav procesoru a hardwaru, citace vykonu, informace о paketech u vicepro-
cesorovych systemu, infonnace о odlozenych volanich procedur a pferuseni;
Informace о kontextu jadra souvisejici s procesem, jenz byl zastaven. Me-
zi tyto infonnace patfi posun adresafove tabulky a databaze cisel гатей stranek,
ktera popisuje stav kazde fyzicke stranky v pameti;
Informace о kontextu jadra souvisejici s podprocesem, jenz byl zastaven.
Identifikuji registry a urovne pozadavku pferuseni a zahrnuji ukazatele na struk-
tury dat operacniho systemu;
Informace о zasobmku volant v rezimu jadra souvisejici s podprocesem,
jenz byl zastaven. Obsahuji fadu mist v pameti a zahrnuji ukazatel na pocatec-
ni umisteni.
Jestlize potfebujete ziskat okamzitou odpoved pfed dokoncenim analyzy souboru
s vypisem stavu pameti, muzete prohledat databazi Microsoft Knowledge Base ne-
bo odeslat pozadavek na web Microsoft Product Support Services.
Kapitola 4 - Reseni chyb Stop
s' informace DalSi informace о webu Microsoft Product Support Services ziskate po klepnu-
C ti na odkaz Microsoft Product Support Services na strance Web Resources umistene na adrese
http://www.microsoft.com/wi ndows/reski ts/webresources.
Pouziti souboru symbolO a ladicich programu
Soubory s vypisem stavu pameti je mozne analyzovat take pomoci ladiciho pro-
gramu jadra. Tyto programy jsou urcene pfedevsim pro vyvojafe к hloubkove ana-
lyze chovani aplikaci. Ladici programy jadra mohou byt nicmene uzitecne take pro
spravce pri reseni' chyb Stop. Slouzi zejmena к analyze souboru s vypisem stavu
pameti po vyskytu chyby Stop.
Ladici program umoznuje uzivatelum s uzivatelskym opravnenfm Debugg programs
(standardne ma toto opravneni pouze skupina Administrators) prochazeni softwaro-
vych instrukci, prozkoumani dat a kontrolu urcitych podmfnek. Dale jsou uvedeny
dva pnklady ladicich programu jadra, kterd je mozne zfskat od spolecnosti Microsoft:
Kernel Debugger. Ladici nastroj pfikazoveho fadku (Kd.exe), ktery lze pouzit
к analyze souboru s vypisem stavu pameti ulozeneho na disk pfi vyskytu chyby
Stop. Nastroj Kernel Debugger vyzaduje, aby byl v systemu nainstaiovan soubor
symbolu.
4 WinDbg Debugger. Tento nastroj (WinDbg.exe) nabizi podobne funkce jako
nastroj Kernel Debugger, ale pouziva graficke uzivatelske rozhrani (GUI).
Oba nastroje umoznuji uzivatelum s uzivatelskym opravnenfm Debugg programs
analyzu obsahu souboru s vypisem stavu pameti a ladeni rezimu jadra a uzivatelskeho
rezimu a ovladacu. Nastroje Kernel Debugger a WinDbg Debugger pfedstavuji jen
malou cast z nastroju zahrnutych v instalaci sady Debugging Tools for Windows.
Zbyvajici cast tohoto oddilu je venovana pouziti nastroje WinDbg.
Reseni chyb Stop pomoci nastroje WinDbg. Chcete-li prostfednictvim tohoto
nastroje analyzovat stav systemu, nainstalujte nejprve ladici nastroje. Na strance
Web Resources umistene na adrese http://www.microsoft.com/windows/reskits/
webresources klepnete na odkaz Debugging Tools a postupujte podle pokynu na
webu Microsoft Debugging Tools.
Ze souboru s vypisem stavu pameti ziskate nejvice informacf, poskytnete-li ladicimu
programu pffstup к souborum symbolu. Soubory symbolu umoznuji ladicimu pro-
gramu nalezt к adresam v pameti odpovida jfcf srozumitelne, popisne nazvy modulu
a funkci. Nejjednodussi metodou, pomoci nfz lze ladicimu programu poskytnout
pfistup к souborum symbolu, je nakonfigurovat u programu pffstup к serveru sym-
bolu spolecnosti Microsoft, ktery je pfipojeny к siti Internet.
Konfigurace ladiciho programu
к pouzivani serveru symbolu spolecnosti Microsoft
1. Klepnete na tlacitko Start, pfejdete na prikaz All Programs, dale na Debugging
Tools for Windows (Nastroje ladeni systemu W indows) a pote klepnete na po-
lozku WinDbg.
2. V nabidce File vyberte pfikaz Symbol File Path.
Soubory s vypisem stavu pameti
3. Do pole Symbol Path zadejte:
SRV*mi stni_cesta*http://msdl.microsoft.com/download/symbols
kde je cesta к umisteni na pevnem disku, ktere bude ladici program pouzivat
к ukladani stazenych souboru symbolu. Ladici program vytvofi automaticky pri
analyze souboru s vypisem stavu pameti.
Chcete-li napfiklad ulozit soubory symbolu do slozky C:\Websymbols, nastavte
cestu к souboru symbolu na SRV*c:\websymbols*http://msdl .microsoft.com/
download/symbols.
Soubory symbolu muzete take stahnout do systemu, takze je bude mozne pou-
zivat pfi ladeni 1 po odpojeni od site Internet.
Stazem souboru symbolu pro pouziti offline
1. Na strance Web Resources umistene na adrese klepnete na odkaz Driver Deve-
lopment Kits.
2. Vyhledejte balicek symbolu odpovfdajici verzi a typu procesoru ve vasem poef-
taci. Stahnete balicek symbolu klepnutim na pffslusny odkaz.
3- Podle pokynu na obrazovce nainstalujte soubory symbolu.
Poznamka Ladici programy mohou extrahovat cislo a parametry chyby Stop ze souboru
’ zZ s vypisem stavu pamSti i bez pristupu к souborum symbolu. Ladici program urci casto bez
pristupu к symbolum i zdroj chyby Stop.
Analyza souboru s vypisem stavu pameti
l. Klepnete na tlacitko Start pfejdete na pfikaz All Programs, dale na Debugging
Tools for Windows a pote klepnete na polozku WinDbg.
2. V nabidce File vyberte pfikaz Open Crash Dump.
3. Zadejte umisteni souboru s vypisem stavu pameti a klepnete na tlacitko Open.
Vychozim umistenim je soubor %kofenova_sl ozka_sy stemu%\memory .dmp.
4. V dialogovem okne Save Workspace Information klepnete na moznost No.
Dale budou zobrazena dve okna. V okne Disassembly je zobrazen pfikaz se-
staveni provadeny v dobe vyskytu chyby Stop. Tato informace obvykle neni pro
feseni potizi na vyssi urovni potfebna.
5- Vyberte okno Command.
Jak je uvedeno na obrazku 4.5, v fadku Bugcheck je uvedeno cislo chyby Stop.
Radek Probably caused by oznacuje soubor, ktery byl zpracovavan v okamziku,
kdy doslo к chybe Stop.
Okno Command poskytuje zpetne informace z ladiciho programu a umoznuje zada-
ni dalsich pfikazu. Je-li otevfen vypis stavu systemu, v okne Command je automatic-
ky zobrazen vystup pfikazu lanalyze. V mnoha pffpadech staci к urceni pficiny chyby
Stop tato vychozi informace. Podrobnejsi informace о chybe Stop ziskate, zadate-li do
pole kd okna Command pfikaz 1 analyze -v a stisknete klavesu Enter. Tento pfi-
kaz zobrazi zpravu Stop zahrnujici popis chyby Stop a parametry7 chyby Stop.
Kapitola 4 - Reseni chyb Stop
OBRAZEK 4.5: Analyza souboru s vypisem stavu pameti provedena nastrojem WinDbg
4.3 Chyby Stop
zaznamenane v systemovem protokolu
Polozky v systemovem protokolu (System log) s popisem chyb Stop, к nimz doslo
v systemu, lze zobrazit prostrednictvim nastroje Event Viewer (Eventvwr .msc). Cda-
je о chybe Stop jsou do systemoveho protokolu automaticky pridany s identifikac-
nim cislem udalosti 1003 (Event ID). Systemovy protokol predstavuje nejjednodussi
metodu zobrazeni ci'sla a parametru chyb Stop po restartovani systemu. Jak je zna-
zorneno na obrazku 4.6, infonnace о udalosti obsahuji pouze cislo chyby a para-
metry. Dalsi informace к reseni urcite chyby Stop ziskate po vyhledani cisla chyby
dale v teto kapitole v oddile Bezne zpravy Stop. Informace о moznostech ztskam
dalsich udaju о chybe Stop naleznete vyse v teto kapitole v oddile Analyza chyb
Stop pomoci souboru s vypisem stavu pameti.
4.4 Pripravenost na chyby Stop
Existuji nektere uzitecne soft wa rove a hardwarove postupy, ktere vam mohou po-
moci se na pnpadny vyskyt chyb Stop pfipravit. Ze zprav Stop nelze vzdy urcit
podstatu problemu. ale poskytuji dulezita voditka, pomoci nichz muze spravce ci
skoleny technik oddeleni odborne pomoci zjistit a odstranit pricinu potizi.
Zamezem restartu systemu po chybe Stop
Dojde-li к chybe Stop, Window’s Server 2063 zobrazi zpravu Slop souvisejici
s danym problemem, kterou nasleduje jedna z techto udalosti:
system Windows Server 2003 pfestane reagovat,
system Windows Server 2003 se automaticky restartuje.
Pri vychozim nastaveni se system Windows Serv er 2003, pokud neprestane reagovat,
po vyskytu chyby Stop automaticky restartuje. Jestlize system restartuje pocitac bez-
prostfedne po vyskytu chyby Stop, prav depodobne nebudete mit dostatek casu к za-
znamenani informaci obsazenych ve zprav e Stop, jez mohou usnadnit analyzu priciny
potizi. Mozna take nestihnete zmenit moznosti spousteni nebo spustit operacni sys-
Pripravenost na chyby Stop
219
tern v nouzovem rezimu (Safe mode). Zakazanim vychozfho chovani uplatnovane-
ho pri restartovani pocitace ziskate moznost zaznamenat si text zpravy Stop, pomo-
ci nehoz muzete analyzovat zakladni pficinu problemu, nemate-li к dispozici
soubory7 s vypisem stavu pameti. Zakazani automatickeho restartovani zpusobi, ze
system po selhani zustane ve stavu offline, a to do te doby, dokud spravce ne-
restanuje pocitac rucne. Z tohoto duvodu je vhodne u dulezitych serveru a vzdale-
nych serveru, ktere nelze rucne restartovat, povolit automaticke restartovani.
OBRAZEK 4.6: Cisla a parametry chyb Stop dostupne v systemovem protokolu
Reseni
Zakazani moznosti automatickeho restartu
1. V okne Control Panel (Ovladaci panely) poklepejte na panel System (System)
a klepnete na kartu Advanced (Upresnit).
2. Ve skupinovem ramecku Startup and Recovery (Spusteni a zotaveni systemu)
klepnete na tlacitko Settings (Upravit).
3. Ve skupinovem ramecku System failure (Selhani systemu) zruste zaskrtnuti po-
licka Automatically restart (Automaticky restartovat).
Jestlize pocitac nelze spustit v normalnim rezimu (Normal mode), muzete predchozi
kroky provest v nouzovem rezimu (Safe mode).
Zaznamenani a ulozeni udaju obsazenych
ve zprave Stop
Je-li zakazano automaticke restartovani, musite pocitac po zobrazeni chyby Stop re-
startovat rucne. Zpravy Stop poskytuji diagnosticke informace, napr. cisla chyb Stop
a nazvy ovladacu, ktere muzete vyuzil к odstraneni problemu. Tyto informace jiz
vsak nebudou zobrazeny po restartovani pocitace. Po restartovani systemu muzete
к temto informa efrn obvykle opet ziskat pristup zobrazenim systemoveho protoko-
Kapitola 4 - Reseni chyb Stop
stavuji pferuseni's vyssf prioritou. Bezny podproces je zpracovavan s nejnizsi urov-
ni priority: [RQL-0. Tuto chybu Stop obvykle zpusobi cliybny nebo nekompatibilni
hardware ci software.
Interpretace zpravy Stop OxA
Tato zprava Stop ma ctyri parametry, ktere jsou uvedeny v tabulce 4.1.
TABULKA 4.1: Parametry zpravy Stop OxA
Parametr Popis
Parametr 1 Adresa v pameti, na kterou bylo nespravne odkazovano
Parametr 2 Uroven pozadavku pferuseni (IRQL) pozadovana pro pfistup do
pameti
Parametr 3 Typ pristupu:
0x00000000 = operace cteni
0x00000001 = operace zapisu
Parametr 4 Adresa instrukce, ktera se pokusila odkazat na adresu v pameti
uvedenou v parametru 1
Jestlize se parametr 4 nachazi v rozsahu adres ovladace zarizeni pouzfvaneho v sys-
temu, muzete urcit, ktery ovladac zafizeni byl v cinnosti pfi pnstupu do pameti.
Nazev ovladace obvykle zjistite v fadku zacinajicfm:
**Address OxZZZZZZZZ has base at (adresa)- <ndzev_ovladdce>
Jestlize se parametr 3 shoduje s parametrem 1, nastala zvlastni situace, ve ktere byla
pracovnf rutina systemu provadena pracovnfrn podprocesem pro zpracovani dloh
na pozadi. ktere jsou zname jako pracovnipolozky {work items), vracena na vyssi
urovni pozadavku pferuseni (IRQL). V tomto pfipade mail nektere ze ctyf paramet-
ru jiny vyznam, jak je uvedeno v tabulce 4.2.
TABULKA 4.2: Zvlastni parametry zpravy Stop OxA
Parametr Popis
Parametr 1 Adresa pracovni rutiny
Parametr 2 Uroven pozadavku preruseni (IRQL) jadra
Parametr 3 Adresa pracovni rutiny
Parametr 4 Adresa pracovni polozky
Reseni chyby Stop OxA
Nejprve pomoci nastroje Event Viewer zkontrolujte v systemovem protokolu chy-
bove udalosti, ktere signalizuji potize. V nasledujicich oddflech jsou uvedeny nej-
bezncjsi zdroje teto chyby Stop a navrhy na mozne feseni.
Potize s ovladacem zarizeni. Zprava Stop OxA muze byt zobrazena po instalaci
chybneho nebo zastaraleho ovladace zafizeni, systemove sluzby nebo firmwaru.
Jestlize je ve zprave uveclen nazev ovladace a dany ovladac byl v nedavne dobe na-
hrazen, Ize tento problem vyfesit navratem к pfedchozi verzi ovladace prostfednic-
Bezne zprdvy Stop
tvfm nastroje Device Manager. Nenf-li zanzeni pro funkci systemu dulezite, napr.
ovladac jednotky CD-ROM, muzete patricny ovladac take odinstalovat nebo zakazat.
Problemy s hardwarem. Zprava Stop OxA muze byt take vyvolana vadnym hard-
warem nebo jeho sei hanim. Pokud zprava Slop odkazuje na kategorii zanzeni
(napr. graficka karta nebo radio disku), pokuste se jejich nahra/enim nebo odstra-
nenfm urcit. zda nepredstavuji zdroj potizi.
Problemy s nekompatibilitou softwaru. Jestlize к chybe Stop OxA dojde pri upgra-
du na system Windows Server 2003, bude problem prav depodobne zpusobovat ne-
kompatibilni ovladac, systemova sluzba, program pro vyhledavani viru nebo program
pro vytvareni zalozm'ch kopii. Problemum pri upgradu se vyhnete, zjednodusfte-li
pred spustenim instalacniho programu hardwarovou konfiguraci a odstranite vsechny
ovladace zanzeni a systemove sluzby (vcetne programu к vyhledavani viru) od jinych
vyrobcu. Po uspesne instalaci systemu Windows Server 2003 se za dcelem ziskani
kompatibilmch aktualizaci obrafte na vyrobce hardwaru.
Chyba Stop 0x1 E neboli
KMODE EXCEPHON NOT HANDLED
Zprava Stop Ox IE oznacuje, ze jadro systemu Windows Serxer 2003 rozpoznalo ne-
legalni nebo neznamou instrukei procesoru. Problemy zpusobujici zpravu Stop 0x1 E
se v urcitych rysech shoduji s problemy vyvolavajicimi chyby Stop OxA a jejich pn-
cinou muze byl neplatna adresa v pameti a poruseni pnstupu. Neobsahuje-li rutiny
pro zpracovani chyb samotny kod. zachyti tyto problemy obvykle vychozi popiso-
vac chyb systemu Windows Server 2003.
Interpretace zpravy Stop 0x1 E
Zprava Stop 0x1 E ma ctyri parametry, ktere jsou uvedeny v tabulce 4.3.
TABULKA 4.3: Parametry zpravy Stop 0x1 E
Parametr Popis
Parametr 1 Kod vyjimky, ktery nebyl zpracovan
Parametr 2 Adresa, na niz doslo к vyjimce
Parametr 3 Parametr 0 vyjimky
Parametr 4 Parametr 1 vyjimky
Parametr 1 oznacuje vyjimku. Tabulka 4.4 obsahuje kody beznych vyjimek.
Dalsi informace Uplny seznam kodu vyjimek naleznete v souboru Ntstatus.h, jenz se na-
ch3zi v adresari Inc sady Windows Driver Development Kit (DDK). Vice infoi mad о sade DDK
ziskate po klepnuti na odkaz Driver Development Kits na strance Web Resources umistene
na adrese http://www.microsoft.com/windows/reskits/welnesounces.
Parametr 2 urcuje adresu modulu, v neinz doslo к chybe. Adresa casto odkazuje na
urcity ovladac nebo chybny hardware, na ktery odkazuje Parametr 3 zpravy Stop.
Poznamenejte si tuto adresu a datum pfipojeni ovladace nebo bitove kopie (obra-
zu), ktera ji obsahuje.
Kapitola 4 - Reseni chyb Stop
lu, jak je popsano v oddfle teto kapitoly pojmenovanem Chyby Stop zaznamenane
v systemovem protokolu, nebo prozkoumanim souboru s vypisem stavu pameti, jak
je popsano v oddfle teto kapitoly s nazvem Analyza chyb Stop pomoci souboru
s vypisem stavu pameti. Existuji situace, v nichz nedojde к uspesncmu zaznamena-
ni udaju о chybe Stop, a proto je dulezite poznamenat si informace zobrazene ve
zprave Stop pro pozc^jsi pouziti. Pfed restartovamm systemu provedte nasledujici
akce, jejichz prostrednictvim zajistite ulozeni dulezitych informacf, na ktere se mu-
zete odkazovat pri pouzivani' prostfedku popsanych v teto kapitole.
Zaznamenani a ulozeni informaci ve zprave Stop
1. Poznamenejte si data zobrazena v castech Technicke infomace a Udaje о ovla-
daci zpravy Stop pro pozdejsi pouziti. Tyto casti jsou popsany v oddflu teto ka-
pitoly s nazvem Zpravy Stop.
2. Poznamenejte si a vyhodnotte navrhy v casti Doporucena akce uzivatele. Ve
zpravach Stop jsou zpravidla uvedeny tipy pro reseni problemu spojenych
s danou chybou.
3. Kontrolou casti Port pro ladeni a informace о stavu vypisu pameti overte, zda se
systdmu Windows Server 2003 podafilo vytvofit soubor s vypisem stavu ратёО.
4. Jestlize soubor s vypisem stavu pameti existuje, zkopfrujte jej z duvodu ochrany
na vymenitelne medium, jiny diskovy svazek nebo do mista v siti. Jestlize sys-
tem Windows Server 2003 nelze spustit v normalnim nebo nouzovem rezimu.
muzete jej zkopirovat pomoci nastroje Recovery Console.
Analyza souboru s vypisem stavu pameti muze usnadnit urceni kofenovych pficin,
protoze poskytuje podrobne informace о stavu systemu pfi vyskytu chyby Stop.
Pfedchozi kroky umoznuji ulozeni dulezitych udaju, na ktere se muzete odkazovat
pfi pouzivani prostfedku uvedenych v oddfle Zpravy Stop teto kapitoly. Dalsi in-
formace о vytvafeni a analyze souboru s vypisem stavu pameti naleznete v teto ka-
pitole v oddiie Soubory s vypisem stavu pameti.
Kontrola pozadavku softwaru
na volne misto na disku
Ovefte, zda je na svazcich disku odpovida jfei mnozstvi volneho mista pro strankovaci
soubory virtual™ pameti a soubory s daty aplikaci. Nedostatek volneho mista muze
vest к chybam Stop nebo se projevit jinymi pfiznaky, vcetne poskozeni disku. Infor-
mace tykajici se stanoveni mista na disku, ktere by melo byt vyhrazeno strankovacim
souborum, naleznete v teto kapitole v oddfle Soubory s vypisem stavu pameti.
Misto na svazcich disku lze zvetsit pfesunutim, odstranenim nebo kompresi nepouzi-
vanych souboru, a to budrucne nebo pomoci nastroje Disk Cleanup (Cl eanmgr.exe).
Spusteni nastroje Disk Cleanup
1. V dialogovem okne Run zadejte pfikaz cleanmgr.
2. V pfipade existence vice logickych jednotek vyberte v dialogovem okne Select
Drive diskovy svazek, jenz ma byt vycisten, a pote klepnete na tlacitko OK. Je-
li у systemu pouze jedina logicka jednotka, prejdete ke kroku 3.
Bezne zpravy Stop
22
3- Klepnete na kartu Disk Cleanup nebo More Options a urcete soubory, ktere
majf byt zkomprim ova ny ci odstraneny.
, Dalsi informace Dalsi informace о nastroji Disk Cleanup ziskate v okne Help and Support
/ Center for Windows Server 2003 klepnutim na odkaz Disk Cleanup.
Instalace ladiciho programu jadra a souboru symbolu. Pomoci ladiciho pro-
gramu jadra je mozne ziskat vice informaci о potizich. Napoveda к sade Debugging
Tools for Windows obsahuje pokyny a priklady, jez vam mohou pomoci pfi hleda-
ni dalsich informaci о pfislusne chybe Stop. Vice informaci о instalaci a pouzivani
ladicich nastroju naleznete v oddilech Zpravy Stop a Analyza chyb Stop pomoci
souboru s vypisem stavu pameti uvedenych v teto kapitole.
4.5 Вёгпё zpravy Stop
Nasledujicf popisy zprav Stop obsahujf podrobne ddaje, s jejichz pomoci Ize vyresit
urcite chyby Stop, ale muzete je vyuzit take jako dodatecne zdroje informaci. In-
fonnace о formatu zobrazovani zprav Stop na obrazovce naleznete v teto kapitole
v oddile Zpravy Stop.
Dalsi informace Seznam zprav Stop uvedeny v teto kapitole neni dplny. Informace о dalsich
zpr^vach Stop ziskate v napovede к sade Microsoft Debugging Tools for Windows zahrnujici
mnohem rozsahlejsi seznam zpr^v Stop. Seznam je pravidelne aktualizovan a muze poskyt-
nout dalsi informace, jez mohou pfispet к odstraneni chyby Stop. Pri hled^ni pouzijte tislo
zpravy Stop ve formatu bug check OxA.
Dalsi zdroje informaci о jednotlivych zpr^ivach Stop ziskate po klepnuti na odkaz Microsoft
Knowledge Base na strance Web Resources page umisten£ na adrese http://www.micro-
soft.com/windows/reskits/webresources. Pri hledani pouzijte jako klicove slovo cislo
zpravy Stop, napriklad 0x0 О О ООО 0 A nebo OxA.
—
Jestlize po provedeni doporucenych pokynu chyby pfetrvavaji, pozadejte о pomoc
pracovniky odborne pomoci spolecnosti Microsoft.
Dalsi informace Dalsi informace о sluzbach odborne pomoci spolecnosti Microsoft ziskate po
klepnuti na odkaz Microsoft Product Support Services na strance Web Resources page umi's-
ten£ na adrese http://www.microsoft.com/windows/reski ts/webresources.
Kody zprav Stop jsou v 32bitovych verzich systemu Windows Server 2003 obvykle
zobrazeny v 32bitovem hexadecimalnim formatu a u 64bitovych verzi v 64bitovem
formatu. Napriklad kod zpravy Stop pro zpravu IRQL_NOT_LESS_OR_EQUAL je zobrazen
jako 0x0000000A. V teto casti popisujicf obrazovky se zpravou Stop jsou vsak kody
zkraceny vynechanim nevyznamnych nul. Napriklad cislo zpravy Stop OxOOOOOOOA je
uvedeno jako OxA.
Zprava Stop OxA neboli IRQL NOT LESS OR EQUAL
Zprava Stop OxA oznacuje pokus ovladace nebo jadra о pfistup к mistu v pameti,
ke kteremu nemajf opravneni, nebo na prflis vysoke Urovni pozadavku preruseni
jadra (IRQL). Jadro oznacuje IRQL jako cisla od 0 do 31, pricemz vyssi cisla pfed-
4 Kapitola 4 - Reseni chyb Stop
TABULKA 4.4: Kody beznych vyjimek v parametru 1
K6d vyjimky Popis
0x80000002: Byl zjisten odkaz na nezarovnana data. Dalsi informace
STATUS_DATATYPE_MISALIGNMENT poskytuje ramec depese. Chyby Stop s timto kodem vyjim-
ky Ize zpravidla vyfesit vymenou ovladace uvedeneho ve
zprave Stop.
0x80000003: Byla zjistena zarazka nebo vyraz ASSERT, pfestoze
STATUS BREAKPOINT к systemu nebyl pripojen zadny ladici program jadra.Tento
pripad obvykle nastava pri pouziti verze ovladace urcene
pro ladeni. Jestlize vasim zamerem neni pouziti verze
ovladace pro ladeni, nahrad'te ovladac standard™ verzi.
0xC0000005: Doslo к poruseni pnstupu do pam£ti. Parametr 4 zpravy
STATUS-ACCESS VIOLATION Stop (ktery je parametrem 1 vyjimky) predstavuje adresu,
к niz se ovladac pokusil ziskat pfistup. Je-li ve zprave Stop
uveden tento kod vyjimky, bude pravdepodobne ovladac
oznaceny jako pricina chyby Stop chybny. Je potfeba pro-
vest dalsi kroky к identifikaci chybneho ovladace.
Posledni dva parametry zpravy Stop se list v zavislosti na typu vyjimky. S nalezenim
popisu parametru, ktere jsou obsazeny v souboru Ntstatus.h, obvykle nebudete mit
potize. Jestlize se u cfsla chyby nenachazi zadne parametry, maji posledni dva parame-
try zpravy Stop tvar 0x00000000.
Reseni chyby Stop 0x1 E
Nejprve pomoci nastroje Event Viewer zkontrolujte v systemovdm protokolu chy-
bove udalosti, ktere signalizuji potize. V nasledujicfch oddilech jsou uvedeny nej-
beznejsi zdroje teto chyby Stop a navrhy na mozne reseni.
Problemy s ovladaci, sluzbami nebo hardwarem. Ke zpravam Stop 0x1 E zpravidla
dochazi po instalaci chybnych ovladacu nebo systemovych sluzeb nebo mohou signa-
lizovat hardwarove problemy, jako jsou konflikty v pameti a u pozadavku pferuseni
(IRQ). Jestlize je ve zprave uveden nazev ovladace a dany ovladac byl v nedavne dobe
nahrazen, lze tento problem vyfesit navratem к pfedchozi verzi ovladace prostfednic-
tvim nastroje Device Manager. Neni-Ii zanzeni dulezite pro funkci systemu, napr.
ovladac klavesnice, muzete patfieny ovladac take odinstalovat nebo zakazat.
Nekompatibilm programy vzdalene spravy. Pokud je ve zprave Stop zminen
soubor Wi n32к. sys, bude zdrojem potizipravdepodobne nekompatibilniprogram pro
vzdalenou spravu od jineho vyrobce. Soubor Win32k.sys pfedstavuje soucast jadra,
ktera provadi graficke funkce tykajici se uzivatelskeho rozhrani. Je-h takovy software
nainstalovan, melo by byt mozne jej zakazat po spusteni systemu v nouzovem rezimu
(Safe mode). V opacnem pfipade lze systemovou sluzbu vyvolavajici potize zakazat
гиспё pomoci nastroje Recovery Console. Jestlize se odstranenim softwaru pro vzda-
lenou spravu problem vyfesf, pozadejte vyrobce о aktualizaci, ktera je kompatibilni se
systemem Windows Server 2003.
Nevracene oblast! pameti jadra systemu. Soucasti systemu Windows Server
2003, ktere jsou pneinou neuvolnenych oblasti pameti jadra, je mozne urcit pomoci
nastroje Poolmon (Poolmon.exe). Problem muze pfedstavovat pamet’, ktera nebyla
Вё2пё zpravy Stop
22
vracena aplikaci ci sluzbou, jez ncuvolnujc pamet spravne. I kdyz nevracene oblasti
pameti prime nezpusobuji chyby Stop, mohou zpusobit potize s ovladaci, jichz vy-
sledkem muze byl chyba Stop. Soucasti, ktere jsou pficinou nevracenych oblasti
pameti jadra, lze zjistit pomoci nastroje Poolmon.
Nekompatibilita firmwaru. Potize mohou byt dusledkem nekompatibility firmwa-
ru. Pouzivani zastaraleho firmwaru muze byt pncinou ruznych potizi, vcetne pro-
blemu s instalaci systemu Windows Server 2003- Mnohe potize s rozhranim ACPI
(Advanced Configuration and Power Interface) je mozne odstranit instalaci nejno-
vejsich aktualizaci firmwaru. Aktualizace systemoveho firmwaru lze stahnout
z webii vyrobcu pocitacu a zakladnich desek.
Chyba Stop 0x24 neboli NTFS_FILE_SYSTEM
Zprava Stop 0x32 oznacuje potize uvnitf souboru Ntfs.sys, coz je soubor ovladace,
ktery umoznuje systemu cist a zapisovat na jednotky souboroveho systemu NTFS.
Podobna zprava Stop s oznacenim 0x23 existuje pro souborove systemy FAT32 (Fi-
le Allocation Table).
Interpretace zpravy Stop 0x24
Zprava Stop 0x24 ma ctyri parametry, ktere jsou uvedeny v tabuice 4.5.
Parametry teto zpravy Stop jsou uzitecne pouze pro pracovniky odborne pomoci spo-
lecnosti Microsoft, kteri maji pristup ke zdrojovemu kodu systemu Windows Server
2003- U chyb Stop vyvolanych ргоЫёту se souborovym systemem je v prvnim para-
metru zakodovan zdrojovy soubor a cislo fadku v kodu zdrojoveho souboru. jenz
chybu zpusobil. Prvni ctyri hexadecimal™ cislice (zname take jako hornich 16 bitu)
nasledujici za znaky „Ox" urcuji cislo zdrojoveho souboru a posledni ctyri hexadeci-
mal™ cislice (dolnich 16 bitu) urcuji zdrojovy Fadek v souboru, kde doslo к chybe.
TABULKA 4.5: Parametry zpravy Stop 0x24
Parametr Popis
Parametr 1 Zdrojovy soubor a cislo radku
Parametr 2 Nenulova hodnota obsahujici adresu zaznamu о vyjimce (volitelny)
Parametr 3 Nenulova hodnota obsahujici adresu zaznamu о kontextu (volitelny)
Parametr 4 Tento parametr je rezervovan (pro budouc pouziti)
Reseni chyby Stop 0x24
V nasledujicich oddilech jsou uvedeny nejbeznejsi pnciny teto chyby Stop a navrhy
na mozne reseni.
Problemy s pevnymi disky. Chyby Stop 0x24 mohou byt dusledkem poskozeni
souboroveho systemu ve forme chybnych sektoru na pevnem disku. Nespravne
fungujici hardware disku nebo ovladace disku mohou take nepriznive ovlivnit
schopnost systemu cist a zapisovat na disk, coz vede к chybam. Provefte kabelaz
a ukonceni mezi fadicem a disky. Odstrante nebo vymente adaptery radicu disku,
aby bylo zajisteno, ze jsou vsechna propojeni v pofadku.
>6
Kapitola 4 - Reseni chyb Stop
Testovani integrity pevneho disku nebo svazku
Prvni metoda:
1. V dialogovem okne Run (Spustit) zadejte pfikaz cmd.
2. Do pfikazoveho radku zadejte:
chkdsk jednotka: If
Druha metoda:
1. V okne nastroje Windows Explorer (Pruzkumiuk Windows) vyberte pevny
disk, ktery chcete zkontrolovat.
2. V nabidce File (Soubor) klepnete na pfikaz Properties (Vlastnosti) a pote
klepnete na kartu Tools.
3- Ve skupinovem ramecku Error-checking (Kontrola chyb) klepnete na tlacft-
ko Check Now (Zkontrolovat).
4. Ve skupinovem ramecku Check disk options (Moznosti kontroly disku) za-
skrtnete policko Scan for and attempt recovery of bad sectors (Vyhledat
a pokusit se obnovit vadne sektory). Muzete take zaskrtnout policko Auto-
matically fix file system errors (Automaticky opravovat chyby).
Jestlize je kontrolovany svazek pouzivan, bude zobrazena zprava s dotazem, zda
chcete kontrolu chyb na disku odlozit do doby, kdy dojde к pfisttmu restartovani
pocitace. Po restartovani se spusti kontrola chyb na disku a behem tohoto procesu
nebude zvoleny svazek к dispozici. Neni-li mozne z duvodu chyby pocftac spustit
v normalnim rezimu (Normal mode), pouzijte nouzovy rezim (Safe mode) nebo na-
stroj Recovery Console.
Ф Upozorneni Nepouzivejte pro oddily systemu Windows Server 2003 nastroje urcene pro jine
operacni systemy. V opacnem pfipade mOze dojit ke ztrate informaci о souborech.
Problemy se systemem a aplikacemi. Pravidelne kontrolujte v nastroji Event
Viewer v systemox eni protokolu Qpolozka System) chybove zpravy spojene s rozhra-
nim SCSI (Small Computer System linterface) a FASTFAT a v aplikacnim protokolu
(polozka Application) udalosti typu Autochk. Ovefte, zda jsou sluzby a dalsi soft-
ware spustene na pozadi - napf. programy pro vyhledavani viru, programy pro vytva-
feni zaloznich кори nebo defragmentaci disku - kompatibilni se systemem Windows
Server 2003. Nektere disky a adaptery jsou dodavany s diagnostickym softwarem
umoznujicim spusteni hardwarovych testu.
Dalsi informace Dalsi informace о pouziti a kompatibilite diagnostickych nastrojd ziskate
v pfirucce uzivatele pocitace, pevneho disku ci fadice.
Chyba Stop 0x2E neboli DATA BUS_ERROR
Chyba Stop 0x2E urcuje chybu parity v systemove pameti. Pficinou je obvykle se-
lhani pameti RAM nebo vadna pamef RAM (vcetne pameti na zakladni desce, mezi-
pameti urovne 2 a graficke karty), nekompatibilni nebo neodpovidajici hardware
pameti nebo ovladac zafizeni, pokousejici se о pfistup na adresu z rozsahu
Bezne zpravy Stop
227
0x8xxxxxxx, ktera neexistuje (to znamena, ze neni mapovana na fyzickou adresu).
Zprava Stop 0x2E muze take signalizovat poskozeni pevneho disku v dusledku viru
nebo jinych potizi.
Interpretace zpravy Stop 0x2E
Zprava Stop 0x2E ma ctyfi parametry, jak je uvedeno v tabulce 4.6.
TABULKA 4.6: Parametry zpravy Stop 0x2E
Parametr Popis
Parametr 1 Virtualni adresa, ktera zpOsobiia chybu
Parametr 2 Fyzicka adresa, ktera zpusobila chybu
Parametr 3 Registr stavu procesoru
Parametr 4 Registr chybnych instrukci
Reseni chyby Stop 0x2E
Dalsi oddily obsahuji nejbeznejsi pficiny teto chyby Stop a navrhy na mozne reseni.
ReSenii
Problemy s hardwarem pameti. Pncinou chyby Stop 0x2 E je zpravidla vadny ne-
bo nespravne fungujici hardware pameti, napr. pametove moduly, mezipamef
urovne 2 (L2) nebo pamet’ RAM graficke karty, nebo jeho selhani. Jestlize jste ne-
davno pfidali novy hardware, odstrahte jej a nahrad’te jinym, aby bylo mozne urcit,
zda zpusobuje ci pfispfva к potizim. Spustte diagnosticky software dodavany vy-
robcem hardwaru, je-li к dispozici, a urcete, zda u soucasti nedoslo к selhani.
РгоЫёту s ovladaci a sluzbami. Zpravy Stop 0x2 E se mohou take vyskytnout po
instalaci chybnych ovladacu nebo systemovych sluzeb. Je-li je ve zprave uveden
nazev souboru, muzete patficny ovladac zakazat, odstranit nebo vratit jeho pfed-
chozi verzi. Zakazte sluzbu ci aplikaci a ujistete se, zda doslo к odstraneni chyby.
Pokud ano, informace о mozne aktualizaci ziskate u \yrobce hardwaru. Pouzivani
aktualizovaneho softwaru je velmi dulezite zejmena u programu pro zalohovani,
multimedialnich aplikaci, programu pro vyhledavani viru a nastroju pro ovladani
sbernice jednotek CD a DVD.
Problemy s pevnymi disky. Tuto chybu Stop muze vyvolat rovnez poskozeni
pevneho disku. Dalsi infonnace tykajici se kontroly integrity' pevnych disku nalez-
nete vyse v teto kapitole v oddile Chyba Stop 0x24 neboli NTFS_F1 L:_SYS1 EM v casti
obsahujici navrhy moznych feseni.
Problemy se zakladni deskou. Problem muze byt zpusoben take vadami, po-
skrabanymi spoji ci vadnymi soucastkami na zakladni desce. Jestlize jste vycerpali
vsechny ostatni moznosti, vyjmete zakladni desku a nechejte ji provefit diagnostic-
kymi testy.
Chyba Stop 0x31 neboli
PHASEO INITIALIZAT1ONFAILED
Zprava Stop 0x31 oznacuje, ze к selhani systemu doslo behem faze 0 inicializace
jadra. Behem teto faze jsou zakazana pferuseni a provadi se inicializace vrstvy HAL.
>8
Kapitola 4 - Reseni chyb Stop
Jsou spusteny nektere soucasti jadra: spravce pameti, spravce objektu, soucast pre?
sledovani odkazu zabezpeceni, spravce procesu a spravce technologic Plug and
Play. Tato chyba signalizuje seiham jedne z tcchto soucasti.
Poznamka Tato chyba Stop nema zadne parametry.
Reseni chyby Stop 0x31
Chyba Stop behem faze 0 inicializace muze signalizovat problem se zastaralym firm-
warem, poskozenymi soubory jadra nebo vrstvy HAL nebo chybnym hardwarem.
Nejpravdepodobnejsi pncinou je nove nainstalovana hardwarova soucast nebo sou-
cast, u ktere byl proveden upgrade. LT systemu nakonfigurovanych к automaticke-
mu restartovani po chybe Stop dochazi к teto chybe vetsinou opakovane az do
zasahu spravce. Chcete-li odstranit chybu Stop a soucasti zafizeni jsou diagnosticke
testy hardwaru, spustte je nebo vymente zafizeni za nova. Jestlize byly v posledni
dobc nahrazeny systemove soubory, muze opakovan£mu vyskytu chyby zabrani!
obnoveni patricnych souboru. Zkontrolujte take, zda je firmware zakladni desky
a verze firmwaru periferii aktualni.
Pokud nic ncnasvedcuje tomu, ze sc jedna о potize s urcitym hardwarem, pokuste
sc znovu spustit instalacni program systemu Windows Server 2003- Bude-li zobra-
zena stejna chybova zprava, zaznamenejte si informace uvedene ve zprave Stop
a obratte se na pracovnika odborne podpory spolecnosti Microsoft.
Chyba Stop 0x32 neboli
PHASE1 INITIALIZATION FAILED
Zprava Stop 0x32 je pnznakem selhani spousteci procedury systemu behem faze 1
inicializace jadra. V teto fazi jsou povolena pferuseni, provadi se inicializace ovla-
dacu zafizenf a fidicich soucasti, ktere nebyly inicializovany behem faze 0. Mezi
soucasti jadra inicializovane ve fazi 1 patfi fizeni spotfeby a spravce vstupu a vy-
stupu (I/O). Behem teto faze je na spousteci obrazovce zobrazen indikator prube-
hu, ktery uzivateli vizualne zprostfedkovava tuto cast spousteci procedury. Tato
chyba signalizuje selhani jedne z uvedenych soucasti.
Interpretace zpravy Stop 0x32
Zprava Stop 0x32 ma ctyri parametry, jak je uvedeno v tabuice 4.7.
TABULKA 4.7: Parametry zpravy Stop 0x32
Parametr Popis
Parametr 1 Kod stavu NT popisujici duvod selhani iniaalizace systemu
Parametr 2 Tento parametr je rezervovan (pro budoud pouziti)
Parametr 3 Tento parametr je rezervovan (pro budoud pouziti)
Parametr 4 Tento parametr je rezervovan (pro budoud pouziti)
Bezne zpravy Stop
229
Reseni chyby Stop 0x32
Chyba Stop behem faze 1 inicializace muze ukazovat na problem se zastaralym firm-
warem, poskozenymi soubory systemu, poskozenymi nebo zastaralymi ovladaci za-
fizeni, nckompatibilmm typem vrstvy HAL nebo na selhani hardwaru. Ovefte. zda
jsou pouzivany aktualni verze firmwaru zakladni desky a periferii. Jako posledni
moznost je vhodne poku.sit se odstranit problemy reinstalaci systemu Windows Ser-
ver 2003, pfi ktere budou nahrazeny chybne systemove soubory a ovladace. Dojde-
li к zobrazeni nejakych zprav, zaznamenejte si informace uvcdene ve zprave Stop
a obratle se na odborneho pracovnika podpory spolecnost1' Microsoft.
Chyba Stop 0x3F neboli NO MORE SYSTEM PTES
Zprava Stop 0x3F svedci о jednom z nasleduiicich problemu:
Polozky tabulky stranek systemu (PTE - Page Table Entries) sc nachazi ve frag-
mented!, protoze system provedl mnoho V V akci a ovladac pozadoval pfilis
v elky blok pameti, ktery se nevesei do zadneho z dostupnych souvislych bloku
pameti. Polozky tabulky stranek mapuji virtualni pamet’ na fyzicka umisteni.
Chybny ovladac zafizeni nepracuie pfi sprave pameti spravne.
Aplikace, napf. program pro zalohovani, si nespravne vyhrazuje velke mnozstvi
pameti jadra.
Reseni.
Poznamka U 64bitovych systemu by к teto chyb£ Stop nemelo nikdy dojit, protoze 64bitova
architektura v podstate odstranuje omezeni PTE vyskytujici se u 32bitovych systemu.
Interpretace zpravy Stop 0x3F
Zprava Stop 0x3F ma ctyfi parametry, jak je uvedeno v tabulce 1.8. Hodnota para-
metru 1 zav isi na konfiguraci systemu.
TABULKA 4.8: Parametry zpravy Stop 0x3F
Parametr Popis
Parametr 1 Typ PTE:
0x00000000 = rozsireni systemu
0x00000001 = rozsireni nestrankovaneho fondu
Parametr 2 Pozadovana velikost
Parametr 3 Celkovy pocet dostupnych polozek tabulky stranek
Parametr 4 Celkovy pocet polozek tabulky stranek systemu
Reseni chyby Stop 0x3F
Dalsi oddily obsahuji nejbeznejsi pficiny teto chyby Stop a navrhy na mozne feseni.
Problemy s ovladaci a sluzbami. Zpravy Stop 0x3F se mohou vyskytnout po insta-
laci chybnych ovladacu nebo systemovych sluzeb. Je-li je ve zprave uveden nazev'
souboru, jc nutne patfieny ovladac zakazat, odstranit nebo vratit jeho pfedchozi
verzi. Zakazte sluzbu ci aplikaci a ujistete se, zda doslo к odstraneni chyby. Pokud
30
Kapitola 4 - Reseni chyb Stop
ano, informace о mozne aktualizaci ziskate u vyrobce hardwaru. Pouzivani aktuali-
zovaneho softwaru je velmi dulezite zejmena u programu pro zalohovani, multime-
dialnfch aplikaci, programu pro vyhledavani viru a nastroju pro ovladani sbernice
jednotek CD a DVD.
Nedostatek pameti. System ve skutecnosti neinusel vycerpat vsechny polozky ta-
bulky stranek, avsak к dispozici neni souvisly blok pameti о dostatecne velikosti
pro splneni pozadavku ovladace ci aplikace. Ovefte, zda nejsou к dispozici aktuali-
zovane soubory ovladace nebo aplikace a zda pocitac splnuje minimalni pozadavky
na system uvedene v dokumentaci к hardwaru nebo aplikaci.
Nadmcme pozadavky na polozky tabulky stranek (PTE) systemu. Dalsi pfici-
nou jsou nadmerne pozadavky aplikaci na polozky tabulky stranek systemu. Sys-
temy Microsoft Windows® 2000 Server a Windows Server 2003 zahrnuji polozku
registru, kterou Ize uprav it a zvetsit tak pocet pridclenych polozek tabulky stranek.
Omezeni techto polozek by melo /pusobovat potize pouze u 32bitovych systemu.
У I > Upozorneni Upravu registru zvolte az jako posledni moznost. Program Registry Editor nepo-
' uziva standard™ zabezpeceni, cimz umoznuje provadet nastaveni, ktere muze system po-
skodit nebo muze dokonce vest к nutnosti preinstalovat system Windows. Jestlize musite
nastaveni v registru upravit, je vhodne nejprve prov£st jeho zalohu a seznamit se
s informacemi v tematu Registry Reference, ktere naleznete na disku CD-ROM dod^vanem
s pfiruckou Microsoft® Windows Server 2003 Deployment Kit (nakladatelstvi Microsoft
Press, 2003) nebo na webove adrese http://www.microsoft.com/reski t.
Zvyseni poctu polozek tabulky stranek (PTE)
vyhrazenych v 32bitovych systemech
1. V dialogovem окпё Run zadejte pfikaz regedit.
2. V editoru registru pfejdete к polozce SystemPages podklice HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management.
3. Zobrazte hodnoty polozek Paged Pools ize a SystemPages.
Je-li hodnota polozky Paged Pool Size nenulova, poklepejte na tuto polozku
a v poli Value data nastavte hodnotu 0.
Je-li hodnota polozky SystemPages nenulova, poklepejte na tuto polozku
a v poli Value data nastavte vyssi hodnotu, nez je zobrazena hodnota.
Nasledkem nastaveni teto hodnoty na OxFFFFFFF bude, ze Windows Server 2003
automaticky nakonfiguruje maximalni mozny pocet polozek tabulky stranek,
coz omezi dostupne misto pro mezipamef souboroveho systemu. Vychozi hod-
nota je 0.
4. Klepnete na tlacitko OK a zavfete okno nastroje Registry Editor.
5. Restartujte pocitac.
6. Jestlize se po prvnim provedeni uvedenych kroku problem nevyfesi, zopakujte
postup a zvyste hodnotu polozky SystemPages.
Dalsi navrhy reseni. Identifikujte chybny ovladac pomoci nastroje Driver Verifier.
Dalsi infonnace о identifikaci ovladace zpusobujiciho problemy ziskate vyhledanim
vyrazu Bug Check 0x3F v napovede sady Debugging Tools for Windows J felp. Sadu si
Bezne zpravy Stop
23
muzete take stahnout po klepnuti na odkaz Debugging Tools na strance Web Resour-
ces umistene na adrese http://www.microsoft.com/windows/reskits/webresources.
Popis podobne zpravy Stop OxOOOOOOD8: DR I VER_USED_EXCESSI VE_PTES je uveden dale
v teto kapitole.
Chyba Stop 0x50 neboli
PAGE_FAULT_IN NONPAGEDAREA
Zprava Stop 0x50 oznacuje, ze v pameti se nenachazela pozadovana data. System
vygeneruje vyjimku pfi pouziti odkazu na neplatnou adresu v systemove pameti.
Pncinou zprav Stop 0x50 mohou byt vadna pamet’ (vcetne hlavni pameti. mezipa-
meti drovne 2 a \ ideopameti RAM) nebo nekompatibilni software ( vcetne antiviro-
vcho softwaru a softwaru pro vzdaienou spravu).
Interpretace zpravy Stop 0x50
Tato zprava Stop ma ctyri parametry, ktere jsou uvedeny v tabuice 4.9.
TABULKA 4.9: Parametry zpravy Stop 0x50
Parametr Popis
Parametr 1 Adresa pameti, na kterou bylo odkazov^no
Parametr 2 Typ pristupu:
0x00000000 = operace cteni
0x00000001 = operace zapisu
Parametr 3 Neni-li nulovy, adresa instrukce, ktera odkazovala na adresu
v parametru 1
Parametr 4 Tento parametr je rezervovan (pro budoud pouziti)
Reseni chyby Stop 0x50
Nasledujici oddily obsahujf nejbeznejsi pnciny teto chyby Stop a nav rhy na mozne
reseni.
РгоЫёшу s novym hardwarem. Jestlize jste nedavno pfidali novy hardware, od-
strarite jej a nahradte jinym, aby bylo mozne urcit, zda zpusobuje ci pfispiva
к potizim. Spustte diagnosticky software dodavany vyrobcem hardwaru a urcete,
zda u soucasti necloslo к selhani.
Problemy s ovladaci a sluzbami. Zpravy Stop 0x50 se mohou take vyskytnout po
instalaci chybnych ovladacu nebo systemovych sluzeb. Jestlize je soubor uvedeny
ve zpiave souborem ovladace, overte pomoci nastroje Driver Verifier, zda tento
ovladac skutecne vyvolava potize. Po identifikaci problcmoveho ovladace muzete
problem vyfesit navrau m к pfedc hozi verzi ovladace pomoci nastroje Device Ma-
nager nebo jeho aktualizaci. Neni li zanzeni dulezite pro funkci systemu (napf.
ovladac klavesnice), muzete patueny ovladac take odinstalovat nebo zakazat.
Pokud jste v posledni dobe pfidali novou sluzbu nebo aplikaci, zakazte tuto nedavno
nainstalovanou sluzbu ci aplikaci, aby bylo mozne urcit, zda tihi dojde к odstraneni
chyby. Jestlize se problem nevyfesi, pozadejte vyrobce hardwaru о aktualizace. Pou-
Kapitola 4 - fteseni chyb Stop
zivani aktualizovanych ovladacu je velmi dulezite zejmena u sitovych karet, grafic-
kych karet, programu pro zalohovanf, multimedialmch aplikaci, antivirovych pro-
gramu a nastroju pro ovladani sbernice jednotek CD a DVD. Neni-li к dispozici
aktualizovany ovladac, pokuste se pouzft ovladac podobneho zafizeni stejne fady.
Jestlize tedy chyby Stop 0x50 zpusobuje napriklad tisk na tiskarnu Model 1100C,
muze problemy docasne vyresit pouziti ovladace urceneho pro Model 1100A nebo
Model 1100B.
Chyba Stop 0x6B neboli
PROCESS1 INITIALIZATION FAILED
Zprava Slop Ox 6B je pnznakcm selhani spousteci procedury systemu behem faze I
inicializace jadra. V teto fazi jsou povolena pferuseni, provadi se inicializace ovla-
dacu zafizeni, pokracuje inicializace soucasti inicializovanych behem faze 0 a inicia-
lizace soucasti jadra, ktere nebyly inicializovany v ramci faze 0. Mezi soucasti jadra
inicializovane ve fazi 1 patfi ffzcnf spotfeby a spravce vstupu a vystupu (I/O). Be-
hem teto faze je na spousteci obrazovce zobrazen indikator prubehu, ktery uzivateli
vizualne zprostredkovava tuto cast spousteci procedury. Tato chyba signalizuje se-
lhani jedne z uvedenych soucasti.
Interpretace zpravy Stop 0x6B
Zprava Stop 0x6B ma ctyfi parametry uvcdene v tabulce 4.10.
TABULKA 4.10: Parametry zpravy Stop 0x6B
Parametr Popis
Parametr I K6d stavu NT popisujfci duvod selhani inidalizace systemu
Parametr 2 Oznacuje interni ladici kod. v nemz byla rozpoznana chyba
Parametr 3 Tento parametr je rezervovan (pro budouci pouziti)
Parametr 4 Tento parametr je rezervovan (pro budouci pouziti)
Reseni chyby Stop 0x6B
Tuto chybu muze vyvolat jakakoli cast diskoveho subsystemu, vcetne chybnych
disku, chybnych nebo nespravnych tabulck, kombinace riiznych zafizeni typu ATA
ve stejnem retczci nebo ovladace, ktere nejsou dostupne z dtivodu obnovovani
hardwaru. Muze byt take zpusobena chybejicfm souborem na spoustecfm oddilu
nebo souborem ovladace, jenz byl omylem zakazan na karte Drivers.
Zkontrolujte konfiguraci pevnych disku a odstrante vsechny problemy s pairretovym
subsystemem. Bude-li pote zobrazena stejna zprava, zaznamenejte si infonnace
uvcdene ve zprave Stop a obrat’te se na pracovnika podpory spolecnosti Microsoft.
Chyba Stop 0x77 neboli
KERNEL STACK IN PAGE ERROR
Zprava Stop 0x77 nasvedcuje tomu, ze nebyla nalezena nebo nebylo mozne nacist
do pameti stranku s daty jadra, jez byla pozadovana ze strankovacfho souboru (vir-
Bezne zpravy Stop
lualni pameti). Tato zprava muze take signalizovat selhani hardwaru disku nebo
mozne napadeni viry.
Interpretace zpravy Stop 0x77
Parametry teto zpravy Stop maji dva ruzne vyznamy. Hodnota prvniho parametru ur-
cuje vyznam parametru 2, 3 a 4. Pokud ma parametr 1 libovolnou jinou hodnotu nez
0x0, 0x1 nebo 0x2, lze parametry interpretovat tak. jak je uvedeno v tabulce 4.11.
TABULKA 4.11: Parametry zpravy Stop 0x77
Parametr Popis
Parametr 1 Kod stavu
Parametr 2 Kod stavu V/V
Parametr 3 Cislo strankovaciho souboru
Parametr 4 Posun na strankovaci soubor
Pricinu teto chyby lze casto urcit z kodu stavu V/V (Parametr 2). Nektere z beznych
kodu stavu obsazene v parametru 2 jsou uvedeny v tabulce 4.12.
TABULKA 4.12: Bezne kody stavu uvedene v parametru 2
Kod vyjimky Popis
0xC000009A: Signalizuje nedostatek prostfedku nestrankovaneho
STATUS_INSUFFICIENT_RESOURCES fondu
0xC000009C: Obvykle oznacuje chybne bloky (sektory) na pevnem dis-
STATUS_DEVICE-DATA_ERROR ku
0xC000009D: Oznacuje chybna nebo ztracena data nebo vadne napa-
STArUS_DEVICE_NOT_CONNECTED jeci kabely, problem s ukoncenim rozhranim SCSI nebo
nespravnou konfiguraa fadice ci pevneho disku
0xC000016A: Oznacuje chybne bloky (sektory) na pevnem disku
STATUS_DISK_OPERATION_FAILED
0xC0000185: Signalizuje nespravne ukonceni, vadny hardware radice
STATUS_IO_DEVICE_ERROR pam£tbveho zarizeni, vadne kabely u disku nebo pokus
dvou zarizeni о pouziti stejnych systemovych prostfedku
Dalsi informace Informace о dalsich moznych kodech stavu, kter£ mohou byt vraceny, naleznete
v souboru Ntstatus.h sady Windows Server 2003 Driver Development Kit (DDK). Dalsi informace
о sade DDK ziskate po klepnuti na odkaz Driver Development Kit na strance Web Resources umis-
tene na adrese http://www.microsoft.ccm/windows/reski ts/webresources.
Nasledujici definice parametru uvedene v tabulce 4.13 plati pouze pro pfipad, kdy
hodnota parametru 1 je rovna 0, 1 nebo 2:
Kapitola 4 - Reseni chyb Stop
TABULKA 4.13: Dalsi parametry zpravy Stop 0x77
Parametr Popis
Parametr 1 Hodnota 0x00000000 = stranka byla nactena ze strankove mezi-
pameti; 0x00000001 = stranka byla nactena z disku;
0x00000002 - stranka byla nactena z disku a ackoli stav ozna-
coval dspesne nacteni, lisila se od ocekavane stranky.
Parametr 2 Hodnota nalezena v zasobniku, kde by se mela nachazet signatu-
ra
Parametr 3 Tato hodnota je 0x00000000 (nula)
Parametr 4 Adresa signatory v zasobniku jadra
Uvedene kody jsou nejbeznejsfmi kody, pro nez byly stanoveny konkretni pnciny.
Reseni chyby Stop 0x77
РгоЫёту s hardwarem disku nebo ovladaci. Zpravy Stop 0x77 mohou byt zpu-
sobeny chybnymi sektory ve strankovacim souboru virtual™ pameti nebo chybou ra-
dice disku. Jestlize je hodnota parametru 1 rovna hodnote 0, 1 nebo 2. nenachazi se
v zasobniku jadra signatura zasobniku (Stack signature), coz je chyba, jejiz pncinou je
zpravidla chybny hardware. Jestlize hodnota stavu V/V je 0x00000185 a strankovacf
soubor se nachazi na disku SCSI, zkontrolujte, zda jsou v pofadku kabely a ukonceni
a ovefte, zda neexistuji zadne konflikty pozadavku preruseni (IRQ). Hodnoty
0xC000009C nebo 0xC000016A kodu stavu V V svedciо torn,, ze pozadovana data neby-
lo moftic racist na disk. Pncinou jsou obvykle chybne bloky (sektory’) na disku. Pro-
blem muze vyfesit restartovani pocitace.
Jestlize se jedna о potize s integritou disku, automaticky se spusti program
Autochk.exe, jehoz ucelem je oznacit chybne sektory na disku jako vadne, aby ne-
mohly byt uz dale pouzivany. Pokud se nastroj nepodafi spustit, muzete provest
rucni kontrolu integrity, v tom pripade postupujte podle pokynu ke spusteni nastro-
je Chkdsk.exe uvedenych drive v teto kapitole v oddiie Chyba Stop 0x24 neboli
NTFS_FILE_SYS1EM. Nektere problemy s diskem vsak nelze opravit pomoci softwaru
a chybny hardware bude potfeba nahradit.
Problemy s hardwarem pameti. Dalsi pncinou chyby Stop 0x77 je vadny nebo
nespravne fungujici hardware pameti nebo jeho selhani, napr. pamet’ovych modulu,
mezipameti SRAM urovne 2 CL2) nebo pameti RAM grafickd karty. Jestlize jste ne-
davno pfidali novy hardware, odstrante jej a nahradte jinym, aby bylo mozne urcit,
zda zpusobuje ci pfispiva к potizim. Spust’te diagnosticky software dodavany vy-
robcem hardwaru, je-li к dispozici, a urcete, zda и soucasti nedoslo к selhani.
Problemy se zakladni deskou. Problem muze byt zpusoben take vadami, poskra-
banymi spoji ci vadnymi soucastkami na zakladni desce. Jestlize jste vycerpali vsechny
ostatni moznosti, vyjmete zakladni desku a nechejte ji provent diagnostickymi testy.
Chyba Stop 0x79 neboli MISMATCHED.HAL
Zprava Stop 0x79 je indikatorem toho, ze se neshoduji typy vrstvy HAL a jadra po-
citace. Tato chyba je obvykle dusledkem jedne z nasledujicich situaci:
Bezne zprdvy Stop
235
provedeni rucni aktualizace souboru Ntoskrnl.exe nebo H a 1. d 11;
zmena nastaveni firmwaru ACPI po instalaci systemu Windows Server 2003; sprav-
ce napriklad nainstaloval system Windows Server 2003 do pocitace s procesorem
rady x86, v jehoz firmwaru byla povolena moznost ACPI enable, a pozdeji se roz-
hodnul tuto moznost zakazat;
do systemu byly zkopirovany neodpovidajici konfiguracni soubory pro jedno-
procesorove a viceprocesorove pocitace;
verze zavadece operacniho systemu je stars! nez verze jadra operacniho syste-
mu; napriklad pro nacteni jadra systemu Windows Server 2003 je pouzit zava-
dec systemu Windows 2000 Server, jelikoz system Windows 2000 Server byl
nainstalovan po instalaci sytemu Windows Server 2003-
Interpretace zpravy Stop 0x79
Informace uvcdene ve zprave Stop 0x79 se list v zavislosti na hodnote parametru 1.
Tabulka 4.14 obsahuje seznam ruznych hodnot parametru 1.
TABULKA 4.14: Parametry zpravy Stop 0x79
Parametr 1 Parametr 2 Parametr 3 Parametr 4 Popis
0x00000001 Verze modulu Ntoskrnl.exe Verze knihovny Hal.dll Tato hodnota je Neshoduji se verze 0x00000000 (nula) fidiciho bloku pro cesoru (PRCB)
0x00000002 Typ sestaveni modu- lu Ntoskrnl.exe Typ sestaveni knihovny Hal.dl1 Tato hodnota je Neshoduji se se- 0x00000000 (nula) staveni
0x00000003 Velikost rozsireni pa- rametru zavadece Hlavni cislo verze rozsireni paramet- ru zavadece Dilci cislo verze Verze zavadece rozsireni para met- ntldr a vrstvy HAL ru zavadece se neshoduji
Pokud je parametr 1 nastaven na hodnotu 0x00000002, budou pro parametry 2 a 3
platne kody typu sestaveni uvedene v tabulce 4.15.
TABULKA 4.15: Bezne k6dy typu sestaveni obsazene v parametru 2
K6d typu sestaveni Popis
0x00000000 Volne sestaveni s podporou vice procesoru
0x00000001 Zkontrolovane sestaveni s podporou vice procesoru
0x00000002 Volne sestaveni s podporou jedineho procesoru
Reseni chyby Stop 0x79
Dalsi oddily obsahuji nejbeznejsi pficiny teto chyby a navrhy na mozne reseni.
Nespravne verze souboru NtoskmLexe a Hal.dll. Zprava Stop 0x79 je zobrazena
v pfipade, ze operacni system pouziva zastarale soubory Ntoskrnl .exe a Hal .cT 1. Ta-
to situace muze nastat po rucnich opravach, pfi nichz byly do operacniho systemu
zkopirovany nespravne soubory.
5 Kapitola 4 - Reseni chyb Stop
Dalsi pffpad predstavuje zkopirovani neodpovidajfetch souboru, napfiklad souboru
vrstvy HAL pro vfceprocesorove systemy do operacniho systemu s jadrem pro jedno-
procesorovd systemy (a naopak). Soubory jadra a vrstvy HAL pro jednoprocesorove
a vfceprocesorove systemy jsou ulozeny na instalacnun disku CD-ROM systemu
Windows Server 2003 pod dvema ruznymi nazvy - Ntoskrnl .exe a Ntkrnlmp.exe.
Instalacm' program pouzity soubor, bud’ Ntoskrnl .exe, nebo Ntkrnlmp.exe, po zko-
pirovanf pfejmenuje na Ntoskrn1 .exe.
Spravne soubory zavadece Ntldr, vrstvy HAL nebo jadra lze z instalacniho disku
CD-ROM zkopirovat do patficne slozky na pevnem disku pomoci pfikazu Copy
nastroje Recovery Console.
Dalsi informace Dalsi informace о nastroji Recovery Console ziskate v okne Help and Support
Center for Windows Server 2003 v t£matu Recovery Console overview.
Nespravne nastaveni firmwaru. Jestlize ke zpravam Stop 0x79 dochazi po zmene
nastaveni firmwaru, obnovte puvodni nastaveni pouzita pfi instalaci systemu Win-
dows Server 2003.
Chyba Stop 0x7A neboli
KERNEL_DATAJNPAGE_ ERROR
Poznamka Zprava Stop 0x7A udava, ze ve strankovacim souboru (virtualni pameti) nebyla
nalezena stranka s daty j^dra a ze nemohla byt nactena do pamSti. PriZinou mohou byt ne-
kompatibilni ovladafe disku nebo fadice, zastaraly firmware nebo problem s hardwarem.
Interpretace zpravy Stop 0x7A
Parametry teto zpravy Stop maji dva vyznamy. Hodnota prvniho parametru urcuje
vyznam parametru 2, 3 a 4.
Pokud ma parametr 1 hodnotu 0x1, 0x2 nebo 0x3, lze parametry interpretoval tak,
jak je uvedeno л tabulce 4.16.
TABULKA 4.16: Parametry zpravy Stop 0x7A
Parametr Popis
Parametr 1 Hodnota typu zamku
0x00000001
0x00000002
0x00000003 nebo adresa PTE
Parametr 2 Stav chyby (obvykle kod stavu V/V)
Parametr 3 Je-li typ zamku 0x00000001 nebo 0x00000002, predstavuje tento parametr
aktualni proces.
Je-li typ zamku 0x00000003, predstavuje tento parametr virtualni adresu.
Parametr 4 Virtualni adresa, ktera nemohla byt nactena do str^nky pameti
4
Bez ne zpravy Stop
23;
Jestlize hodnota parametru 1 neni 0x1, 0x2 nebo 0x3, jsou platne parametry uvede-
ne v tabuice 4.17.
TABULKA 4.17: Sekundarni parametry zpravy Stop 0x7A
Parametr Popis
Parametr 1 Adresa PTE
Parametr 2 Stav chyby (obvykle kod stavu V/V)
Parametr 3 Virtualni adresa
Parametr 4 Virtualni adresa, ktera nemohla byt nactena do stranky pameti
Pncinu teto chyby lze casto urcit z kodu stavu V/V (Parametr 2). Nektere z beznych
kodu stavu оЬзагепё v parametru 2 jsou uvedeny v tabuice 4.18.
TABULKA 4.12: Bezne kody stavu uveden£ v parametru 2
Kod stavu Popis
OxCOOOOOOE: Oznacuje chybna nebo ztracena data nebo vadne napa-
STATUS_NO_SUCH_DEVICE jeci kabely, problem s ukoncenim rozhranim SCSI nebo
nespravnou konfigurad radice ci pevneho disku
0xC000009A: Signalizuje nedostatek prostredku nestrankovaneho
STATUS.!NSUFFICIENT.RESOURCES fondu
0xC000009C: Obvykle oznacuje chybne bloky (sektory) na pevnem dis-
STATUS_DEVICE_DATA_ERROR ku
0xC000009D: Signalizuje chybna nebo ztracenA data nebo vadne na-
STATUS.DEVICE.NOT.CONNECTED pajeci kabely, problem s ukoncenim rozhranim SCSI ne-
bo nespravnou konfigurad fadice ci pevneho disku
OxCOOOOl6A: Oznacuje chybne bloky (sektory) na pevnem disku
STATUS.DISK.OPERATION.FAILED
9xC0000185: Signalizuje nespravne ukonceni, vadny hardware fadice
STATUS_IO_DEVICE_ERROR pamefoveho zafizeni, vadne kabely u disku nebo konflikt
pozadavku pferuseni (IRQ)
/ Dalsi informace Informace о dalsich moznych kddech stavu, ktere mohou byt vrAceny, naleznete
v souboru Ntstatus . h sady Windows Server 2003 Driver Development Kit (DDK). DalSi informace
о sadS DDK ziskAte po klepnuti na odkaz Driver Development Kit na strance Web Resources
umistSnA na adrese http://www.microsoft.com/windows/reski ts/webresources.
Reseni chyby Stop 0x7A
Problemy s hardwarem disku nebo ovladaci. Zpravy Stop 0x7 A mohou byt zpu-
sobeny chybnymi sektory ve strankovacim souboru virtualni pameti. chybou radice
disku, napadenfrn viry nebo problemy s hardwarem pameti. Jestlize jsou hodnoty
parametru 1 a 3 rovny nuie, nenachazi se v zasobniku jadra signal ura zasobniku
(Stack signature), coz je chyba, jejiz pncinou je zpravidla chybny hardware. Jestlize
hodnota stavu V/V je 0xC0000185 a strankovaci soubor se nachazi na disku SCSI,
zkontrolujte, zda jsou v poradku kabely a ukonceni. Hodnoty 0xC000009C nebo
Kapitola 4 - Reseni chyb Stop
0xC000016A kodu stavu V/V svedci о tom, ze pozadovana data nebyla nalezena.
Problem muze vyresit restartovanf pocitace.
U potizi s integritou disku se automaticky spusti program Autochk.exe, jehoz ucelem
je oznacit chybne sektory na disku jako vadne, aby nemohly byt uz dale pouzivany.
Pokud se nastroj nepodafi spustit, mOzete prove^st rucni kontrolu integrity. V tom pfi-
pade postupujte podle pokynu ke зри&ёпГnastroje Chkdsk.exe uvedenych drive v te-
to kapitole v oddile Chyba Stop 0x24 neboli N1 FS_FI LE.SYSTEM.
РгоЫёту s hardwarem pameti. Dalsi pficinou chyby Stop 0x7A je vadny nebo
nespravne fungujici hardware pameti nebo jeho selhani, napf. pametovych modulu,
mezipameti SRAM urovne 2 (L2) nebo pameti RAM graficke karty. Jestlize jste ne-
davno pfidali novy hardware, odstrante jej a nahradte jinym, aby bylo mozne urcit,
zda zpusobuje ci pfispiva к potizim. Spust’te diagnosticky software dodavany vy-
robcem pocitace a urcete, zda и soucasti nedoslo к selhani.
РгоЫёту s firmwarem a ovladaci. Vyhledejte na webu \yrobce hardwaru firm-
ware diskoveho adapteru nebo aktualizace ovladacu, ktere zlepsf kompatibilitu. Pro-
vefte, zda firmware, disky a fa die podporujf stejnou sadu rozsirenych funkci, jako
napf. vyssi pfenosove rychlosti. Neni-li aktualizace jeste к dispozici. zvolte podle po-
tfeby nizsi pfenosovou rychlost. Dalsi informace ziskate v dokumentaci к patficnemu
hardwaru nebo zafizeni.
Poznamka Chcete-li nainstalovat ovladace fadice disku, kter£ se nenachazi na instalacnim
disku CD-ROM se systemem Windows Server 2003, stisknete pfi zobrazeni nasledujicf zpravy
- kratce po spusteni instalacmho programu - klavesu F6: „Press F6 if you need to install
a third party SCSI or RAID driver." Nasledne budete vyzv^ni к urceni vhodneho ovladace fa-
dice pametoveho zafizeni (ATA nebo SCSI) dodavaneho vyrobcem.
РгоЫёту se zakladni deskou. Problem muze byt zpusoben take vadami, poskra-
banymi spoji ci vadnymi soucastkami na zakladni desce. Jestlize jste vycerpali vsechny
ostatni moznosti, vyjmete zakladni desku a nechejte ji provefit diagnostickymi testy.
Chyba Stop 0x7B neboli
INACCESSIBLE_BOOT_DEVICE
Zprava Stop 0x7В udava, ze Windows Server 2003 ztratil behem spousteci procedury
moznost pfistupu к systemovemu oddilu nebo spoustecimu svazku. DOvodii muze
byt nekolik:
selhani pevndho disku nebo fadice disku;
nespravna konfigurace souboru Boot.ini; tato situace casto nastava pri pfidava-
ni disku nebo fadicia, kdy se zmeni mapovani ARC и stavajicich disku;
instalace nespravnych ovladacu zafizeni fadice disku; к tomu muze do jit
z duvodu nacteni nespravnych ovladacii behem instalace nebo pouziti bitove
kopie systemu (obrazu) vytvofene pomoci jineho hardwaru;
chybny ovladac zafizeni subsystemu;
пара deni systemu viry.
Bezne zpravy Stop
Interpretace zpravy Stop 0x7B
Tato zprava Stop ma ctyfi parametry, ktere jsou uvedeny v tabulce 4.19-
TABULKA 4.19: Dalsi parametry zpravy Stop 0x7B
Parametr Popis
Parametr 1 Adresa objektu zanzeni, ktery nebylo mozne pfipojit, nebo fete-
zee Unicode obsahujici nazev ARC (Advanced RISC Computing)
Parametr 2 Tato hodnota je 0x00000000 (nula)
Parametr 3 Tato hodnota je 0x00000000 (nula)
Parametr 4 Tato hodnota je 0x00000000 (nula)
Hodnota parametru 1 urcuje, zda je parametr ukazatelem na fetezec s nazvem ARC
(nazvy ARC jsou obecne metody identifikace zarizeni v prostredi ARC), nebo objekt
zarizeni, protoze fetezec Unicode mkdy nema lichy pocet bajtu a objekt zarizeni
ma vzdy kod typu 0003-
Reseni chyby Stop 0x7B
Nasledujici oddfly obsahuji nejbeznejsi pficiny teto chyby Stop a navrhy na mozne
feseni.
Problemy s hardwarem. Behem inicializace systemu V/V se fadici nebo ovladaci
spousteciho zanzeni (obvykle pevny disk) pravdepodobne nepodafilo inicializovat
potfebny hardware. Je moine, ze z duvodu chyby disku nebo fadice se nezdafila
inicializace souboroveho systemu, nebo sou boro vy system ncrozpoznal data na
spoustecim zanzeni.
Pridani поуёЬо diskoveho hardwaru. V dusledku zmeny oddflii na disku, pfi-
dani novych disku ci upgradu na novy fadic disku jiz nejsou platne informace sou-
visejici se spoustenim uvedene v souboru Boot.ini ci v nastroji Boot Manager.
Jestlize к chybe Stop 0x7В dojde po instalaci novych disku do systemu, umoznite
spusteni systemu upravou souboru Boot.ini nebo nastavenfm spravnych hodnot
parametrum nastroje Bool Manager. Pokud к chybe dojde po upgradu radice di^ku,
ovefte, zda je novy hardware funkcni a spravne nakonfigurovan.
Problemy s firmwarem, radicem disku a ovladaci. Zkontrolujte, zda system ovy
firmware a nastaveni systemu BIOS u fadice disku jsou spravne a zda bylo pamet’o-
ve zarizeni spravne nainstalovano. Pokud si nejste jisti, vyhledejte v dokumentaci
к pocitaci informace tykajici se obnoveni vychozich nastaveni firmwaru nebo na-
konfigurujte system к automatickemu rozpoznani nastaveni. Vyskytne-li se chyba
behem instalace systemu Windows Server 2003, muze byt duvodem potizi nepod-
porovany hardware fadice disku. Jestlize pouzivate bitovou kopii systemu vytvofe-
nou v jinem pocitaci, muze byl taio chyba Stop zpusobena tim. ze v eflovem
pocitaci je nainstalovan odlisny fadic disku. V nekterych pffpadech soubor knihov-
ny ovladacu Driver.cab systemu Windows Server 2003 jeste neobsahuje ovladace
pro nejnovejsi hardware a pro uspesne dokonceni instalace systemu je bude potfe-
ba doplnit о dalsi ovladace. Nastane-li takovy pffpad, postupujte pfi instalaci ovla-
Kapitola 4 - Reseni chyb Stop
dacu podle pokynu vyrobce. Pravidelne overujte, zda nejsou к dispozici nove aktu-
alizace ovladacu a firmwaru.
Problemy s pevnymi disky. Tuto chybu Stop muze vyvolat rovnez poskozeni
pevneho disku. Dalsi informace tykajici se kontroly integrity pevnych disku nalez-
nete vyse v teto kapitole v oddiie Chyba Stop 0x24 neboli NTFS_FILE_SYSTEM.
Dalsi navrhy reseni. Кготё potencialnich pricin uvedenych v pfedchozim textu
mohou chybu Stop Ox7В zpusobit takd viry. Potize vyvolavajici tyto chyby mohou vest
take к chybam Stop 3x6В nebo Stop OxED. Dalsi informace о chybach Stop OxED nalez-
nete v dale uvedenem oddiie s nazvem Chyba Stop OxEU neboli UNM0UNTABLE_B00T_
VOLUME.
Chyba Stop 0x7F neboli
UNEXPECTED J<ERNEL_MODE_TRAP
Zprava Stop 0x71 signalizuje, ze v rezimu jadra doslo к jednomu ze dvou typu potizi:
podminka, ktera neni pro jadro povolena, anebo zachyceni (zname Like jako
bound trap)-,
pri zpracovani chyby doslo к dalsi chybe (zname take jako dvojita chyba - double
fault)-,
Interpretace zpravy Stop 0x7F
Tato zprava Stop ma ctyri parametry, jak je uvedeno v tabuice 4.20.
TABULKA 4.20: Dalsi parametry zpravy Stop 0x7F
Parametr Popis
Parametr 1 Kod vyjimky procesoru
Parametr 2 Tato hodnota je 0x00000000 (nula)
Parametr 3 Tato hodnota je 0x00000000 (nula)
Parametr 4 Tato hodnota je 0x00009000 (nula)
Parametr 1 je nejdulezitejsim parametrem a muze obsahovat nekolik ruznych hodnot
oznacujicich ruzne pnciny chyby. Vsechny situace, kdy dojde к chybe Stop 0x7 F, na-
leznete v libovolne pfirucce к mikroprocesorum rady x86, protoze se tykaji platformy
x86. Nektere z nejbezncjsich kodii vyjimek obsahuje tabulka 4.21.
TABULKA 4.21: Bezne kody vyjimek ve zprave Stop 0x7F
Kod vyjimky Popis
0x00000000: Tato chyba se vyskytuje v pripade, kdy je v procesu jadra provedena in-
Divide by Zero Error strukce deleni (DIV) s nulovym delitelem. Zprava muze byt dusledkem po-
skozeni pameti, jinych hardwarovych chyb nebo problemu v softwaru.
0x00000004: Dochazi к ni v situaci, kdy procesor provede volani popisovafe preruseni,
Overflow kdyz je nastaven pfiznak pieteceni (OF - overflow).
Bezne zpravy Stop
241
K6d vyjimky Popis
0x00000005: Oznacuje stav, kdy procesor pri provadenl instrukce BOUND zjistil, ze ope-
Bounds Check Fault rand prekrocil nastavene meze. Instrukce BOUND zajisfuji, aby index pole
se znamenkem byl uvnitf urciteho rozsahu.
0x00000006: Chyba je vygenerovana, pokud se procesor pokusi spustit neplatnou in-
Invalid Opcode strukci. Tato situace obvykle nastava, kdyz problem s hardwarem pameti
zpOsobj poskozen! ukazatele instrukci, ktery pak odkazuje na nespravne
misto.
0x00000008: Urcuje vyskyt vyjimky pfi pokusu о volani popisovace pro pfedchozi vyjim-
Double Fault ku. Procesor je zpravidla schopen zpracovat dve vyjimky po sobe, avsak
urcit£ vyjimky (temef vzdy vyvolane potizemi s hardwarem) zpusobi, ze
procesor signalizuje dvojitou chybu.
Seznam mene beznych chyb obsahuje tabulka 4.22.
TABULKA 4.22: Mene bezne kody vyjimek ve zprave Stop 0x7F
K6d vyjimky Popis
0x00000001 Volani ladiciho programu systemu
0x00000003 Zarazka ladiciho programu
OxOOOOOOOA Poskozeny segment stavu ulohy (Task State Segment)
0x0000000В Pfistup do segmentu pameti, ktery nebyl к dispozici
OxOOOOOOOC Pfistup do pameti mimo meze zasobniku
0x00000000 Vyjimka, ktera neni zahrnuta v nektere z ostatnich vyjimek; chyba ochrany
\ souvisejici s porusenim pnstupu u aplikaci
Reseni chyby Stop 0x7F
Nasledujicf oddily obsahuji nejbeznejsi pficiny teto chyby Stop a navrhy na mozne
feseni.
Problemy s hardwarem pameti. Pficinou chyby Stop 0x7F je obvykle vadny ne-
bo nespravne fungujici hardware pameti nebo jeho selhani. Jestliie jste nedavno
pfidali novy hardware, odstrante jej a nahradte jinym, aby bylo mozne urcit, zda
zpusobuje ci pfispiva к potizim. Spusfte diagnosticky software dodavany vyrobcem
pocitace a urcete, zda u soucasti nedoslo к selhani.
Problemy s hardwarem procesoru. Tato chyba Stop se muze vyskytnout v pfi-
pade selhani procesoru nebo mezipameti procesoru. Jedna-li se о tento pfipad,
problem by mel byt odstranen vymenou procesoru. Spusteni procesoru (nebo ji-
nych soucasti) mimo stanovenou specifikaci, zname jako pretaktovdni (overcloc-
king), mOze vest v dusledku pfehfati к chybe Stop 0x7F nebo jine chybove zprave.
Pfi cliagnostice potizi u pfetaktovanych systemu nejprve obnovte puvodni nastaveni
hodin a rychlosti sbernice podle hodnot doporucenych vyrobcem a presvedcte se,
zda se tnn problemy neodstrani.
РгоЫёту se zakladni deskou. Problem muze byt zpusoben take vadami, po-
skrabanymi spoji ci vadnymi soucastkami na zakladni desce. Jestlize jste vycerpali
Oaiani
Kapitola 4 - fteseni chyb Stop
vsechny ostatni moznosti, vyjmete zakladni desku a nechejte ji provcrit diagnostic-
kymi testy.
Problemy s nekompatibilitou softwaru. Zprava Stop 0x7 Г muze byt zobrazena
po instalaci nekompatibilnich aplikaci, ovladacu nebo systemovych sluzeb. Aktuali-
zace kompatibilni se systemem Windows Server 2003 ziskate od vyrobce patficneho
softwaru. Pouzivani aktualizovaneho softwaru je velmi dulezite zejmena u progra-
mu pro zalohovam, multimedialnich aplikaci. antivirovych programu a nastroju pro
ovladani' sbernice jednotek CD a DVD.
Chyba Stop 0x9F neboli
DRIVER POWER STATE .FAILURE
Zprava Stop 0x9 F svedci о tom, ze se ovladac nachazi v nekonzistentnim nebo chyb-
nem stavu spotreby energie.
Interpretace zpravy Stop 0x9F
Tabulka 4.23 popisuje informace uvedene ve zpravach Stop 0x9F. Hodnota parame-
tru 1 urcuje typ poruseni a vyznam dalsich tri parametru. V systemech Windows
Server 2003 a Microsoft Windows XP byly tyto chyby nahrazeny testy nastroje Dri-
ver Verifier.
Dalsi informace Dalsi informace о testech nastroje Driver Verifier naleznete v oddile pojme-
novanem Driver Verifier sady Windows Server 2003 Driver Development Kits (DDK). Sadu
DDK ziskate po klepnuti na odkaz Driver Development Kit na strance Web Resources umis-
tena na adrese http://www.microsoft.com/wi ndows/reski ts/webresources.
Tato zprava Stop se obvykle vyskytuje behem udalosti zahrnujfcich prechodne sta-
vy spotreby energie, jako napr. nasledujici:
vypnuti pocitace,
pozastaveni nebo obnoveni z usporneho rezimu (Standby),
pozastaveni nebo obnoveni z rezimu spanku (Hibernate).
Reseni chyby Stop 0x9F
Tyto oddily obsahuji nejbeznejsi priciny teto chyby Stop a navrhy na mozne reseni.
Problemy s aplikacemi, ovladaci a systeinovynii slu^ami. Zpravy Stop 0x9 F
se mohou vyskytnout po instalaci chybnych aplikaci, ovladacu nebo systemovych
sluzeb. Jestlize je ve zprave uveden nazev souboru a muzete jej prifadit к aplikaci,
odinstalujte danou aplikaci. Pokud se jedna о soubor ovladace, patrieny ovladac
zakazte, odstrarite nebo vrat’te pfedchozi verzi a presvedcte se, zda doslo к odstra-
neni chyby. Pokud ano, infonnace о mozne aktualizaci ziskate u vyrobce hardwa-
ru. Pouzivani aktualizovaneho softwaru je velmi dulezite zejmena u programu pro
zalohovani, multimedialnich aplikaci, programu pro vyhledavani viru a nastroju pro
ovladani sbernice jednotek CD a DVD.
Bezne zpravy Stop
243
TABULKA 4-23: Parametry zpravy Stop 0x9F
Hodnota parametru 1 Typ poruSeni Popis I parametru 2 Popis Popis parametru 3 parametru 4
0x00000001 Uvolnovany objekt zari- zeni stale ceka na vyfi- zeni pozadavku na spotrebu energie. Ukazatel na ci- 1 lovy objekt zafi- j zeni (nepovinny) Ukazatel na ob- Ukazatel na ob- ekt zafizeni jekt ovladace
0x00000002 Objekt zarizeni dokoncil paket pozadavku (IRP) V/V pro pozadavek na stav spotreby systemu, ale nezdarilo se volani PoStartNextPowerlrp. Ukazatel na ci- 1 lovy objekt zah- j zeni (nepovinny) Ukazatel na ob- Ukazatel na ob- jekt zafizeni jekt ovladace
0x00000003 Ovladac zarizeni nena- stavil spravne IRP jako „cekajici na vyrizeni" nebo nedokondl IRP. Ukazatel na ci- 1 lovy objekt zan- j zeni Ukazatel na ob- paket pozadavku jekt zanzeni (IRP) V/V
0x00000100 Objekty zanzeni v uzlu Ukazatel na ne- 1 zarizeni (devnode) pou- strankovany ob- 1 zivaly nekonzistentne bit jekt zarizeni ; DO_POWER_PAGABLE. Ukazatel na ci- Ukazatel na ob- lovy objekt zan- jekt zanzeni, kte- zeni remu je pfedano upozorneni.
0x00000101 Nadrazeny objeKt zari- zeni rozpoznal, ze pod- rizene zarizeni nenastavilo bit DO_POWER_PAGABLE. Podrizeny ob- jekt zarizeni Podfizeny ob- Nadrazeny ob- jekt zanzeni jekt zafizeni
fceSeni
tJspomy rezim a rezim spanku (Standby mode a Hibernate mode). Infonnace
к feseni problemu spojenych s tispornym rezimem a rezimem spanku ziskate v data-
bazi Microsoft Know ledge Base v clanku Q266169 s nazvem How to Troubleshoot
Problems with Standby Mode, Hibernate Mode, and Shutting Down Your Computer in
Windows 2000. Clanek je mozne vyhledat po klepnuti na odkaz Microsoft Knowledge
Base na strance Web Resources umistene na adrese http://www.microsoft.coni/
wi ndows/reski ts/webresources.
Chyba Stop OxBE neboli
ATTEMPTED. WRITE TO READONLY MEMORY
Zprava Stop OxBE udava, ze se ovladac pokusil о zapis do pameti urcene pouze pro
cteni. Jestlize je mozne identifikovat ovladac, ktery je za tuto chybu zodpovedny,
bude jeho nazev soucasti zpravy Stop.
Kapitola 4 - Reseni chyb Stop
Interpretace zpravy Stop OxBE
Tato zprava Stop ma ctyri parametry, ktere jsou uvedene v tabulce 4.24.
TABULKA 4.24: Parametry zpravy Stop OxBE
Parametr Popis
Parametr 1 Virtual™ adresa pokusu о zapis
Parametr 2 Obsah polozky tabulky stranek (PTE)
Parametr 3 Tento parametr je rezervovan (pro budouci pouziti)
Parametr 4 Tento parametr je rezervovan (pro budouci pouziti)
Reseni chyby Stop OxBE
1 yto oddfly obsahuji nejbeznejsi pficiny teto chyby Stop a navrhy na mozne feseni.
Problemy s ovladaci a systemovymi sluzbami. /pravy Stop OxBE se mohou vy-
skytnout po instalaci chybnych ovladacu, systemovych sluzeb nebo firmwaru. Je-li
ve zprave Stop uveden nazev souboru ovladace, problem odstranite zakazanfm,
odstranenim nebo vracenim pfedchozi verze patficneho ovladace. Pokud se potize
zakazanim ci odstranenim ovladacu vyfesi, pokuste se od vyrobce ziskat aktualiza-
ci. Pouzivani aktualizovaneho softwaru je velmi dulezite zejmena u mukimedialnfch
aplikaci, programu pro vyhledavani viru, programu pro pfehravani disku DVD
a nastroju pro ovladani sbernice jednotek CD a DVD.
Chyba Stop 0xC2 neboli BAD POOL CALLER
Zprava Stop 0xC2 oznacuje, ze proces nebo ovladac pracujici v rezimu jadra se na-
sledujicimi zpusoby nespravne pokusil о provedeni operaci v pameti:
vyhrazenim fondu pameti о nulove velikosti,
vyhrazenim neexistujiciho fondu pameti,
pokusem о uvolneni fondu pameti, ktery jiz byl uvolnen,
vylirazenim nebo uvolnenim fondu pameti na pfilis vysoke urovni pozadavku
pferuseni (IRQL).
Pficinou teto zpravy Stop je zpravidla chybny ovladac nebo software.
Interpretace zpravy Stop 0xC2
Tabulka 4.25 popisuje infonnace uveden6 ve zpravach Stop 0xC2. Hodnota parame-
tru 1 urcuje typ poruseni a vyznam dalsich tfi parametru.
TABULKA 4.25: Seznam parametru zpravy Stop 0x9F
Hodnota lyp Popis Popis Popis
parametru 1 poruseni parametru 2 parametru 3 parametru 4
0x00000000 Volajici proces nebo Tato hodno- Vyhrazeny typ Pouzita znacka
ovladac vyzaduje vyhra- ta je vzdy 0 fondu fondu
zeni fondu о nulove veli-
kosti.
-
Вёгпё zpravy Stop 24!
Hodnota parametru 1 Typ poruSeni Popis parametru 2 Popis parametru 3 Popis parametru 4
0x00000001, 0x00000002 nebo 0x00000004 Poskozena hlavicka fon- du Ukazatel na hlavicku fondu Prvni fast obsa- hu hlavicky fon- du Tato hodnota je vzdy 0
0x00000006 Pokus о uvolneni fondu pameti, ktery jiz byl uvol- nen. Rezervovano Ukazatel na hla- vicku fondu Obsah hlavicky fondu
0x00000007 Pokus о uvolnfni fondu pameti, ktery jiz byl uvol- nen. Rezervovano Obsah pameti bloku fondu Ukazatel na hla- vicku fondu
0x00000008 Pokus о vyhrazeni fondu na nespravne urovni po- zadavku pferuseni (IRQL) Aktualni IRQL Typ fondu Velikost vyhra- zeneho fondu
0x00000009 Pokus о vyhrazeni fondu na nespravne urovni po- zadavku pferuseni (IRQL) Aktualni IRQL Typ fondu Adresa fondu
OxOOOOOOOA Aktualni podproces se pokusil о uvolneni fondu pameti pomoci nesprav- neho pfiznaku. Adresa fon- du Znacka podpro- cesu, ktery se pokusil о vyhra- zeni fondu. Pouzivana znac- ka
OxOOOOOOOB, OxOOOOOOOC nebo OxOOOOOOOD Aktualni podproces se pokusil uvolnit kvotu v poskozenem pfideleni fondu. Adresa fon- du Znacka pfideleni fondu Chybny ukazatel na kvotu proce- su
0x000000040 Pokus о uvolneni fondu jadra na adrese uzivatel- skeho rezimu Pocatecni adresa Pocatek adreso- veho prostoru systemu Tato hodnota je vzdy 0.
0x000000041 Pokus о uvolneni adresy nevyhrazeneho nestran- kova neho fondu Pocatecni adresa Fyzicky ramec stranky Nejvyssi fyzicky ramec stranky
0x000000042 nebo Pokus о uvolneni virtual- 0x000000043 ni adresy, ktera mkdy ve fondu neexistovala. Uvolnovana adresa Tato hodnota je vzdy 0. Tato hodnota je vzdy 0.
0x000000050 Pokus о uvolneni adresy nevyhrazeneho stranko- vaneho fondu Pocatecni adresa Pocatek posunu ve strankach od pocatku stranko- vaneho fondu Velikost stranko- vaneho fondu v bajtech
0x000000060 Aktualni podproces se pokusil uvolnit neplatnou adresu souvisle pameti. Pocatecni adresa Tato hodnota je vzdy 0. Tato hodnota je vzdy 0.
0x000000099 Pokus о uvolneni fondu s neplatnou adresou ne- bo poskozeni v hlavicce fondu Uvolnovana adresa Tato hodnota je vzdy 0 Tato hodnota je vzdy 0
Kapitola 4 - ReSeni chyb Stop
Hodnota parametru 1 Typ poruseni Popis parametru i Popis 2 parametru 3 Popis parametru 4
0x00000009A Pokus о vyhrazenf byl oznacen jako MUST_SUCCEED. Typ fondu Velikost prideleni Znacka prideleni v bajtech fondu
0x00000009В Aktualni podproces se pokusil о vyhrazeni fon- du s nulovou znackou. Typ fondu Velikost prideleni Adresa volajici- v bajtech ho procesu
0x00000009C Aktualni podproces se pokusil о vyhrazeni fon- du s nulovou znackou. Typ fondu Velikost prideleni Adresa volajici- v bajtech ho procesu
Reseni chyby Stop 0xC2
Nasledujici oddfly obsahuji nejbeznejsi pnciny teto chyby Stop a navrhy na mozne
feseni.
Problemy s ovladaci, systemovymi sluzbami a firmwarem. Zpravy Stop 0xC2
se mohou vyskytnout po instalaci chybnych ovladacu, systemovych sluzeb nebo
firmwaru. Je-li ve zprave Stop uveden nazev souboru ovladace, problem odstranite
zakazanim odslranenim nebo vracenim pfedchozi verzi patficneho ovladace. Po-
kud se potize zakazanim ci odstranerum ovladacu vyfesi, pokuste se od vyrobce
ziskat aktualizaci. Pouzivani aktualizovaneho softwaru je velmi dulezite zejmena
u multimedialnich aplikaci, programu pro vyhledavani viru, programu pro pfehra-
vani disku DVD a nastroju pro ovladani sbernice jednotek CD a DVD.
Problemy s hardwarem. Zprava Stop OxCz muze byt take vyvolana vadnym
hardwarem nebo jeho seihanim. Pokud zprava Stop odkazuje na kategorii zafizeni
(napf. graficka karta nebo radic disku), pokuste se jejich nahrazenim nebo odstra-
nenim urcit, zda nepfedstavuji zdroj potizi.
Problemy s nekompatibilitou softwaru. Jestlize к chybe Stop 0xC2 dojde pfi up-
gradu na system Windows Server 2003, bude problem pravdepodobne zpusobovat
nekompatibilni ovladac, systemova sluzba, antivirovy program nebo program pro
vytvafeni zaloznich kopii. Problemum pri upgradu se vyhnete, zjednodusitc-li pfed
spustenim instalacniho programu hardwarovou konfigurad a odstranite vsechny
ovladace zafizeni a systemove sluzby (vcetne programu pro vyhledavani viru) od
jinych vyrobcu. Po uspesne instalaci systemu Windows Server 2003 se za Ocelem
ziskani kompatibilnich aktualizaci obratte na vyrobce hardwaru.
Chyba Stop OxCE neboli
DRIVER_UNLOADED_WITHOUT_
CANCELLINGPENDING OPERATIONS
Tato zprava oznacuje, ze ovladaci se nepodafilo pfed ukoncenim zrusit operace
cckajici na vyfizeni, pozdrzena volant procedur a pracovnf podprocesy.
Interpretace zpravy Stop OxCE
Tato zprava Stop ma ctyfi parametry, ktere jsou uvedeny v tabuice 4.26.
Being zpravy Stop
TABULKA 4.26: Parametry zpravy Stop OxCE
Parametr Popis
Parametr 1 Adresa pameti, na kterou bylo odkazovano
Parametr 2 Typ pristupu: 0x00000000 = operace cteni
0x00000001 = operace zapisu
Parametr 3 Neni-li nulovy, adresa instrukce, ktera odkazovala na adresu v parametru 1
Parametr 4 Tento parametr je rezervovan (pro budouci pouziti)
Reseni chyby Stop OxCE
Tyto oddil у obsahuji nejbeznejsi pficiny teto chyby Stop a navrhy na mozne reseni.
Problemy s ovladaci a systemovyini sluzbami. Zpravy Stop OxCE se mohou vy-
skytnout po instalaci chybnych ovladacu nebo systemovych sluzeb. Je-li ve zprave
uvedcn nazev souboru ovladace, zakazte, odstrante nebo vratte pfedchozi verzi pa-
tficneho ovladace, aby bylo mozne ovefit, zda byla timto chyba odstranena Pokud
byla odstranena, informace о mozne aktualizaci ziskate u vyrobce hardwaru. Pou-
zivani aktualizovaneho softwaru je velmi dulezite zejmena u programu pro zaloho-
vanf, multimedialnich aplikaci, aniivirovych programu, programu pro pfehravani
disku DVD a nastrojO pro ovladani sbernice jednotek CD a DVD.
Chyba Stop OxDI neboli
DRIVER_IRQL_NOT_LESS_OR EQUAL
Zprava Stop Ox DI ukazuje na to, ze se system pokusil о pfistup do strankovatelne pa-
meti prostfednictvim pfilis vysoke rrovne pozadavku pferuseni (IRQL) procesu jadra.
Tuto chybu obvykle zpusobi ovladac, jenz pduzil nespravnou adresu. Problemy ve-
douci ke zpravam OxDI jsou podobne problemum, ktere generuji chyby Stop OxA, a je-
jich pficinou muze tedy byt podobne chybna pamet’ a poruseni piistupu.
Interpretace zpravy Stop 0xD1
Tato zprava Stop ma ctyfi parametry, ktere jsou uvedeny v tabulce 4.27.
TABULKA 4.27: Parametry zpravy Stop 0xD1
Parametr Popis
Parametr 1 Pamet', na kterou bylo odkazovano
Parametr 2 IRQL v okamziku odkazovani
Parametr 3 Typ pristupu:
0x00000000 = operace cteni
0x00000001 = operace zapisu
Parametr 4 Adresa, ktera odkazovala na pamet
Kapitola 4 - fteseni chyb Stop
Reseni chyby Stop OxDI
tyto oddily obsahuji nejbeznejsi priciny teto chyby Stop a navrhy na mozne reseni.
Problemy s ovladaci a systemovymi sluzbami Zpravy Stop OxDI se mohou vy-
skytnout po instalaci chybnych ovladacu nebo systemovych sluzeb. Je-li ve zprave
uveden nazev souboru ovladace, zakazte, odstrante nebo vratte predchozi verzi pa-
tficneho ovladace, aby bylo mozne overit, zda byla timto chyba odstranena. Pokud
byla odstranena, informace о mozne aktualizaci ziskate u vyrobce hardwaru. Pou-
zivani aktualizovaneho softwaru je velmi dulezite zejmena u programu pro zaloho-
vani, multimedialnich aplikaci, antivirovych programu, programu pro prehr£vani
disku DVD a nastroju pro ovladani sbernice jednotek CD a DVD.
Chyba Stop 0xD8 neboli
DRIVER USED EXCESSIVE PTES
Zprava Stop 0x8D se zpravidla vyskytne v pripade, ze pocitac nema zadne volne
polozky tabulky stranek (PTE). Duvodem je ovladac vyzadujici prilis \е1кё mnozstvi
pameti jadra.
Interpretace chyby Stop 0xD8
Pocet parametru se muze lisit v zavislosti na konfiguraci systemu, jak je uvedeno
v tabulce 4.28.
TABULKA 4.28: Parametry zpravy Stop 0xD8
Parametr Popis
Parametr 1 Je-li hodnota tohoto parametru nenulova, obsahuje nazev ovladace, ktery zpu-
sobil chybu Stop.
Parametr 2 Je-li hodnota tohoto parametru nenulova, parametr obsahuje pocet polozek ta-
bulky stranek (PTE) pouzivanych ovladacem, ktery zpusobil chybu Stop.
Parametr 3 Predstavuje celkovy pocet volnych polozek tabulky stranek (PTE).
Parametr 4 Predstavuje celkovy pocet polozek tabulky stranek (PTE).
Reseni chyby Stop 0xD8
Navrhy reseni potizi souvisejicich s polozkami tabulky stranek (PTE) naleznete vyse
v teto kapitole v oddile Chyba Stop 0x3F neboli N0_M0RE_SYSTEM_PTES.
Chyba Stop OxEA neboli
THREAD STUCK IN DEVICE DRIVER
Problem s ovladacem zarizeni zpusobuje pozastaveni operacniho systemu na neo-
mezene dlouhou dobu. Pricinou tohoto problemu ie obvykle cekani na hardware
videa, nez prejde do stavu necinnosti. To muze ukazovat na hardwarove potize
s grafickou kartou nebo na chybny ovladac grafickeho adaptdru.
Interpretace chyby Stop OxEA
Tato chyba Stop ma ctyri parametry, jak je uvedeno v tabulce 4.29.
Bezne zpravy Stop 24?
TABULKA 4.29: Parametry zpravy Stop OxEA
Parametr Popis
Parametr 1 Ukazatel na objekt podprocesu, ktery byl zachycen v пекопеспё smycce
Parametr 2 Ukazatel na objekt DEFERRED-WATCHDOG.Tento ukazatel muze byt uzitecny,
pokud budete chtit pomoci ladiciho programu jadra vyhledat dalsi informace
о tomto problemu.
Parametr 3 Nazev ovladace, ktery zpusobil chybu Stop
Parametr 4 Je-li zprava Stop zobrazena v ladicim programu jadra, jedna se о kumulativni
pofet zachycenych chyb OxEA. Je-li zprava zobrazena na obrazovce pocitace, je
tento parametr vzdy 0x00000001.
Reseni chyby Stop OxEA
Tyto oddily obsahuji nejbeznejsi pficiny teto chyby Stop a navrhy na mozne reseni.
Problemy s ovladaci a systemovymi sluzbami. Zpravy Stop OxEA se mohou vyskyt-
nout po instalaci chybnych ovladacu (zvlaste grafickych ovladacu) nebo systemovych
sluzeb. Je-li ve zprave uveden nazev souboru ovladace, zakazte, odstrante nebo vrat’te
pfedc hozi verzi patficneho ovladace, aby byk> mozne ovefit, zda byla tunto chyba od-
stranena. Pokud byla odstranena, infonnace о mozne aktualizaci ziskate u vyrobce
hardwaru. Pouzivani aktualizovaneho softwaru je velmi dulezite zejmena u programu
pro zalohovani, multimedialnfch aplikaci, antivirovych programu, programu pro pfe-
hravani disku DVD a nastroju pro ovladam sbernice jednotek CD a DVD.
Chyba Stop OxED neboli
UNMOUNTABLE BOOT VOLUME
Subsystemu vstupu a vystupu rezimu jadra se nezdarilo pfipojeni spousteciho svaz-
ku. Tato chyba se muze take vyskytnout behem upgradu na Windows Server 2003
u operacnich systemu, jez pouzivaji disky ATA s vyssi tirovni propustnosti nebo fa-
dice s nespravnymi kabely. V nekterych pfipadech muze operacni system po restar-
tovani pocitace pracovat spravne.
Interpretace chyby Stop OxED
Tato chyba Stop ma dva parametry, jak je uvedeno v tabulce 4.30.
TABULKA 4.30: Parametry zpravy Stop OxED
Parametr Popis
Parametr 1 Objekt zarizeni spousteciho svazku
Parametr 2 Kod stavu ze souboroveho systemu vyjadrujici duvod selhani pfi pripojovani svazku,
Parametr 3 Tento parametr je rezervovan (pro budouci pouziti) __
Parametr 4 Tento parametr je rezervovan (pro budouci pouziti)
kapitola
Reseni problemu
s disky a systemy
souboru
Obsah kapitoly:
5.1 Disky, svazky a systemy souborQ...........................................
5.2 Pfiprava na selhani disku.................................................
5.3 Nastroje pro feseni potizi disku a svazku.................................
5.4 Postupy reseni potizi disku a svazku......................................
5.5 Dalsi zdroje..............................................................
Kapitola 4 - Reseni chyb Stop
Reseni chyby Stop OxEA
Tyto odd fly obsahuji nejbeznejsi pnciny teto chyby Stop a navrhy na mozne reseni.
Problemy s radici disku a propustnosti. Overte, zda firmware pocitace, fa die
disku a kabely podporuji pametovy system. U ovladacu ATA je napriklad pouziti
kabelu s 80 vodici pro prenosove rychlosti az do 33,3 MB/s nepovinne, pro vyssi
pfenosove rychlosti je vsak jeho pouziti povinne. Dalsi игетпёпё koliky jsou po-
tfeba к осЬгапё pfed ztratou dat. Zkontrolujte, zda jsou kabely a pevne disky pro-
pojeny podle specifikaci vyrobce pevneho disku.
№ktery firmware umoznuje vynuceni vyssich pfenosovych rychlosti i v pripade^
pouziti nespravneho typu kabelu. Firmware pravc^podofow vyda ирогогпёт, ale
umozni pokracovani spousteci procedury. Chcete-li potizim pfedejit, nemente vy-
chozi nastaveni firmwaru pro rozpoznavani kabelu ATA.
Dalsi navrhy. Potize vyvolavajici chyby Stop OxED mohou take zpusobit chyby
Stop Ox6В a Stop 0x7B. Dalsi informace о chybach Stop 0x7В naleznete vyse v teto
kapitole v oddiie Chyba Stop 0x7B neboli INACC'.SSIBLE_BOOT_DEV1CE.
4.6 Dalsi zdroje informaci
Dale uvedene zdroje obsahuji dalsi informace tykajici se teto kapitoly.
Souvisejici informace:
odkaz ACPI na strance Web Resources umistene na adrese http://www.micro-
soft .com/wi ndows/reski ts/web resource;
odkaz Driver Development Kits na strance Web Resources umistcme na adrese
http://www.microsoft.com/wi ndows/reski ts/webresources;
odkaz Debugging Tools na strance Web Resources ипн^ёпё na adrese http://
www.microsoft.com/wi ndows/reski ts/webresources;
odkaz Extensible Firmware na strance Web Resources umistene na adrese http://
www.microsoft.com/wi ndows/reskits/webresources;
odkaz Windows na strance Web Resources ипи^ёпё na adrese http://
www.microsoft.com/wi ndows/reski ts/webresources;
odkaz Microsoft Product Support Sendees na strance Web Resources umistene
na adrese http://www.microsoft.com/windows/reskits/webresources.
Pribuzna temata napovedy:
tema PAE v окпё Help and Support systemu Windows Server 2003, Enterprise
Edition poskytujici dalsi informace о rozsifeni fyzicke adresy (Physical Address
Extensions);
tema System and program error reporting overview v окпё Help and Support sys-
temu Windows Server 2003 s dalsnni informacemi о zasflani zprav о chybach;
Dalsi zdroje informaci
251
tema Disk Celanup v окне Help and Support systemu Windows Server 2003,
kde naleznete pokyny к uvolneni mista na disku;
tema Recovery Console Overview okne Help and Support systemu Windows
Server 2003 s informacemi о nastroji Recovery Console.
Souvisejici nastroje:
Event Viewer. Slouzi ke kontrole kodu a parametru chyb Stop a
Stop, ke kterym doslo behem urciteho obdobi;
zobrazi chyby
Online Crash Analysis, lento nastroj je sluzbou poskytovanou spolecnosti
Microsoft umoznujici analyzu informaci z vypisu stavu pameti vytvorenych
v dobe vyskytu chyby Stop. Tato analyza muze poskytnout dalsi informace
к reseni chyby Stop a navrhnout aktualizace, jez mohou vest к odstraneni pro-
blemu. Vyvojarum spolecnosti Microsoft soucasne take poskytuje ddaje pro zjis-
t’ovani a reseni chyb.
Shutdown Event Tracker. Tento nastroj zobrazi pri vyskytu chyby Stop sprav-
cum vyzvu a informace о zprave Stop, ktere jsou uzitecne pro zjisteni a vyreseni
problemu.
WinDbg Upfednostnovany nastroj pro analyzu udaju ve vypisech stavu pameti
vytvorenych pri vyskytu chyby Stop. Nastroj WinDbg zobrazi cislo zpravy Stop
a soubor, ktery byl v okamziku vyskytu chyby zpracovavan. Slouzi vyvojarum
к dalsi lokalizaci zdroje chyby Stop.
Kapitola 5 - Reseni problemu s disky a systemy souboru
Chyby pevnych disku a systemu souboru v pocitacich se systemem Microsoft®
Windows Server114 2003 mohou byt dusledkem ruznych problemu, jako napf. se-
lhani hardwaru, vypadku napajeni, nedostatecne spravy systemu, viru a lidskych
chyb. Resite-li potize tykajici se disku a systemu souboru, naleznete v teto kapitole
podrobne popisy hlavniho spousteciho zaznamu (MBR - master bool record), za-
znamu GPT (GUID partition table) a spoustecich sektoru. Tyto informace usnaclnuji
reseni slozitych problemu. Kapitola take zahrnuje informace о nastrojich pro reseni
potizi a podrobne pokyny, jak pfi vyskytu beznych potizi postupovat.
5.1 Disky, svazky a systemy souboru
Pfi reseni potizi systemu souboru ie nutne dokonale porozumet tomu, jak disky.
svazky a systemy souboru funguji. Reseni potizi vyzaduje zasadne odlisne znalosti,
nez jake staci pro spravu systemu souboru. V teto casti naleznete teoreticke infor-
mace о discich, svazcich a systemech souboru, ktere muzete s vyhodou uplatnit pfi
feseni potizi.
Tennin disk pfedstavuje v systemu Microsoft® Windows Server™ 2003 fyzicke zafi-
zeni na ukladani dat. Ve vetsine pfipadu disk znamena jediny fyzicky pevny disk
pfipojeny к pocitaci. Radice pevnych disku vsak mohou pfed systemem Windows
Server 2003 fyzicka zafizeni odstinit. Diskova pole RAID se bezne implementuji
pomoci hardwarov£ho fadice a kombinuji nekolik fyzickych disku do jedine repre-
zentace disku v systemu Windows Server 2003- V tomto pfipade pojem ,,disk“ od-
kazuje na diskove pole RAID, ktere se sklada z nekolika fyzickych pevnych disku.
V teto kapitole se take pomoci terminu pevny disk odlisuji disky od vymennych
medii a jinych typu zafizeni na ukladani dat.
Svazek je mechanismus. pomoci ktereho system Windows Server 2003 logicky deli
disk. Na jednom disku mhze byt umisten jeden svazek nebo vice svazku. Jediny
svazek muze byt navic rozlozen na vice discich.
Aby mohly aplikace ukladat na svazku soubory, je nutne svazek naformatovat po-
moci systemu souboru. Systemy souboru urcuji, jak jsou na svazcich ulozeny soubo-
ry, adresafe a jine typy dat. Kazdy svazek pouziva prave jeden system souboru.
Sektor je jednotka ukladani na disku, ktera ma obvykle velikost 512 bajtu. Pocitace
pfi spusteni pfistupuji к urcifym sektorum na disku. Podle techto sektoru urcuji.
ktery operacni system ma byl spusten a kcle jsou umisteny oddily. Data ulozena
v pfislusnych sektorech se list v zavislosti na pocitacove platforme.
Pocitace s 32bitovou verzi systemu Windows Server 2003 zahajuji proces spousteni
z disku, ktere obsahuji hlavni spousteci zaznam (MBR) a oznacuji se jako disky
MBR. Pocitace s verzeini systemu Windows Server 2003 pro procesor Intel® Itani-
um® pouzivaji ke spousteni disky, ktere obsahuji zaznam GPT a oznacuji se jako
disky GPT. Jak disky MBR, tak disky GPT maji diskove sektor)7 kriticke pro spous-
teni, ale rozdily mezi temilo sektory se v grafickem uzivatelskem rozhrani neproje-
vuji. Chcete-li zobrazit strukturu cLit v techto sektorech, musite pouzft nastroj na
upravy disku, jako je napf. DiskProbe. Dalsi informace naleznete v casti „DiskPro-
be“ v teto kapitole.
Disky, svazky a systemy souboru
25
Upozorneni Moznost editovat a opravovat tyto sektory po jednotlivych bajtech je v pfipade
0 poruchy neocenitelna, ale prace s temito nastroji na upravy disku vyzaduje, abyste organiza-
ci dat v techto sektorech dobfe rozumeli. Pokud udelate chybu, muzete poskodit nebo trvale
prepsat krit/скё datove struktury na disku. V dusledku toho mCizete trvale ztratit pfistup ke
vsem datum na disku nebo svazku. Je proto vhodne, abyste se pomoci informal v teto kapi-
tole se spouStecimi sektory seznamili nejdfive teoreticky. Potom muzete sve vedomosti pro-
hloubit zkoumanim sektoru na vlastnich discich.
Diskove sektory na discich MBR
Pfi spousteni 32bitovych pocitacu jsou kriticky dulezite dva sektory:
Hlavnf spousteci zaznam (MBR), ktery je vzdy umfsten na sektoru 1 cylindru 0,
hlavy 0, coz je prvni sektor pevneho disku.
Spousteci sektor, ktery se nachazi na sektoru 1 kazdeho svazku.
Tyto sektory obsahuji spustitelny kod i data, ktera jsou pro spusteni kodu vyzadovana.
Hlavni spousteci zaznam na Jednoduchych discich
Zaznam MBR (Master Boot Record), coz je nejdulezitejsi datova struktura na disku,
je vytvofen soucasne s oddily disku. Zaznam MBR obsahuje maly dsek spustitelne-
ho kodu oznacovany jako hlavni spousteci kod, signaturu disku a tabulku oddflu
disku. Na konci zaznamu MBR se nachazi dvoubajtova struktura zvana slovo signa-
tury nebo znacka konce sektoru, ktera je vzdy nastavena na hodnotu 0x55AA. Slovo
signatory take oznacuje konec rozsireneho spousteciho zaznamu (EBR - extended
boot record) a spousteciho sektoru.
Signatura disku je jedinecne cislo na posunu 0x01B8, ktere slouzi к identifikaci dis-
ku v operacnim systemu. System Windows Server 2003 pouziva signaturu disku ja-
ko polozku rejstnku, pomoci ktere uklada a nacfta z registru informace о disku
(napfiklad pismeno jednotky).
Hlavnf spousteci kod. Hlavni spousteci kod plni nasledujici funkce:
1. Vyhledava v tabulce oddflu aktivni oddil.
2. Vyhledava spousteci sektor aktivniho oddilu.
3. Nacfta do pameti kopii spousteciho sektoru aktivniho oddilu.
4. Pfedava fizeni spustitelnemu kodu ve spoustecim sektoru.
Pokud hlavni spousteci kod tyto funkce nemuze dokoncit, zobrazi system zpravu
podobnou nasledujici:
Invalid partition table.
Error loading operating system.
Missing operating system.
W Poznamka Diskety a vymenne disky, jako jsou napr. disky Iomega Zip, neobsahuji zaznam
MBR. Prvnim sektorem na techto discich je spoust£ci sektor. Vsechny pevn£ disky sice obsa-
huji' zaznam MBR, ale hlavni spoust£cf kod se pouziva pouze tehdy, jestlize disk obsahuje
aktivni primarni oddil a pocitac povazuje disk za spousteci zanzeni.
Kapitola 5 - Reseni problemu s disky a systemy souboru
Tabulka oddilu na jednoduchych discich. Tabulka oddilu je datova struktura ve-
hkosti 64 bajtu, ktera slouzi к identifikaci typu a umisteni oddilu na pevnem disku.
Dodrzuje standard™ rozvrzeni, ktere nezavisi na operacnim systemu. Polozky ta-
bulky oddilu maji delku 16 bajtu a mohou byt nejvyse ctyri. Kazda polozka zacina
na predem urcenem posunu od zacatku sektoru - viz dale:
Oddfl 1 OxOlBE (446)
Oddil 2 OxOlCE (462)
Oddil 3 OxOlDE (478)
Oddil 4 OxOlEE (494)
Na obrazku 5.1 je znazorncna cast zaznamu MBR, ktera pfedstavuje tabulku oddilu
disku, ktery neslouzi ke spousteni a obsahuje tri oddily systemu souboru NTFS. Po-
kud disk obsahuje mene nez ctyri oddily, jsou zbyvajici pole tabulky oddilu nasta-
vena na hodnotu 0.
System ID
Reiativnl
oddily
Oddily Indicator
celkem spou§t6nt
01B0 01
01C0 01 00 7F 3F 98 De. 001141 _o2_ J2_ QQI 00 00
OlDO 01 99 07 7F 7f 31 80 D3 12 00 80 D3 12 00 00 00
OlEO 41 32 070 7F 7f СА 00 A7 25 00 80 D3 12 00 00 00
01F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA
OBRAZEK 5.1: Interpretace dat v tabuice oddilu
...........f.....
.A.....
.....1...........
A2.......%........
..............U.
Tabulka 5.1 obsahuje popis poll ve vsech polozkach tabulky oddilu. Ukazkove hod-
noty odpovidaii prvni polozce tabulky oddilu. ktera je znazornena v tomto pnkladu.
Hodnoty bajtoveho posunu se vztahuji к adresam prvni polozky tabulky oddilu.
К dispozici jsou tri dalsi polozky, jejichz hodnoty lze vypoeftat pfidanim lOh к hodno-
te bajtoveho posunu pfedchozi polozky tabulky oddilu (prictenim hodnoty 20h na-
priklad ziskate treti polozku tabulky oddilu a pficteni hodnoty 30h poskytne ctvrtou
polozku).
Dalsi podrobnosti о techto polich naleznete v odstavcich za tabulkou 5.1.
Cisla Relative Sectors a Total Sectors jsou ulozena ve formatu little endian neboli
s opaenym poradim bajtu. Cisla ulozena ve formatu little endian maji v sestnaetko-
ve ciselne notaci nejmene vyznamny bajt zobrazen jako prvni. Ukazkova hodnota
pole Relative Sectors v pfedchozi tabuice 0x3’-0C0000 napriklad ve formatu little
endian pfedstavuje cislo 0x0000003F. Desitkovym ekvivalentem tohoto cisla ve for-
matu little endian je cislo 63. Ukazkova hodnota pole Total Sectors je 0x41031200,
coz znamena 0x0012D341. V desitkove soustavё tedy svazek obsahuje 1 233 729
sektoru. Sektory na svazku maji velikost 512 bajtu (tabulka oddilu tuto informaci
neobsahuje). Vynasobenim poctu sektoru hodnotou poctu bajtu na sektor lze zjistit.
ze svazek je velky 600 megabajtu (MB).
Disky, svazky a systemy souboru
25
TABULKA 5.1: Pole tabulky oddilu
Bajtovy posun D6lka pole Ukcizkov^ hodnota N&ev pole a definice
OxOlBE 1 bajt 0x00 Boot Indicator. Uvadi, zda je svazek aktivnim oddilem. Nasledujicf hodnoty jsou platne: 00 Nepouzivat pro spousteni. 80 Aktivni oddil.
OxOlBF 1 bajt 0x01 Starting Head
OxOlCO 6 bitu 0x01* Starting Sector: Pouzivaji se pouze bity 0-5. Horni dva bity 6 a 7 jsou urceny pro pole Star- ting Cylinder.
OxOlCl 10 bitu 0x00* Starting Cylinder: Pouziva 1 bajt, ktery spolu s hornimi dvema bity pole Starting Sector tvofi hodnotu cylindru. Hodnota Starting Cylinder je lObitove cislo, ktere muze byt maximalne rov- ne 1023.
0x01C2 1 bajt 0x07 System ID: Urcuje typ svazku. Ukazkove hod- noty naleznete v tabulce 5.2.
0x01C3 1 bajt 0x7F Ending Head
0x01C4 6 bitu 0x3F* Ending Sector: Pouzivaji se pouze bity 0-5. Horni dva bity 6 a 7 jsou urceny pro pole En- ding Cylinder.
0x01C5 10 bitu 0x98 * Ending Cylinder: Pouziva 1 bajt, ktery spolu s hornimi dvema bity pole Ending Sector tvofi hodnotu cylindru. Hodnota Ending Cylinder je lObitove cislo mensi nebo rovne 1023.
0x01C6 4 bajty 0x3F000000 Relative Sectors: Posun od zacatku disku к za- catku svazku pocitany podle sektoru.
OxOlCA 4 bajty 0x41D31200 Total Sectors: Celkovy pocet sektorij na svaz- ku.
* Ukazkove hodnoty oznacene hvczdickou (*) nepredstavuji presnc hodnoty poll,
protoze pole map 6 nebo 10 bitu a data jsou zaznamenana v bajtech.
Pole Boot Indicator: Prvni prvek tabulky oddilu - pole Boot Indicator - urcuje,
zda svazek funguje jako aktivni oddil. Toto pole muze byt nastaveno pouze na jed-
noin primarnim oddilu disku. Platne hodnoty naleznete v tabulce 5.1.
Na ruznych svazcich Ize nainstalovat ruzne operacni systemy a pouzft odlisne sys-
tdmy souboru. Pomoci nastroju pro konfiguraci disku, jako je napf. modul snap-in
Disk Management, nastroj Dis к Part nebo pfikaz Fixmbr konzoly Recovery7 Console,
Ize nastavit primarni oddil jako aktivni.
Pole System ID: Dalsim pivkem tabulky oddilu je pole System ID Urcuje, pomoci
ktereho systemu souboru (napf. FAT16, FAT32 nebo NTFS) byl svazek nafonnatovan.
Pole System ID take urcuje rozsifeny oddil, pokud byl vytvofen. System Windows
Kapitola 5 - fteseni problemu s disky a systemy souboru
Server 2003 na zakladepole System ID zjist’uje, ktere ovladace zanzeni pro systemy
souboru je nutne pri spusteni nacist. Tabulka 5.2 uvadi hodnoty pole System ID.
TABULKA 5.2: Hodnoty pole System ID
Typ oddilu Hodnota ID
0x01 Primarni' oddil nebo logicka jednotka FAT 12 (mene nez 32 680 sektoru na svazku)
0x04 Oddil nebo logicka jednotka FAT16 (32 680 - 65 535 sektoru neboli 16 MB - 33
MB)
Gxu5 Rozsireny oddil
0x06 Oddil nebo logicka jednotka BIGDOS FAT16 (33 MB -4 GB)
0x07 Instalovatelny syst£m souboru (oddil nebo logicka jednotka NTFS)
0x0В Oddil nebo logicka jednotka FAT32
OxOC Oddil nebo logicka jednotka FAT32, ktera pouziva rozsifeni BIOS INT 13h
0x0E Oddil nebo logicka jednotka BIGDOS FAT16, ktera pouziva rozsifeni BIOS INT 13h
0x0 F Rozsireny oddil, ktery pouziva rozsifeni BIOS INT 13h
0x12 Oddil EISA nebo OEM
0x42 Dynam icky svazek
0x84 Oddil spanku spravy napajeni
0x86 Vicediskovy svazek FAT16 vytvofeny systemem Microsoft® Windows NT® 4.0
0x87 Vicediskovy svazek NTFS vytvofeny systemem Windows NT 4.0
OxAO Oddil spanku pro notebooky
Ox EE_____ Oddil GPT
OxEF Systemovy oddil EFI ria disku MBR
System Windows Serx er 2003 nepodporuje vicediskove svazky vytvofene pomoci
systemu Windows NT 4.0 a starsich verzi, ktere pouzivaji hodnoty pole System ID
0x86, 0x87, 0x8B nebo 0x8C.
Pokud provadite upgrade ze systemu Windows NT Server 4.0 na system Windows
Server 2003, meli byste nejdfive zalohovat a nasledne odstranit vsechny vicediskove
svazky. Jakmile upgrade dokoncite, vytvofte dynamicke svazky a obnovte data. Po-
kud pfed spustenim instalacniho programu vicediskove svazky neodstranfte, musite
po dokonceni instalace pro pfistup ke svazku pouzit nastroj Ftonline, ktery je sou-
casti nastroju \\ indows Support Tools.
Dalsi informace Dalsi informace о pr^ci s nastrojem Ftonline.exe ziskate, kdyz v окпё Help
and Support Center klepnete na polozku Tools a potom na polozku Windows Support
Tools.
Jestlize provadite upgrade ze systemu Microsoft® Windows® 2000 na system Win-
dows Server 2003, je nutne pfevest vicediskove svazky na dynamicke pfed zahaje-
nfm instalace. V opacnem pfipade nebude instalacni program pokracovat.
Disky, svazky a systemy souborO 25
System MS-DOS® muze pfistupovat pouze ke svazkum, ktere maji hodnoty System
ID 0x01, 0x04, 0x05 nebo 0x06. Pomoci nastroju Disk Management nebo DiskPart
vsak muzete odstranit svazky s jinyrni hodnotami, ktere jsou uvedeny v tabuice 5.2.
Pole Starting Cylinder a Ending Cylinder, Head a Sector: Pole Starting
a Ending Cylinder, Head a Sector (ktere se spolecncs oznacuji jako pole CHS)
jsou dalsimi slozkami tabulky oddilu. Tato pole jsou nezbytna ke spusteni pocitace.
Hlavni spousteci kod pomoci techto poli vyhleda a nacte spousteci sektor aktivniho
oddilu. Pole Starting CHS neaktivnich oddilu odkazuji na spousteci sektory zbyva-
jicich primarnich oddilu a zaznam EBR prvni logicke jednotky v rozsirenem oddilu,
jak je znazorneno na obrazku 5-2.
Znalost pocatecniho sektoru rozsireneho oddilu je velmi dulezita pri reseni potizi
disku na nizke urovni. Pokud dojde к selhani disku, je mozne ulozena data nacist
na zaklade pocatecniho bodu oddilu (a dalsich faktoru).
Pole Ending Cylinder v tabuice oddilu ma delku 10 bitu. Kvuli tomu lze v tabuice
oddilu popsat nejvyse 1 023 cylindru. Pole Starting Head i Ending Head maji del-
ku jednoho bajtu, coz omezuje pole na interval od 0 do 255. Pole Starting Sector
i Ending Sector jsou tvofena sesti bity a mohou proto nabyvat hodnot pouze od 0
do 63 Vycet sektoru vsak zacina hodnotou 1 (nikoli 0 jako u jinych poli). Na jedne
stope proto muze byt nejvyse 63 sektoru.
Vetsina pevnych disku je na nizke drovni nafonnatovana se standardni velikosti
sektoru 512 bajtu. Maximal™ kapacita popsana poli cylindru, hlavy a sektoru v ta-
buice oddilu se u techto disku proto vypoefta nasledovne:
Maximalnl kapacita = velikost sektoru * cylindry (10 bitu) x hlavy (8 bitu)
x sektory na stopu (6 bitu)
Pomoci maximalnich moznych hodnot ziskavame:
512 x 1 024 x 256 x 63 (neboli 512 x 224) = 8 455 716 864 bajtu, tj. 7,8
gigabajtu (GB)
System Windows Server 2003 a jine verze systemu Windows, ktere jsou kompatibil-
ni s rozstrenimi BIOS INT 13h, mohou ziskat pristup к oddilum, ktere presahuji
prvnich 7,8 GB disku. Pfitom ignoruji pole Starting a Ending CHS a misto nich
pracuji s poli Relative Sectors a Total Sectors.
Systemy Windows 2000 a Windows Server 2003 ignoruji pole Starting a Ending CHS
buz ohledu na to, zda oddil pfesahuje prvnich 7,8 GB disku. System Windows Server
2003 vsak musi do poli Starting a Ending CHS vlozit spravne hodnoty, protoze sys-
temy Microsoft Windows 95, Microsoft Windows 98 a Microsoft Windows Millennium
Edition (vsechny tyto systemy podporuji rozsifeni BIOS INI’ 13h) pouziva ji pole
Starting a Ending CHS, nepfesahu je-li oddil prvnich 7,8 GB disku. Tato pole jsou ta-
ke nutna kvuli zachovani kompatibility s rozsifenim BIOS INT 13h pfi spousteni.
System MS DOS a jine operacni systemy Windows bez podpory rozsifeni BIOS INT
13h ignoruji oddily, ktere sahaji za hranici 7,8 GB. Tyto oddily totiz pouzivaji v poli
System ID hodnotu, kterou dokazf rozpoznat pouze operacni systemy s podporou
rozsifeni BIOS INT 13h.
)
Kapitola 5 - Reseni ргоЫёти s disky a systemy souboru
Chcete-li vytvofit oddfly, ktere? presahujf prvnich 7,8 GB disku, must byt operacni
system i pocftac kompatibilni s rozsirenfmi BIOS INI’ 13h.
Pole Relative Sectors a Total Sectors Pole Relative Sectors predstavuje posun od
zacatku disku na zacatek svazku pocitany pomoci sektoru, pouze pro svazek popsany
v polozce tabulky oddflu. Pole Total Sectors urcuje pocet sektoru na svazku.
Pole Relative Sectors a Total Sectors (ktera davaji 32bitove cislo) poskvtuji navfc
osm bitu к reprezentaci celkoveho poctu sektoru oproti schemata CHS. Diky tom и Ize
vytvdfet oddfly, ktere obsahuji az 232 sektoru. Pri standard™ velikosti sektoru 512
znamena 32 bitu, ktere predstavuji pole Relative Sectors a Total Sectors, ze oddi-
ly mohou mit maximal™ velikost 2 terabajty (neboli 2 199 023 255 552 bajtu).
Obrazek 5.2 predstavuje zaznam MBR. tabulku oddflu a spousteci sektor}’ jednodu-
cheho disku se ctyrmi oddfly. Pole v tabulce oddflu a tabulkach rozsffenych oddflu
obsahuji' stejne informace.
Jednoduchy
aisk
Primarni
oddil 3
Pnmarni
oddil 1
Pnmarni
oddil 2
Hlavni
spousteci
zaznam
Rozsiteny
oddil
Hlavni spouStCci k6d
Tabulka 1. poloika tabulky oddilCi
2. polozka tabulky oddilu
oddilu 3. polozka tabulky oddilii
4. polo2ka tabulky oddilu
0x55 AA
SpouStaci sektor
Data
Spousteci sektor
Data
SpouStCci sektor
Data
Rozsifeny spou§t£ci — zaznam Tabulka rozSirenych oddilu
0x55 AA
SpouStaci sektor
Rozsireny spouStCci — zaznam — Data Tabulka rozsffenych oddilu
0x55 AA
SpouStaci sektor
Data
____ Logicka
jednotka
Logick£
jednotka
OBRAZEK 5.2: Podrobna struktura jednoducheho disku se Ctyrmi oddily
Di sky, svazky a systemy souboru
26
Rozsireny spousteci zaznam na jednoduchych discich Rozsireny spousteci za-
znam (EBR), ktery obsahuje tabulku rozsifenych oddilti a slovo signatory pro sek-
tor, existuje pro kazdou logickou jednotku na rozsirenem oddilu. Zahrnuje pouze
informace о prvni зггапё prvnilio cylindru kazde logicke jednotky na rozsirenem
oddilu. Spousteci sektor logicke jednotky je obvykle umisten na adrese pole Relati-
ve Sector 32 nebo 63. Pokud vsak na disku zadny rozsireny oddil neni, neexistuje
zadny zaznam EBR ani logicke jednotky.
Prvni polozka v tabulce rozsifenych oddilu pro prvni logickou jednotku ukazuje na
svuj vlastni spousteci sektor. Druha polozka odkazuje na zaznam EBR dalsi logicke
jednotky. Pokud dalsi logicke jednotky neexistuji, druha polozka se nepouziva a je
v ni zapsana rada nul. Jestlize jsou к dispozici dalsi' logicke jednotky, ukazuje prvni
polozka v tabulce rozsirenych oddflu pro druhou logickou jednotku na svuj vlastni
spousteci sektor. Druha polozka v tabulce rozsirenych oddilu pro druhou logickou
jednotku odkazuje na zaznam EBP nasledujici' logicke jednotky. Tfeti ani ctvrta po-
lozka tabulky rozsirenych oddilu se nikdy nepouziva.
Jak je patrne na obrazku 5.3, zaznamy EBR logickych jednotek na rozsirenem oddi-
lu tvori propojeny seznam. Obrazek ukazuje tri logicke jednotky na rozsirenem od-
dilu a ilustruje, jak se v tabulkach rozsirenych oddilu lisi zaznamy predchozich
logickych jednotek a posledni logicke jednotky.
S vyjitnkou posledni logicke jednotky na rozsirenem oddilu se format tabulky rozsi-
renych oddilu, ktery popisuje tabulka 5.3. opakuje pro kazdou logickou jednotku.
Prvni polozka urcuje vlastni spousteci sektor logicke jednotky a druha polozka
identifikuje zaznam EBR dalsi logicke jednotky. Pro posledni logickou jednotku je
v tabulce rozsifenych oddilu uvedena pouze polozka vlastniho oddilu. Druha az
ctvrta polozka posledni tabulky rozsirenych oddilu se nepouzivaji.
TABULKA 5.3: Obsah polozek tabulky rozsifenych oddilci
Polozka Obsah polozky
Prvni Informace 0 aktualni logicke jednotce v rozsirenem oddilu, vcetne pocatecni adresy
dat.
Druha Informace 0 dalsi logicke jednotce na rozsirenem oddilu, vcetne adresy sektoru, ktery
obsahuje zaznam EBR dalsi logicke jednotky. Pokud dalsi logicke jednotky neexistuji,
toto pole se nepouziva.
Tfeti Nepouziva se.
Ctvrta Nepouziva se.
Pole v kazde polozce tabulky rozsifenych oddilu jsou shodna s polozkami tabulky
oddilu MBR. Dalsi informace о polich tabulky oddilu naleznete v tabulce 5.1.
Pole Relative Sectors v tabulce rozsirenych oddilu uvadi pocet sektoru, ktere jsou
posunuty od zacatku rozsffeneho oddilu po prvni sektor logicke jednotky. Cislo
v poli Total Sectors urcuje pocet sektoru, ktere tvori logickou jednotku. Hodnota
v poli Total Sectors se rovna poctu sektoru od spousteciho sektoru, ktery je urcen
polozkou tabulky rozsirenych oddilu, do konce logicke jednotky.
Kapitola 5 - feseni problemu s disky a systemy souboru
Kvuli vyznamu sektoru MBR a EBR se doporucuje, abyste pravidelne spousteli na-
stroje ria skenovani disku a pravidelne zalohovali vsechny datove soubory, abyste
prcdesli mozne ztrate dat na svazku nebo celem disku.
RozSifeny
oddil
Prvni logicka — jednotka 1. polo2ka tabulky — rozSifenych oddilti 2. poloZka tabulky — rozSifenych oddilu 3. poloika tabulky — rozSifenych odd HO 4 poloZka tabulky — rozSifenych oddilu AktuSInl — Tabula rozSifenych oddilu
Dalsi
Nepou2lv£ se
Nepouziva se
Druhd logick^ — jednotka Posledni logicka — jednotka ZnaCka konce sektoru — (slovo signatory) 0x55AA
Spousteci sektor
Data AktuSInl
1. 2. 3. 4. 1. 2. 3. 4. Tabulka
Dalsi —
Nepou2iv£ se “ rozsirenych oddilu
Nepouziva se 0x55AA
SpouStfeci sektor
Data Aktualni Tabulka
Nepouilva se
Nepouziva se — rozsirenych oddilu
Nepouziva se 0x55AA
SpouStScI sektor
Data
RozSIteny
spouStSci
zAznam
RozSifeny
spouStecI
zaznam
RozSifeny
spouSt&ci
zaznam
OBRAZEK 5.3: Detail rozsireneho oddilu na jednoduchem disku
Hlavni spousteci zaznam na dynamickych discich
Stejne jako jednoduche disky obsahuji i dynamicke disky zaznam MBR, ktery zahr-
nuje hlavni spousteci kod, signaluru disku a tabulku oddilu disku. Tabulka oddilu
na dynamickem disku vsak neobsahuje polozku pro kazdy svazek na disku, proto-
ze infonnace о svazku jsou ulozeny v databazi dynamickcho disku. Misto toho jsou
soucasti tabulky oddflu polozky pro systemovy svazek, spousteci svazek (pokud sc
Disky, svazky a systemy soubord
26;
lisi od systemoveho svazku) a jednu nebo vice dalsich oddilu, ktere zahrnuji veske-
re zbyvajici nepfidelene misto na disku. Vsechny tyto oddily pouzivaji v poll Sys-
tem ID hodnotu 0x42, ktera informuje о tom, ze jsou pfislusne oddily na
dynamickcm disku. Umisteni techto oddilu do tabulky oddilu zabrani tomu, aby
diskove nastroje pouzivajici zaznam MBR interpretovaly misto, jako by bylo volne
pro nove oddily.
Poznamka V systemu Windows 2000 zustaly pri konverzi disku na dynamicky disk zachovany
polozky tabulky oddilu pro existujid jednoduch£ svazky. Tyto polozky znemoznovaly rozsi-
reni prevedenych dynamickych svazku. Toto omezeni bylo v systemu Windows Server 2003
odstranSno pro vSechny prevedene svazky s vyjimkou spoustecich a systemovych svazkii. Po-
lozky tabulky odailu pro vSechny ostatni pfevedene svazky jsou z tabulky oddilu odebrany
a diky tomu Ize tyto svazky rozsirit.
Nasledujicf priklad predstavuje castecny vypis zaznamu MBR na dynamickem disku,
ktery obsahuje ctyri jednoduche svazky: systemovy svazek, spousteci svazek a dva
datove svazky. Vsimndte si vsak, ze tabulka oddilu obsahuje polozky pouze pro tri
svazky. Prvni polozka patri systemovemu svazku, ktery7 je oznacen jako aktivni.
Druha polozka predstavuje spousteci svazek a tfeti polozka se tyka kontejncroveho
svazku pro dva datove svazky na disku. Vsechny polozky maji typ 0x42, ktery
oznacuje dynamicke svazky.
OOOOOIBO: 80 01 ........De!.!.....
000001C0: 01 00 42 FE 7F 04 3F 00
OOOOOIDO: 41 05 42 FE FF 02 C5 FA
000001E0: Cl 03 42 FE FF FF 43 FF
000001F0: 00 00 00 00 00 00 00 00
-00 00 86 FA 3F 00 00 00 ,.B..?.......?...
-3F 00 7E 04 7D 00 00 00 A.В.......
-BC 00 58 53 54 00 00 00 ..В...C...XST...
-00 00 00 00 00 00 55 AA ................U.
Spoiled sektory na discich MBR
Spousteci sektor, ktery je umfsten na sektoru 1 kazdeho svazku, je diskovou struk-
turou, ktera je klicove dulezita pro spusteni pocitace. Obsahuje spustitelny kod
a data pozadovana pro tento kod, vcetne informaci, pomoci kterych system soubo-
ru pfistupuje ke svazku. Spousteci sektor je vytvofen pfi formatovani svazku. Na
konci spousteciho sektoru se nachazi dvoubajtova struktura zvana slovo signatory
nebo znacka konce sektoru, ktera je vzdy nastavena na hodnotu 0x55AA. V pocita-
cich sc systemem Windows Server 2003 je spousteci sektor na aktivnim oddilu na-
cten do pameti a spusti program Ntldr. Pokud je nainstalovano vice verzi systemu
Windows, nacte tento program spousteci nabidku. Je-li nainstalovan pouze jeden
operacni system, pokracuje se jeho nacitanim.
Spousteci sektor obsahuje nasledujicf prvky:
24bitov ou instrukei skoku procesoru,
identifikaci vyrobce OEM (OEM ID),
datovou strukturu bloku parametru systemu BIOS (BPB),
rozsireny blok BPB,
spustitelny spousteci kod (neboli kod bootstrap), ktery spousti operacni system.
Vsechny spousteci sektory systemu Windows Server 2003 obsahuji pfedchozi prvky
bez ohledu na to, zda se jedna о jednoduchy nebo dynamicky disk.
j Kapitola 5 - Reseni problemu s disky a systemy souboru
Physical Sector: Cyl 0, Side 1, Sector 1 00000000: ЕВ 3C 90 4D 53 44 4F 53
35 2E 30 00 02 40 01 00 .
00000010: 02 00 02 00 00
00000020: 01 F0 3E 00 80
00000030:4045202020204641
00000040: 8E 00 BC 00 7C
00000050: 03 06 0E 00 50
00000060: 00 03 C3 48 F7
00000070: 33 DB 8F 06 13
00000080: 33 DB 8B 0E 11
00000090: A6 59 74 05 83
000000A0: B8 01 00 68 00
OOOOOOBO: 8D 36 0B 00 8D
000000C0: IE 8F 45 06 C7
000000D0: 00 20 BE 86 01
000000E0: E8 03 00 FB EB
000000F0: CD 10 EB F2 C3
00000100: 06 08 02 83 D2
00000110: 02 Al 13 02 8B
00000120: F7 36 18 00 FE
00000130: 88 16 25 00 A3
00000140: 06 07 02 76 05
00000150: 02 CO E5 06 OA
00000160: OF 83 05 00 83
00000170: 01 06 13 02 83
00000180: 90 A2 07 02 F8
00000190: 64 6E 27 74 20
000001A0: OA 00 42 4F 4F
000001B0: 72 20 72 65 61
000001C0: 00 50 6C 65 61
000001D0: 6E 6F 74 68 65
000001E0: 52 20 20 20 20
000001F0: 00 00 00 00 00
<.MSD0S5.0..
F8 FC 00 -3F 00 40 00 3F
00 29 A8 -8B 36 52 4E 4F
-543136202020 33 CO ME
68 CO 07 -IF AO 10 00 F7
91 B8 20 -00 F7 26 11 00
F3 03 C8 -89 OE 08 02 68
02 89 IE -15 02 OE E8 90
00 8B FB -51 B9 OB 00 BE
C3 20 E2 -ED E3 37 26 8B
20 07 33 -DB OE E8 48 00
3E OB 02 -IE 8F 45 02 C7
45 04 OE -01 8A 16 24 00
EB 03 BE -A2 01 E8 09 00
FE AC OA -CO 74 09 B4 OE
50 4A 4A -AO OD 00 32 E4
00 A3 13 -02 89 16 15 02
16 15 02 -03 06 1C 00 13
C2 88 16 -06 02 33 D2 F7
04 02 Al -18 00 2A 06 06
AO 07 02 -32 E4 50 B4 02
2E 06 02 -86 E9 8B 16 24
C4 02 F9 -CB 58 28 06 07
16 15 02 -00 F7 26 OB 00
CB 42 4F -4F 54 ЗА 20 43
66 69 6E -64 20 4E 54 4C
54 ЗА 20 -49 2F 4F 20 65
64 69 6E -67 20 64 69 73
73 65 20 -69 6E 73 65 72
72 20 64 -69 73 6B 00 4E
20 20 00 -00 00 00 00 00
00 00 00 -00 00 00 00 00
00 00 00 .................
20 4E 41 .6RN0 NA
AT16 3.
26 16 00 ....|h.......&..
8B IE OB ....P.. .....
00 10 07 ...H.........h...
00 72 57 3...............rW
DC 01 F3 3........0........
57 1A 52 .Yt........7&.W.R
72 28 5B ...h. .3...H.r([
05 F5 00 .6...>....E.......
EA 03 00 ..E..E......
BE Cl 01 ..................
BB 07 00 ..........t.......
F7 E2 03 ......PJJ...2....
58 A2 07 ..............X..
16 IE 00 ..................
36 1A 00 .6.........3..6..
02 40 ЗА .Л.........
8B OE 04 ...V....2.P.......
00 CD 13 .............$...
02 76 11 ..........X(...v.
03 D8 EB ............&.....
6F 75 6C .......BOOT: Coal
44 52 OD dn’t find NTLDR.
72 72 6F ..BOOT: I/O erro
6B OD CA r reading disk..
74 20 61 .Please insert a
54 4C 44 nother disk.NTLD
00 00 00 R ..........
00 55 AA ................U.
Tabulky 5.5 a 5.6 dokumentuji rozvrzem bloku BPB a rozsifeneho bloku BPB na
svazcich FAT16. Ukazkovc hodnoty odpovidajf datum v tomto prikladu.
TABULKA 5.5: Pole bloku BPB na svazcich FAT16
Bajtovy posun D4lka pole Uk£zkov3 hodnota №zev pole a definice
0x0В 2 bajty 0x0002 Bytes Per Sector: Velikost hardwaroveho sekto- ru. V tomto poli jsou platne desitkove hodnoty 512, 1024, 2048 a 4096. Vetsina disku pouzi- vanych v USA ma v tomto poli hodnotu 512.
Di sky, svazky a syst€my souboru 261
Bajtovy D£lka Ukazkova N^zev pole
posun pole hodnota a definice
OxOD 1 bajt 0x40 Sectors Per Cluster: Pocet sektoru v dusteru. System souboru FAT 16 muze pracovat pouze s omezenym poctem dusteru (nejvyse 65 524). Podpora velkych svazku se tedy rest zvysenim poctu sektoru v dusteru. Vychozi velikost cluste- ru zavisi na velikosti svazku. V tomto poli jsou platne desitkove hodnoty 1, 2, 4, 8f 16, 32, 64 a 128.
OxOE 2 bajty 0x0100 Reserved Sectors: Pocet sektoru, ktere predcha- zeji zacatek prvni tabulky FAT, vcetne spousteci- ho sektoru.
0x10 1 bajt 0x02 Number of FATs: Pocet kopii tabulky FAT na svazku. Toto pole ma obvykle hodnotu 2.
0x11 2 bajty 0x0002 Root Entries: Celkovy pocet 32bajtovych polozek nazvu souboru a slozek, ktere Ize ulozit do ko- fenove slozky na svazku. Na beznem pevnem disku je v tomto poli obsazena hodnota 512. Jedna polozka muze slouzit jako popisek svazku a soubory a slozky s dlouhymi nazvy pozaduji pro jeden soubor nekolik polozek. Maximum' pocet polozek souboru a slozek je zpravidla 511. Pokud se vsak pouzivaji dlouhe nazvy sou- borii, polozky jsou zpravidla vycerpany pred do- sazenim tohoto poctu.
0x13 2 bajty 0x0000 Small Sectors: Pocet sektoru na svazku repre zentovany pomoci 16 bitu (< 65 536). V pripade svazku vetsich nez 65 536 sektoru obsahuje to- to pole nulovou hodnotu a mi'sto nej se pouziva pole Large Sectors.
0x15 1 bajt 0xF8 Media Desciiptor: Informuje о pouzitem mediu. Hodnota 0xF8 oznacuje pevny disk a hodnota OxFO znamena disketu 3,5" s vysokou hustotou zapisu. Polozky pole Media Descriptor jsou po- zustatkem disku systemu MS-DOS se systemem souboru FAT 16 a FAT 12 a v systemu Windows Server 2003 se nepouzivaji.
0x16 2 bajty OxFCOO Sectors Per FAT: Pocet sektoru, ktery na svazku
zabira kazda tabulka FAT. Pomoci tohoto cisla
a poctu tabulek FAT a vyhrazenych sektoru poci-
tac urcuje, kde zacina kofenovy adresaf. Pocitac
muze take urcit zacatek oblasti uzivatelskych
dat na svazku podle poctu polozek v korenovem
adresan (512).
1
Kapitola 5 - Reseni problemu s disky a systemy souboru
Blok BPB popisuje fyzicke parametry svazku: ihned za blokem BPB zacina rozsffe-
ny blok BPB. Vzhledem к rozdilum mezi typy poll a daty, ktera obsahuji, se lisi
de Ik a pole BPB ve spoustecich sektorech systemu souboru FAT16, FAT32 a NTFS.
Ovladace diskovych zafizeni pouzivaji udaje v blocich BPB a rozsifenych blocich
BPB pfi cteni a konfiguraci svazku. Oblast za rozsffenyhn blokem BPB obvykle ob-
sahuje spustitelny spousteci kod, ktery plni funkce potfebne к tomu. aby mohl pro-
ces spousteni pokracovat.
Procesy spousteni spousteciho sektoru Pocitace pfi spousteni provadejf instrukce
ze spou.^ciho sektoru. Pocatecni proces spousteni Ize shrnout do techto kroku:
System BIOS a procesor inicializuji rutinu POST (power-on self test).
System BIOS zjisti spousteci zafizeni, coz je obvykle prvni nalezeny disk, neni-li fa-
die konfigurovan pro spousteni z jineho disku.
System BIOS nacte do pameti prvni fyzicky sektor spousteciho zafizeni a nastavi
procesor tak, aby zacal provadet instrukce na pfislusne pametove adrese.
Pokud jako spousteci zafizeni slouzi pevny disk, system BIOS nacte zaznam MBR.
Hlavni spousteci kod v zaznamu MBR nacte spousteci sektor aktivniho oddilu
a pfenese provadenl procesoru na danou pamet’ovou adresu. Spustitelny spousteci
kod ve spoustecim sektoru v pocitacich se systemem Windows Server 2003 vyhleda
program Ntldr, nacte jej do pameti a pfeda provadeni tornuto souboru.
rPoznamka System Windows Server 2003 nelze spustit z rozlozeneho (spanned) 6 proklcida-
neho (striped) svazku ani ze svazku RAID-5 na dynamickych discich. Tyto diskov£ struktury
neni mozne registrovat v tabulce oddilu MBR. Systemovy oddil, ktery pracuje s t£mito struk-
turami, proto nelze spustit.
Jestlize je v jednotce A vlozena disketa, system BIOS nacte prvni sektor (spousteci
sektor) diskety do pameti. Pokud se jedna о spousteci disketu, ktera byla naforma-
tovana v systemu MS-DOS a obsahuje klicove soubory operacniho systemu, je
spousteci sektor nacten do pameti a pomoci spustitelneho spousteciho kodu pfeda
procesor souboru lo.sys, coz je klicovy soubor operacniho systemu MS-DOS.
V pfipade spousteciho disku nafonnatovaneho pomoci aktualni verze systemu Win-
dows je nacten spousteci sektor, ktery pfeda provadeni programu Ntldr. Neni-li
disketa spousteci, zobrazi spustitelny spousteci kod zpravu podobnou nasledujici:
Non-system disk or disk error.
Replace and press any key when ready.
Poznamka V normalne fungujicich systemech, ktere jsou nakonfigurovany tak, aby vyhled^-
valy spousteci soubory nejdrive na disku C, se tyto zpravy nezobrazuji. Temef vsechny poci-
tace umoznuji v nastaveni CMOS urcit pofadi instalovanych disku, na kterych system
vyhledava spousteci soubory.
Pokud se zobrazi podobne chyby pfi pokusu о spusteni pocitace z pevneho disku,
je pravdepodobne poskozen spousteci sektor.
Proces spousteni v prvni fazi nezavisi na formatu disku a operacnim systemu. Jedi-
necne vlastnosti operacniho systemu a systemu souboru zacnou hrat roli az pfi na-
cteni spustitelneho spousteciho kodu ze spousteciho sektoru.
Disky, svazky a systemy souboru
265
Komponenty spousteciho sektoru Zaznam MBR predava rizeni procesoru spous-
tecimu sektoru. Prvni tri bajty spousteciho sektoru proto musi obsahovat platne
spustnelne 32bitove instrukce procesoru. Patfi к nim instrukce skoku, ktera pfesko-
ci nekolik nasledujicfch nespustitelnych bajtO.
Za instrukci skoku nasleduje 8bajtovy identifikator OEM ID. Tento znakovy fetezec
identifikuje nazev a cislo verze operacniho systemu, pomoci ktereho byl svazek na-
formatovan. Kvuli zachovanf kompatibility se systemem MS-DOS zapisuje system
Windows Server 2003 do tohoto pole na discich se systemem souboru FAT16
a FAT32 hodnotu ,.MSDOS5.0U. Na discich se systemem souboru NTFS, zaznamena
system Windows Server 2003 hodnotu ,,NTFS“.
/JAL Poznamka Muzete se take setkat s hodnotami OEM ID „MSWIN4.0" na discich formatova-
nych v systemu Windows 95 a „MSWIN4.1" na discich, ktere byly formatov^ny pomoci sys-
temu Windows 95 OEM Service Release 2 (OSR2), Windows 98 a Windows Millennium
Edition. System Windows Server 2003 pouziv^ hodnotu pole OEM ID ve spoust£cim sektoru
pouze pfi kontrole svazku NTFS.
Za identifikatorem OEM ID nasleduje blok BPB. Pomoci informacf v tomto bloku
muze spustitelny spousteci kod vyhledat program Ntldr. Blok BPB vzdy zacina na
stejnem posunu a standard™ parametry se proto nachazeji ve znamem umisteni.
Blok BPB zahrnuje udaje о velikosti disku a geometrii. Prvni casti spousteciho sek-
toru je 24bitova instrukce skoku procesoru. Blok BPB lze proto v budoucnosti roz-
sirit pridanim informaci na jeho konec. Tato zmena by vyzadovala pouze drobne
pfizpusobenf instrukce skoku. Blok BPB je ulozen v komprimovanem (nezarovna-
nem) formatu.
Spousteci sektor FAT16: Tabulka 5.4 popisuje spousteci sektor svazku, ktery je
naformatovan systemem souboru FAT16.
TABULKA 5.4: Casti spousteciho sektoru na svazku FAT 16
Bajtovy posun Delka pole Nazev pole
0x00 3 bajty Instrukce skoku
0x03 8 bajtu OEM ID
OxOB 25 bajtu Blok BPB
0x24 26 bajtu Rozsireny blok BPB
0x3E 448 bajtu Kod bootstrap
OxOlFE 2 bajty Znacka konce sektoru
Nasledujici priklad predstavuje sestnaetkovy vypis spousteciho sektoru na svazku
FAT16. Vypis je formatovan do tfech sekei:
Bajty 0x00 az OxOA obsahuji instrukci skoku a identifikator OEM ID (zobrazeny
tucne).
Bajty OxOB az 0x3D zahrnuji blok BPB a rozsireny blok BPB.
Zbyvajici cast je kod bootstrap a znacka konce sektoru (zobrazeny шспё).
!68
Kapitola 5 - Resent ргоЫётй s disky a syst£my souboru
Bajtovy posun Delka pole Uk3zkova hodnota N3zev pole a defmice
0x18 2 bajty 0x3F00 Sectors Per Track: Cast viditelne geometrie dis- ku, kter3 se pouziva na disku naformatovan£m na nizke urovni.
OxlA 2 bajty 0x4000 Number of Heads: Cast vidTelne geometrie dis- ku, ktera se pouziva na disku naformatovanem na nizke urovni.
OxlC 4 bajty 0x3F000000 Hidden Sectors: Pocet sektoru na svazku pfed spoustecim sektorem. Pomoci teto hodnoty se behem spousteni vypocita absolutni posun ke kofenovemu adresah a datovym oblastem.
0x20 4 bajty 0x01F03E00 Large Sectors: Pokud je v poli Small Sectors na- stavena nula, obsahuje toto pole celkovy pocet sektoru na svazku FAT 16. Neni-li hodnota pole Small Sectors nulova, ma nulovou hodnotu toto pole.
TABULKA 5-6: Pole rozsifeneho bloku BPB na svazcich FAT16
Bajtovy posun Delka pole Uk3zkov3 hodnota Nazev pole a defmice
0x24 1 bajt 0x80 Physical Drive Number: Souvisi s cislem fyzicke- ho disku v systemu BIOS. Diskety se identifikuji jako 0x00 a fyzicke pevne disky se oznacuji hodnotou 0x80 bez ohledu na pocet fyzickych diskovych jednotek. Tato hodnota je zpravidla nastavena pfed volanim INT 13h systemu BIOS a urcuje zafizeni, ke kteremu je pozadovan pfi- stup. Hodnota je dulezita pouze v pripade, ze zanzeni slouzi ke spousteni systemu.
0x25 1 bajt 0x00 Reserved: Svazky FAT16 maji tuto hodnotu vzdy nulovou.
0x26 1 bajt 0x29 Extended Boot Signature: Toto pole musi mit hodnotu 0x28 nebo 0x29, aby je mohl system Windows Server 2003 rozpoznat.
0x27 4 bajty 0xA88B3652 Volume Serial Number: Nahodne seriove cislo, ktere je vytvofeno pfi formatovani disku a usnadhuje rozhseni vice disku.
0x2B 11 bajtu NO NAME Volume Label: Toto pole drive slouzilo к uklada- ni popisku svazku. V soucasnosti se popisek svazku uklada jako special™' soubor v kofeno- vem adresafi.
0x36 8 bajtu FAT16 V systemu Windows Server 2003 se nepouziva.
Spousteci sektor FAT32 Struktura spousteciho sektoru FAT32 je velmi podobna
struktufe spousteciho sektoru FAT16, ale blok BPB svazku FAT32 obsahuje dalsi pole.
Disky, svazky a systemy souboru
Rozsireny blok BPB svazku 1AT32 pouziva stejna pole jako svazek 1AT16, ale adresy
po>unu techto poll v ramci spousteciho sektoru se od spoustecich sektoru FAT16 lisi.
Svazky fomiatovane 5у51ётет souboru FAT32 nelze cist v operacnich systemcch, kte-
re nejsou se systemem FAT32 kompatibilni.
Tabulka 5.7 popisuje spousteci sektor svazku, ktery je naformatovan systemem
souboru FAT32.
TABULKA 5.7: Casti spousteciho sektoru na svazku FAT32
Bajtovy posun D£lka pole Nazev pole
0x00 3 bajty Instrukce skoku
0x03 8 bajtu OEM ID
OxOB 53 bajtu Blok BPB
0x40 26 bajtu Rozsireny blok BPB
0x5A 420 bajtu Kod bootstrap
OxOlFE 2 bajty Znacka konce sektoru
Nasledujicf priklad predstavuje sestnactkovy vypis spou^ciho sektoru na svazku
FAT32. Vypis je fonnatovan do trech sekcf:
Bajty 0x00 az OxOA obsahuji instrukci skoku a identifikator OEM ID (zobrazeny
tucne).
Bajty OxOB az 0x59 zahrnuji blok BPB a rozsireny blok BPB.
Zbyvajici cast je kod bootstrap a znacka konce sektoru (zobrazeny tucne).
Physical Sector: Cyl 878, Side 0, Sector 1 00000000: EB 58 90 40 53 44 4F
53
35 2E 30 00 02 10 24 00 .X.MSDOS5.0...$.
00000010 02 00 00 00 00 F8 00 00 -3F 00 FF 00 3F 00 00 00 ? o ..?...
00000020 ID 91 11 Cl 2A 22 00 00 -00 90 00 00 02 00 00 00 ★"
00000030 01 00 06 00 00 00 00 00 -oo 00 00 00 00 00 00 00
00000040 80 00 29 Fl 9E 5E 5E 4E -4F 20 4E 41 4D 45 20 20 ..)..AAN0 NAME
00000050 20 20 46 41 54 33 32 20 -20 20 33 C9 8E DI BC F4 FAT32 3...
00000060 7B 8E Cl 8E D9 BD 00 7C -88 4E 02 8A 56 40 B4 08 I |.N
00000070 CD 13 73 05 B9 FF FF 8A -Fl 66 OF B6 C6 40 66 OF . .s f ..,@f.
00000080 B6 DI 80 E2 3F F7 E2 86 -CD CO ED 06 41 66 OF B7 ? ,.Af..
00000090 C9 66 F7 El 66 89 46 F8 -83 7E 16 00 75 38 83 7E .f..f.F..~ . .u8.~
000000A0 2A 00 77 32 66 8B 46 1C -66 83 CO ОС BB 00 80 B9 *.w2f.F.f.
000000B0 01 00 E8 2B 00 E9 48 03 -A0 FA 7D B4 7D 8B F0 AC ...+..H... I.)...
ooooooco 84 CO 74 17 3C FF 74 09 -B4 0E BB 07 00 CD 10 EB ..t.<.t... • •••••
00G000D0 EE A0 FB 7D EB E5 A0 F9 -7D EB E0 98 CD 16 CD 19 1 .. 1.
000000E0 66 60 66 3B 46 F8 OF 82 -4A 00 66 6A 00 66 50 06 fj.fp.
000000F0 53 66 68 10 00 01 00 80 -7E 02 00 OF 85 20 00 B4 Sfh ~.
00000100 41 BB AA 55 8A 56 40 CD -13 OF 82 1C 00 81 FB 55 A..U.V@... и
00000110 AA OF 85 14 00 F6 Cl 01 -OF 84 0D 00 FE 46 02 B4 ...F..
00000120 42 8A 56 40 8B F4 CD 13 -во F9 66 58 66 58 66 58 B.V@ fXfXfX
00000130 66 58 EB 2A 66 33 D2 66 -OF B7 4E 18 66 F7 Fl FE fX.*f3.f.. N.f.••
00000140 C2 8A CA 66 8B DO 66 Cl -EA 10 F7 76 1A 86 D6 8A f t .
00000150 56 40 8A E8 co E4 06 0A -CC B8 01 02 л о CD 13 66 61 v@ .... fa
Kapitola 5 - Reseni problemu s disky a systemy souboru
00000160: OF 82 54 FF 81 C3
00000170: 4E 54 4C 44 52 20
00000180: 00 00 00 00 00 00
00000190: 00 00 00 00 00 00
000001A0: 00 00 00 00 00 00
000001B0: 6E 6E 6F 74 20 73
000001C0: 6F 76 65 20 6D 65
000001D0: 6B 20 65 72 72 6F
000001EO: 61 6E 79 20 6B 65
000001F0: 72 74 00 0A 00 00
00 02 -66 40 49 OF 85 71
20 20 -20 20 20 00 00 00
00 00 -00 00 00 00 00 00
00 00 -00 00 00 00 00 00
00 00 -00 00 00 00 0D 0A
74 61 -72 74 2E 20 20 52
64 69 -61 2E FF 0D 0A 44
72 FF -OD OA 50 72 65 73
79 20 -74 6F 20 72 65 73
00 00 -00 AC CB D8 00 00
FF C3 ,.T......f@I. .q..
00 00 NTLDR ......
00 00 .................
00 00 .................
43 61 ...............Cd
65 6D nnot start. Rem
69 73 ove media....Dis
73 20 к error.. .Press
74 61 any key to resta
55 AA rt............U.
V7 tabulkach 5.8 a 5.9 je popsano rozvrzenl bloku BPB a rozsifenych bloku BPB na
svazcich FAT32. Ukazkove hodnoty odpovidajf datum v tomto pfikladu.
TABULKA 5.8: Pole bloku BPB na svazcich FAT32
Bajtovy posun D£lka pole Uk3zkov3 hodnota №zev pole a definice
0x0В 2 bajty 0x0002 Bytes Per Sector: Velikost hardwaroveho sektoru. V tomto poli jsou platne desi'tkove hodnoty 512, 1024, 2048 a 4096. Vetsina disku pouzivanych v USA m3 v tomto poli hodnotu 512.
OxOD 1 bajt 0x10 Sectors Per Cluster: Pocet sektoru v dusteru. Vycho- zi velikost dusteru zavisi na velikosti svazku. V tom- to poli jsou platne desi'tkove hodnoty 1, 2,4, 8, 16, 32, 64 a 128. Implementace systemu souboru FAT32 v systemu Windows Server 2003 umoznuje vytvaret svazky do velikosti 32 GB. System Windows Server 2003 vsak umoznuje pristup к vetsim svaz- kum, ktere byly vytvofeny pomoci jinych operacnich systemu (Windows 95 OSR2 a novejsi).
OxOE 2 bajty 0x2400 Reserved Sectors: Pocet sektoru, ktere pfedchazeji zacatek prvni tabulky FAT, vcetne spousteciho sek- toru.
0x10 1 bajt 0x02 Number of FATs: Pocet kopii tabulky FAT na svazku. Toto pole ma vzdy hodnotu 2.
0x11 2 bajty 0x0000 Root Entries (FAT12/FAT16 only): Na svazcich FAT32 musi byt toto pole nastaveno na nulu.
0x13 2 bajty 0x0000 Small Sectors (FAT12/FAT16 only): Na svazcich FAT32 musi byt toto pole nastaveno na nulu.
0x15 1 bajt 0xF8 Media Descriptor: Informuje о pouzitem mediu. Hodnota 0xF8 oznaCuje pevny disk a hodnota OxFO znamena disketu 3,5" s vysokou hustotou zapisu. Polozky pole Media Descriptor jsou pozustalkem disku systemu MS-DOS se systemem souboru FAT16 a v systemu Windows Server 2003 se nepo- uzivaji.
Di sky, svazky a systemy souboru
27
Bajtovy posun Delka pole Ukazkova hodnota Nazev pole a definice
0x16 2 bajty 0x0000 Sectors Per FAT (FAT12/FAT16 only): Na svazcich FAT32 musi byt toto pole nastaveno na nulu.
0x18 2 bajty 0x3F 00 Sectors Per Track: Obsahuje hodnotu geometrie sektoru na stopu pro disky, ktere pouzivaji preruse- ni INT 13h. Svazek je rozdelen na stopy pomoci vice hlav a cylindru.
OxlA 2 bajty OxFFOO Number of Heads: Obsahuje hodnotu geomeirie poctu hlav pro disky, ktere pouzivaji preruseni INT 13h. V pripade diskety 3,5" s kapacitou 1,44 MB ma napr. toto pole hodnotu 2.
OxlC 4 bajty 0x3F0C0000 Hidden Sectors: Pocet sektoru na svazku pred SDOustecim sektorem. Pomoci teto hodnoty se be- hem spousteni vypocita absolutni posun ke kofeno- vemu adresafi a datovym oblastem. Toto pole je obvykle dulezite pouze u medii, ktera jsou viditelna pfi pferuseni 13h. U medii bez oddilu musi byt vzdy nastaveno na nulu.
0x20 4 bajty 0x10911101 Large Sectors: Obsahuje celkovy pocet sektorO na svazku FAT32.
0x24 4 bajty 0x2A220000 Sectors Per FAT (FAT32 only): Pocet sektoru, ktery na svazku zabira kazda tabulka FAT. Pomoci tohoto cisla a poctu tabulek FAT a vyhrazenych sektoru (viz popis v teto tabuice) pocitac urcuje, kde zacina ко- fenovy adresaf. Pocitac muze take urcit zacatek ob- lasti uzivatelskych dat na svazku podle poctu polozek v kofenovem adresafi.
0x28 2 bajty 0x0000 V systemu Windows Server 2003 se nepouziva.
0x2A 2 bajty 0x0000 File System Version (FAT32 only): Horni bajt obsa- huje cislo hlavni revize, dolni bajt nese gsIo vedlejsi revize. Toto pole umoznuje v budoucnu rozsifit typy media FAT32 s ohledem na stare ovladace FAT32, ktere svazek pfipojuji. V systemu Windows Server 2003, Windows 2000 a Windows Millennium Editi- on a starsich verzich jsou oba bajty nulove.
0x2C 4 bajty 0x02000000 Root Cluster Number (FAT32 only): Cislo prvniho dusteru v kofenovem adresaii. Hodnota je obvykle 2, ale neplati to vzdy.
0x30 2 bajty 0x0100 File System Information Sector Number (FAT32 on- ly): Cislo sektoru struktury FSINFO (File System In- formation) ve vyhrazene oblasti svazku FAT32. Obvykle ma hodnotu 1. Kopie struktury FSINFO je ulozena v zaloznim spoustecim sektoru, ale neni za- jistena jeji aktualnost.
Kapitola 5 - Aeseni problemu s disky a systemy souboru
Bajtovy posun D£lka pole Ukazkov^ hodnota Nazev pole a definite
0x32 2 bajty 0x0600 Backup Boot Sector (FAT32 only): Jina nez nulova hodnota oznacuje cislo sektoru ve vyhrazene oblas- ti svazku, kde je ulozena kopie spousteciho sektoru. Toto pole ma zpravidla hodnotu 6.2adna jina hod- nota se nedoporucuje.
0x34 12 bajtu 0x00000000000 0 000000000000 Reserved (FAT32 only): Vyhrazeny prostor pro bu- douci rozsifeni. Toto pole musi mit vzdy nulovou hodnotu.
TABULKA 5.9: Pole rozsifeneho bloku BPB na svazcich FAT32
Bajtovy posun D£lka pole Ukazkova hodnota Nazev pole a definite
0x40 1 bajt 0x80 Physital Drive Number: Souvisi s tislem fyzickeho
disku v systemu BIOS. Diskety se identifikuji jako
0x00 a fyzicke pevne disky se oznacuji hodnotou
0x80 bez ohledu na pocet fyzickych diskovyth jed-
notek.Tato hodnota je zpravidla nastavena pfed
volanim INT 13h systemu BIOS a urcuje zafizeni, ke
kteremu je pozadovan pfistup. Hodnota je dulezite
pouze v pripade, ze zafizeni slouzi ke spousteni sys-
temu.
0x41 1 bajt 0x00 Reserved: Svazky FAT32 maji tuto hodnotu vzdy nu- lovou.
0x42 1 bajt 0x29 Extended Boot Signature: Toto pole musi mit hod- notu 0x28 nebo 0x29, abyje mohl system Win- dows Server 2003 rozpoznat.
0x43 4 bajty 0xF19E5E5E Volume Serial Number: Nahodne seriove cislo, ktere je vytvofeno pfi formatovanf disku a usnadhuje roz- hseni vite diskii.
0x47 11 bajtu NO NAME Volume Label: Toto pole dfive slouzilo к ukladani popisku svazku. V soucasnosti se popisek svazku uklada jako spedaIni soubor v kofenovem adresafi.
0x52 8 bajtu FAT32 System ID: Textove pole s hodnotou FAT32.
Spousteci sektor NTFS Tabulka 5.10 popisuje spousteci sektor svazku, ktery je na-
formatovan syst6mem souboru NTFS. Pri formatovanf svazku NTT’S prideli formato-
va ci program prvnich 16 sektoru spoustecimu sektoru a kodu bootstrap.
Datova pole, ktera na svazcich NTFS nasledujf za blokem BPB, tvon rozsifeny blok
BPB. Data v techto polich umoznuji, aby program Ntldr pfi spusteni nalezl hlavni
tabulku souboru (master file table - MFT). Na svazcich NTFS neni tabulka MFT ulo-
zena na predem urcenem sektoru. Z tohoto duvodu muze pfikaz fonnatovani NTFS
umistit tabulku MFT na libovolne vhodne misto, aby neobsahovala vadne sektory.
Pokud vsak dojde к poskozeni dat, nelze tabulku MFT naji't a system Windows Ser-
ver 2003 predpoklada, ze svazek nebyl naformatovan.
273
Di sky, svazky a systemy souboru
TABULKA 5-10: Casti spousteciho sektoru na svazku NTFS
Bajtovy posun D£lka pole Nazev pole
0x00 3 bajty Instrukce skoku
0x03 8 bajtu OEM ID
0x0В 25 bajtu Blok BPB
0x24 48 bajtu Rozsireny blok BPB
0x54 426 bajtu Kod bootstrap
0x01 FE 2 bajty Znacka konce sektoru
Nasledujici priklad dokumentuje spousteci sektor svazku NTFS, ktery byl nafor-
matovan v systemu Windows Server 2003- Vypis je fonnatovan do trech sekci:
Bajty 0x00 az OxOA obsahuji instrukci skoku a identifikator OEM ID (zobrazeny
tucne).
Bajty OxOB az 0x53 zahrnuji blok BPB a rozsireny blok BPB.
Zbyvajicf cast je kod bootstrap a znacka konce sektoru (zobrazeny tucne).
Physical
20 20 20
00000010
00000020
00000030
00000040
00000050
00000060
00000070
00000080
00000090
000000A0
000000B0
ooooooco
000000D0
000000E0
000000F0
00000100
00000110
00000120
00000130
00000140
00000150
00000160
00000170
00000180
00000190
000001A0
000001B0
000001C0
00000100
Sector: Cyl 0, Side 1, Sector 1 00000000: EB 52 90 4E 54 46 53 20
00 02 08 00 00 .R.NTFS .......
00 00 00 00 00 F8 00 00 -3F 00 FF 00 3F 00 00 00 ............?...?...
00 00 00 00 80 00 80 00 -1C 91 11 01 00 00 00 00 .....................
00 00 04 00 00 00 00 00 -11 19 11 00 00 00 00 00 .....................
F6 00 00 00 01 00 00 00 -ЗА B2 7B 82 CD 7B 82 14 ............
00 00 00 00 FA 33 CO 8E -DO BC 00 7C FB B8 CO 07 .........3.....|....
8E D8 E8 16 00 B8 00 0D -8E CO 33 DB C6 06 0E 00 ...............3.....
10 E8 53 00 68 00 0D 68 -6A 02 CB 8A 16 24 00 B4 ..S.h..hj....$..
08 CD 13 73 05 B9 FF FF -8A Fl 66 OF B6 C6 40 66 ...s......f...@f
OF B6 Dl 80 E2 3F F7 E2 -86 CD CO ED 06 41 66 OF .........?.......Af.
B7 C9 66 F7 El 66 A3 20 -00 СЗ B4 41 BB AA 55 8A ..f..f. ...A..U.
16 24 00 CD 13 72 OF 81 -FB 55 AA 75 09 F6 Cl 01 .$...r...U.u....
74 04 FE 06 14 00 C3 66 -60 IE 06 66 Al 10 00 66 t.......f'..f...f
03 06 1C 00 66 3B 06 20 -00 OF 82 ЗА 00 IE 66 6A ....f;. fj
00 66 50 06 53 66 68 10 -00 01 00 80 3E 14 00 00 .fP.Sfh......>...
OF 85 0C 00 E8 B3 FF 80 -3E 14 00 00 OF 84 61 00 ............>......a.
B4 42 8A 16 24 00 16 IF -8B F4 CD 13 66 58 5B 07 .B..$..........fX[.
66 58 66 58 IF EB 2D 66 -33 D2 66 OF B7 0E 18 00 fXfX.-f3.f...........
66 F7 Fl FE C2 8A CA 66 -8B DO 66 Cl EA 10 F7 36 f...........f..f....6
1A 00 86 D6 8A 16 24 00 -8A E8 CO E4 06 0A CC B8 .........$...........
01 02 CD 13 OF 82 19 00 -8C CO 05 20 00 8E CO 66 ...................f
FF 06 10 00 FF 0E 0E 00 -OF 85 6F FF 07 IF 66 61 ...............o..fa
СЗ A0 F8 01 E8 09 00 A0 -FB 01 E8 03 00 FB EB FE .....................
B4 01 8B F0 AC 3C 00 74 -09 B4 0E BB 07 00 CD 10 .........<.t.........
EB F2 C3 0D 0A 41 20 64 -69 73 6B 20 72 65 61 64 .........A disk read
20 65 72 72 6F 72 20 6F -63 63 75 72 72 65 64 00 error occurred.
0D 0A 4E 54 4C 44 52 20 -69 73 20 6D 69 73 73 69 ..NTLDR is missi
6E 67 00 0D 0A 4E 54 4C -44 52 20 69 73 20 63 6F ng...NTLDR is co
6D 70 72 65 73 73 65 64 -00 0D 0A 50 72 65 73 73 mpressed... Press
20 43 74 72 6C 2B 41 6C -74 2B 44 65 6C 20 74 6F Ctrl+Alt+Del to
Ц Kapitola 5 - Reseni problemu s disky a systemy souboru
000001E0: 20 72 65 73 74 61 72 74 -OD 0A 00 00 00 00 00 00 restart.............
OOOOOIFO: 00 00 00 00 00 00 00 00 -83 АО ВЗ C9 00 00 55 AA ..................U.
Tabulka 5.11 popisuje pole v bloku BPB a rozsirenem bloku BPB na svazcich
NTFS. Pole zacinajici na adresach 0x0В, 0x00, 0x15, 0x18, OxlA a CxiC odpovi'dap
polim na svazcich FAT16 a FAT32. икагкс^ё hodnoty odpovidaji datum v tomto
pnkladu.
TABULKA 5-11: Pole bloku BPB a rozsireneho bloku BPB na svazcich NTFS
Bajtovy posun Delka pole Ukazkova hodnota Nazev pole a definice
0x0В 2 bajty 0x0002 Bytes Per Sector: Velikost hardwaroveho sektoru.
OxOD 1 bajt 0x08 Sectors Per Cluster: Pocet sektoru v dusteru.
OxOE 2 bajty 0x0000 Reserved Sectors: Vzdy ma hodnotu 0, protoze sys- tem souboru NTFS umist'uje spousteci sektor na za- catek oddilu. Neni-h hodnota nulova, nepodan se systemu souboru NTFS svazek pripojit.
0x10 3 bajty 0x000000 Aby mohl system souboru NTFS svazek pripojit, musi byt hodnota pole rovna nule.
0x13 2 bajty 0x0000 Aby mohl system souboru NTFS svazek pripojit, musi byt hodnota pole rovna nule.
0x15 1 bajt 0xF8 Media Descriptor: Informuje о pouzitem m£diu. Hodnota 0xF8 oznacuje pevny disk a hodnota OxFO znamena disketu 3,5" s vysokou hustotou zapisu. Polozky pole Media Descriptor jsou pozustatkem disku systemu MS-DOS se systemem souboru FAT 16 a v systemu Windows Server 2003 se nepouzivaji.
0x16 2 bajty 0x0000 Aby mohl system souboru NTFS svazek pripojit, musi byt hodnota pole rovna nule.
0x18 2 bajty Ox3FOO System souboru NTFS hodnotu nepouziva ani nekon- trolu|e.
OxlA 2 bajty OxFFOO System souborO NTFS hodnotu nepouziva ani nekon- troluje.
OxlC 4 bajty 0x3F000000 System souboru NTFS hodnotu nepouziva ani nekon- troluje.
0x20 4 bajty 0x00000000 Aby mohl system souboru NTFS svazek pripojit, musi byt hodnota pole rovna nule.
0x24 4 bajty 0x80008000 System souboru NTFS hodnotu nepouziva ani nekon- troluje.
0x28 8 bajtu 0x1091110100000 000 Total Sectors: Celkovy pocet sektoru na pevnem dis- ku.
0x30 8 bajtu 0x0000040000000 000 Logical Cluster Number for the File $MFT: Urcuje umisteni tabulky MFT pomoci jejiho cisla logickeho dusteru.
Disky, svazky a systemy souboru 27
Bajtovy posun Delka pole Ukazkova hodnota №zev pole a definice
0x38 8 bajtu 0x1119110000000 000 Logical Cluster Number for the File $MFTMirr: Ozna- cuje umisteni zrcadlene kopie tabulky MFT pomoci jejiho cisla logickeho dusteru.
0x40 1 bajt 0xF6 Clusters Per MR Record: Velikost kazdeho zaznamu. System souboru NTFS vytvori pro kazdy soubor a slozku vytvorene na svazku NTFS zaznam souboru, resp. zaznam slozky. Soubory a slozky mens! nez ta- to velikost jsou obsazeny v tabuice MFT. Pokud je to- to cislo kladne (nejvyse 0x7F), pfedstavuje pocet dusteru na jeden zaznam tabulky MFT. Je-li cislo za- porne (0x80 az OxFF), ma zaznam souboru velikost danou umocnenim cisla 2 na hodnotu tohoto cisla.
0x41 3 bajty 0x000000 V systemu souboru NTFS se nepouziva.
0x44 1 bajt 0x01 Clusters Per Index Buffer: Velikost kazde vyrovnavaci pameti mdexu, ktere se pouziva к pfidelovani pro- storu pro adresafe. Pokud je toto cislo kladne (nejvy- se 0x7F), pfedstavuje pocet dusteru na jeden zaznam tabulky MFT. Je-li cislo zaporne (0x80 az OxFF), ma zaznam souboru velikost danou umocne- nim cisla 2 na hodnotu tohoto cisla.
0x45 3 bajty 0x000000 V systemu souboru NTFS se nepouziva.
0x48 8 bajtu 0x3AB27B82CD7B8 214 Volume Serial Number: Seriove cislo svazku.
0x50 4 bajty 0x00000000 V systemu souboru NTFS se nepouziva.
Ochrana spousteciho sektoru: Na tom, zda ma spousteci sektor pristup ke svazku,
zavisi funkcnost systemu. System souboru NTFS proto udrzuje redundantni kopii
spousteciho sektoru, ktera se uplathuje v pnpadech, kdy je primarm spousteci sek-
tor necitelny. I kdyz je к dispozici tato dodatecna vrstva ochrany, lze rozhodne do-
porucit, abyste v pripade potreby spousteli program Chkdsk a pravidelne zalohovali
vsechny datove soubory. Muzete tak predejit ztrate dat, pokud ztratite pristup ke
svazku. Dalsi informace naleznete v casti „Chkdskr v teto kapitole.
Diskove sektory na discich GPT
Zaznamy GPT zajist’uji redundanci pomoci primarnich a zaloznich struktur oddilii.
Tyto struktury se nachazeji na zacatku a na konci disku. Zaznam GPT identifikuje
tyto struktury pomoci jejich adres logickych blokii (logical block address - LBA),
nikoli podle jejich relativnich sektoru. Pomoci tohoto schemata jsou sektory’ na dis-
ku cislovany od 0 do w-7, kde n je pocet sektoru na disku.
Jak je patrne na obrazku 5.4, je prvni strukturou na disku GPT ochranny zaznam
MBR na adrese LBA 0. Za mm je na adrese LBA 1 ulozeno primarni zahlavi GPT. Po
zahlavi GPT nasleduje primarni pole polozek oddilu GUID, ktere zahrnuje polozky
oddilu pro vsechny oddily na disku.
Kapitola 5 - Reseni problemu s disky a systemy souborG
Oddily na disku jsou umisteny mezi primarnfm a zaloznim polem polozek oddilu
GUID. Oddily je nutne umistit mezi prvni a posledni pouzitelnou adresu LBA. jak je
uvedeno v zahkivi oddilu GPT.
Pnm£rni pole
polozek oddilu
GUID
Zalozni pole
polozek oddiICi
GUID
OBRAZEK 5.4: Struktury oddilu na disku CPT
Ochranny zaznam MBR
Specif ikace rozhrani EFI (Extensible Finn ware Interface) pozaduje, aby byla adresa
LBA 0 vyhrazena pro kompatibilni kod a ochranny zaznam MBR. Ochranny zaznam
MBR ma stejny format jako existujici zaznam MBR a obsahuje jednu polozku oddilu
s hodnotou OxEE v poli System ID. Tato polozka vyhrazuje cely prostor na disku,
vcetne prostoru pouziteho zahlavim GPT, jako jediny oddil. Diky ochrannemu za-
znamu MBR nemohou diskove nastroje, ktere byly urceny pro disky MBR, interpre-
tovat misto na disku jako volne a prepsat oddily GPT. Ochranny zaznam MBR je
v rozhrani EFI ignorovan. Zaclny kod MBR se nespusti.
Nasledujicf priklad predstavuje castecny vypis ochranneho zaznamu MBR.
000001B0
000001C0
000001D0
000001EO
000001F0
00 00 00 00 00 00 00 00
02 00 EE FF FF FF 01 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
- 04 06 04 06 00 00 00 00
- 00 00 FF FF FF FF 00 00
- 00 00 00 00 00 00 00 00
- 00 00 00 00 00 00 00 00
- 00 00 00 00 00 00 55 AA
Disky, svazky a systemy souboru
27
Tabulka 5.12 obsahuje popis poll ve vsech polozkach ochranneho zaznamu MBR.
TABULKA 5.12: Ochranny zaznam MBR na discich GPT
Bajtovy posun D£lka Dole Uk^zkova hodnota* Nazev pole a definice
OxOlBE I bajt 0x00 Boot Indicator: Pole musi byt nastaveno na hodnotu 0x00, aby bylo zrejme, ze tento oddil neni spousteci.
OxOlBF 1 bajt 0x00 Starting Head: Odpovida hodnote Starting LBA jedine- ho oddilu.
OxOlCO 1 bajt 0x02 Starting Sector: Odpovida hodnota Starting LBA jedi- neho oddilu.
OxOlCl 1 bajt 0x00 Starting Cylinder: Odpovida hodnote Starting LBA od- dilu GPT.
OxOICZ 1 bajt OxEE System ID: Povinna hodnota OxEE urcuje, ze jediny od- dil je oddil GPT. Pokud pfenesete disk GPT do pocitace se systemem Windows 2000 s aktualizaci Service Pack 1 nebo novejsi nebo se systemem Windows Server 2003, je oddil zobrazen jako GPT Protective Partition a nelze jej odstranit.
0x01C3 1 bajt OxFF Ending Head: Odpovida hodnote Ending LBA jedmeho oddilu. Pokud je hodnota Ending LBA prilis velka a ne- lze ji v tomto poli znazornit, je pole nastaveno na hod- notu OxFF.
0x01C4 1 bajt OxFF Ending Sector: Odpovida hodnote Ending LBA jedme- ho oddilu. Pokud je hodnota Ending LBA prilis velka a nelze ji v tomto poli znazornit, je pole nastaveno na hodnotu FF.
0x01C5 1 bajt OxFF Ending Cylinder: Odpovida hodnote Ending LBA jedi- neho oddilu. Pokud je hodnota Ending LBA prilis velka a nelze ji v tomto poli znazornit, je pole nastaveno na hodnotu FF.
0x01C6 4 bajty 0x01000000 Starting LBA: Vzdy nastaveno na hodnotu 1. Hodnota Starting LBA zacina v zahlavi tabulky oddilu GPT, ktera je umistena na adrese LBA 1.
OxOlCA 4 bajty OxFFFFFFFF Size in LBA: Velikost jedineho oddilu. Pokud je tato hodnota prilis velka a nelze ji v poli znazornit, je nutne pole nastavit na hodnotu FF FF FF FE
* Cisla vetsi nez jeden bajt jsou ulozena ve formatu little endian neboli s opacnym
poradim bajtu. Cisla ulozena ve formatu little endian maji v sestnaetkove ciselne
notaci nejmene vyznamny bajt zobrazen jako prvni.
Zahlavi tabulky oddilu GUID
Zahlavf GPT urcuje rozsah adres LBA, ktere jsou dostupne pro polozky oddilu. Za-
hlavi GPT take nastavuje sve umisteni na disku, svuj identifikator GUID a 32bitovy
Kapitola 5 - Reseni problemu s disky a syst£my souboru
Pole polozek oddilu GUID
Pole polozek oddilu GUID, ktere se podoba tabulce oddilu na discich MBR, obsa-
huje polozky oddilu, ktere predstavuji jednotlive oddily na disku. Verze systemu
Windows Server 2003 pro procesor Itanium vytvari pole velikosti 16 384 bajtu Prv-
ni pouzitelny blok proto musi zacinat na adrese LBA vetsi nebo rovne 34. (LBA 0
obsahuje ochranny zaznam MBR, na adrese LBA 1 se nachazi zahlavi GPT a adresy
LBA 2 az 33 se pouzivaji pro pole polozek oddilu GUID.)
Kazdy disk GPT obsahuje dve pole polozek oddilu GLUD:
Primarni pole polozek oddilu GUID je umisteno za zahlavim tabulky oddilu
GUID a konci pred prvni' pouzitelnou adresou LBA.
Л Zalozni pole polozek oddilu GLTID se nachazi za posledni pouzitelnou adresou
LBA a konci pred zahlavim zalozni tabulky oddilu GUID.
Kontrolni soucet CRC32 pole polozek oddilu GUID je ulozen v zahlavi GPT. Po
pridani noveho oddilu je tento kontrolni soucet aktualizovan jak v primarnich, tak
zaloznich polozkach oddilu GUID a nasledne je aktualizovan kontrolni soucet veli-
kosti zahlavi GPT.
Polozka oddilu GUID Polozka oddilu GUID urcuje jediny oddil a ma delku 128 bajtu.
Vzhledem к tomu, ze verze systemu Windows Server 2003 pro procesor Itanium vy-
tvafejipole polozek oddilu GUID s delkou 16 384 bajtu, lze na jednoduchy disk GPT
u mist it az 128 oddilu.
Kazda polozka oddilu GUID zacina identifikatorem GLTD typu oddilu. Identifikator
GUID typu oddilu s delkou 16 bajtu, ktery se podoba poli System ID v tabulce oddilu
disku MBR, oznacuje typ dat ulozenych na oddilu a urcuje zpusob pouziti oddilu. Ver-
ze systemu Windows Server 2003 pro procesor Itanium rozpoznavaji pouze identifika-
tory GUID typu oddilu, ktere jsou popsany v tabulce 5.14, a zadny jiny typ oddilu
nepfipoji. Vyrobci OEM a nezavisli dodavatele softwaru, stejne jako jine operacni sys-
temy. vsak mohou nastavit jine identifikatory GUID typu oddilu.
TABULKA 5.14: Identifikatory GUID typu oddilu
Typ oddilu Hodnota identifikatoru GUID
Nepouzita polozka 0x00000000000000000000000000000000
Oddil „EFI System" 0x28732ACl 1FF8D211BA4B00A0C93EC93B
Oddil „Microsoft Reserved" 0x16E3C9E35C0BB84D817DF92DF00215AE
Primarni oddil na jednoduchem disku 0xA2A0D0EBE5 B9334487 C068B6B7 2699C7
Oddil „LDM Metadata" na dynamickem disku OxAAC808588F7EE04285D2E1E90434CFB3
Oddil „LDM Data" na dynamickem disku 0xA0609BAF3114624FBC683311714A69AD
Nasledujici priklad predstavuje castecny sestnaetkovy vypis pole polozek oddilu
GUID na jednoduchem disku GPT. Tento vypis obsahuje tri polozky oddilu: oddil
EFI System, oddil Microsoft Reserved a primarni oddil. Identifikatory GUID typu
oddilu jsou zobrazeny tucne a odpovidaji polozkam v tabulce 5.14.
00000000: 28 73 2A Cl IF F8 02 11 -BA 4B 00 A0 C9 3E C9 3B (s*..........
00000010: CO 94 77 FC 43 86 CO 01 -92 E0 3C 77 2E 43 AC 40 ..w.C........<w.C.@
Disky, svazky a systemy souboru
281
00000020 3F 00 00 00 00 00 00 00 -cc 2F 03 00 00 00 00 00
00000030 00 00 00 00 00 00 00 00 -45 00 46 00 49 00 20 00
00000040 73 00 79 00 73 00 74 00 -65 00 6D 00 20 00 70 00
00000050 61 00 72 00 74 00 69 00 -74 00 69 00 6F 00 6E 00
00000060 00 00 00 00 00 00 00 00 -00 00 00 CO 00 00 00 00
00000070 00 00 00 00 00 00 00 00 -00 00 00 00 co 00 00 00
00000080 16 E3 C9 E3 5C 0B B8 4D -81 7D F9 2D F0 02 15 AE
00000090 80 BC 80 FC 43 86 CO 01 -50 7B 9E 5F 80 78 F5 31
000000A0 CD 2F 03 00 00 00 00 00 -DO 2A 04 00 00 00 00 00
000000B0 00 00 00 00 00 00 00 00 -4D 00 69 00 63 00 72 00
ooooooco 6F 00 73 00 6F 00 66 00 -74 00 20 00 72 00 65 00
000000D0 73 00 65 00 72 00 76 00 -65 00 64 00 20 00 70 00
000000E0 61 00 72 00 74 00 69 00 -74 00 69 00 6F 00 6E 00
000000F0 00 00 00 00 00 00 00 00 -00 00 00 00 00 00 00 00
00000100 A2 A0 DO EB E5 B9 33 44 -87 CO 68 B6 B7 26 99 C7
00000110 CO IB 0B 00 44 86 CO 01 -Fl B3 12 71 4F 75 88 21
00000120 DI 2A 04 00 00 00 00 00 -4E 2F 81 00 00 00 00 00
00000130 00 00 00 00 00 00 00 00 -42 00 61 00 73 00 69 00
00000140 63 00 20 00 64 00 61 00 -74 00 61 00 20 00 70 00
00000150 61 00 72 00 74 00 69 00 -74 00 69 00 6F 00 6E 00
00000160 00 00 00 00 00 00 00 00 -00 00 00 00 00 00 00 00
00000170 00 00 00 00 00 00 00 00 -00 00 00 00 00 00 00 00
?
s
У
a
s
0
s
e
a
c
a
P{
3D
N/.
qOu
s
0
D
i
v
a
i
e
e
В
m
i
i
i
a
a
i
о
n
X
c
о
s
о
1
e
n
i
P
n
Tabulka 5.15 znazornuje rozvrzeni polozky oddflu GUID. Ukazkove hodnoty odpo-
vfdaji polozce oddflu EFI System v predchoznn prikladu.
TABULKA 5.15: Polozka oddilu GUID
Bajtovy posun D£lka pole Ukcizkov^ hodnota №zev pole a definice
0x00 16 bajtu 0x28732AC11FF8D21 1BA4B00A0C93EC93B Partition Type GUID: Oznacuje typ oddilu. Identifikator GUID typu oddilu v tomto prikla- du urcuje oddily Microsoft Reserved. Popis identifikatoru GUID typu oddilu naleznete v tabulce 5.14. _
0x10 16 bajtu 0xC09477FC4386C00 192E03C772E43AC40 Unique Partition GUID: Jedinecny identifikator vytvofeny pro kazdou polozku oddilu.
0x20 8 bajtu 0x3F00000000000000 Starting LBA: Pocatecni adresa LBA oddilu, kterou urcuje tato polozka oddilu.
0x28 8 bajtu 0xCC2F030000000000 Ending LBA: Koncova adresa LBA oddilu, kte- rou urcuje tato polozka oddilu.
0x30 8 bajtu 0x0000000000000000 Attribute Bits: Popisuje zpusob pouziti oddilu. Popis atributu, ktery pouzivaji verze systemu Windows Server 2003 pro procesor Itanium, naleznete v tabulce 5.16.
0x38 72 bajtu EFI system partition Partition Name: Ret£zec Unicode s 36 znaky, ktery umoznuje pojmenovat oddi'L
Kapitola 5 - Reseni problemu s disky a systemy souboru
kontrolni soucet CRC32 (cyclic redundancy check), pomoci nejz se overuje integrita
zahlavi GPT.
Disky GPT obsahuji zahlavi primarni a zalozni tabulky oddilu GUID (GPT):
Primarni zahlavi GPT je umfsteno na adrese LBA 1 bezprostrcdne za ochrannym
zaznamem MBR.
Zalozni' zahlavi GPT se nachazi v poslednim sektoru disku. Za zaloznim zahla-
vim GPT nenasledujf zadna data.
Rozhrani EFI oven integritu zahlavi GPT pomoci kontrolniho souctu CRC32, coz je
vypocftana hodnota, ktera slouzi к testovani chyb v datech. Je-li primarni' zahlavi
GPT poskozeno, zkontroluje system kontrolni soucet zalozniho zahlavi GPT. Jestli-
ze je kontrolni soucet zalozniho zahlavi platny, je pomoci zalozniho zahlavi GPT
obnoveno primarni zahlavi GPT. Pokud je platne primarni zahlavi GPT, ale dojde
к poskozeni zalozniho zahlavi GPT, funguje tento postup obnoveni opacne. Je-li
poskozeno primarni i zalozni zahlavi GPT, nemohou verze systemu Windows Ser-
ver 2003 pro procesor Itanium pfistupovat к disku.
Upozorneni Neprovadejte na discich GPT zmeny pomoci nastroju na upravy disku, jako je
DiskProbe, protoze jakakoli zmena zpusobi neplatnost kontrolnich souctu. Disk pak pravde-
podobne nebude pristupny. Chcete-li menit data na discich GPT, zvolte jednu z nasledujicich
moznosti:
Pouzijte nastroj Diskpart.efi v prostredifirmwaru.
Pouzijte nastroj Diskpart.exe nebo Disk Management ve verzich systemu Windows
Server 2003 pro procesor Itanium.
Nasledujici priklad predstivuje castecny vypis zahlavi GPT:
00000000: 45 46 49 20 50 41 52 54 -00 00 01 00 5C 00 00 00 EFI PART...A...
00000010: 27 60 9F C9 00 00 00 00 -01 00 00 00 00 00 00 00 ’m.................
00000020: 37 C8 11 01 00 00 00 00 -22 00 00 00 00 00 00 00 7..........”.......
00000030: 17 C8 11 01 00 00 00 00 -00 A2 DA 98 9F 79 CO 01 ...............y..
00000040: Al F4 04 62 2F D5 EC 6D -02 00 00 00 00 00 00 00 ...b/..m...........
00000050: 80 00 00 00 80 00 00 00 -27 C3 F3 85 00 00 00 00 ...........’.......
00000060: 00 00 00 00 00 00 00 00 -00 00 00 00 00 00 00 00 ...................
Tabulka 5.13 obsahuje popis poli v zahlavi GPT.
TABULKA 5.13: Zahlavi tabulky oddilu GUID
Bajtovy Delka Ukcizkovci N3zev pole
posun pole hodnota a definice
0x00 8 bajtu 0x4546492050415254 Signature: Umoznuje identifikovat vsechna za-
hlavi GPT kompatibilni s rozhranim EFI. Pole mu-
si mit vzdy hodnotu 0x4546492050415254.
0x08 4 bajty 0x00000100 Revision: Cislo revize spedfikace EFI, se kterou
je zahlavi GPT kompatibilni. V pripade verze 1.0
je hodnota 0x00000100.
Disky, svazky a systemy souboru
279
Bajtovy posun Delka pole Uk^zkova hodnota Nazev pole a definice
OxOC 4 bajty 0x50000000 Header Size: Velikost zahlavi GPT v bajtech. Veli- kost je vzdy 0x50000000 neboli 92 bajtu. Zby- vajici bajty na adrese LBA 1 jsou vyhrazeny.
0x10 4 bajty 0x276D9FC9 CRC32 Checksum: Umoznuje overit integritu zahlavi GPT. Pri tomto vypoctu se pouziva algo- ritmus 32bitoveho kontrolniho souctu CRC.
0x14 4 bajty 0x00000000 Reserved: Musi mit hodnotu 0.
0x18 8 bajtu 0x0100000000000000 Primary LBA: Adresa LBA, ktera obsahuje pri- marni zahlavi GPT. Hodnota se vzdy rovna adre- se LBA 1.
0x20 8 bajtu 0x3708110100000000 Backup LBA: Adresa LBA zalozniho zahlavi GPT Tato hodnota se vzdy rovna posledni adrese LBA na disku.
0x28 8 bajtu 0x2200000000000000 First Usable LBA: Prvni pouzitelna adresa LBA kte- rou Ize zahrnout do polozky oddilu GUID. Jinymi slovy na teto adrese LBA zacina prvni oddil. Ve vei- zich systemu Windows Server 2003 pro procesor Itanium ma toto cislo vzdy hodnotu LBA 34.
0x30 8 bajtu 0x1708110100000000 Last Usable L RA: Posledni pouzitelna adresa LBA, kterou Ize zahrnout do polozky oddilu GUID.
0x38 16 bajtu 0x00A2DA989F79C001 Al F404622FD5EC6D Disk GUID: Jedinecne cislo, ktere identifikuje za- hlavi tabulky oddilu a vlastni disk.
0x48 8 bajtu 0x0200000000000000 Partition Entry LBA: Pocatecni adresa LBA pole polozek oddilu GUID Toto cislo je vzdy nastave- no na LBA 2.
0x50 4 bajty 0x80000000 Number of Partition Entries: Maximalni pocet polozek oddilO, ktere Ize zahrnout do pole polo- zek oddilu GUID. Ve verzich systemu Windows Server 2003 pro procesor Itanium ma toto cislo vzdy hodnotu 128.
0x54 4 bajty 0x80000000 Size of Partition Entry: Velikost v bajtech kazde polozky oddilu v poli polozek oddilu GUID. Kaz- da polozka oddilu ma 128 bajtu.
0x58 4 bajty 0x27C3F385 Partition Entry Array CRC32: Umoznuje overit integritu pole polozek oddilu GUID. Pri tomto vypoctu se pouziva algoritmus 32bitoveho kont- rolniho souctu CRC.
£x5C 420 bajtu Reserved: Musi mit hodnotu 0.
Kapitola 5 - Reseni problemu s disky a systemy souboru
Nasledujici pfiklad pfedstavuje castecny sestnactkovy vypis pole polozek oddilu
GUID na dynamickem disku Gl^T. Vsimnete si rozdflii mezi tun to pfikladem a pred-
chozim pfikladem jednoducheho disku GPT. Pole polozek oddilu GUID znazornuje
oddil Microsoft Reserved a take dalsi polozky, ktere se zobrazuji pouze na dynamic-
kych discich GPT:
Oddil LDM Metadata je skryty oddil velikosti 1 MB, ve kterem je ulozena databaze
dynamickeho disku. Tato databaze obsahuje infonnace о vsech dynamickych dis-
cich a svazcich, ktere jsou v pocitaci nainstalovany.
Oddil LDM Data funguje jako kontejner dynamickych oddilu. Pole polozek oddilu
GUID neobsahuje polozky pro jednotlive dynamicke svazky.
Identifikatory GUID typu oddilu jsou zobrazeny tucne a odpovidaji polozkam v ta-
buice 5.14.
00000000: 16 E3 C9 E3 50 08 B8 4D -81 7D F9 2D F0 02 15 AE ...\. .M.l.-..
00000010: 31 C3 97 A6 A4 9F ID 44 -85 61 15 49 4A E9 70 24 1 • • « • • .D.a.IJ. IS
00000020: 22 08 00 00 00 00 00 00 -21 00 01 00 00 00 00 00 If i
00000030: 00 00 00 00 00 00 00 00 -4D 00 69 00 63 00 72 00 • • « • • • ..M.i.c. r.
00000040: 6F 00 73 00 6F 00 66 00 -74 00 20 00 72 00 65 00 0 . S .0 . f.t. .r. e.
00000050: 73 00 65 00 72 00 76 00 -65 00 64 00 20 00 70 00 s .e. r. v.e.d. . p.
00000060: 61 00 72 00 74 00 69 00 -74 00 69 00 6F 00 6E 00 a . r. t. i. t. i. о. n.
00000070: 00 00 00 00 00 00 00 00 -00 00 00 00 00 00 CO 00
00000080: AA C8 08 58 8F 7E E0 42 -85 02 El E9 04 34 CF B3 .8. .4..
00000090: 66 F2 3F ЗА 09 09 EA 49 -81 32 75 D5 98 04 30 34 f.?:.. .1. 2u. ..<4
000000A0: 22 00 00 00 00 00 00 00 -21 08 00 00 00 00 00 00 ir i
00000080: 00 00 00 00 00 00 00 00 -40 00 44 00 4D 00 20 00 . .L .D. M. .
000000C0: 6D 00 65 00 74 00 61 00 -64 00 61 00 74 00 61 00 m.e.t. a.d . a. t.a.
000000D0: 20 00 70 00 61 00 72 00 -74 00 69 00 74 00 69 00 .p.a.r .t. i. t . i.
OOOOOOEO: 6F 00 6E 00 00 00 00 00 -00 00 00 00 00 00 00 00 0 . n...
000000Г0: 00 00 00 00 00 00 00 00 -00 00 00 00 00 00 00 00
00000100: A0 60 98 AF 31 14 62 4F -BC 68 33 11 71 4A 69 AD .'..1. bO. h3. qji.
00000110: E2 33 A2 82 ЗА 5E D5 40 -AE 8E 4B EC 6B 76 4D ED .3..:A .L. .K. kvM.
00000120: 22 00 01 00 00 00 00 00 -09 77 11 01 00 00 00 00 H w..
00000130: 00 00 00 00 00 00 00 00 -4C 00 44 00 4D 00 20 00 ..
L.D.M.
00000140
00000150
00000160
00000170
64 00 61 00 74 00
74 00 69 00 74 00
00 00 00 00 00 00
00 00 00 00 00 00
61 00 -20 00 70 00 61 00 72 00 d.a.t.a. .p.a.r,
69 00 -6F 00 6E 00 00 00 00 00 t.i.t.i.o.n......
00 00 -00 00 00 00 00 00 00 00 .................
00 00 -00 00 00 00 00 00 00 00 .................
Atributy polozky oddilu GUID
Atributy polozky oddilu GUID popisuji, jak lze
oddil pouzit. Atributy jsou uvedeny v ramci 64bitove hodnoty a rozhrani EFl proto
podporuje az 6ч ruznych atributu. Verze systemu Windows Server 2003 pro proce-
sor Itanium pouzivaji ctyri atributy, jak je uvedeno v tabuice 5.16.
Prlprava na selhani disku
283
TABULKA 5.16: Atributy polozky oddilu GUID pouzivane v systemu Windows Ser-
ver 2003, 64-Bit Edition
Bity Popis
Bit 0 Urcuje, ze tento oddil je nutny pro fungovani platformy. Vsechny oddily vyrobcu OEM
musi mit tento bit nastaven, aby je nemohly prepsat diskove nastroje dodavane se sys-
temem Windows Server 2003.
Bit 60 Oznacuje, ze oddil je pouze pro cteni. Pouziva se pouze pro primarni jednoduche oddily
typu {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}.
Bit 62 Oznacuje oddil jako skryty. Pouziva se pouze pro primarni jednoduche oddily typu
{EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}.
Bit 63 Zabrahuje tomu, aby system priradil oddilu vychozi pismeno jednotky. Pouziva se pouze
pro pnmarni jednoduche oddily typu {EBD0A0A2-B9E5-4433-87C068B6B72699C7).
Spousteci sektory na discich GPT
Spousteci sektory na discich GPT se podobaji spoustecim sektonim na discich MBR.
Rozdil spociva v tom, ze rozhrani EFI ignoruje veskery 32bitovy kod procesoru ve
spoustecfm sektoru. Rozhrani EFI misto toho precte blok BPB pomoci vlastniho
ovladace systemu souboru a potom svazek pfipoji.
5.2 Prlprava na selhani disku
Na feseni potizi diskCi muzete sebe i pocitace preventivne pfipravit )е&ё pfed vy-
skytem problemu pomoci nekolika kroku. Nejdfive se seznam te s nastroji pro ob-
noveni a feseni potizi. Redundance disku snizuje dopad selhani hardwaru. Zalohy
zajistuji, ze je v pfipade selhani minimalizovana ztrata dat. Pfed dtoky skodliveho
softwaru se chrante pomoci antivirovych programu. Provadejte take pravidelnou
hdrzbu svych dloznych zafizeni.
Pomoci nastroje Automated System Recovery (ASR.) je vhodne ulozit dulezite infor-
mace о konfiguraci disku na disketu, abyste mohli system rychle obnovit v pfipade
chyby disku. Meli byste se take seznamit s nastrojem Recovery Console, nainstalo-
vat jej do pocitacu a zajistit dostupnost instalacniho disku CD systemu Windows
Server 2003, abyste tento nastroj mohli spustit, nejsou-li pevne disky dostupnc.
Pravidelne spoustejte pfikaz Chkdsk -f -r, ktery umoznuje opravit problemy systemu
souboru zpusobene chybnym hardwarem, vypadky napajeni nebo softwarovymi
chybami. Naplanujte odstavky pro restartovani serveru a spusteni nastroje Autochk,
ktery fesi problemy7 se spoustecimi a systemovymi svazky. Pravidelne kontrolujte
vystup pfikazu Chkdsk a protokol udalosti, abyste urcili problemy, ktere tento pfi-
kaz ncdokaze opravit.
Pomoci hardwarove nebo softwarove redundance disku umoznite, aby servery fun-
govaly i v pfipade selhani nektereho pev neho disku. Redundance umoznuje vyrne-
nu porouchaneho hardwaru bez ztraty dat. System Windows Server 2003 sice
poskytuje softwarovou redundance pevnych disku, ale redundance zajistena fadi-
cem disku s podporou RAID minimalizuje vliv na vykon a dovoluje vymenit disk
bez odstavky. Prichystejte si nahradni disky.
Kapitola 5 - fte^eni problemu s disky a systemy souboru
Knticky dulezite soubory’ zalohujte alespon kazdou noc. Redundance neodstranuje
nutnost zalohovani. Selhat mohou i redundantni systemy souboru a redundance disku
nedokaze zabranit tomu, aby soubory poskodila aplikace. Poskozeni soubory je
nutne obnovit z archivni zalohy, ktera byla vytvorena drive, nez к poskozeni doslo.
Vyznamnym zdrojem problemu s disky a systemy souboru jsou viry. Chcete-li se
vyhnout infekei pocitacu viry, dodrzujte nasledujici zasady:
Instalujte do systemu alespon jeden antivirovy program Nastavte antivirovy
program tak, aby automaticky stahoval aktualizovane soubory pro detekei viru.
Kdekoli je to mozne, nastavte detekei viru na urovni aplikaci. Pouzivate-li na-
pfiklad server Microsoft Exchange, zvolte antivirovy program, ktery je s timto
serverem kompatibilni.
Pouzi'vvjte sluzby Automatic Update nebo Software Update, abyste zajistili, ze jsou
soubory operacniho systemu stale aktualni.
Na serveru nikdy nespoustejte neduveryhodne skripty ani aplikace.
Nepouzivejte server jako pracovni stanici. Nepracujte s webovymi prohlizeci ani
klienty elektronicke posty.
Fragmentace sice nemusi vest к selhani pevneho disku, ale zpusobi pokles vykonu.
Chcete-li vykonnostnim problemum pfedchazet, naplanujte spousteni nastroje pfi-
kazoveho fadku Defrag behem hodin mimo spicku. Vystup nastroje Defrag ukkidej-
te do textoveho souboru a prav idelne tento soubor kontrolujte, abyste se ujistili, ze
defragmentace probiha podle ocekavani. Abyste dale omezili potize zpusobene
fragmentaci, ovefte, zda maji vsechny svazky alespon 15 procent dostupneho vol-
neho mista.
5.3 Nastroje pro reseni problemu s disky
a svazky
V systemu Windows Server 2003 je к dispozici mnoho nastroju. pomoci kterych lze
spravovat a resit potize disku a systemu souboru. V teto casti jsou popsany nastroje:
Chkdsk,
Disk Defragmenter (Defragmentace disku),
DiskPart,
Di sk Probe,
Dmdiag,
Recovery Console (Konzola pro zotaveni).
Zdokonalene moznosti reseni problemu v systemu
Windows Server 2003
System Windows Server 2003 poskytuje vylepsene nastroje pro feseni potizi disku
a systemu souboru. Tabulka 5.17 obsahuje souhrn zdokonaleni, ktera obsahuje
Windows Server 2003 v porovnani se systemem Windows 2000.
Nastroje pro resent problemu s disky a svazky
285
TABULKA 5.17: Funkce pro reseni potizi doplnene do systemu
Windows Server 2003
Nova funkce Popis funkce
Automated System Automated System Recovery (ASR) je dvoufazovy system obnoveni, Ktery
Recovery (ASR) umoznuje obnovit stav operacniho systemu. Pouziva pfitom soubory ulo-
zene na pasku a informace о konfigurad pevneho disku ulozene na dis-
ketu.
Zdokonaleny nastroj System Windows Server 2003 nabizi dve moznosti defragmentace disku:
Disk Defragmenter modul snap-in Disk Defragmenter a novou verzi nastroje Defrag. exe
pro pfikazovy fadek. Oba nastroje dovoluji defragmentovat svazky NTFS,
ktere obsahuji clustery vetsi nez 4 кВ a soubory mensi пей 16 dusteru.
Oba nastroje take umoznuji defragmentovat hlavni tabulku souboru
(MFT) na svazcich NTFS. Dalsi informace naleznete v casti „Disk Defrag-
menter” v teto kapitole.
DiskPart Novy nastroj DiskPart pro pfikazovy fadek umoznuje resit potize diskO
a svazku z pfikazoveho fadku a predstavuje alternativu к moduiu snap-in
Disk Management. Dalsi informace naleznete v casti „DiskPart v teto
kapitole.
Tabulka oddilu GUID Verze systemu Windows Server 2003 pro procesor Itanium podporuji no-
v pocitacich s proce- vy styl oddilu s nazvem tabulka oddilu GUID (GPT). Disky GPT mohou
sorem Itanium obsahovat redundantni tabulky oddilu, ktere poskytuji vyssi integritu
struktury oddilu.
Fsuti 1 .exe Nastroj Fsuti 1 .exe pro pfikazovy fadek nabizi mnoho pfikazu, pomoci
nichz Ize konfigurovatchov^ni systemu souboru. Pfikazem fsuti1
di rty Ize napfiklad zjistit, zda svazek neni cisty. Pokud svazek neni cisty,
doslo к chybam systemu souboru a je nutne na svazku spustit program
Chkdsk, abyste problem opravili. Pomocipfikazu fsuti 1 dirty muzete
take oznacit, ze svazek neni cisty.
Zdokonaleny nastroj Mate-h podrobne znalosti о struktufe disku a systemu souboru, muzete
DiskProbe pomoci nastroje DiskProbe pfimo prohlizet a upravovat obsah disku.
Aktualizovany nastroj DiskProbe dovoluje zobrazit svazky FAT32 a zahla-
vi oddilij a polozky tabulky oddilu GUID. Dalsi informace naleznete v cas-
ti „DiskProbe" v teto kapitole.
Zdokonaleny nastroj Program Chkdsk je mnohem rychlejsi. Umoznuje nyni opravit poskoze-
Chkdsk nou tabulku MFT v situacich, kdy by byla cinnost nastroje Chkdsk v sys-
temu Windows 2000 Server pferusena. Dalsi informace naleznete v casti
„ Chkdsk" v teto kapitole.
Pokud prevadite servery7 ze systemu \\ indovvs NT verze 4.0, tykajf sc vas krome vy-
lepseni z tabulky 5.17 take vylepseni, ktera jsou popsana v tabulce 5.18.
Kapitola 5 - Reseni problemu s disky a systemy souboru
TABULKA 5.18: Funkce pro reseni potizi doplnene do syst£mu Windows 2000
Server
Novel funkce Popis funkce
Chkntfs.exe Chkntfs. exe je nastroj pro prikazovy fadek, pomoci ktereho Ize zakazat automaticke spusteni (pri restartu) nastroje Chkdsk na svazcich, ktere nejsou ciste. Nastrojem Chkntfs muzete take stornovat naplanovanou re- laci programu Chkdsk, aby nebyla spustena pri restartu pocitace.
Nove parametry pfi- Pfikaz Chkdsk poskytuje dva nove parametry /с a /i, ktere zrychluji cin-
kazu Chkdsk nost programu na svazcich NTFS.
Recovery Console Recovery Console je spousteci prostfedi pro pfikazovy fadek, ktere umoznuje ziskat pristup к pevnemu disku kvuh zakladnimu feseni potizi a udrzbe systemu.
Dmdi ag.exe Dmdi ag. exe je nastroj pro pfikazovy fadek, ktery zobrazuje umisteni a rozvrzeni dynamickych disku a svazku. Dynamicke disky, ktere pfedsta- vuji novinku systemu Windows 2000, nepracuji s tradicnim rozvrzenim oddilu, jake pouzivaly disky v systemu Windows NT 4.0 a starsich ver- zich.
Chkdsk
Chkdsk (Chkdsk.exe) je nastroj pro pfikazovy fadek, ktery kontroluje logickou inte-
gritu systemu souboru na svazku systemu Windows Server 2003- Pokud system
Windows Server 2003 zjisti poskozeni' struktur systemu souboru, automaticky na-
planuje spusteni programu Chkdsk pfi dalsfm restartu pocitace. Program Chkdsk mu-
zete kdykoli spustit z pfikazoveho fadku nebo programem Windows Explorer
(Pruzkumnik Windows) ci z okna My Computer (Tento pocitac). Dalsi informace
о spusteni graficke verze programu Chkdsk naleznete v casti ,.Spusteni programu
Chkdsk z Windows Explorer nebo z okna My Computer" v teto kapitole.
Pokud je о svazcich znamo, ze obsahuji chyby systemu souboru, oznacuji se jako
,,neciste“ svazky. Pokusite-li se otevfft, odstranit nebo pfejmenovat soubor ci slozku
pomoci Pruzkumnika Windows nebo pfikazoveho fadku, informuje system Win-
dows Server 2003, ze doslo к problemu se systemem souboru a svazek neni cisty,
pomoci zpravy obdobne nasledujici ukazee:
"he file or directory filename is corrupt and unreadable.
Please run the Chkdsk utility.
Muzete take zobrazit zpravy v systemovem protokolu a protokolu aplikace v modu-
lu snap-in Event Viewer (Prohlizec udalosti). Obrazek 5.5 pfedstavuje polozku
chkdsk v protokolu aplikace se zobrazenymi vysledky spusteni programu Chkdsk pfi
spusteni systemu.
Nastroje pro feseni problemd s disky a svazky
287
OBRAZEK 5. 5: Zprava programu Chkdsk v protokolu aplikace v modulu snap-in Event Viewer
Cistotu svazku muzete takd urcit pomoci prikazu svazku fsutil dirty query nebo
prikazu svazku chkntfs.
Chcete-li napriklad zjistit, zda svazek C neni cisty, muzete zadat:
fsutil dirty query c:
- nebo -
chkntfs c:
Oprava systemu souboru nastrojem Chkdsk
Program Chkdsk lze spustit ve dvou rezimech:
Chkdsk s parametry Spustfte-li program Chkdsk s parametrem /f nebo /r,
program opravi chyby souvisejici se slrukturami systemu souboru.
Chkdsk bez parametru Jestlize spustite program Chkdsk bez parametru /f ne-
bo /r, je spusten v rezimu pouze pro cteni. V tomto rezimu nastroj prozkouma
disk a oznami nalezeni pripadnych chyb systemu souboru, ale chyby neopravi.
Poznamka Spustite-li program Chkdsk v rezimu pouze pro cteni, muze oznamit neexistujicichy-
by. Pokud tedy chcete zjistit, zda system souboru neobsahuje chyby, nespolehejte se na tento re-
zim. Misto toho pouzijte prikaz Chkntfs nebo F sиti (viz cast „Chkdsk" v teto kapitole).
Pred opravou svazku nastrojem Chkdsk
Nez spustite program Chkdsk, abyste opravili svazek, postupujte takto:
Vytvorte zalohu klicovych datovych souboru nebo zkontrolujte, ze existuje kva-
litni zaloha.
Pripravte se. ze je nutne pockat na dokonceni procesu Chkdsk.
J8
Kapitola 5 - Reseni problemu s disky a systemy souboru
Pouzijete-li parametr /f nebo Zr na velkem svazku nebo svazku s velkym poctem
souboru (v milionech), muze dlouho trvat, nez bude cinnost programu Cnkdsk do-
koncena. Svazek neni behem kontroly dostupny, protoze program pfeda iizeni te-
prve po dokoncem operace. Jestlize kontrola svazku probiha pfi spusteni’ systemu,
neni pocftac к dispozici do doby, nez je proces Chkdsk dokoncen.
Program Chkdsk neposkytuje parametry, ktere by umoznily proces stornovat. Muzete
vsak pfi jeho spusteni uvest parametry, ktere delku operace zkratf. Dalsi informace
о minimalizaci odstavky pfi cinnosti programu Chkdsk naleznete v casti -Zkraceni
casu, ktery je nutny к cinnosti nastroje Chkdsk na svazcich NTFS“ v teto kapitole.
Spusteni nastroje Chkdsk na spoustecim svazku
Pokud zadate parametr /f nebo /r ke spusteni' programu Chkdsk na systemovem
svazku nebo libovolnem jinem svazku, ktery se aktualne pouziva, zobrazi program
nasledujfci zpravu:
Chkdsk cannot run because the volume is in use by another process. Would
you like to schedule this volume to be checked the next time the system
restarts? (Y/N)
Program Chkdsk nemuze ziskat vyhradni pfistup к systemovemu svazku, protoze
tento svazek obsahuje soubory operacniho systemu Window's Server 2003. Kvuli
kontrole systemoveho svazku musi proto program Chkdsk vzdy restartovat pocitac.
Stisknete-li klavesu Y, bude pfi dalsim spusteni pocitace spustena verze programu
Chkdsk s nazvem Autochk. Pote, co program Autochk zkontroluje spousteci svazek,
je pocftac automaticky restartovan.
Spusteni nastroje Chkdsk na jinem nez spoustecim svazku
Pokud pouzijete parametry /f nebo /r na jinem nez spoustecim svazku, musi pro-
gram Chkdsk svazek uzamknout pro vyhradnf pfistup, aby mohl opravit chyby. Ob-
sahuje-li svazek otevfene soubory nebo spustene programy, zobrazi program
Chkdsk nasledujfci zpravu:
Chkdsk cannot run because the volume is in use by another process. Chkdsk
may run if this volume is dismounted first. ALL OPEN HANDLES TO THIS VOLUME
WOULD THEN BE INVALID. Would you like to force a dismount on this volume?
(Y/N)
Stisknete-li klavesu Y, pokust se program Chkdsk uzavfit vsechny popisovace a uzam-
knout svazek. Jestlize se programu podan svazek uspesne uzamknout, zahaji proces
opravy. Doba opravy zavisi na poctu souboru a slozek na svazku a urovni pfipadne-
ho poskozeni.
Pokud program nemuze svazek uzamknout nebo pokud stisknete klavesu N, muzete
urcit, ze chcete zkontrolovat svazek nastrojem Autochk pfi dalsim spusteni pocitace.
Dalsi informace naleznete v casti „Spusteni nastroje Autochk pfi restartu pocitace"
v teto kapitole.
Syntaxe nastroje Chkdsk Pfikaz f hkds к ma nasledujicf syntaxi pro pfikazovy radek:
chkdsk [Svdzek[[Cesta] NazcvSouboruYl [Zf] L/v] [Zr] [/x] [Zi] [/cj
[Zl[: Velikost]]
Nastroje pro reseni ргоЫётй s disky a svazky
28
parametry nastroje Chkdsk Tabulka 5 19 obsahuje seznam vsech parametru pri-
kazu Chkdsk pro prikazovy radek.
TABULKA 5.19: Parametry nastroje Chkdsk
Parametr Popis
Svazek Urcuje svazek, ktery chcete nastrojem Chkdsk zkontrolovat. Svazek muzete urcit
s pouzitim libovolneho formatu v nasledujicfch ukazkach:
Chcete-li spustit program Chkdsk na svazku C, zadejte c:.
Chcete-li jej spustit na pripojenem svazku s nazvem data, ktery je pripojen na
svazku C, uved'te c:\data.
Chcete-li jej spustit na svazku, muzete pro svazek zadat nazev symbolickeho
odkazu, jako napr.:
\\ ?\S vaze k{ 109d05a2-6914-11 d7-a037-806e6f6e6963}\
Nazev symbolickeho odkazu pro svazek muzete zjistit pnkazem mountvol. Dalsi
informace о tomto prikazu naleznete v tematu „ Mountvol" v okne Help and
Support Center systemu Windows Server 2003.
Cesta Pouze svazky FAT/FAT32. Urcuje umisteni souboru nebo sady souboru ve struktu-
re slozek na svazku.
Nazev Pouze svazky FAT/FAT32. Urcuje soubor nebo sadu souboru pro kontrolu frag-
Souboru mentace. Jsou povoleny zastupne znaky (* a ?).
/f Opravi chyby na disku. Svazek musi byt uzamcen. Pokud se programu Chkdsk
nepodari svazek uzamknout, nabidne jeho kontrolu pri nasledujicim restartu poci-
tace.
/v Na svazcich FAT/FAT32: zobrazi dplnou cestu a nazev kazdeho souboru na disku.
Na svazcich NTFS: zobrazi dalsi informace nebo pfipadne zpravy vycisteni.
I r Vyhleda sektory a obnovi citelne informace (pfedpoklada parametr /f). Pokud se
programu Chkdsk nepodari svazek uzamknout, nabidne jeho kontrolu pfi nasle-
dujicim spusteni pocitace.
System souboru NTFS take behem normalni cinnosti identifikuje chybne sektory
a meni jejich mapovani. Proto obvykle neni nutne parametr /r zadavat, pokud
nepfedpokladate, ze disk obsahuje chybn£ sektory.
/x Vynuti odpojeni svazku, je-li to nutne. Vsechny otevfene popisovace na svazku
budou pote neplatne (pfedpoklada parametr /f). Tento parametr nelze pouzit na
spoustecim svazku. Chcete-li odpojit spousteci svazek, musite restartovat pocitac.
/i Pouze svazky NTFS. Provede mene podrobnou kontrolu polozek rejstfiku, coz
zkrati dobu cinnosti programu Chkdsk.
/с Pouze svazky NTFS. Pfeskoci kontrolu cyklu v ramci struktury slozek, coz zkrati
dobu cinnosti programu Chkdsk.
90
Kapitola 5 - Reseni problemu s disky a systemy souboru
Parametr Popis
H'.Velikost Pouze svazky NTFS. Nastavi velikost souboru protokolu na zadany pofet kilobajtu.
Pokud nezadate novou velikost, zobrazi aktualni velikost.
Jestlize dojde к vypadku nap^jeni systemu, system prestane reagovat nebo je ne-
ockavane restartovan, spusti system NTFS pri restartu systemu Windows Server
2003 proceduru obnoveni, ktera pristupuje к informacim tohoto souboru proto-
kolu. Velikost souboru protokolu zavisi na velikosti svazku. Ve vetsine pripadu ne-
ni nutne velikost souboru protokolu menit. Pokud je vsak pocet zmen na disku
tak velky, ze system souboru NTFS protokol zaplni drive, nez jsou vsechna meta-
data zapsana na disk, musi system vynutit zapis techto metadat na disk a uvolnit
misto v protokolu. Jestlize к tomu dojde, muzete zaregistrovat, ze system Win-
dows Server 2003 prestane na 5 nebo vice sekund reagovat. Tento vykonnostni
dusledek vynuceneho zapisu metadat na disk muzete odstranit, zvysite-li velikost
souboru protokolu.
/? Zobrazi seznam parametru pfikazu Chkdsk.
Da*s’ informace Dal§i informace о parametrech pfikazu Chkdsk naleznete v tematu „Chkdsk"
' > v okne Help and Support Center systemu Windows Server 2000/2003.
Dalsi infonnace оspusteni graficke verzeprogramu Chkdsk naleznete v casti Spusteni
programu Chkdsk z Windows Explorer nebo z okna My Computer" v teto kapitole.
Priklady pouziti nastroje Chkdsk Chcete-li pnkazem Chkdsk opravit chyby na
svazku D. zadejte chkdsk d: /f.
Potfebujete-li spustit prikaz Chkdsk na velkem svazku D a chcete, aby byl co nejdnve
dokoncen, zadejte chkdsk d: /f /с /i.
Nastroje Chkdsk a Autochk umoznuji skriptovani pomoci trid sluzby WMI (Windows
Management Instrumentation) Win32_LogicalDisk, Win32_AutoChkSetting a Win32.
OperatingSystemAutochkSetting.
Dalsi informace Dalsi informace о sluzbe WMI naleznete pomoci odkazu na sadu SDK Micro-
soft Windows Management Instrumentation (WMI) na strance webovych zdroju na adrese
http://www.microsoft.com/wi ndows/reski ts/webresources.
Proces Chkdsk na svazcich NTFS
Spustite-li nastroj Chkdsk na svazcich NTFS, zahrnuje jeho proces tri hlavni faze
a pripadne ctvrtou a patou fazi. Pfikaz Chkdsk zobrazi postup v kazde fazi pomoci
nasledujicich zprav:
CHKDSK is verifying files (stage 1 of 3)...
File verification completed.
CHKDSK is verifying indexes (stage 2 of 3)...
Index verification completed.
CHKDSK is verifying security descriptors (stage 3 of 3)...
Security descriptor verification completed.
Jednotlive faze nastroje Chkdsk jsou popsany v nasledujicich odstavcich.
Nastroje pro feseni ргоЫётй s disky a svazky
291
Faze 1: nastroj Chkdsk overt kazdy segment zaznamu souboru v hlavni ta-
bulce souboru. Behem prvni faze nastroj Chkdsk prozkouma vsechny segmenty
zaznamu souboru v hlavnf tabulce souboru (MFT). Kazdy soubor a adresar na
svazku NTFS je jeclnoznacne identifikovan konkretnrm segmentem zaznamu soubo-
ru v tabulce MFT. Procento dokoncenf zobrazene nastrojem Chkdsk behem teto faze
urcuje, kolik procent и bulky MFT bylo overeno.
Indikator procent dokonceni postupuje v teto fazi relativne plynule, ackoli se mo-
hou vyskytnout urcite nepravidelnosti. Zpracovani nepouzivanych segmentu za-
znamu souboru napfiklad vyzaduje mene casu nez zpracovani segmentu, ktere se
pouzivaji, a zpracovani vetsfeh popisovacu zabezpeceni trva dele nez pro mens!
popisovace. Celkove plati, ze procenta dokonceni umoznujf pomerne pfesne od-
hadnout skuteeny cas dokoncenf teto faze.
Faze 2: nastroj Chkdsk zkontroluje adresare na svazku. Behem druhe faze na-
stroj Chkdsk prozkouma vnitfni konzistenci vsech rejstfiku (adresaru) na svazku
a ovefi, zda na kazdy soubor a adresar reprezentovany segmentem zaznamu sou-
boru v tabulce MET odkazuje alespon jeden adresaf. Nastroj Chkdsk take potvrdf. ze
vsechny soubory ci adresafe odkazovane v kazdem adresafi skutecne existuji jako
platne segmenty zaznamu souboru v tabulce MFT a zkontroluje pfipadne kruhove
odkazy na adresafe. Nastroj pak potvrdf, ze vypis adresafe obsahuje aktualni casova
razitka a informace о velikosti pfidruzene к jednotlivym souborum.
Procento dokonceni zobrazene nastrojem Chkdsk v teto fazi oznacuje procento
z celkoveho poctu kontrolovanych souboru na svazku. V pfipade svazku s mnoha
tisfei soubory a slozkami muze dokoncenf teto faze trvat dels! dobu.
Delka druhe faze kolfsa, protoze cas vyzadovany na zpracovani adresare tizee zavi-
sf na poctu souboru nebo podadresafu, ktere jsou v tomto adresafi obsazeny.
Vzhledem к teto zavislosti nemusi behem druhe faze indikator procenta dokonceni
postupovat plynule, ackoli se pohybuje i v pfipade velkych adresafu. Nepovazujte
proto tento indikator za spolehlivy ddaj о skutecnem zbyvajicfm case teto faze.
Faze 3: nastroj Chkdsk overt popisovace zabezpeceni pro vsechny svazky.
Behem tfeti faze nastroj Chkdsk zkontroluje vsechny popisovace zabezpeceni pfi-
druzene ke kazdemu souboru a adresafi na svazku. Pfitom ovefuje, zda je struktura
kazdeho popisovace zabezpeceni utvofena spravne a zda je vnitfne konzistentni.
Procento dokoncenf zobrazene nastrojem Chkdsk v teto fazi oznacuje procento
z poctu kontrolovanych souboru a adresafu na svazku.
Indikator procent dokonceni postupuje v tdto fazi relativne plynule, ackoli se mo-
hou vyskytnout urcite nepravidelnosti.
Faze 4 (volitelna): nastroj Chkdsk overt data souboru. Behem ctvrte faze na-
stroj Chkdsk overf vsechny pouzivane clustery. Nastroj provadi faze 4 a 5, pokud pfi
jeho spusteni zadate parametr /r. Parametr /r kontroluje, zda lze pouzit sektory ve
vsech clusterech. Parametr /r obvykle neni nutne zadavat, protoze system souboru
NTFS behem normalni cinnosti identifikuje chybne sektory a menf jejich mapovanf.
Muzete vsak tento parametr pouzit, mate-li podezfeni na chybne sektory7 na disku.
Procento dokonceni zobrazene nastrojem Chkdsk behem ctvrte faze je odvozeno od
procenta pouzitych sektoru. ktere jsou zkontrolovany. Kontrola pouzitych sektoru
fceSeni
292
Kapitola 5 - Reseni ргоЫёти s disky a systemy souboru
obvykle trva dele nez v pfipade nepouzitych sektoru. Na svazku se stejnym poctem
pouzitych a nepouzitych dusteru proto ctvrta faze trva dele nez pata. Na svazcich,
ktere maji vetsinu dusteru nepouzitych, trva pata faze dele nez ctvrta.
Faze 5 (volitelna): nastroj Chkdsk oven volne misto. Behem рагё faze nastroj
Chkdsk zkontroluje nepouzite clustery. Nastroj provadi fazi 5, pokud pri jeho spus-
teni zadate parametr /r. Procento dokonceni zobrazene nastrojem Chkdsk behem
pate faze odpovida procentu nepouzitych sektoru, ktere jsou zkontrolovany.
Dalsi informace najdete v casti „Urceni delky spusteni nastroje Chkdsk“ v teto kapitole.
Spusteni nastroje Autochk pri restartu pocitace
Program Autochk.exe je verze nastroje Chkdsk, ktera je spoustena pouze pri spusteni
systemu Windows Server 2003. Nastroj Autochk se spousti v nasledujicich situacich:
Nastroj Autochk je spusten, pokud nastroj Chkdsk nemuze ziskat vy-
hradni pnstup ke svazku. Nemuze-li nastroj Chkdsk po spusteni z pfikazove-
ho fadku ziskat vyhradni pouziti svazku, nabidne nastroj odpojcni svazku.
Dojde к tomu vzdy, kdy2 je nastroj Chkdsk spusten na spoustecich nebo syste-
movych svazcich. Pokud stisknete klavesu Y a nastroj Chkdsk presto nemuze
svazek odpojit, nebo stisknete-li klavesu N, nabidne nastroj Chkdsk moznost
spustit proces opravy pomoci nastroje Autochk pfi restartu pocitace. Jestlize
stisknete klavesu Y, abyste naplanovali spusteni nastroje Autochk, muzete be-
hem 10 sekund od restartu pocitace stornovat proces opravy stisknutim libovol-
ne klavesy. Pokud stornujete nastroj Autochk pfed uplynutim limitu 10 sekund,
nebude pri nasledujicim restartu pocitace nastroj Autochk spusten. Chcete-li na-
stroj Chkdsk spustit znovu, muzete to provest z pfikazoveho fadku.
Nastroj Autochk je spusten, pokud je svazek oznacen jako necisty. Pokud
system souboru oznacil svazek pfiznakem jako necisty, provede nastroj Autochk
pfi spusteni proces opravy. Svazky jsou oznaceny jako neciste v pfipade, ze sys-
tem souboru na svazku zjisti chyby. Kdyz nastroj Autochk zjisti necisty svazek,
zastavi na 10 sekund spousteni pocitace a potom zacne proces opravy. Stornuje-
te-li spusteni nastroje Autochk na necistem svazku, nastroj se znovu pokusi
о spusteni po lOsekundove pauze pfi kazdem restartu pocitace.
Pomoci nastroje Chkntfs.exe pro pfikazovy fadek muzete zmenit prodlevu nastroje
Autochk od 0 sekund az do 3 dm (259 200 sekund). Dlouha prodleva vsak zna me-
nu, ze se pocftac spusti az po uplynuti teto doby nebo pote, co stornujete nastroj
Autochk stisknutim klavesy.
Povolite-li spusteni nastroje Autochk, muzete zkontrolovat jeho zpravu v protokolu
aplikace modulu snap-in Event Viewer. Protokolovaniinformacitohoto nastroje zajis-
tuje sluzba Win logon. Hledejte proto polozky, kde je jako zdroj uvedena tato sluzba.
/ Poznamka Pomoci pfikazu fsuti 1 dirty Ize zjistit stav a nastavit svazek jako necisty, ale
pak je nutne pfikazem chkntfs zabranit, aby necisty svazek neopravil nastroj Autochk. DaHi
informace о techto pnkazech naleznete v tematech „Fsutil: dirty" a „Chkntfs" v okne Help
and Support Center systemu Windows Server 2003.
Nastroje pro reseni problemu s disky a svazky
29
Zabraneni spusteni nastroje Autochk pomoci nastroje Chkntfs
V pripade silne vytizenych pocitacu, ktere nemohou byt offline po dobu. ktera je nut-
na к dokonceni procesu opravy, muzete nastrojem Chkntfs.exe pro pfikazovy fadek
vyloucit neciste svazky z kontroly nastroje Autochk. Nastroj Chkntfs take umoznuje
stornovat drive napianovane relace nastroje Autochk a zkontrolovat stav svazku.
Pokud napriklad zadate chkntfs c: na pfikazovy fadek, muzete zjistit, zda:
Bylo rucne naplanovano spusteni nastroje Autochk na svazku C pfi nasledujicim
restartu pocitace.
Svazek C neni cisty. V tomto pfipade se nastroj Autochk automaticky spusti pfi
nasledujicim restartu pocitace, pokud na svazku C rucne nespustite prikaz
chkdsk, nestornujete nastroj Autochk behem prodlevy pfi spousteni nebo nevy-
loucite svazek C pomoci parametru /x.
J У Upozorneni Pokud je svazek oznafen jako necisty, neodkl^dejte spusteni nastroje Chkdsk tr-
* vale. Poskozeni systemu souboru se muze v case zhorsovat, takze je nutne povazovat neciste
svazky za rizikove, dokud nastroj Chkdsk nespustite. Pfikaz Chkntfs pouzijte pouze tehdy,
potfebujete-li kontrolovat dobu spusteni nastroje Chkdsk.
Syntaxe nastroje Chkntfs Nastroj Chkntfs ma tuto syntax! pro pfikazovy fadek:
chkntfs Svazek [... ]
chkntfs [/d]
chkntfs [/t[:Cas]]
chkntfs [/x Svazek [...]]
chkntfs [/с Svazek [...]]
Parametry nastroje Chkntfs Tabulka 5.20 obsahuje seznam vsech parametru na-
stroje Chkntfs pro pfikazovy fadek. Pfi kazdem spusteni nastroje Chkntfs lze zadat
pouze jeden parametr.
Dalsi informace Dalsi informace о parametrech pfikazu Chkntfs naleznete v tematu
„Chkntfs" v okne Help and Support Center systemu Windows Server 2003.
Vyloucem svazku parametrem /x Pomoci parametru /x lze zabranit spusteni na-
stroje Autochk na necistych svazcich pfi slartu pocitace. Nedoporucuje se sice timto
parametrem odkladat spusteni nastroje Autochk trvale, ale muzete pomoci nej zabranit
spusteni nastroje Autochk jednorazove. Pokud napriklad vite. ze svazek neni cisty,
muzete parametrem /x odlozit spusteni nastroje Autochk na dobu. kdy bude pocitac
mene zatizen, napfiklad pres noc nebo о vikendu.
Parametr /x neni kumulativni. Kazde pouziti parametru /x ma pfednost pfed pfed-
chozi polozkou. Zadate-li napfiklad chkntfs e: /ха pote chkntfs f: /x, vyloucite
z kontroly pouze svazek F.
Chcete-li vyloucit vice svazku, uved’te je vsechny v jedinem pfikazu. Svazky E i F
muzete napfiklad vyloucit zadanim:
chkntfs e: f: /x
Pouziti parametru /с ke spusteni nastroje Autochk na vyloucenych svazcich
Pokud jste nastrojem Chkntfs zjistili, ze je vylouceny svazek oznacen jako necisty.
Kapitola 5 - Reseni ргоЫётй s disky a systemy souboru
a chcete na svazku pri startu pocitace spustit nastroj Autochk, pouzijte parametr /с.
Parametr /с prepise parametr /x. Muzete tedy spustit nastroj Autochk na svazcich.
ktere jste predtim vyloucili z kontroly. Po spusteni nastroje Autochk zustava svazek
na seznamu vyloucenych svazku.
Poznamka Pomoci prikazu chkdsk /f nebo chkdsk /r muzete take zkontrolovat svazky,
ktere jste drive vyloucili pn'kazem chkntfs /x. Pfikaz chkntfs /с zajisti spusteni nastroje
Autochk pouze pfi startu pocitace a jen tehdy, je-li svazek oznacen jako necisty.
TABULKA 5.20: Parametry nastroje Chkntfs
Parametr Popis
Svazek [...] Urcuje svazek, ktery chcete zkontrolovat. Svazek muzete urcit s pouzitim libo-
volneho formatu v nasledujicfch ukazkach:
Chcete-li na svazku C spustit program Chkntfs, zadejte chkntfs c:
Chcete-li nastroj Chkdsk spustit na pfipojenem svazku s nazvem data, ktery
je pfipojen na svazku C, uved'te:
chkntfs c:\data
Chcete-li program Chkntfs spustit na svazku, muzete pro svazek zadat nazev
symbolickeho odkazu, jako napr.:
\\?\Svazek{2d9bd2a8-5df8-lld2-bdaa-000000000000}
Nazev symbolickeho odkazu pro svazek muzete zjistit pfikazem mountvol. Dalsi
informace naleznete v tematu „Mountvol" v okne Help and Support Center sys-
t£mu Windows Server 2003.
[/d] Obnovi vsechna vychozi nastaveni programu Chkntfs s vyjimkou casu prodlevy
pro spusteni nastroje Autochk. Parametr /d vycisti seznam svazku, ktere mohly
byt vylouceny parametrem /ха stornuje take pfipadne drive naplanovane rela-
ce nastroje Autochk, ktere mely probehnout pfi restartu pocitace. Pouzijete-li
parametr /d, je nastroj Autochk pfi restartu pocitace spusten na svazcich, ktere
jsou oznaceny jako neciste.
[/1[:£ds]] Zmeni uvodni fas prodlevy nastroje Autochk podle casovf hodnoty zadane
v sekundach. Vychozi casova prodleva je 10 sekund. Pokud zadate parametr /t
bez hodnoty :Cas, je zobrazena naposledy pouzita casova hodnota.
[/x Svazek Vylouci kontrolu uvedeneho svazku pfi spusteni pocitace. Tento parametr vylou-
[...]] ci pouze neciste svazky. Nastroj Autochk nadale kontroluje svazky, ktere na-
planujete rucne.
[/c Svazek Naplanuje spusteni nastroje Autochk na uvedenych svazcich, pokud nejsou pfi
[...]] startu pocitace ciste.Tento parametr ma pfednost pfed vyloucenim svazku po-
moci parametru /x.
Parametr /с je kumulativni. Muzete napriklad urcit vice svazku zadanim:
chkntfs с: /с
chkntfs d: /с
chkntfs e: /с
Nastroje pro reseni probiemCi s disky a svazky
295
Vice svazku zaroveh Ize uvest zadanmi:
chkntfs c: d: e: /с
Rychlejsi spousteni nastroje Chkdsk na svazcich NTFS
NTFS je denikovy system souboru, protoze zajistuje konzistenci svazku pomoci
standardniho protokolovani transakci a postupu obnovy. V pfipade vypadku napa-
jeni behem zapisu na disk spusti system NITS postup obnoveni. Tento postup vy-
chazi z informaci, ktere jsou ulozeny v souboru protokolu transakci. Postup
obnoveni systemu souboru NTFS zajistuje, ze dojde к obnoveni svazku do konzis-
tentniho stavu. Z tohoto duvodu neni pravdepodobne, ze by doslo к poskozeni
svazku N'FFS v dusledku vypadku napajeni nebo selhani operacniho systemu.
f Upozorneni System souboru NTFS nezarufuje integritu uzivatelskych dat v pfipade poruchy
disku, ani kdyz je ihned po zji§t£ni poSkozeni spust£na kompletni kontrola nastrojem
Chkdsk. Nastroj ' h kds к nemusi obnovit vSechny soubory a obnovene soubory mohou byt
vnitrne poskozene. Proto je nutne chr^nit dulezita data pomoci pravidelneho z^lohov^ni.
Pokud se na svazku NTFS objevi chyby, je nutne poskozeni opravit nastrojem
Chkdsk. Doporucuje se co nejdfive zadat pfikaz chkdsk /f, ale muzete take spustit
zkracenou kontrolu nastrojem Chkdsk pomoci parametru /с a /1. Tyto parametry
jsou urceny pro spravce, kten spravuji mimofadne velke svazky NTFS a potfebuji
pruzne kontrolovat delku odstavek, ke kterym pri spusteni nastroje Chkdsk dochazi.
Ф Upozorneni V dusledku parametru /с a /1 muze svazek po ukonceni nastroje Chkdsk zustat
poskozen. Proto je nutne tyto parametry pouzivat pouze v situacich, kdy potrebujete co nej-
vice zkratit odstavku systemu.
V tabulce 5.21 naleznete strueny pfehled jednotlivych parametru a potencialni
zrychleni nastroje Chkdsk. Skutecnd zrychleni zavisi na kombinaci faktoru, jako je
napf. pomer souboru к adresafum a relativnf rychlost vstupu a vystupu (I/O) disku
vzhledem к rychlosti procesoru. Cas dokonceni je proto obtizne odhadnout.
TABULKA 5.21: Pfehled parametru /с a /i nastroje Chkdsk
Parametr Funkce Potena^lni zrychleni
nastroje Chkdsk
/с Pfeskoci proces, ktery detekuje cykly v adresarove struk- 1 az 2 procenta
tufe.
/i Pfeskoci proces porovnani polozek adresafu se segmen- 50 az 70 procent
ty zaznamu souboru, ktere odpovidaji temto polozkam.
Pouziti parametru /с Pomoci parametru /с Ize pfeskocit proces, ktery zjistuje cykly
v adresafov c struktufe. Cykly jsou vzaenym typem poskozeni, kdy je podadresaf zaro-
ven svym nadfizenym adresafem. Parametrem /с ize sice cinnost nastroje Chkdsk
urychlit, ale tento parametr muze zpusobit, ze na svazku NTFS zustanou adresafove
smycky. Tyto smycky v nekterych pfipadech nejsou ze zbytku adresafoveho stromu
pfistupne a dusledkem jsou osamocene soubory. К osamoceni souboru muze dojit,
pokud na disku zustanou segmenty zaznamu souboru, na ktere vsak neodkazuje zad-
BeSeni
96
Kapitola 5 - Reseni problemu s disky a systemy souboru
na polozka adresafe. Soubor predstavovany segmentem zaznamu souboru muze byt
neposkozeny, pouze neni viditelny pro zadne programy, vcetne zalohovacich.
Pouziti parametru /i Pomoci parametru / i lze pfeskocit proces porovnani polozek
adresaru se segmenty zaznamu souboru, ktere odpovidaji tern to polozkam. Segment
zaznamu souboru v hlavni tabuice souboru (MFT) jednoznacne identifikuje kazdy
soubor a adresaf na svazku N1FS. Pouzijete-li parametr I i, jsou zkonrrolovany poloz-
ky adresaru, zda jsou vnitfne konzistentni. Polozky adresaru vsak nemusi byt konzis-
tentnf s daty, ktera jsou ulozena v odpovidajicich segmented! zaznamu souboru.
Pokud zadate parametr /1, muze dojit к osamoceni souboru, kdyz zustanou poloz-
ky adresaru, ktere vsak odkazuji na nespravne segmenty zaznamu souboru. V tom-
to pripade soubory existuji, ale dochazi к chybam pristupu pomoci programu.
Spusteni nastroje Chkdsk na kriticky dulezitych serverech
Pokud pouzijete nastroj Chkntfs nebo Fsutil pro pfikazovy fadek a zjistite, ze je
svazek na kriticky dulezitem serveru oznacen jako necisty, musite zvolit jednu z na-
sledujicich tri moznosti:
Nedelat me V pripade kriticky dulezitdho serveru, ktery musi byt online 24 hodin
denne, je nekdy necinnost nutna. Nevyhoda teto volby spociva v tom, ze relativne ma-
le poskozeni se muze zvetsovat, pokud svazek neopravite co nejdfive po zjisteni chyb.
Tuto moznost proto zvazujte pouze tehdy, je-li udrzeni systemu v chodu dulezitejsi
nez integrita dat, ktera jsou ulozena na poskozenem svazku. Dodoby, nez spustite na-
stroj Chkdsk, je nutne povazovat vsechna data na poskozenem svazku za ohrozena.
Spusteni uplne kontroly Chkdsk Tato moznost opravi vsechna data systemu
souboru a pfitom obnovi veskera uzivatelska data, ktera lze obnovit pomoci auto-
matickeho procesu. Nevyhodou je, ze uplna kontrola nastrojem Chkdsk muze vyza-
dovat nekoiikahodinovou odstavku kriticky duleziteho serveru v nevhodnou dobu.
Spusteni zkracene kontroly Chkdsk pomoci kombinace parametru /с a /i Ta-
to moznost opravi mensi poskozeni. ktere se muze postupne zhorsovat. Trva pfi-
tom mnohem kratsi dobu nez iiplna kontrola nastroje Chkdsk. Nemusi vsak opravit
vsechny chyby. Uplna kontrola Chkdsk zaruci, ze byla obnovena vsechna data, kte-
ra lze obnovit.
Urceni delky spusteni nastroje Chkdsk
Chcete-li odhadnout, jak dlouho bude kontrola nastrojem Chkdsk na urcitem svazku
trvat, je nejvhodnejsi nastroj zkusebne spustit v rezimu Read-Only v dobe, kdy je sys-
tem malo vytizen. Odhady delky spusteni na zaklade rezimu Read-Only je vsak nutne
brat s rezervou z nasledujicich duvodu:
Nastroj Chkdsk muze v rezimu Read-Only selhat nebo muze oznamit falesne
chyby Proces nastroje Chkdsk v rezimu Read-Only zahrnuje tri faze. Jestlize dojde
к chybam v pocatecnich fazich, muze byl nastroj Chkdsk pferusen drive, nez do-
konci vsechny tri faze. Nastroj Chkdsk navic v rezimu Read-Only casto oznamuje fa-
lesne chyby a nekdy oznami poskozeni svazku, i kdyz zadne poskozeni neexistuje.
Nastroj muze napfiklad oznamit poskozeni, kdyz system souboru NTFS zmeni na
zadost jineho programu oblast na disku ve stejnou dobu, kdy nastroj Chkdsk tuto
Nastroje pro reseni problemu s di sky a svazky
297
oblast analyzuje. Chcete-li zajistit korektnf vysledky kontroly svazku, je nutne, aby
byl svazek ve statickem stavu. To lze zarucit jedinym zpusobem: uzamcenim svaz-
ku. Nastroj Chkdsk uzamkne svazek pouze v pfipade, ze zadate parametr /f, /r ne-
bo /x. Proto muze byt nutne spustit nastroj Chkdsk opakovane, aby v rezimu Read-
Only dokoncit vsechny faze.
Dobu spusteni nastroje Chkdsk muze ovlivnit zatizeni systemu Nastroj Chkdsk
klade velke naroky na procesor a disk. Pokud je pri spusteni nastroje Chkdsk v re-
zimu Read-Only silne zatezovan vstup a vystup disku nebo procesor, bude se po-
zadovany cas dokonceni procesu prodluzovat.
Dokonceni nastroju Chkdsk a Autochk netrva stejne dlouho Nastroj Chkdsk je
spusten behem cinnosti systemu Windows Server 2003 a nastroj se spousti Autochk
drive, nez je system nacten. Diky spusteni pri startu pocitace ma nastroj Autochk
vyliradnt pristup к prostfedkum procesoru a vstupne-vystupnim prostredkum disku.
Ze stejneho duvodu vsak nemuze pouzivat virtualni pamet’. Nastroj Autochk proto je
obvykle dokoncen ryclileji nez Chkdsk, ale v systemech s relativne mensi pameti
RAM tomu mOze byt naopak.
Oprava poskozeni proces kontroly Chkdsk prodluzuje Proces nastroje Chkdsk
v rezimu Read-Only muze byt dokoncen pouze v pfipade, kdy neni zjisteno zadne
zavazne poskozeni. Pokud se na disku vyskytuje pouze drobne poskozeni je cas
pozadovany na opravu problemu pouze mirne delsi, nez je nutne pro spusteni na-
stroje Chkdsk v rezimu Read-Only. Jestlize vsak svazek vykazuje vyznamne posko-
zeni, muze se cas pozadovany nastrojem Chkdsk prodluzovat umerne s poctem
poskozenych souboru.
Obnoveni ztracenych dusteru na svazcich FAT
Nektere opravy na svazcich FAT. jako napfiklad oprava ztracenych dusteru (ktere
se take oznacuji jako alokacni jednotky) nebo pfekrizenych souboru. meni tabulku
FAT svazku a mohou zpusobit ztratu dat. Nastroj Chkdsk proto nejdfive zobrazi
vyzvu se zadosti о potvrzeni, ktera je podobna nasledujicimu prikladu:
10 lost allocation units found in 3 chains.
Convert lost chains to files? (Y/N)
Stisknete-li klavesu N, system Windows Server 2003 opravi chyby na svazku, ale
neulozi obsah ztracenych dusteru. Pokud stisknete klavesu Y, system se pokusi ur-
cit slozku, do ktere ztracene alokacni jednotky patfi. Pokud slozku zjisti, ulozi fe-
1ёгсе ztracenych dusteru jako soubory. Jestlize system Windows Server 2003
nemuze identifikovat slozku nebo slozka neexistuje, ulozi jednotlive fetezce ztrace-
nych dusteru do slozky s nazvem Found.xxx, kde xxx je pofadove cislo zacinajici
hodnotou ООО. V pfipade, ze slozka Found.000 neexistuje, je vytvorena v kofenovd
slozce. Pokud existuje jedna nebo vice slozek se sekvencnimi nazvy Found.xxx
(pocinaje hodnotou 000), je vytvofena slozka s nasledujicim cislem v posloupnosti.
System Windows Server 2003 vytvari slozky Found.xxx jako skryte systemove sloz-
ky. Chcete-li zobrazit seznam slozek Found.xxx, zadejte v kofenove slozce na pfi-
kazovy fadek dir /a.
Kapitola 5 - Reseni problemu s disky a syst£my souboru
na polozka adresafe. Soubor predstavovany segmentem zaznamu souboru muze byt
neposkozeny, pouze neni viditelny pro zadne programy, vcetne zalohovacich.
Pouziti parametru /i Pomoci parametru /1 lze pfeskocit proces porovnani polozek
adresaru se segmenty zaznamu souboru, ktere odpovidaji temto polozkam. Segment
zaznamu souboru v hlavni tabuice souboru (MFD jednoznacne identifikuje kazdy
soubor a adresaf na svazku NTFS. Pouzijete-li parametr / i, jsou zkontrolovany poloz-
ky adresafu, zda jsou vnitfne konzistentni. Polozky adresaru vsak nemusi byt konzis-
tentni s daty, ktera jsou ulozena v odpovidajicich segmentech zaznamu souboru.
Pokud zadate parametr /i, muze dojit к osamoceni souboru. kdyz zustanou poloz-
ky adresafu, ktere vsak odkazuji na nespravne segmenty zaznamu souboru. V tom-
to pfipade soubory existuji, ale dochazi к chybam pffstupu pomoci programu.
Spusteni nastroje Chkdsk na kriticky dulezitych serverech
Pokud pouzijete nastroj Chkntfs nebo Fsutil pro pfikazovy fadek a zjistite, ze je
svazek na kriticky dulezitem serveru oznacen jako necisty, musite zvolit jednu z na-
sledujicich tn moznosti:
Nedelat nic V pfipade kriticky duleziteho serveru, ktery musi byl online 24 hodin
denne, je nekdy necinnost nutna. Nevyhoda teto volby spociva v tom, ze relativne ma-
le poskozeni se muze zvetsovat, pokud svazek neopravite co nejdfive po zjisteni chyb.
Tuto moznost proto zvazujte pouze tehdy, je-li udrzeni systemu v chodu dulezitejsi
nez integrita dat, ktera jsou ulozena na poskozenem svazku. Do doby, nez spustite na-
stroj Chkdsk, je nutne povazovat vsechna data na poskozenem svazku za ohrozena.
Spusteni uplne kontroly Chkdsk Tato moznost opravi vsechna data systemu
souboru a pritom obnovi veskera uzivatelska data, ktera Ize obnovit pomoci auto-
matickeho procesu. Nevyhodou je, ze uplna kontrola nastrojem Chkdsk muze vyza-
dovat nekoiikahodinovou odstavku kriticky duleziteho serveru v nevhodnou dobu.
Spusteni zkracene kontroly Chkdsk pomoci kombinace parametru /с a /t Ta-
to moznost opravi mensi poskozeni. ktere se muze postupne zhorsoval. Trva pfi-
tom mnohem kratsi dobu nez uplna kontrola nastroje Chkdsk. Nemusi vsak opravit
vsechny chyby. Uplna kontrola Chkdsk zaruci, ze byla obnovena vsechna data, kte-
ra lze obnovit.
Urceni delky spusteni nastroje Chkdsk
Chcete-li odhadnout, jak dlouho bude kontrola nastrojem Chkdsk na urcitem svazku
trvat, je nejvhodnejsi nastroj zkusebne spustit v rezimu Read-Only v dobe, kdy je sys-
tem malo vytizen. Odhady delky spusteni na zaklade rezimu Read-Only jc vsak nutne
brat s rezervou z nasledujicich duvodu:
Nastroj Chkdsk muze v rezimu Read-Only selhat nebo muze oznamit falesne
chyby Proces nastroje Chkdsk v rezimu Read-Only zahrnuje tfi faze. Jestlize dojde
к chybam v pocatecnich fazich, muze byt nastroj Chkdsk pferusen dfive, nez do-
konci vsechny tfi fa'ze. Nastroj Chkdsk navic v rezimu Read-Only casto oznamuje fa-
lesne chyby a nekdy oznami poskozeni svazku, i kdyz zadne poskozeni neexistuje.
Nastroj muze napfiklad oznamit poskozeni, kdyz system souboru NTFS zmeni na
zadost jineho programu oblast na disku ve stejnou dobu, kdy nastroj Chkdsk tuto
Nastroje pro reseni problemu s disky a svazky
297
oblast analyzuje. Chcete-li zajistit korektni vysiedky kontroly svazku, je nutne, aby
byl svazek ve statickem stavu. To Ize zarucit jedinym zpusobem: uzamcenim svaz-
ku. Nastroj Chkdsk uzainkne svazek pouze v pfipade, ze zadate parametr /f, /r ne-
bo /x. Proto muze byt nutne spustit nastroj Chkdsk opakovane, aby v rezimu Read-
Only dokoncit vsechny faze.
Dobu spusteni nastroje Chkdsk muze ovlivnit zatizeni systemu Nastroj Chkdsk
klade velke naroky na procesor a disk. Pokud je pfi spusteni nastroje Chkdsk v re-
zimu Read-Only зПпё zatёzovan vstup a vystup disku nebo procesor, bude se po-
zadovany cas dokonceni procesu prodluzovat.
Dokonceni nastroju Chkdsk a Autochk netrva 81е}пё dlouho Nastroj Chkdsk ie
spusten ЬёЬет cinnosti systemu Windows Server 2003 a nastroj se spousti Autochk
drive, nez je systdm nacten. Diky spus^ni pfi startu pocitace ma nastroj Autochk
vyhradni pfistup к prostfedkum procesoru a vstupne-vystupnim prostfedkum disku.
Ze stejndho duvodu vsak nemuze pouzfvat virtual™ ратёп Nastroj Autochk proto je
obvykle dokoncen rychleji nez Chkdsk, ale v systemech s relative inensi ратёй
RAM tomu muze byl naopak.
Oprava poskozeni proces kontroly Chkdsk prodluzuje Proces nastroje Chkdsk
v rezimu Read-Only muze byt dokoncen pouze v pf^padё, kdy neni zji^no zadne
zavaznd poskozeni. Pokud se na disku vyskytuie pouze drobne poskozeni, je cas
pozadovany na opravu problemu pouze тГгпё de 1st, nez je nutne pro spusteni na-
stroje Chkdsk v rezimu Read Only. Jestlize vsak svazek vykazuje vyznamne posko-
zeni, muze se cas pozadovany nastrojem Chkdsk prodluzovat йтёгпё s poctem
poskozenych souboru.
Obnoveni ztracenych dusteru na svazcich FAT
Nektere opravy na svazcich FAT, jako napfiklad oprava ztracenych clusteni (ktere
se take oznacuji jako alokacnf jednotky) nebo pfekfizenych souboru, тёп! tabulku
FAT svazku a mohou zpusobit ztratu dat. Nastroj Chkdsk proto nejdfive zobrazi
vyzvu se zadosti о potvrzeni, ktera je podobna nasledujicimu pfikladu:
10 lost allocation units found in 3 chains.
Convert lost chains to files? (Y/N)
Stisknete-li klavesu N, system Windows Server 2003 opravi chyby na svazku. ale
neulozi obsah ztracenych clusteru. Pokud stisknete klavesu Y. system se pokusi ur-
cit slozku, do ktere ztracene alokacni jednotky patri. Pokud slozku zjisti, ulo2i fe-
1ёгсе ztracenych clusterd jako soubory. Jestlize system Windows Server 2003
nemuze identifikovat slozku nebo slozka neexistuje, ulozi jednotlive fetezee ztrace-
nych clusteru do slozky s nazvem Found.xxx, kde xxx je pofadove cislo zacinajici
hodnotou 000. V pfipadё, ze slozka Found.000 neexistuje, je vytvorena v kofenove
slozce. Pokud existuje jedna nebo vice slozek se sekvencnimi nazvy Found.xxx
( роста je hodnotou 000), je vytvofena slozka s nasledujicim cislem v posloupnosti
System Windows Server 2003 vytvafi slozky Found.xxx jako skryte systemove sloz-
ky. Chcete-li zobrazit seznam slozek Found.xxx, zadejte v kofenovё slozce na pfi-
kazovy radek dir /a.
8
Kapitola 5 - Reseni problemu s disky a systemy souboru
> Dalsi informace Dalsi' informace о zobrazeni skrytych systdmovych slozek v okne My Computer
nebo Windows Explorer naleznete v tematu „Display hidden files and folders" (Zobrazeni skry-
У tych souboru a slozek) v okne Help and Support Center systemu Windows Server 2003.
Po identifikaci nebo vytvoreni ulozne slozky dojde к ulozeni jednoho nebo vice
souboru s nazvem typu Fi 1 ennnn. chk. (Prvni ulozeny soubor ma nazev
Fi1eCOOO.chk, druhy je pojmenovan FileOCGl.chk atd.) Po dokonceni nastroje
Chkdsk si muzete obsah techto souboru prohlednout v textovem editoru, jako je
Poznamkovy blok, abyste zjistili, zda obsahuji dulezita data (pokud pfevedene re-
tezce pochazeji z poskozenych binarnich souboru, jsou bezcenne). Jakmile ulozite
pnpadna uzitecna data, muzete soubory’ typu CHK odstranit.
Ф Upozorneni Soubory s priponou CHK mohou vytvaret a pouzi'vat i jine programy. Dbejte
proto opatrnosti, abyste odstranili pouze soubory CHK, ktere jsou ulozeny ve slozkach
Found. xxx.
Spusteni programu Chkdsk z Windows Explorer
nebo z okna My Computer
Krome verze nastroje Chkdsk pro pfikazovy fadek muzete tento nastroj spustit
z okna My Computer nebo Pruzkumnika Windows. Graficka verze nastroje Chkdsk
poskytuje moznosti rezimu Read-Only, parametru /fa parametru /r.
Pokud se programu Chkdsk nepodafi svazek uzamknout, muzete naplanovar spus-
teni nastroje Autochk pfi nasledujicim restartu pocitace. Nelze odpojit svazek jako
pfi pouziti verze nastroje Chkdsk pro pfikazovy fadek ani neni mozne zadat jine pa-
rametry' nastroje, jako napfiklad /с nebo Zi. Chcete-li vyuzit vsech parametru, zvol-
te verzi nastroje Chkdsk pro pfikazovy fadek.
Spusteni programu Chkdsk z Windows Explorer
nebo z okna My Computer
V okne My Computer (Tento pocitac) nebo ve Windows Explorer (Pruzkumnik
Windows) klepnete pravym tlacitkem mysi na svazek, ktery chcete zkontrolovat,
a vyberte pfikaz Properties (Vlastnosti).
1. Na karte Tools (Nastroje) klepnete na tlacitko Check Now (Zkontrolovat).
2. Zvolte jednu z nasledujicfch moznosti:
Chcete-li spustit nastroj Chkdsk v rezimu Read-Only, klepnete na tlacitko Start
(Spustit).
Chcete-li nastroj Chkdsk spustit s parametrem /f, zaskrtnete policko Auto-
matically fix file system errors (Automaticky opravovat chyby) a klep-
nete na tlacitko Start (Spustit).
Pokud chcete nastroj Chkdsk spustit s parametrem Zr, zaskrtnete policko
Scan for and attempt recovery of bad sectors (Vyhledat a pokusit se ob-
novit chybne sektory) a klepnete na tlacitko Start (Spustit).
Nastroje pro reseni problemu s disky a svazky 299
Graficka verze zobrazi vyzvu, abyste naplanovali kontrolu disku pfi dalsun restartu
pocitace, bude-li to nutne. Poskytuje stejnou funkcnost jako verze nastroje Chkdsk
pro pfikazovy fadek.
Disk Defragmenter
Disk Defragmenter (Defragmentace disku) je modul snap-in konzoly MMC, ktery
umoznuje omezit droven fragmentace svazku. Kvuli fragmentaci musi' diskovy sub-
system provadet vice hledani, coz v dusledku zpomaluje pfenosovou rychlost
a zpusobuje nedostatecny vykon disku. Nutnost obcasne defragmentace vyplyva ze
zpusobu, jakym jsou soubory na disku ulozeny. К fragmentaci muze dojit, pokud:
Vytvonte soubor, ale na svazku neni к dispozici dostatecne velka skupina soused-
nich volnych dusteru, ktera by umoznila ulozeni celeho souboru. Soubor je proto
rozdelen na fragmenty, mfsto aby byl umisten do sousednich dusteru na disku.
Behem dprav se soubor zvetsi tak, ze se nevejde do existujiciho prostoru na
disku. Pokud soubor spotfebuje vsechny clustery ve skupine sousednich vol-
nych dusteru, je rozdelen na fragmenty, ktere jsou ulozeny do volnych dusteru
na jinych mis tech disku.
Systemy souboru FAT a NTFS jsou sice navrzeny tak, aby bylo ukladani souboru
rychlejsi a efektivnejsi, ale fyzickemu disku trva cteni a zapis fragmentovanych sou-
boru dele nez v pfipade souboru bez fragmentace. Pokud dojde к silne fragmentaci
souboru na disku, vykon vyrazne klesne, protoze diskove hlavy se musi pfi hledani
vsech dusteru souboru pfesunovat na ruzne stopy na disku.
Nastroje pro defragmentaci tento problem fesi tak. ze pfesunou soubory do sou-
sednich dusteru na disku. Pfi snizeni fragmentace se omezi pocet mechanickych
pfesunu, ktere jsou nutne к vyhledani vsech dusteru souboru. Diky tomu dojde ke
zlepseni vykonu pevneho disku.
ReSeni
Systёm Windows Server 2003 ma dvё metody defragmentace svazku FAT a NTFS:
modul snap-in Disk Defragmenter (Dfrg.msc),
novy nastroj Disk Defragmenter pro pfikazovy fadek (Defrag.exe).
Oba nastroje meni uspofadani souboru, slozek, programu a volneho mista na pev-
nem disku pocitace, aby se optimalizoval vykon disku. Nastroje pro defragmentaci
v systemu Windows Server 2003 krome toho obsahuji dalsi vylepseni:
Lze defragmentovat svazky bez ohledu na pouzitou velikost dusteru.
Lze defragmentovat soubory, ktere jsou mens! nez 16 dusteru.
Je mozne defragmentovat hlavni tabulku souboru (MFT).
Delka procesu defragmentace zavisi na nekolika faktorech, vcetne velikosti svazku,
poctu a velikosti souboru na svazku, stupni defragmen race a zatezi systemu behem
defragmentace.
Pred pouzitim nastroju pro defragmentaci disku
Prat ujete-li s nastroji pro defragmentaci disku, nezapomente na nasledujici omezeni:
Lze defragmentovat pouze mistni svazky a neni mozne defragmentovat vice
svazku najednou.
Kapitola 5 - Reseni problemu s disky a syst£my souboru
Pfed defragmentaci svazku se musite pfihlasit jako spravce nebo clen skupiny
Administrators.
Nelze pouzft nastroj Disk Defragmenter pro pfikazovy fadek (Defrag.exe), kdyz
je otevfen modul snap-in Disk Defragmenter.
Neni mozne defragmentovat svazky, ktere system souboru oznacil jako neciste.
Chcete-li necisty svazek defragmentovat, musite na nem nejdnve spustit nastroj
Chkdsk. Zda neni svazek cisty, muzete urcit pnkazem svazku fsuti 1 dirty
query. Pokud svazek neni cisty, spusfte nastroj Chkdsk. Dalsi informace nalezne-
te v casti „Chkdsk' v teto kapitole.
Chcete-li pfi praci s nastroji pro defragmentaci disku dosahnout nejlepsfch vysled-
ku, postupujte take podle nasledujicfch pokynti:
Pfed defragmentaci svazku zkontrolujte, zda je к dispozici alespoh 15 procent
volneho mista na disku. System Windows Server 2003 pouziva volne misto na
disku jako oblast pro trfdeni fragmentu souboru.
Nastroje pro defragmentaci mohou castecne defragmentovat svazky, ktere obsa-
huji mene nez 15 procent volneho mista. Chcete-li vsak zajistit dokonalou frag-
mentaci, odstrahte nepotfebne soubory nebo je presume na jiny svazek, abyste
zvysili podfl volneho mista alespoh na 15 procent. Nepotfebne soubory7 Ize od-
stranit i pomoci nastroje Disk Cleanup.
DaB>i informace Dalsi informace о nastroji Disk Cleanup naleznete v tematu „Removing un-
needed files" (Odstraneni nepotfebnych souboru) v окпё Help and Support Center systdmu
Windows Server 2003.
Nespoustejte program Backup (гиспё nebo pomoci naplanovaneho spusteni • ve
stejnou dobu jako nastroje pro defragmentaci. Nastroj Backup totiz zpusobi po-
zastaveni procesu defragmentace.
Program Backup dodany se systemem Windows Server 2003 pouziva snfmky
svazku, aby mohli uzivatele nebo aplikace behem zalohovanf nadale pracovat.
Proces defragmentace je obnoven pote, co nastroj Backup odebere snimek svazku.
Spusteni modulu snap-in Disk Defragmenter
Pomoci modulu snap-in Disk Defragmenter muzete svazek pfed defragmentaci ana-
lyzovat, abyste zjistili, kolik fragmentovanych souboru a slozek obsahuje. Pokud je
fragmentovano 10 nebo vice procent souboru a slozek, doporuci modul Disk
Defragmenter, abyste svazek defragmentovali. Jestlize je fragmentovano mene nez
10 procent svazku, Ize svazek take defragmentovat nebo si muzete pouze prohled-
nout zpravu о fragmentaci
Otevreni modulu snap-in Disk Defragmenter
1. V okne Control Panel (Ovladaci panely) klepnete na panel Administrative Tools
(Nastroje pro sprax и) a potom klepnete na polozku Computer Management
(Sprava pocitace).
2. Rozbalte uzel Storage (й1о21§гё) a vyberte moznost Disk Defragmenter
(Defragmentace disku).
Nastroje pro reseni ргоЫётй s disky a svazky
301
Obrazek 5.6 znazornuje modul snap-in Disk Defragmenter, ktery je rozdelen na dve
hlavni oblasti. Horni cast obsahuje seznam svazku v mistnim pocitaci a umoznuje
vybrat svazek, ktery chcete analyzovat a defragmentovat. Dolni cast graficky ukazu-
je, jak je svazek fragmentovan. Stav svazku je znazornen pomoci barev:
Cervene oblasti pfedstavuji fragmentovane soubory.
Modre oblasti znazornuji souvisle (nefragmentovane) soubory.
Bile oblasti zastupuji volne misto na svazku. Bile oblasti na svazku NTFS mohou
take pfedstavovat zonu tabulky MFT.
Zelene oblasti znamenaji soubory. ktere nelze presunout. Zelene oblasti obvykle
znazornuji strankovaci soubor, ale na svazcich NTFS mohou tyto oblasti take re-
prezentovat misto obsazene denikem zmen NTFS a souborem protokolu NTFS.
OBRAZEK 5.6: Uzel Disk Defragmenter v konzole Computer Management
Porovnanim pruhu Estimated disk usage before defragmentation s pruhem Es-
timated disk usage after defragmentation muzete zjistit zlepsem stavu svazku
po defragmentaci. Po defragmentaci svazku se zobrazi vyzva, zda chcete zobrazit
zpravu о defragmentaci. Tato zprava poskytuje dalsi podrobnosti о stavu fragmen-
tace svazku, vcetne souboru, ktere nebylo mozne zcela defragmentovat. Chcete-li
zachovat optimal™' vykon systemu, pravidelne analyzujte svazky a defragmentujte
je pokazde, kdy to nastroj Disk Defragmenter doporuci.
Defragmentace svazku pnkazem Defrag
Nastroj Disk Defragmenter pro pfikazovy fadek i modul snap-in Disk Defragmenter
defragmentuji svazky stejnou metodou. Nastroj pro pfikazovy fadek se vsak od
modulu snap-in lisi nasledujfcfmi vlastnostmi:
Pfikaz nezobrazuje grafickou analyzu stavu fragmentace svazku, ale poskytuje
souhrn.
Pfikaz neposkytuje indikator stavu.
302
Kapitola 5 - Reseni problemu s disky a systemy souboru
Chcete-li zobrazit seznam parametru programu Defrag.exe, zadejte na pfikazovy
radek:
defrag /?
Pokud chcete defragmentovat svazek, uvedte pismeno jednotky. Chcete-li napfiklad
defragmentovat svazek C, zadejte:
defrag c:
Jestlize chcete defragmentovat svazek C a zobrazit podrobnou zpravu, ktera je po-
dobna zprave poskytovane modulem snap-in Disk Management, zadejte:
defrag c -v
Chcete-li analyzovat svazek C a zobrazit podrobnou zpravu о analyze, zadejte:
defrag c: -a -v
Kdyz program Disk Defragmenter analyzuje a defragmentuje svazek, zobrazuje pfi-
tom bhkajici kurzor. Jakmile program dokonci analyzu svazku, zobrazi zpravu
о analyze. Po dokonceni defragmentace svazku zobrazi zpravu о defragmentaci.
Kdyz je proces defragmentace dokoncen, program Disk Defragmenter je ukoncen
a poskytne pfikazovy fadek.
Chcete-li proces defragmentace pferusit, stisknete na pfikazovem radku kombinaci
klaves Ctrl+C.
DaKi informace Dal§i informace о pouziti pfikazu Defrag ziskate, kdyz v окпё Help and
Support Center systemu Windows Server 2003 klepnete na moznost Tools a potom na po-
lozku Command-line reference A-Z.
Tipy к pouziti nastroju pro defragmentaci disku
Chcete-li pfi defragmentaci svazku dosahnout nejlepsich vysledku, postupujte podle
techto tipu:
Pfed defragmentaci svazku odstrante vsechny nepotfebne soubory, napfiklad do-
casne soubory. Nepotfebne soubory Ize odstranit pomoci nastroje Disk Cleanup.
Dalsi informace DalSi informace о nastroji Disk Cleanup naleznete v tematu „Removing un-
needed files" v okne Help and Support Center syst6mu Windows Server 2003.
Defragmenlujte svazek drive, nez na nej ulozite velky pocet souboru, napfiklad
pfed instalaci programu. Tim zajistite, ze soubory obsadi souvisle misto a po
pfidani nebudou fragmentovany.
Defragmentujte svazek pote, co z nej odstranite velky pocet souboru.
Defragmentujte svazek po instalaci programu.
Defragmentujte systemove a spousteci svazky po instalaci systemu Windows
Server 2003.
Defragmentujte svazky v dobe nizke aktivity systemu.
Nastroje pro feseni problemu s disky a svazky
303
Soubory, ktere nelze defragmentovat
Po defragmentaci svazku muzete zobrazit zpravu о defragmentaci, ktera obsahuje vy-
sledky. Zprava zahrnuje seznam souboru, ktere zustaly fragmentovany (maji dva nebo
vice fragmentu). Soubor muze zustat fragmentovan napriklad z nasledujicich duvodu:
Na disku neni dost souvisleho volneho mista к defragmentaci vsech souboru.
Nastroj Disk Defragmenter vyzaduje к Opine defragmentaci svazku alespon 15
procent volneho mista na disku.
Behem defragmentace je vytvofen nebo zvetsen soubor a zabira misto, kam na-
stroj Disk Defragmenter planoval umistit defragmentovany soubor.
Soubor je hlavni tabulka souboru (MFT) na svazku NTFS. Prvni fragment tabul-
ky MFT nelze pfesunout. Pokud je proto na svazku dostatek volneho mista, je
tabulka MFT obvykle umistena do prvnich dvou fragmentu. Jestlize se tabulka
MIT nachazi ve trech nebo vice fragmentech, vyhleda nastroj Disk Defragmen-
ter volne misto, kam by bylo mozne tabulku ulozit. Pokud existuje dostatek
volneho mista, je tabulka MFT pfesunuta jako celek (bez prvniho fragmentu).
Neni-li misto к dispozici, tabulka MFT neni defragmentovana.
Soubor je trvale vyloucen. V tomto pripadO muze byt ve zprave о defragmentaci
uvedeno, ze je stale fragmentovan. Nezalezi pritom na tom. kolikrat svazek
d(‘fragmentujete. Nasledujici soubory jsou trvale vylouceny z defragmentace:
Bootsect.dos,
Safebpot.fs,
Safeboot.csv,
Safeboot.rsv,
Hiberfi1.sys,
Memory.dmp,
strankovaci soubor.
Strankovaci soubor je skryty soubor na pevnem disku, do ktereho system Windows
Server 2003 uklada casti programu a datovych souboru, ktere se nevejdou do pa-
meti. (Strankovaci soubor a fyzicka pamet spolecne tv on virtualni pamet.) V syste-
mu Windows 2000 byla velikost strankovaciho souboru nastavena konzerv’ativne
a casto ji bylo nutne zvysit. Dochazelo proto к fragmentaci tohoto souboru. System
Windows Server 2003 vytvafi vetsi strankovaci soubor, nez byla vychozi velikost
v systemu Windows 2000. Z tohoto duvodu je fragmentace strankovaciho souboru
тёпе pravdepodobna.
Chcete-li zjistit stav fragmentace strankovaciho souboru, muzete analyzovat svazek.
na kterem je strankovaci soubor ulozen, a potom si prohlednout zpravu о analyze.
Zprava zobrazi velikost strankovaciho souboru a pocet fragmentu. Pomoci nastroje
Disk Defragmenter nelze strankovaci soubor defragmentovat, protoze system Win-
dows Server 2003 udrzuje tento soubor otevfeny к vyhradnimu pouziti. Muzete
vsak stupen defragmentace omezu tak, ze strankovaci soubor odstranfte a potom jej
znovu vytvofite. Tento postup vyzaduje, aby byly к dispozici alespon dva svazky.
’.04
Kapitola 5 - Reseni problemu s disky a systemy souboru
Defragmentace strankovaciho souboru
1. V nabidce Start klepnete na pfikaz Control Panel (Ovladacf panely) a potom
na polozku System (System).
2. Na karte Advanced (Upresnit) klepnete v casti Performance (Vykon) na tla-
citko Settings (Nastaveni).
3- Na капё Advanced (Upresnit) otevfete klepnutim na tlacitko Change (Zmenit)
dialogove okno Virtual Memory’ (Virtualni pamet).
4. Vyberte svazek, kde je umisten strankovaci soubor, ktery chcete defragmento-
vat. Prohlednete si nastaveni v polich v casti Paging file size for selected drive
a zapiste si je. Tyto hodnoty budete pozdeji potfebovat.
5. Klepnete na pfepinac No Paging File (Nepouzivat strankovaci soubor) a potom
na tlacitko Set (Nastavit).
6. Mate-li jiny svazek s dostatkem volneho mista, vyberte jej v seznamu svazku,
abyste na nej ulozili docasny strankovaci soubor. System Windows Server 2003
muze docasne fungovat bez strankovaciho souboru. Tato konfigurace se vsak
pro produkcni systemy nedoporucuje.
7. Obnovte nastaveni, ktera jste si poznamenali v kroku 4, a klepnete na tlacitko Set.
8. Restartujte pocitac, aby system pouzil novy strankovaci soubor.
9. Spust’te na puvodnim svazku nastroj Disk Defragmenter, abyste seskupili volne
segmenty, ktere vznikly odstranenim strankovaciho souboru.
10. Znovu vytvofte strankovaci soubor na puvodnim svazku.
11. V pfipade potfeby vyberte svazek, kam jste ulozili docasny strankovaci soubor,
klepnete na pfepinac No paging file a potom klepnete na tlacitko Set.
12. Restartujte pocitac.
DiskPart
DiskPart (Diskpart.exe) je nastroj spravy disku pro pfikazovy fadek, ktery poskytu-
je podobne funkce jako modul snap-in Disk Management. Kdykoli je to mozne,
meli byste ke sprave a feseni potizi disku a svazku pouzivat graficky modul snap-in
Disk Management. Nastroj DiskPart vsak umoznuje pohodlne vzdalene feseni poti-
zi pomoci pfipojeni protokolem Telnet. Lze jej take pouzit v davkovych souborech,
ktere zaznamenavaji stav disku nebo detekuji problemy s konfiguraci disku.
Spusteni nastroje DiskPart
Klepnete na tlacitko Start a prikaz Run, zadejte diskparta klepnete na OK.
Zobrazeni seznamu disku
Spustte nastroj DiskPart. Na vyzvu DISKPART> zadejte list disk.
Zobrazi se vystup tohoto typu:
Disk ### Status Size Free Dyn Gpt
Disk 0 Online 16 GB OB
Nastroje pro Mem ргоЫётй s disky a svazky
30
Disk 1 Online 2047 MP 985 KB *
Disk 2 Online 2047 MB OB
Zobrazeni seznamu svazku
Spustte nastroj DiskPart. Na vyzvu DISKPART> zadejte list volume.
Zobrazi se vystup tohoto typu:
Volume Ш Ltr Label Fs Type Size Status Info
Volume 0 F Fdri ve NTFS Simple 1022 MB Heal thy
Volume 1 E EDri ve NTFS Simple 1024 MB Healthy
Volume 2 D NRMEFRE.EN CDFS DVD-ROM 543 MB Healthy
Volume 3 C NTFS Partition 16 GB Healthy System
Volume 4 G New Volume NTFS Partition 2047 MB Healthy
Zobrazeni podrobnosti о konkretnim disku
1. Spust’te nastroj DiskPart. Na vyzvu DISKPART> zadejte select disk CisloDisku.
2. Na vyzvu DISKPART> zadejte detai 1 disk.
Zobrazi se vystup tohoto typu:
DISKPART> select disk 0
Disk 0 is now the selected disk.
DISKPART) detail disk
FUJITSU MHS2060AT
Disk ID: 9DC96E9E
Type : IDE
Bus :0
Target : 0
LUN ID : 0
Volume JHHI Ltr Label
Fs Type Size Status Info
Volume 1
Volume 2 C
FAT Partition
NTFS Partition
31 MB Healthy
56 GB Healthy System
Dalsi informace Chcete-li zobrazit uplny seznam parametru pfikazu Di skPart, po zobrazeni
vyzvy DISKPART) zadejte commands. Dalsi informace о pouziti nastroje DiskPart ziskate,
kdyz v окпё Help and Support Center systemu Windows Server 2003 klepnete na moznost
Tools a potom na polozku Command-line reference A-Z.
DiskProbe
DiskProbe (Dskprobe.exe) je nastroj na editaci sektoru pro system Windows Server
2003. Tento nastroj umoznuje clenum skupiny Administrators primo upravovat,
ukladat a kopirovat data na fyzickem pevnem disku. Pri opatrne praci umoznuje
nastroj DiskProbe nahradit hlavni spousteci zaznam (MBR), opravit poskozene in-
fonnace tabulky oddilu a opravit nebo nahradit poskozene spousteci sektory nebo
06
Kapitola 5 - Reseni problemu s disky a systemy souboru
jina data systemu souboru na svazcich FAT16, FAT 32 a NTFS. Pomoci tohoto na-
stroje lze take ulozit hlavni spousteci zaznamy a spousteci sektory do zaloznich bi-
narnich souboru pro pfipad, kdy dojde к poskozeni puvodnich sektoru
zpusobenemu viry, lidskou chybou, problemy hardwaru, vypadky napajeni nebo
podobnymi udalostmi. Pokud s nastrojem DiskProbe nejste obeznameni, vyzkousej-
le nejdfive jine nastroje pro feseni potizi, jako napf. Recovery Console.
J 4 , Upozornem Pri provadeni jakychkoli гтёп struktury pevneho disku dbejte opatrnosti. №-
stroj DiskProbe pozadovane zmeny zaznamd neoveruje. Nespravne hodnoty v kh'covych da-
tovych strukturach proto mohou znemoznit pristup к disku nebo zabranit spusteni
operacniho systemu. Pokud se vam nepodari zadane zmSny opravit, budete muset znovu vy-
tvorit a naformatovat vsechny svazky na disku.
Nastroj DiskProbe dovoluje zmenit hodnoty jednotlivych bajtu v libovolnem sektoru
na dynamickem disku, ale neuinoznuje prochazet strukturu dynamickeho disku.
Doporucuje se proto, abyste jej pouzivali pouze na jednoduchych discich. Muzete
vsak pomoci tohoto nastroje zalohovat a obnovovat spousteci sektory’ a hlavni
spousteci zaznamy na dynamickych discich.
Dalsi informace DiskProbe je soucasti nastroju Windows Support Tools. Dalsi informace о пё-
stroji DiskProbe ziskate, kdyz v okne Help and Support Center klepnete na polozku Tools
a potom na polozku Windows Support Tools.
Pomoci nastroje DiskProbe muzete zobrazit zahlavi tabulky oddilu GUID a polozky
oddilu GUID na discich GPT v pocitacich s procesorem Itanium. Nepouzivejte vsak
tento nastroj к tipravam disku GPT, protoze struktury na discich GPT jsou samoo-
pravne. Provedete-li pfime zmeny struktur GPT, mohou kontrolni society tabulky
oddilu pozbyt platnosti, coz znemozni pffstup к disku.
Dalsi informace о discich GPT naleznete v casti ..Diskove sektory na discich GPT“
v teto kapitole.
Dmdiag
Dmdiag (Dmdiag.exe) je nastroj pro pfikazovy fadek, ktery zobrazuje umisteni
a rozvrzenf dynamickych disku (MBR a GPT) a dynamickych svazku. Tyto informa-
ce jsou uzitecne zejmena pfi feseni potizi s dynamickymi disky a svazky pomoci
sluzeb odborne pomoci CPSS) spolecnosti Microsoft.
Program Dmdiag.exe je soucasti nastroju Windows Support Tools a lze jej spustit
z pfikazoveho fadku s nasledujici syntax!:
dmdiag [-f NdzevSouboru][-v][/?]
Pokud nezadate zadne parametry, zobrazi program Dmdiag.exe informace о dyna-
mickych discich a svazcich, ktere jsou v pocitaci nainstalovany. Popis parametru
nastroje Dmdiag.exe naleznete v tabuice 5.22.
Postupy reseni problemu s disky a svazky
3C
TABULKA 5.22: Parametry nastroje Dmdiag.exe
Parametr Popis
-f Urcuje nazev souboru, do ktereho bude ulozen vystup. Pokud nazev vystupniho
NazevSouboru souboru nezadate, je soubor ulozen jako Dmdiag.txt do stejne slozky, kde jste
program Dmdi ag. exe spustili. Neuvedete-li parametr -f, je vystup zobrazen na
prikazovy radek.
-v Spusti nastroj Dmdiag v rezimu Verbose, ktery obsahuje dalsi informace о dy-
namickych discich a svazcich. V tomto rezimu Ize ziskat zpravu, pomoci ktere
mohou pracovnid odborne pomoci vyfesit potize s dynamickymi disky a svazky.
/? Zobrazi okno Help s pfehledem syntaxe.
Zprava „ERROR: scan operation failed: Л format error was found in the private re-
gion of the disk" obvykle znamena, ze nastroj Dmdiag.exe sc pokusil о skenovani
disku nebo svazku, ktery neni dynamicky. Tuto zpravu muzete ignorovat.
Dalsi informace Dalsi informace о nastroji Dmdiag.exe ziskate, kdyz v okne Help and Sup-
port Center klepnete na polozku Tools a potom na polozku Windows Support Tools.
Recovery Console
Recovery Console (Konzola pro zotaveni) je interpret pfikazoveho fadku, ktery
fungujc v textovem rezimu. Muzete jej pouzit pfi feseni jednoduchych potizi
a tidrzbe systemu. Nastroj Recovery Console lze spustit pfimo z instalacniho disku
CD systemu Windows Server 2003. Nastroj Recovery Console je nezavisly na pfika-
zovem fadku systemu Windows Server 2003 a poskytuje omezeny pfistup к ir3t'
nim pevnym diskum, ktere obsahuji svazky NTFS nebo FAT.
Nastroj nevyzaduje spusteni grafickeho uzivatelskeho rozhrani (GUI) svvemu Win-
dows Server 2003. Muzete jej proto pouzit pfi obnoveni pocitace se 'У5^тет Win-
dows Server 2003. ktery nelze spustit v bezpecnem nebo normair111 rezimu. Pokud
napriklad nelze pocitac spustit kvuli poskozeni hlavniho sAiusteciho zaznamu
(MBR) nebo spousteciho sektoru, lze pomoci nastroje Re<jvery Console zaznam
MBR nebo spousteci sektor opravit.
Poznamka Nekter£ parametry nastroje Recovery Console neJsou pln^ funkfni na dynamic-
kych discich nebo discich GPT.
5.4 Postupy reseni ргоЫётй s Н^*У
a svazky
Obsahuje take odkazy na cast
potizi, ktere souvisi s disky a systemy souboru.
apitoly nebo jine kapitoly v teto knize, kde na-
selhani hardw4’
Kapitola 5 - Reseni ргоЫёти s disky а 5у$1ёту souboru
GUID, zustane disk ve stavu Not Initialized, dokud neklepnete pravym tlacitkem
mysi na disk a nevyberete pfikaz Initialize Disk (Inicializovat disk).
Offline Stav Offline nastava, kdyz neni dynamicky disk pristupny. Disk je pravde-
podobne poskozen nebo je docasne nedostupny. Stav Offline se take objevuje,
kdyz se pokusite importovat cizi (dynamicky) disk, ale import se nepodan. U disku
offline je zobrazena ikona chyby. Stav Offline zobrazuji pouze dynamicke disky.
Je-li disk ve stavu Offline a nazev disku se zmeni na stav Missing, byl disk v po-
sledni dobe v systemu dostupny, ale jiz jej neni mozne najit nebo idenlifikovat.
Chybejici disk muze byt poskozen, vypnut nebo odpojen.
Vracem' stavu online и disku, ktery je ve stavu Offline a Missing
1. Vyreste vsechny problemy disku, radice nebo kabelu a zkontrolujte, zda je fy-
zicky disk zapnut a pripojen ke kabelu a к pocitaci.
2. V modulu Disk Management klepnete pravym tlacitkem mysi a vyberte pfikaz
Reactivate Disk, abyste vratili disk do stavu online.
Pokud disk zustava ve stavu Offline, nazev disku je nadale ve stavu Missing a zjisti-
te, ze se vyskytl neopravitelny problem disku, muzete disk z pocitace vyjmout.
Po odebrani dynamickeho disku z pocitace zby\ ajici dynamicke disky online zacho-
vaji informace о odebranem disku a jeho svazcich v databazi dynamickych disku.
Veskere odkazy na odebrany disk Ize odstranit aktualizaci databaze dynamickych dis-
ku. Chcete-li to provest, odeberte vsechny svazky na chybejicim disku v modulu Disk
Management. Po odebrani vsech svazku klepndte na chybejici disk pravym tlacitkem
mysi a vyberte pfikaz Remove Disk. Chybejici disk se nadale nebude v modulu Disk
Management zobrazovat.
Nez z vadneho disku odstranite svazek odolny proti chybam, obnovte v modulu
Disk Management redundanci svazku pomoci zbyvajiciho disku. Dalsi infonnace
о obnoveni redundance zrcadlenych svazku a svazkii RAID-5 naleznete v casti „Ob-
noveni redundance svazku odolnych proti chybam" v teto kapitole.
Upozorneni Odstran£ni svazku znici vSechna data na svazku. Meli byste proto disk odstranit
pouze, pokud jste si naprosto jisti, ze je disk trvale poSkozen a nelze jej dale pouzivat.
Vracem' stavu online и disku, ktery je ve stavu Offline,
ale nikoli Missing
1. \ modulu Disk Management prikazem Reactivate Disk vrat’te disk do stavu onli-
ne.
2. Pokud disk zustava ve stavu Offline, zkontrolujte kabely a fadic disku a ovefte
si, zda je fyzicky disk ve stavu Healthy. Opravte pfipadne problemy a pokuste
se disk znovu aktivovat.
Pokud byla opakovana aktivace disku uspesna, vrati sc vsechny svazky na disku
automaticky do stavu Healthy.
Postupy reseni problemu s disky a svazky
31
Online (Errors) — Online (Chyby) Stav Online (Errors) urcuje, ze byly v oblasti
disku zjisteny vstupne-vystupni chyby. U disku s chybami je zobrazena ikona varo-
vani. Stav Online (Errors) zobrazuji pouze dynamicke disky.
Jsou-li vstupne-vystupni chyby docasnc, klepnete pravym tlacitkem na disk a vyberte
prikaz Reactivate Disk, abyste disk znovu aktivovali a vratil: jej do stavu Online.
Unreadable (Necitelny) Stav Unreadable se objevuje, kdyz neni disk pfistupny
z nasledujicich duvodu:
Disk se roztaci.
Pravdepodobne doslo к сЬуЬё hardwaru disku, poskozeni nebo vstupne-
vystupnim chybam.
Kopie disku v databazi dynamickych disku je mozna poskozena.
U disku, ktery vykazuje stav Unreadable, je zobrazena ikona chyby. Stav Unreada-
ble zobrazuji dynamicke i jednoduche disky.
Disky mohou zobrazit stav Unreadable, kdyz se roztaceji nebo kdyz modul Disk Ma-
nagement znovu prohledava disky v systemu. V nekterych pfipadech stav Unreadable
znamena, ze doslo к neopra vital ne chybe disku. V pripade dynamickych disku je
stav Unreadable obvykle dusledkem poskozeni nebo vstupne-vystupnich chyb na
casti disku, nikoli selhani celeho disku. Muzete znovu prohledat disky (pfikazem
Rescan Disks (Prohledat disky) v nabidce Action modulu Disk Management)
nebo restartovat pocitac a zkontrolovat, zda se stav disku zmenil.
Popisy stavu svazku
Pokud modul Disk Management zjisti problem dynamickych svazku nebo nelze
rozpoznat svazky (napfiklad svazky vytvofena? jinymi operacnimi systemy nez Win-
dows), zobrazi se nektery z nasledujicich popisu stavu:
Failed (Chybny): Stav Failed nastava, kdyz je poskozen svazek nebo system sou-
boru. Pokud disk nebo system souboru nelze opravit, miize stav Failed znamenat
ztratu dat.
Chcete-li odstranit potize svazku se stavem Failed, zkontrolujte, zda je pfislusny fy-
zicky disk zapnut a pfipojen ke kabelu a к pocitaci. Pokuste se vratit disk do stavu
Online pfikazem Reactivate Disk. Pokud je tento postup Uspesny. svazek se au-
tomaticky restartuje a pfejde zpet do stav u Healthy.
Jestlize se disk vrati do stavu Online, ale svazek nepfejde zpet do stavu Healthy,
muzete svazek znovu aktivovat rucne pomoci pfikazu Reactivate Volume.
Stav Failed se take objevuje, pokud instalujete system Window’s Server 2003, abyste
upgradovali pocitac se systemem Windows NT 4.0 Server, a tento pocitac obsahuje vi-
cediskove svazky. System Windows Server 2003 ncmuze pfistupovat к vicediskovym
svazkum, ktere byly vytvofeny systemem Windows NT 4.0. Je proto nutne pomoci na-
stroje Ft on 1 i ne. exe vratit svazky do stavu I lealthy, abyste mohli pfistupovat к pfislus-
nym datum.
Dalsi informace Dalli informace о praci s nastrojem Ftonline.exe ziskate, kdyz v okne Help and
Support Center klepnete na polozku Tools a potom na polozku Windows Support Tools.
)8
Kapitola 5 - Reseni problemu s disky a syst£my souborri
a neumoznuje zadny pfistup, je nutne chybne komponenty vymenit. Ztracena data
inusjte obnovit ze zalohy. Infonnace о reseni potizi naleznete v dokumentaci do-
dane s hardwarovou komponentou.
Tabulka 5.23: Ulohy a nastroje pro feseni' potizi disku
Problem
Odkaz na kapitolu nebo cast
System Windows Server 2003 nelze spustit. „Resen povz- se spustenim" v teto knize
Doslo к chybe systemoveho nebo spousteciho „Reseni potizi se spustenim" v teto knize
disku.
Zobrazi se zprava Stop (moara obrazovka), kte- „Reseni potizi s chybami Stop" v teto knize
ra jako zdroj teto chyby uv^di system souborfl.
Disk je vadny a je nutne jej vymenit. „Vymena vadneho disku" v teto kapitole
V protokolu udalosti se objevuji chyby souviseji- „Oprava systemu souborO nastrojem Chkask"
ci s diskem. v teto kapitole
Doslo к chybe disku s informacemi, ktere je „Obnoveni dat z vadneho disku" v teto kapito-
nutne obnovit. le
Redundance svazku je zajistena pomoci syste- „Obnoveni redundance svazku odolnych proti
mu Windows Server 2003 a doslo к chybe re- chybam" v teto kapitole
dundantmho svazku.
V modulu Disk Management se vedle disku „Popisy stavu disku" v teto kapitole
zobrazuje jiny stav nez „Healthy".
V modulu Disk Management se vedle svazku „Popisy stavu svazku" v teto kapitole
zobrazuje jiny stav ne2 „Healthy".
startu pocitace se spousti nastroj „Rychlejsi spousteni nastroje Chkdsk na svaz-
Chko к/Autochk a prodluzuje start.
cich NTFS" v teto kapitole
Resem problemu na zaklade stavu disku a svazku
Probj niy s diJ<y a svazky lze casto poprxe zachytit, kdyz se v modulu snap-in
Disk Managementzobrazi jiny stav nez Healthy. Reseni problemu neni vzdy samo
zfejme. Problem s ijzickym diskem se muze napiiklad projevit jako chybovy stav
svazku. Pomoci infoninC1' v teto casti muzete diagnostikovat a resit potize identifi-
koxane v modulu snap-ir Disk Management, ktery indikuje xyskyt problemu po-
moci mnoha pfedem nastavenych popisu stavu.
eiciiv , skupi
zobrazit stav -
administrators mohou pomoci modulu snap-in Disk Management
*’ a svazkO.
Otevreni modulu Disk
’cement
1. V okne Control Panel poklepejte u
spravu) a pa к poklepejte na perfc^j
pocitace)
Panel Administrative Toots (Nastroje pro
Io> _ _. x,. „
2. V podokne konzoly rozbalte polozku Storage io
та: i __ * ze i- i x z . lx. '*iste) a klepnete na moznost
Disk Management (Sprava disku) (viz obrazek 5.7).
Postupy reseni problemu s disky a svazky
309
Jak je patrne z obrazku 5-7, pokud se na disku nevyskytuji zadne chyby. zobrazi
nastroj Disk Management stav Online pro disky a stav Healthy (V poradku) pro
svazky.
OBRAZEK 5.7: Stavy Online a Healthy
Stav disku a svazku muzete take zobrazit pomoci nastroje DiskPart pro pfikazovy fa-
dek. Dalsi infonnace naleznete v casti „DiskPart" v teto kapitole. Informace о chybo-
vych stavech, ktere souviseji se svazky odolnymi proti chybam, naleznete v casti
„Obnoveni redundance svazku odolnych proti chybam" v teto kapitole.
Popisy stavu disku
Pokud modul Disk Management zjisti problem disku nebo disk nelze rozpoznat,
zobrazi nektery z nasledujicich popisu stavu:
Foreign (CizO Stav Foreign nastava, kdyz v mistnim pocitaci instalujete dynamic-
ky disk. Chcete-li pfistupovat к datum na disku, musite nejdfive klepnout na disk
pravym tlacitkem mysi a vybrat pfikaz Import Foreign Disks (Importovat cizi
disky). Pokud disk nechcete importovat, muzete na disk klepnout pravym tlacit-
kem mysi a vybrat pfikaz Convert to Basic Disk (Prevest do zakladmho disku).
Modul Disk Management zobrazi varovnou zpravu a potom vymaze vsechna data
na disku a pfevede disk na jednoduchy.
Missing (Nenalezeno) Stav Missing se objevuje, je-li dynamicky disk poskozen,
vypnut nebo odpojen. Kdyz chybejici disk znovu pfipojite nebo zapnete, otevfete
modul Disk Management, klepnete na chybejici disk pravym tlacitkem mysi a vy-
berte pfikaz Reactivate Disk (Znovu nacist disk).
Not Initialized (Neinicializovano) Stav Not Initialized oznamuje, ze disk neobsa-
huje platnou signaturu disku v hlavnim spoustecim zaznamu (MBR) nebo platny
identifikator GUID disku v tabulce oddilu GUID. Po instalaci noveho disku musi
system Windows Server 2003 zapsat zaznam MBR nebo tabulku oddilu GUID, abys-
te mohli na disku vytvont oddily.
Pfi prvnim spusteni modulu Disk Management po instalaci noveho disku se zobrazi
pruvodce se seznamem novych disku, ktere system Windows Server 2003 zjistil.
Pokud pruvodce stornujete dfive, nez je zapsan zaznam MBR nebo tabulka oddilu
12
Kapitola 5 - fteseni probl6mu s disky a systemy souboru
Failed Redundancy (Chybna redundance) Ke stavu Failed Redundancy docha-
zi, kdyz svazek konfigurovany v systemu Windows Server 2003 jako redundantni
ztrati redundanci a jiz neni odolny proti chybam. Svazek sice muze byt nadale pfi-
stupny, ale muze se zhorsit jeho vykon a pfi poruse dalsiho disku muze dojit ke
ztrate dat. Chybny svazek je nutne okamzite obnovit. Tento stav se nezobrazi, po-
kud odolnost proti chybam zajist’uje hardwarovy fadic RAID. Dalsi informace nalez-
nete v casti „Obnoveni redundance svazku odolnych proti chybam" v teto kapitole.
Healthy (At Risk) (V poradku s chybami) Stav Healthy (At Risk) znamena, ze
na dynamickem disku dochazi ke vstupne-vystupnim chybam, ktere jsou zpusobe-
ny chybnymi sektory na fyzickem disku. Disk zmeni mapovani chybnych sektoru
pomoci sektoru, ktere jsou vyhrazeny pro zmenu mapovani. Jsou-li chyby docasne,
muzete pfikazem Reactivate Disk v modulu Disk Management vratit svazek do
stavu Healthy. Jestlize stav At Risk pfetrvava, dochazi pravdepodobne к selhani
disku. Zalohujte data, a co nejdfive disk vymente.
Healthy (Unknown Partition) (V poradku - neznamy oddil) Stav Healthy
(Unknown Partition) se objevuje, kdyz system Windows Server 2003 nerozpozna ID
systemu oddilu na disku MBR. Oddily se stavem Healthy (Unknown Partition) mo-
hou byt oddily vyrobce OEM (original equipment manufacturer) nebo oddily, ktere
byly vytvofeny v jinych operacnich systemech nez Windows ci pomoci nastroju jinych
dodavatelu. Oddily se stavem Healthy (Unknown Partition) neumoznuji forma-
tovanf, pfifazeni pismen jednotky nebo cest jednotky ani pristup к datum. Tyto od-
dily vsak lze odstranit pomoci modulu Disk Management nebo pfikazu DiskPart.
/l\ Upozorneni Pokud syst£m Windows Server 2003 rozpozn^ oddil OEM, zobrazi se oddil
v modulu Disk Management se stavem Healthy (EISA Configuration). Pomoci modulu Disk
Management nelze oddily se stavem Healthy (EISA Configuration) formatovat ani odstranit,
pfiradit jim pismena jednotek nebo cesty jednotek ani pfistupovat к jejich datum. Muzete
vsak pomoci nastroje DiskPart oddily OEM odstranit, pouzijete-li pfikaz delete
parti tion a uvedete parametr override. Pokud odstranite oddil OEM, mOzete znemoznit
spusteni systemu Windows Server 2003. Proto se odstraneni techto oddilu nedoporucuje.
Verze systemu Windows Server 2003 pro procesor Itanium rozpoznaji oddily na
discich GPT, ktere pouzivaji Ьёгпё identifikatory GUID typu oddilu. Jestlize system
nerozpozna identifikator GUID typu oddilu, zobrazi oddil se stavem Healthy
(Unknown Partition).
Verze systemu Windows Server 2003 pro procesor Itanium rozpoznaji a zobrazi
v rozhrani modulu Disk Management nasledujici oddily:
systemove oddily EFI (Extensible Firmware Interface) na discich GPT,
primarni oddily na discich MBR a GPT.
rozsifene oddily a logicke jednotky na discich MBR.
Verze systemu Windows Server 2003 pro procesor Itanium rozpoznaji nasledujici
oddily na discich GPT, ale nezobrazi je v modulu Disk Management:
oddil Microsoft Reserved (MSR),
oddil LDM (Logical Disk Manager) Metadata na dynamickem disku,
oddil LDM Data na dynamickem disku.
Postupy reseni ргоЫёти s disky a svazky
313
Pokud vyrobce OEM vytvoril primarni oddfl na disku GPT nebo vytvofile primarni
oddfl na disku GPT pomoci jineho operacniho systemu nez Windows Server 2003
pro procesor Itanium, nemusi verze systemu Windows Server 2003 pro procesor
Itanium rozpoznat identifikator GUID typu oddflu. Neni-li identifikator GUID typu
oddflu rozpoznan, verze systemu Windows Server 2003 pro procesor Itanium oddil
zobrazi, ale neumozni prirazenf pismene jednotky nebo cesty jednotky ani pristup
к datum na oddilu.
Modul Disk Management neumoznuje odstranit oddfly, ktere jsou v tabulce oddilu
oznaceny atributem platform required. Vyrobci OEM by тёк sve oddily oznacovat
timto pfiznakem. Nastroj DiskPart umoznuje odstranit oddil typu platform required
pomoci parametru OVERRIDE pfikazu DELETE PARTITION.
Dalsi informace о typech oddilu. ktere system Windows Server 2003 umoznuje rozpo-
znat, naleznete v casti „Hlavni spousteci zaznam na jednoduchych discich1* v teto kapi-
tole. Dalsi infonnace о typech oddflu. ktere umoznuji rozpoznat verze systemu
Windows Server 2003 pro procesor Itanium naleznete v casti ..Zahlavi tabulky oddflu
GPT“ v teto kapitole. Dalsi infonnace о oddflech na discich GPT naleznete v casti
„Disk Management" (Sprava disku) v prirucce Sewer Management Guide (Pnrucka
spravy systemu).
Unknown Stav Unknown se objevuje, je-li spousteci sektor svazku poskozen a ne-
lze pristupovat к datum na svazku. Spousteci sektor muze byt infikovan virem.
Reseni problemu se spoustenim, ktere souvisi
s disky
feseni
Problemy tykajici se spousteciho nebo systemoveho svazku nebo pnslusnych pev-
nych disku mohou zabranit sprav nemu spusteni systemu Windows Server 2003- Re-
seni techto potizi je zvlaste obtizne, protoze bezne nastroje typu modulu snap-in
Disk Management nejsou dostupne. К dispozici je vsak nekolik nastroju umoznuji-
cich diagnostikovat a casto i opravit problemy s ukladanim, ktere narusuji funkci
spousteni systemu Windows Server 2003-
Pokud dojde к selhani hardwaru disku. muze byl nutne vymenit disk a obnovit sys-
tem Windows Server 2003 ze zalohy. Jestlize aktualni zaloha neni к dispozici, ob-
novte z disku co nejvice informaci, vymefite disk a nainstalujte system Windows
Server 2003 znovu. Dalsi infonnace naleznete v casti „Obnoveni dat z vadneho dis-
ku" v teto kapitole.
Obnoveni redundance svazku
odolnych proti chybam
Rada systemu Windows Server 2003 podporuje dva typy svazku se softwarove zajis-
tenou odolnosti proti chybam, ktere pouzivaji technologii RAID: zrcadlene svazky
a svazky RAID-5. Tyto svazky odolne proti chybam jsou redundantni pouze v pfi-
pade, ze vsechny disky funguji spravne. Pokud dojde к selhani disku, ktery obsa-
huje cast svazku odolneho proti chybam, je nutne disk co nejdffve opravit nebo
vymenit, protoze nasledny problem by mohl zpusobit ztratu dat.
Kapitola 5 - Reseni problemu s disky a systemy souboru
Kdyz zrcadleny svazek nebo svazek RAID-5 ztrati redundanci, dojde к nasledujicim
zmenani:
Zobrazi se dialog s informaci, ze doslo к chybe komponenty svazku odolneho
proti chybam.
Udalost je zaznamenana do systemoveho protokolu v modulu snap-in Event
Viewer.
Modul snap-in Disk Management zobrazi jeden z nasledujicfch stavu svazku:
Failed Redundancy, Failed Redundancy (At Risk) nebo Failed
Failed Redundancy Stav Failed Redundancy nastava, kdyz data na svazku pre-
stanou byt odolna proti chybam, protoze jeden z pfislusnych disku je odpojen, vy-
pnut nebo poskozen. Chcete-li redundanci obnovit, musite chybejici disk opravit
nebo vymenit. Dojde-li к selhani dalsiho disku, jsou ztracena vsechna data na svaz-
ku a stav disku se zmeni na Failed.
Failed Redundancy (At Risk) Stav Failed Redundancy (At Risk) se vyskytuje, kdyz
data na svazku pfestanou byt redundantni, protoze jeden z pfislusnych disku je
odpojen, vypnut nebo poskozen. Na zbyvajicim disku (nebo discich v pfipade
svazku RAID-5) navic dochazi ke vstupne-vystupnim chybam, ktere jsou zpusobeny
chybnymi sektory na fyzickdm disku. Disk zmeni mapovani chybnych sektoru po-
moci bloku, kterd jsou vyhrazeny pro zmenu mapovani.
Po obnoveni redundance se svazek obvykle vrati do stavu Healthy. Stav se muze
zmenit na Healthy (At Risk), pokud po obnoveni redundance dochazi ke vstupne-
vystupnim chybam. Stav At Risk\e obvykle docasny a lze jej opravit pomoci prikazu
Reactivate Disk a Reactivate Volume v modulu snap-in Disk Management. Jestli-
ze vsak stav At Risk pfetrvava, dochazi pravdepodobne к selhani disku, ktere muze
vyzadovat vymenu.
Failed Stav Failed se objevuje. kdyz data na svazku nejsou pnstupna kvuli odpoje-
ni, vypnuti nebo poskozeni dvou ci vice disku. Zrcadlene svazky a svazky RAID-5
vydrzi pouze ztratu jednoho disku. Dojde-li к selhani dvou disku a neni mozne
disky znovu pfipojit ani zapnout, jsou data ztracena. Stav Failed se take vyskytuje
pfi poskozeni systemu souboru.
Pokud dojde к tomuto stavu, urcete pomoci postupu feseni potizi na obrazku 5.8,
zda je mozne problem opravit, nebo bude nutne disk vymenit.
Dulezite V pfipade selhani zrcadleneho systemu nebo spousteciho svazku ve 32bitovem po-
citaci se mohou problemy se spoustenim projevit az pfi pokusu о restart pocitace.
Svazky odolne proti chybam mohou take ztratit redundanci kvuli problemum s fadi-
cem disku. Nez vymenite vadny disk, zkontrolujte, zda system ovy protokol v modulu
snap-in Event View er neobsahuje chyby fadice. Pokud je vadny fadic, mohou vykazo-
vat problemy vsechny disky pfipojene к fadici a nikoli pouze jeden z nich. Vymena
disku potize nevyfesi.
Pokud fesite potize pomoci schematu na obrazku 5.8 a svazek nepfejde zpet do stavu
Healthy, je nutne chybny disk vymenit a obnovit redundanci opravou svazku. Svazek
Postupy reseni problemu s riisky a svazky
315
lze lake opravit pomoci disku, ktery je jiz nainstalovan. Pouzivate-li existujici disk,
prejdete na krok 3 nasledujiciho postupu.
Doslo к chybe softwaroveho
svazku RAID.
Vypnete system. Zkontrolujte fyzicke
pfipojeni к diskum a fadiCum disku.
Restartujte system.
V modulu Disk Management klepnete
pravym tlaCitkem my§i na disk, ktery
chybi nebo je offline, a vybene prkaz
Reactivate Disk.
Je disk ve stavu Online9
Ne
Ano
-------Ne
Je svazek
ve stavu
Healthy?
Ano
| j------Ne ----
V modulu Disk
Management
klepnete pravym
tlaCitkem my§i
na nefunkdni svazek
a vyberte pfikaz
Reactivate Volume.
Ano
Ne
Je svazek
ve stavu
Healthy?
Recent
probtemus disky
fceSte potize jako problem
hardware vymenou chybneho
disku nebo fadiCe
Problem je vyfeSen.
OBRAZEK 5.8: Postup feseni potizi svazku odolnych proti chybam
Navrat svazku odolneho prot chybam do stavu Healthy
1. Vypnete pocitac (je-li to nutne) a instalujte novy disk, ktery ma minimalne stej-
nou velikost jako poskozeny disk.
2. Restartujte pocitac, prihlaste se jako clen skupiny Administrators a spusfte mo-
dul snap-in Disk Management.
3- Pri inicializaci disku a jeho pfevodu na dynamicky disk postupu jte podle poky-
nu pruvodee. Pokud disk nepfevedete na dynamicky disk, nelze zbylou cast
postupu dokoncit.
4. \ modulu Disk Management zvolte jednu z nasledujicich moznosti:
Pokud jste vymenili disk ze zrcadleneho svazku, klepnete pravym tlacitkem
mysi na zrcadleny svazek ve stavu Missing nebo Offline a vyberte prikaz
Remove Mirror (Odebrat zrcadlciii). Klepnete pravym tlacitkem mysi na
disk se stavem Missing nebo Of fl ine a vyberte prikaz Remove Disk. Potom
klepnete pravym tlacitkem mysi na zbyvajici jednoduchy svazek na funkc-
nim disku a vyberte prikaz Add Mirror (Pridat zrcadleni).
6
Kapitola 5 - Reseni ргоЫёти s disky a syst£my souboru
Jestlize jste vymenili disk ze svazku RAID-5, klepnete pravym tlacitkem mysi
na cast svazku RAID-5 na vadnem disku, vyberte pfikaz Repair Volume
(Opravit svazek) a postupujte podle pokynu na obrazovce. Po regenerova-
ni parity klepnete pravym tlacitkem mysi na disk se stavem Missing nebo
Offline a vyberte prikaz Remove Disk.
Upozorneni Pokud na svazku se stavem Mi ssing nebo Of fl i ne existuji jin£ svazky, musite je
take odstranit, abyste mohli pouzit prikaz Remove Disk. Nejsou-li jin£ svazky odoln£ proti
chybam, muzete obnovit svazek a jeho data, kdyz odstranite svazek z disku ve stavu
Mi ssing nebo Off! ine. Neodstranujte proto svazky, ktere nejsou odolne proti chybam, do-
kud si nejste jisti, ze disk nelze opravit.
Obnoveni dat z vadneho disku
Pokud disk neni pfistupny z Pruzkumnika Windows, Ize nekdy nacist data z disku
pomoci nastroje Recovery Console. Data zkopirujte na vymenitelne iiloziste nebo
jiny pevny disk. Nastroj Recovery Console neposkytuje pfistup к siti, a nelze proto
pfimo kopirovat data po siti.
Nastroj ve vychozim nastaveni zabranuje uzivatelum kopirovat vetsinu souboru.
Zakaz kopirovani pomoci nastroje Recovery Console zlepsuje fyzicke zabezpeceni
systemu, protoze je obtiznejsi zcizit soukrome informace, kdyz utocnik ziska fyzic-
ky pfistup к systemu. Chcete-li zkopirovat soubory7 z vadneho disku, musite toto
vychozi nastaveni zmenit. Po obnoveni dat je vhodne vratit nastaveni do vychoziho
a bezpecnejsiho stavu.
Povoleni kopirovani souboru nastrojem Recovery Console
1. Pfihlaste se jako spravce, klepnete na tlacitko Start, klepnete na panel
Administrative Tools (Nastroje pro spravu) a vyberte moznost Local Security
Policy (Mistni zasady zabezpeceni).
2. Rozbalte uzel Local Policies (Mistni zasady) a vyberte polozku Security
Options (Moznosti zabezpeceni).
3. Poklepejte na polozku Recovery console: Allow floppy copy and access to all
drives and aU folders (Konzola pro zotaveni: Umoznit kopirovani disket
a pristup ke vscm jednotkam a slozkam).
4. Vyberte moznost Enabled (Povolit) a klepnete na tlacitko OK.
Spusteni nastroje Recovery Console
z instalacniho disku systemu Windows Server 2003
1. Vlozte do jednotky CD-ROM instalacni disk systemu Windows Server 2003 a restar-
tujte pocftac. Po zobrazeni vyzvy spustte stisknutim klavesy instalacni program.
BK Poznamka Pokud se instalacni program systemu Windows Server 2003 po spusten1 pofitace
nespusti automaticky, zkontrolujte, zda Ize z disku CD-ROM spustit jiny poditac, pochtaC je
nastaven pro spousteni z disku CD-ROM a nevyskytuji se v3zn£ chyby hardwaru. 2
2. Na obrazovce Setup Notification (Upozorneni instalacniho programu) stisknete
klavesu Enter.
Postupy reseni ргоЫётй s disky a svazky
317
3- Po zobrazeni' obrazovky Welcome to Setup (Vitejte v instakicnim programu) vy-
bene stisknutrm klavesy R moznost To repair a Windows installation using
Recovery Console (Opravit instalaci Windows s vyuzitim Konzoly pro
zotaveni)-
Zobrazi se nabidka, ktera obsahuje jednu nebo vice instalaci systemu Windows
Server 2003-
4. Zadejte cislo odpovidajici pozadovane instalaci a stisknete klavesu Enter.
5. Na vyzvu zadejte heslo mistniho uctu spravce pro pfistup к obsahu mistniho pev-
neho disku. Nastroj Recovery Console pfijima pouze heslo uctu mistniho spravce.
Kopirovani souboru nastrojem Recovery Console
1. Po spusteni nastroje Recovery Console zadejte nasledujici prikazy, abyste dosah-
li vyssi pruznosti pfi obnove souboru:
SET Al 1owAl1 Paths = TRUE
SET Al 1owRemovableMedia = TRUE
2. Pfejdete na svazek, odkud budete kopirovat soubory’. Pokud napfiklad obnovu-
jete soubory ze svazku D, zadejte D:.
3- Pokud nechcete kopirovat vsechny soubory na svazku, ale pouze soubory z ur-
citeho podadresafe, vyberte aktivni adresaf pfikazem CD.
4. Pomoci pfikazu Copy kopirujte jednotlive soubory z vadneho disku na cilovy
disk. Napovedu к praci s pfikazem Copy lze zobrazit pfikazem Help Copy.
Poznamka Jako bezpefnostni opatfem neumoznuje nastroj Recovery Console pouziti za-
stupnych znaku s pfikazem Copy ani nedovoluje kopirovat cele adresafe.
Vymena vadneho disku
Casto je jeste pfed seihanim disku zjevne, ze к tomu brzy dojde. Za techto okolnos-
ti je vhodne disk vymenit pfed celkovym seihanim, aby se minimalizovaly odstavky
a ztrata dat. Pokud je vadny disk aktualne soucasti hardvvaroveho nebo softvvaro-
veho svazku RAID, lze disk vymenit pfi minimalni deice odstavky a bez rizika ztra-
ty dat. Pokud na disku chybi redundance, muzete nasledujicim post и pern pfenest
obsah disku na novy disk s minimalni casovou ztratou.
1. Pofidte si nahradni disk se stejnou nebo vyssi kapacitou a instalujle jej do poci-
tace se systemem Windows Server 2003-
2. Spustte pocitac a pfihlaste se jako spravce.
3- Spustte konzolu Computer Management, rozbalte uzel Storage a vyberte poloz-
ku Disk Management.
4. Klepnete na vadny disk pravym tlacitkem mysi a vyberte pfikaz Add Mirror.
5- V dialogu Add Mirror klepnete na novy disk a polom klepnete na moznost
Add Mirror.
6. Pockejte na vytvoreni zrcadla. Po synchronizaci zrcadla bude jeho stav uveden
jako Healthy.
8
Kapitola 5 - ReSeni problemu s disky a systemy souboru
7. Klepnete na vadny disk pravym tlacitkem mysi a vyberte prikaz Remove
Mirror.
8. V dialogu Remove Mirror klepnete na vadny disk a potom klepnete na moznost
Remove Mirror. Po zobrazeni vyzvy potvrdte odstraneni klepnutim na tlacitko
Yes.
Data byla pfenesena na novou jednotku a vadnou jednotku lze po vypnuti systemu
bezpecne odebrat. Pokud na disku behem synchronizace zrcadla dochazi ke vstup-
ne-vystupnim chybam, je vytvafeni zrcadla stornovano. Pri obnoveni dat na disku
pouzijte jine postupy popsane v teto kapitole.
Reseni jinych problemu s disky
Muze dojit к problemum s disky, ktere se netykaji zaznamu MBR, tabulky oddilu
ani spousteciho sektoru. Tyto potize obvykle nelze resit pomoci diskovych nastroju
systemu Windows Server 2003.
Problemy s obvodem CMOS
Obvod CMOS (complementary metal oxide semiconductor) obvykle uklada infor-
mace о konfiguraci zakladnich soucasti pocitace vcetne pameti RAM, zobrazovacich
a dloznych zarizeni. Pokud je obvod CMOS poskozen nebo nemuze uchovat konfi-
guracni data, nelze v nekterych pfipadech pocitac spustit.
Pocitac pomoci kontrolniho souctu CMOS urcuje, zda nedoslo ke zmenc nektere
z hodnot CMOS jinym zpusobem nez programem pro nastaveni CMOS. Neni-li kon-
trolni soucet spravny. nelze pocitac spustit.
Nastroj pro nastaveni CMOS je dostupny pri spousteni pocitace. Vyrobci a dodava-
tele systemu BIOS urcuji, co lze pomoci nastroje CMOS uzivatelsky konfigurovat
a jaka je standard™ konfigurace. Nastroj CMOS je pi istupny po stisknuti kombinace
klaves, ktera je zobrazena pfi spousteni, nebo pomoci softwarovdho nastroje, v za-
vislosti na specifikaci vyrobce. Doporucuje se, abyste si vsechny ddaje v pameti
CMOS ulozili nebo vytiskli.
Po spravne konfiguraci CMOS jsou nasledne potize CMOS obvykle zpusobeny jed-
nou z nasledujicich situaci:
Vybitou baterii, coz muze nastat pri dlouhodobem vypnuti pocitace.
Uvolnenym nebo vadnym propojenim mezi obvodem CMOS a baterii.
Poskozenym obvodem CMOS v dusledku vyboje staticke elektfiny.
Kabely a konektory Jinym zdrojem potizi s disky mohou byt kabely a konektory.
Kabely mohou byt vadne, ale pokud po instalaci funguji, pravdepodobne budou
fungovat dlouhou dobu. Po pfidani novych disku do pocitace zkontrolujte, zda ne-
dochazi к potizim s kabely. Nove potize mohou byl zpusobeny drive nepouzitym
konektorem na existujicim kabelu nebo vadnym delstm kabelem к pfipojeni vsech
disku, ktery nahradil funkcni original™ kabel. Zkontrolujte take pfipojeni к vlastnim
diskiim. Pokud jsou kabely silne napjate, muze se jeden nebo vice konektoru po
case uvolnit, coz zpusobi nepravidelne potize s disky.
Dalsi zdroje
319
Jestlize system obsahuje adaptery 5c 57, obstarejte si u vyrobce aktualizovane ovla-
dace pro system Windows Server 2003. Pokuste se v systemu SCSI BIOS zakazat
synchronizacni vyjednavani, zkontrolujte jdentifik^tory SCSI vsech zafizeni
a ovefte spravne ukonceni. V pfipade zafizeni ATA nastavte port IDE na zakladni
desce jako Primary only. Zkontrolujte take, zda maji vsechna zafizeni ATA sprav-
na nastaveni jako fidici, fizene nebo samostatne zafizeni. Pokuste se odebrat
vsechna zafizeni ATA s vyjimkou pevnych disku. LT disku pro sbernici USB a IEEE
1394 ovefte, zda jsou kabely spravne propojene, a pokud se pouziva karta adapte-
ru, zda je spravne upevnena.
Infonnace о podpofe not ych disku a fadicu disku naleznete pomoci odkazu na ka-
talog systemu Microsoft Windows Server 2003 na strance webovycb Izdroju na adre-
se http://www.microsoft.com/windows/reski ts/webresources.
5.5 Dalsi zdroje
Microsoft U tndows Sewer 2003 Resource Kit: Performance Guide (Sa da Resource
Eat systemu Microsoft Windows Server 2003, pfirucka vykonu)
Microsoft Windows Internals, Fourth Edition: Microsoft Windows Sewer 2003,
Windows XP. and Windows 2000 (Microsoft Windows zevnitf, ctvrte vydani:
Microsoft Windows Server 2003, Windows XP a Windows 2000) autoru David A.
Solomon a Mark E. Russinovich, 2005, Redmond: Microsoft Press
Odkaz na rozhrani Extensible Firmware Interface na strance webovych zdroj u
na adrese http://www.microsoft.com/windows/reskits/webresources
Souvisejici nastroje
Autochk Tento ndstroj provadi funkce nastroje Shkds к pfi spusteni systemu
Chkdsk Tento nastroj vyhledava a pfipadne opravuje potize se systemem sou-
boru. Pokud nastroj Chkdsk nemuze ziskat vyhradni pfistup ke svazku, naplanu-
je spusteni nastroje Autochk pfi nasledujicim spusteni systemu.
Chkntfs Jedna se о nastroj pro pfikazovy radek. ktery umoznuje zakazat spus-
teni nastroje Autochk pfi startu systemu.
Defrag lento nastroj pro pfikazovy radek defragmentuje system souboru, aby
se zvysil vykon.
Modul snap in Disk Defragmenter Tento graficky nastroj dovoluje spraveum
interaktivne defragmentovat system souboru.
Modul snap-in Disk Management Spravci mohou pomoci tohoto nastroje
konfigurovat disk a systemy souboru.
DiskPart Nastroj poskytuje rozhrani pfikazoveho fadku к funkeim pro spravu
disku.
DiskProbe Spravci s podrobnymi znalostmi systemu souboru mohou s pouzitim
tohoto nastroie prohlizet, menit a opravovat obsah disku po jednotlivych baj-
tech.
20
Kapitola 5 - Reseni ргоЫётй s disky a systemy souboru
Dmdiag Dmdiag je nastroj pro pfikazovy radek, ktery zobrazuje umisteni a roz-
xrzeni dynamickych disku a svazku.
Fsutil lento nastroj muze plnd mnoho Funkci souvisejicjch se systemem soubo-
ru. \ kontextu reseni potizi lze pomoci nastroje Fsutil zejmena urcit, zda byl
svazek oznacen jako necisty.
Recovery Console Nastroj Recovery Console poskytuje pristup к systemu sou
boru pfed spustenim systemu Windows Server 2003-
Reseni problemu
s protokolem
TCP/IP
Obsah kapitoly:
6.1 Pfehled komunikacnich procesu protokolu TCP/IP.........................322
6.2 Pfehled feseni potizi..................................................329
6.3 Nelze se pfipojit к hostiteli nebo nazvu NetBIOS.......................347
6.4 Reseni potizi smerovani IP.............................................352
6.5 Reseni potizi sluzeb...................................................359
6.6 Dalsi zdroje...........................................................360
22
Kapitola 6 - fteSeni ргоЫётй s protokolem TCP/IP
V 90. letech spolecnost Microsoft vyrazne zlepsila skalovatelnost svych sifovych slu-
zeb uvedenfm zcela pfepsaneho zasobniku protokolu TCP/IP. Navrh noveho zasob-
niku protokolu TCP/IP pfinasi mnoha zlcpseni vykonu a usnadneni spravy. Jedna se
о vysoce efektivni implementaci oboroveho standardu protokolu TCP/IP.
S kazdou generacf systemu Microsoft® Windows® se implementace zasobniku pro-
tokolu TCP/IP spolecnosti Microsoft vyviji a zahrnuje nove funkce a sluzby, ktere
zlepsuji vykon, zabezpeceni a spolehlivost. Zasobnik protokolu TCP/IP pro ope-
racni system Microsoft® Windows Server™ 2003 poskytuje vlastni optimalizaci, lep-
si skalovatelnost, snadnejsi spravu, vyssi rychlost a silnejsf zabezpeceni. Zasobnik
protokolu TCP/IP a jeho pridruzene sluzby jsou soucasti vychozi instalace a jiz je
nelze odinstalovat pomoci funkce Network Connections.
Stejne jako v pfedchozich verzich serverovych operacnich systemu Windows jsou
к dispozici ruzne nastroje pro diagnostiku a opravy, ktere pomahaji rychle izolovat
a vyresit komunikacni problemy protokolu TCP/IP. Krome nastroju zahrnutych
\7 predchozich verzich systemu Windows Server byly doplneny nove nastroje
a funkce, ktere usnadnuji feseni komunikacnich potizi protokolu TCP/IP.
V teto kapitole se budeme zabyvat ruznymi nastroji pro feseni potizi, ktere jsou
soucasti systemu Windows Server 2003, a predstavime zakladni strukturu, ktera
umoznuje resit komunikacni potize tykajici se protokolu TCP/IP.
6.1 Prehled komunikacnich procesu
protokolu TCP/IP
Protokol TCP IP pouziva pfi navazani koinunikacniho spojeni v ramci sue nebo
mezi samostatnymi sitemi pevne urceny postup. Pfed odeslanim prvniho paketu,
ktery navaze komunikacni relaci, provede protokol TCP/IP odesilajiciho hostitele
ctyri oddelene kroky:
1. Protokol TCP IP pfelozi nazev hostitele nebo nazev NetBIOS na adresu IP.
2. Pomoci cilove adresy IP a tabulky smerovani IP urci protokol TCP/IP pouzite roz-
hrani a adresu IP dalsiho smerovani.
3. V pfipade jednosmcroveho provozu IP nebo technologii sdileneho pfistupu, jako
je napf. Ethernet, Token Ring a opticke rozhrani FDD1 (Fiber Distributed Data
Interface) pfelozi protokol ARP (Address Resolution Protocol) adresu IP dalsiho
smerovani na adresu MAC (media access control), ktera se take oznacuje jako
adresa datove linkove vrstvy.
Pokud se pouziva vicesmerovy provoz IP v sitich Ethernet a FDDI, je cilova adresa
IP vicesmeroveho vysilani mapovana na pfislusnou adresu MAC vicesmeroveho
vysilani. 11 vicesmeroveho provozu IP v sitich Token Ring se pouziva funkcni adre-
sa OxCO-00-00-04-00-00. Jestlize se jedna о vsesmerovy provoz v technologiich
sdileneho pfistupu, je adresa MAC mapovana na adresu OxFF-FF-FF-FF-FF-FF.
4. Potom je odeslan datagram IP na adresu MAC, ktera je pfelozena protokolem ARP,
na mapovani vicesmeroveho vysilani nebo na adresu vsesmeroveho vysilani na
urovni MAC.
Prehled komunikacnich procesu protokolu TCP/IP
Poznamka Podrobn£ technick£ informace о protokolech a sluzbach TCP/IP a jejich imple-
/ mentaci v systemu Windows Server 2003 naleznete v knize Microsoft Windows Server 2003
TCP/IP Protocols and Services Technical Reference (Technicka referenfni pfirudka protokolu
a sluzeb TCP/IP v systemu Microsoft Windows Server 2003) autoru Joseph Davies a Thomas
Lee (Microsoft Press, 2003).
Komunikacm proces protokolu TCP/IP
Zasobnik protokolu TCP/IP vzdy urcuje, jak dorucit paket z bodu do bodu, podle vyse
uvedeneho postupu. Chcete-li se seznamit se standardnim postupem feseni potizi,
pfectete si cast „Nelze se pfipojit к hostiteli nebo nazvu NetBIOS" dale v teto kapitole.
Preklad nazvu na adresu IP
Pokud je cilove umisteni pozadovane programem ve formatu nazvu NetBIOS nebo
nazvu hostitele, je nutne provest pfeklad nazvu drive, nez muze protokol IP odeslat
prvni paket. Protokol IP rozumi pouze adresam IP. Nazvy hostitele a nazvy NetBI-
OS se pfekladaji na adresy IP ruznymi zpusoby.
Preklad nazvu NetBIOS na adresu IP
Nazvy NetBIOS lze pfimo pfelozit na adresu IP pomoci ctyf metod: hledanim v me-
zipameti nazvu NetBIOS, docazem na server WINS, vsesmerovym vysilanim nebo
kontrolou souboru Lm hosts.
Pocitace se systemem Windows Server 2003 vzdy zacina ji kontrolou interni mezi-
pameti nazvu NetBIOS hostitelskeho pocitace. Pokud se pfitom nepodafi adresu IP
ziskat, lze nazev NetBIOS pfelozit na adresu IP pomoci serveru WINS, serie vse-
smerovych vysilani nebo souboru Lmhosts. Vyber prvni z techto tfi metod v kon-
kretnim pocitaci zavisi na jeho typu uzlu. Vychozi typ uzlu je hybridni neboli uzel
II, ktery se nejdfive dotaze serveru WINS a potom se pokusi pfelozit nazev pomoci
mistniho vsesmeroveho vysilani. Pokud tyto metody nejsou dspesne, pfevede klient
nazev NetBIOS na nazev hostitele a provede pfeklad nazvu hostitele.
Pocitace se systemem Windows Server 2003 jsou ve vychozim nastaveni uzly B. Jako
uzel II jsou nastaveny pfi konfiguraci na server WINS. К dispozici jsou tyto typy uzlu:
Uzel В (vsesmerove vysilani - broadcast) Uzel В pouziva pri registraci a pfe-
kladu nazvu NetBIOS dotazy typu vsesmeroveho vysilani. Uzel В se vyznacuje
dvema hlavniini problemy: Vsesmerova vysilani zatezuji vsechny uzly v siti а snre-
rovace obvykle vsesmerova vysilani nepfedavaji dal, takze lze pfelozit pouze na-
zvy NetBIOS v mistni siti.
Uzel P (rovnocenny- peer-peer) Uzel P pfeklada nazvy NetBIOS pomoci na-
zvoveho serveru NetBIOS (NBNS), jako je napr. server WINS. Uzel P nepracuje
s vsesmerovym vysilanim. Misto toho posila dotaz pfimo na server NBNS.
UzelM (smiseny — mixed) Uzel M je kombinaci uzlu В a uzlu P. Uzel M stan-
dardnc funguje jako uzel B. Pokud uzel M ncmuze pfelozit nazev pomoci vse-
smeroveho vysilani, dotaze sc serveru NBNS pomoci uzlu P.
4
Kapitola 6 - fieieni ргоЫёти s protokolem TCP/IP
Uzel H (hybridni — hybrid): Uzel H predstavuje kombinaci uzlu P a uzlu B. Ve
vychozim nastaveni funguje uzel H jako uzel P. Jestlize uzel H nemuze pfelozit
nazev pomoci serveru NBNS, pfelozi nazev s pouzitim vsesmeroveho vysilani.
Pokud jediny problem spociva v pfekladu nazvu NetBIOS, muze pocftac nadale pri-
stupovalke v/dalenemu prostfedku pomoci jeho adresy IP.
Chcete-li pouzft jen pfeklad nazvu NetBIOS, zadejte pfikaz nbtstat -a NdzevPoci tace.
Sft’ove pfikazy, jako napf. net use, se soucasne dotazuji na NetBIOS a DNS. Pfikaz
Nslookup nelze pfi feseni potizi s pfekladem nazvu NetBIOS pouzft, protoze vrati
nazev7 hostitele, nikoli nazev7 NetBIOS.
Preklad nazvu hostitele nebo domeny na adresu IP
Nazvy hostitele Ize pfimo pfelozit pomoci mezipameti prekladani klienta DNS, kte-
ra obsahuje polozky v souboru Hosts, nebo pomoci serveru DNS. Problemy v tom-
to pfipade zpravidla souvisi s nespravne konfigurovanym serverem DNS, chybne
zadanou polozkou souboru Hosts nebo nespravnou adresou IP, pfipade s vice po-
lozkami pro jednoho hostitele v souboru Hosts. Problemy s pfekladem hostitele
nebo domeny Ize diagnostikovat nastrojem Nslookup nebo Netdiag.
Urceni adresy IP a rozhrani dals-ho smerovani
Vsechny pocitace s libovolnou verzi systemu Windows a standardnim protokolem
TCP/IP pouzivaji tabulku smerovani IP Tabulka smerovani urcuje adresu IP a roz-
hrani dalsiho smerovani. Tabulka smerovani TP obsahuje infonnace о cilovych
umistenich a postupech, jak je Ize kontaktovat. К dispozici je fada vychozich polo-
zek, ktere jsou zalozeny na konfiguraci uzlu, Polozky Ize pridavat pomoci nastroju
TCP IP, jako je napf. nastroj pfikazoveho fadku Route, nebo dynamicky na zaklade
interakce se smerovaci.
Pfi pfedavani paketu IP urcuje tabulka smerovani IP nasledujicf faklory:
Adresa IP dalsiho smerovani \ pfipade primeho dorucovani (pokud je cilem
sousedni uzel) je adresa IP dalsilio smerovani cilovou adresou v paketu. Pokud
se jedna о nepfime dorucovani (neni-li cilem sousedni uzel), je adresa dalsilio
smerovani adresou smerovace.
Rozhrani dalsiho smerovani Rozhrani dalsilio smerovani urcuje bud fyzicke
rozhrani (napf. sft’ovy adapter), nebo logicke rozhrani (napf. rozhrani tunelove-
ho propojeni), ktere slouzi к pfedani paketu.
Po zjisteni adresy a rozhrani dalsiho smerovani je paket pfedan protokolu ARP.
V pfipade technologii mistnich siti typu Ethernet a Token Ring se protokol ARP po-
kusi pfelozit adresu MAC pro adresu dalsilio smerovani a pfedat paket pomoci roz-
hrani dalsilio smerovani.
Obsah tabulky smerovani IP
Typicka polozka tabulky smerovani IP obsahuje nasledujfci pole:
Destination Cilem muze byl adresa IP nebo ID site vyt\ ofene jako podsit nebo
nadsit na zaklade tridy. V tabulce smerovani IP systemu Windows Sen er 2003 je
tento sloupec oznacen jako Network Destination.
г
Prehled komunikacnich procesCi protokolu TCP/IP
325
Network mask Bitova maska, ktera slouzi к parovani cilove adresy IP s hodno-
tou v poli Destination. V tabuice smerovani IP зуч1ёти Windows Server 2003 je
tento sloupec oznacen jako Netmask.
Next-Hop Adresa IP, na kterou je paket pfedavan. V tabuice smerovani IP sys-
temu Windows Server 2003 je tento sloupec oznacen jako Gateway.
Interface Sit’ove rozhrani, ktere se pouziva к pfedani paketu IP.
Metric Cislo, ktere urcuje naklady na trasu, aby bylo mozne vybrat nejlepsi tra-
su mezi mnoha trasami ke stejnemu cili. Metrika Ьёгпё udava pocet smerovani
(tj. pocet pfipojeni nebo snwrovacu, kterymi je nutne projit) na trase к cili.
Туру polozek tabulky smerovani
Polozky tabulky ьтёгохап! mohou uchovavat nasledujici typy tras.
Trasy primo pripojene site Trasy pro росЬйё, ke kterym je uzel pripojen pn-
mo. V р1^^ё tras primo pripojenych siti muze byt pole dalsiho snrerovani
prazdne nebo muze obsahovat adresu IP rozhrani v pfislusne podsiti. Pokud je
adresa mistni, nevyzaduje doruceni dalsi dsili. Protokol ARP preklada adresu IP
na hardwarovou adresu, obvykle adresu MAC cilove karty Ethernet. Problemy
zde obvykle souvisi s mezipair^ti ARP (napr. duplicitnimi adresami) nebo
maskou podsi^ a lze je vyresit pomoci nastroju Arp nebo Ipconfig.
Trasy vzdalene site Trasy pro podsite, ktere jsou dostupne pres snwrovace
a nejsou primo pfipojcny к uzlu. V рГцхк!ё tras vzdalene sfte je v poli Next-Hop
uvedena adresa IP mistniho smerovace. Pokud je adresa vzdalena, spociva dalsi
krok ve zjisteni brany, ktera se pouzije к dosazeni vzdalene adresy. V siti, kde
extern! pripojeni zajistuje pouze jediny smerovac, je reseni tohoto problemu re-
lativne snadne. Jestlize se vsak jedna о libovolnou sif s vice pfipojenymi smero-
vaci, je urceni spravne brany slozitcjsi.
Protokol IP tento problem rest hledanim ve sve tabuice sm£rovani. Tato tabulka
smerovani slouzi jako rozhodovaci strom, ktery protokolu IP umoznuje stanov it,
ktere rozhrani a branu ma pouzit к odeslani odchoziho provozu. Tabulka ятё-
rovani obsahuje mnoho jednotlivych tras. Kazda trasa zahrnuje cil, masku si^,
rozhrani brany a metriku.
Analyza tabulky snrerovani probiha od ncjkonkretnejsich к nejvice obeenym po-
lozkam, takze je paket odeslan na prvni brany, jejichz polozka tabulky smero-
vani se shoduje s cilem paketu. Pokud jsou dv»e trasy identicke. ma pfednost
trasa s nizsi metrikou pred trasou s vyssi metrikou. \ pripade nerozhodncho vy-
sledku pouzije uzel libovolnou z tёchto polozek tabulky sm£rovani. Souvisejici
problemy se rest pomoci nastroje Route nebo zmen konfigurace $йё.
Hostitelskc trasy Trasa к urcite adrese IP. Hostitelske trasy umoznuji, aby smero-
vani probihalo v zavislosti na jednotlive adrese IP. V pripade hostitelskvch tras je
ID site konkretni sitova adresa a maska site ma hodnotu 255.255.255.255.
Vychozi trasa Tato trasa se pouzije. pokud neni nalezena konkretni sitova ne-
bo hostitelska trasa. Cilem vychozi trasy je 0.0.0.0 s maskou site 0.0.0.0. Adre-
sou dalsiho smerovani vychozi trasy je zpravidla vychozi brana uzlu.
fteiteni problemu
26
Kapitola 6 - Reseni problemu s protokolem TCP/IP
Proces urceni trasy
Pri vyberu polozky tabulky smerovani, ktera se pouzije pri pfedavani, pouziva pro-
tokol IP nasledujfci proces:
Pro kazdou polozku v tabulce smerovani je provedena bitova operace AND
mezi cilovou adresou IP a polem Network Mask. Vysledek se porovna s polem
Cil polozky; zda doslo ke shode.
Pfi bitove logicke operaci AND mezi cilovou adresou IP a sit’ovou maskou trasy po-
rovna protokol IP kazdy bit v cilove adrese IP s odpovfdajicfm bitem masky podsi-
te. Maji-li oba bity hodnotu 1, je vysledkem bit 1, jinak ma vysledek hodnotu 0.
Vzhledem к principu definice masky podsfte plati pro operaci bitove logicke AND:
Pro kazdy bit v masce podsfte nastaveny na hodnotu 1 je odpovfdajicf bit ve
vysledku zkopirovan z cilove adresy IP.
Pro kazdy bit v masce podsfte nastaveny na hodnotu 0 je odpovfdajicf bit ve
vysledku nastaven na hodnotu 0.
Dobrym pfikladem realizace bitove logicke operace AND je urceni adresy IP ID
site pro konfiguraci adresy IP. Pfi urcovani adresy IP ID site se provadi bitova
logicka operace AND pfifazene adresyr IP s jeji maskou podsite. Vysledkem je
adresa IP ID site.
Pokud je napfiklad adresa IP 192.168.98.112 s maskou podsfte 255.255.255.0,
ma vysledek bitove logicke operace AND nasledujfci hodnotu:
Pro prvnich 24 bitu. ktere odpovfdajf casti „255.255.255“ masky podsfte, je
zkopirovan odpovfdajicf bit z cilove adresy IP s vysledkem 192.168.98
v prvnich tfech oktetech.
Pro poslednich 8 bitu, ktere odpovfdajf casti „0“ masky podsite je odpovida-
jfcf bit nastaven na hodnotu 0 s vysledkem 0 v poslednim oktetu.
Operace 192.168.98.112 AND 255.255.255.0 tedyma hodnotu 192.168.98.0.
Je zkompilovan seznam odpovfdajfcfch tras. Vybrana je trasa, ktera ma nejdelsi
shodu (tj. trasa s nejvetsfm poctem bitu nastavenych v masce podsfte na hodno-
tu 1). Trasa s nejdelsi shodou je nejkonkretnejsf trasa к cilove adrese IP. Existu-
je-li vice tras s nejdelsi shodou (napfiklad vice tras ke stejnemu ID site), pouzije
smerovac к vyberu optimalni trasy nejnizsi metriku. Jestlize je к dispozici vice
tras s nejdelsi shodou a nejnizsi metrikou, pouzije uzel libovolnou z techto po-
lozek tabulky smerovani.
Vysledkem procesu urceni trasy je vyber jedinc trasy z tabulky smerovani. Pokud se
v tomto procesu nepodaff vybrat trasu, oznamf protokol IP chybu smerovani.
V pfipade odesflajfcfho hostitele je chyba smerovani IP oznamena interne protokolu
vyssf vrstvy, jako je napf. protokol TCP nebo UDP (User Datagram Protocol). Jed-
na-li se о smerovac, je odesila jicfrnu hostiteli odeslana zprava „ICMP Destination
Unreachable-Ilost Unreachable" a paket je nasledne zahozen.
Proces urceni adresy a rozhrani dalsiho smerovani
Jakmile je zjistena konkretnf trasa v tabulce smerovani, na kterou ma byt paket
pfedan, urci se adresa a rozhrani dalsilio smerovani nasledujicim procescm:
Prehled komunikacntch procesu protokolu TCP/IP 327
Pokud je adresa v poli Next-Hop prazdna nebo se jedna о adresu prirazenou roz-
hrani na uzlu pro predavani, postupuje se takto:
Adresa dalsiho smerovani je nastavena na cilovou adresu IP paketu IP.
Rozhrani dalsiho smerovani je nastaveno na rozhrani, ktere je uvedeno v po-
li Interface.
Pokud se adresa v poli Next-Hop lisl od adresy pfifazene rozhrani na uzlu pro
predavani, postupuje se takto:
Adresa dalsiho smerovani je nastavena na adresu v poli Next-Hop pro trasu.
Rozhrani dalsiho smerovani je nastaveno na rozhrani, ktere je uvedeno v po-
li Interface.
Pnklad tabulky smerovani IP systemu Windows Server 2003
Nasledujici priklad predstavuje vychozi tabulku smerovani hostitele se systemem
Windows Server 2003 (tj. nikoli smerovace), ktery nema instalovan protokol IPv6.
Hostitel je vybaven jedinym sitovym adapterem a ma nastavenu adresu IP
157.60.136.41, masku podsite 255.255.252.0 (/22) a vychozi branu 157.60.136.1.
Chcete-li zobrazit tabulku smerovani IP v pocitaci se systemem Windows Server
2003, zadejte na prikazovy radek route print nebo netstat -r. Zobrazi se vystup
podobny nasledujlcimu:
Interface List
0x1 ............................ MS TCP Loopback interface
0x10003 ...00 bO dO e9 41 43 ....... ЗСот 3C920 EtherLink PCI
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 157.60.136.1 15.60.136.41 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
157.60.136.0 255.255.252.0 157.60.136.41 157.60.136.41 1
157.60.136.41 255.255.255.255 127.0.0.1 127.0.0.1 1
157.60.255.255 255.255.255.255 157.60.136.41 157.60.136.41 1
224.0.0.0 240.0.0.0 157.60.136.41 157.60.136.41 1
255.255.255.255 255.255.255.255 157.60.136.41 157.60.136.41 1
Default Gateway: 157.60.136.1
Persistent Routes:
None
Vsimnete si, ze jsou uvedena dv e rozhrani. Jedno rozhrani odpovida instalovanemu
sit’ovemu adapteru (3Com EtherLink PCI) a druhe je rozhrani vnitrni zpetne smycky
(MS TCP Loopback Interface).
Tabulka smerovani IP systemu Windows Server 2003 urcuje rozhrani v poli
Interface trasy pomoci adresy IP. Adresa a rozhrani dalsiho smerovani se proto
urcuji nasledujicim procesem:
Pokud je adresa v poli Gateway pfirazena rozhrani na uzlu pro predavani, po-
stupuje se takto:
□о
Kapitola 6 - Reseni problemu s protokolem TCP/IP
Pri feseni potizi s komunikaci pomoci protokolu TCP/IP si polozte nasledujici otazky:
Je cilovy prostfedek dostupny jinym pocitacum ve stejne podsiti?
Ktere aplikace nejsou funkcni, ktere uspesne komunikuji, a jaky lze mezi nimi najft
vztah nebo souvislost?
Spociva problem v zakladni konektivite IP nebo souvisi s pfekladem nazvu? Po-
kud je problemem pfeklad nazvu, pouziva nedspesna aplikace nazvy NetBIOS
nebo nazvy hostitele?
Fungovaly nektere problemove aplikace v pnslusnem pocitaci dfive?
Muzete urcit zmeny provedene v pocitaci nebo siti od obdobi, kdy tyto aplikace
dspesne fungovaly, do obdobi, kdy pfestaly komunikovat?
Stanovte prostorovy a casovy vyskyt problemu, abyste zuzili rozsah moznych feseni
problemu. Krome toho muzete systematicky prozkoumat selhani protokolu TCP/IP
tak, ze se zamente na postup, kterym protokol TCP/IP navazuje komunikaci. Popis
tohoto postupu naleznete v casti „Pfehled komunikacnich procesu protokolu
TCP 1P“ v teto kapitole.
Nelze se pripojit к adrese IP
Zasobnik protokolu TCP/IP, ktery je soucasti systemu Windows Server 2003, je spo-
lehlivejsi nez implementace protokolu TCP/IP v jinych verzich systemu Windows.
Pfesto muze nekolik faktoru zabranit, aby doslo ke spravnemu navazani komunika-
ce TCP/IP. Muze se jednat napfiklad о vadnou kabelaz a hardware nebo chybne
nastaveni site. Tato cast popisuje nekolik dostupnych nastroju, ktere umoznuji de-
tekovat a opravit chybne fungujici hardware a zjistit nespravnou konfiguraci site.
Kontrola sitoveho pfipojeni - stav odpojeneho media
Nastroj MediaSense systemu Windows Server 2003 zajisfuje autoinatickou detekei
a ozndmeni odpojeneho nebo poskozeneho media. Problem odpojenych medii se si-
ce netyka pouze protokolu TCP/IP, ale zpusobi zastaveni komunikace protokolu
TCP/IP.
Pokud je sit’ovy kabel odpojen nebo poskozen, nastroj Med i a Sense to detekuje a ikona
sitoveho pfipojeni ve slozce Network Connections v oznamovaci oblasti na prave
strand hlavniho panelu se zobrazi s cervenym symbolem X. Cerveny symbol X je ve
slozce Network Connections zobrazen i v pfipade, ze dojde к poskozeni sitoveho
rozbocovace, ke kteremu je system pfipojen, nebo je tento rozbocovac odpojen od
zdroje napajeni. Pfi feseni potizi s konektivitou nejdfive zkontrolujte, zda jsou ikony
nekterych sitovych pfipojeni zobrazeny s cervenym symbolem X. Znamena to, ze
pfipojeni je ve „stavu odpojeneho media".
Pokud ma napfiklad pocitac s vice adresami vice sitovych adapteru pfipojenych
к jednomu sitovemu rozbocovaci a ikony vsech sitovych pfipojeni techto adapteru
jsou zobrazeny s cervenym X. je mozne, ze rozbocovac danych pfipojeni nefunguje
spravne. Jestlize je vice pocitacu pripojeno ke spolecnemu rozbocovaci a vsechna
jejich sitova pfipojeni jsou zobrazena s cervenym X, muze to take znamena t ne-
spravnou cinnost rozbocovace, ke kteremu jsou pocitace pfipojeny. Je-li naopak
s cervenym X zobrazen pouze ieden ze dvou adapteru pfipojenych ke stejnemu
Pfehled reseni ргоЫёти
rozbocovaci, je pravdepodobnejsi, ze neni spravne zapojen kabel spojujici pfislusny
adapter s rozbocovacem nebo ze je kabel poskozen.
Dale zkontrolujte, zda nebylo pfipojeni zakazano.
Pouziti funkce Repair
Jakmile jste zkontrolovali, ze adapter neni ve stavu odpojeneho media ani neni za-
kazan, muzete se pomoci funkce Repair pokusit о obnoveni z beznych sitovych
stavu. Klepnutim na moznost Repair obnovite nastaveni site. Klepnete pravym tla-
citkem mysi na ikonu sitovcho pripojeni, ktera je zobrazena ve slozce Network
Connections nebo v oznamovaci oblasti. Potom v mistni nabidce klepnete na prikaz
Repair. Tabulka 6.1 obsahuje akce funkce Repair a odpovidajici pfikazy pro pnka-
zovy radek.
Tabulka 6.1: Pofadi aka pfikazu Repair
| Postup Pofadi Ekvivalent pro pfikazovy fadek
1 Zkontroluje, zda je povolen protokol DHCP. Pokud Plni obdobnou funka jako pfi-
ano, obnovi vsesmerove vysilani, aby doslo к aktuali- kaz ipconfig /renew *
zaci adresy IP.
2 Vyprazdni mezipamef ARR arp -d *
3 Vyprazdni mezipamef NETBios. nbtstat -R
4 Vyprazdni mezipamef pfeklad^ni klienta DNS. ipconfig /flushdns
5 Opakuje registraci pro sluzbu WINS. nbtstat -RR
6 Opakuje registraci pro sluzbu DNS. ipconfig /registerdns
* Obnoveni vsesmeroveho vysilani (Repair) zpusobi, ze pocitac pfijme zapujceni z libovo!neho
dostupneho serveru DHCP. Oproti tomu obnoveni jednosmeroveho vysilani (ipconfig /renew) ob-
novi pouze existujici zapujceni z posledniho serveru DHCP, ktery klientovi zapujcil adresu. Obno-
veni vsesmeroveho vysilani je vhodnejsi v pfipadech, kdy problem zpusobuje server DHCP, od
ktereho klientsky pod'tac naposledy ziskal zapujcenou adresu.
Kontrola konfigurace site
Pokud jste ovenli, ze pocitac neni odpojcn od media, spustili jste pfikaz Repai r a pQci-
tac nadale vykazuie problemy s konektivitou. zkontrolujte nastaveni konfigurace site
a hardwaru pomoci zobrazeni pfikazu nabidky Status pro sitove pfipojeni, nebo
pomoci programu Netdiag.exe ci nastroie ipconfig pro pfikazovy fddek. Infonnace
poskytovane temito nastroji se sice do urcite miry pfekryvaji, ale kazdy z nich ma
specificke vlastnosti.
Pouziti prikazu Status Pomoci pfikazu Status pro sifove piipojen muzete rychle
ziskal pfistup к mnoha nastavenim konfigurace a statistikam daneho pfipojeni. In-
fonnace jsou zobrazeny v rozsirenem uzivatelskem rozhrani sifoveho pfipojeni.
Chcete-li zkontrolovat stav pfipojeni, otevfete slozku Network Connections,
klepnete pravym tlacitkem mysi na pfipojeni a vyberte pfikaz Status.
Network Connection Status: karta General Karta General dialogoveho okna
Status pro sitove pfipojeni obsahuje nasledujfci informace:
8
Kapitola 6 - Reseni problemu s protokolem TCP/IP
Adresa dalsiho smerovani je nastavena na cilovou adresu IP paketu IP.
Rozhrani dalsiho smerovani je nastaveno na rozhrani, ke kteremu je pfifaze-
na adresa v poli Interface.
Pokud se adresa v poli Gateway lisi od adresy pfifazene rozhrani na uzlu pro
predavaru postupuje se takto:
Adresa dalsilio smerovani je nastavena na adresu v poli Gateway.
Rozhrani dalsiho smerovani je nastaveno na rozhrani, ke kteremu je pfifaze-
na adresa v poli Interface.
Polozky tabulky’ smerovani IP systemu Windows Server 2003 LJkazka tabulky
smerovani IP systemu Windows Server 2003 obsahuje nasledujici polozky:
Prvni polozka - sitovy cil 0.0.0.0 a maska site (netmask) 0.0.0.0 (/0) - urcuje vy-
chozi trasu. Adresa IP s libovolnym cilem dava po bitove logicke operaci AND
s adresou 0.0.0.0 vysledek 0.0.0.0. Vychozi trasa tedy vyhovuje pro libovolnou
adresu IP. Pokud je vychozi trasa trasou s nejdelsi shodou, je adresa dalsiho sme-
rovani 157.60.13b. 1 a rozhrani dalsiho smerovani pfedstavuje sitovy adapter, kte-
ry ma pfifazenuadresu IP 157.60.136.41.
Druha polozka - sitovy cil 127.0.0.0a maska site 255.0.0.0 (78) - je trasou site
zpetne smycky. Pro vsechny pakety odeslane na adresu ve tvaru 127.x .y. z je ad-
resa dalsiho smerovani nastavena na 127.0.0.1 (adresa zpetne smycky) a rozhra-
nim dalsilio smerovani je rozhrani, ktere ma prirazeno adresu 127.0.0.1 (rozhrani
zpetne smycky).
Tfetf polozka - sitovy cil 157.60.136.0 a maska site 255.255.252.0 (/22) - pfed-
stavuje trasu primo pripojene site. Je-li tato trasa trasou s nejdelsi shodou, je adresa
dalsilio smerovani nastavena na cilovou adresu v paketu a rozhrani dalsiho smero-
vani je nastaveno na sitovy adapter, ktery ma pfifazenu adresu IP 157.60.136.41.
Ctvrta polozka - sitovy cil 157.60.136.41 a maska site 255.255.255.255 (/32) -
udava hostitelskou trasu pro adresu IP hostitele. Pro vsechny pakety IP odeslane
na adresu 157.60.136.41 je adresa dalsilio smerovani nastavena na 127.0.0.1
a rozhranim dalsilio smerovani je rozhrani zpetne smycky.
Pata polozka - sitovy cil 157.60.255.255 a maska site 255.255.255.255 (/32) - je
hostitelska trasa, ktera odpovida adrese vsesnieroveho vysilani pro ID site tfidy В
157.60.0.0 (/16), ktere je smerovano do vsech podsiti. Pro vsechny pakety IP
odeslane na adresu 157.60.255.255 je adresou dalsiho smerovani 157.60.255.255
a rozhranim dalsiho smerovani je sitovy adapter, ktery ma pfifazenu adresu IP
157.60.136.41.
Sesta polozka - sitovy cil 224.0.0.0 a maska site 224.0.0.0 (/3)- znamena tra-
su pro vicesmerove vysilani odesilane tim to hostitelem. V pfipade vsech paketu
vicesmeroveho vysilani je adresa dalsiho smerovani nastavena na cilovou adresu
a rozhrani dalsilio smerovani je nastaveno na sitovy adapter, ktery ma pfifazenu
adresu IP 157.60.136.41.
Sedma polozka - sitovy cil 255.255.255.255 a maska site 255.255.255.255 (/32)
- urcuje hostitelskou trasu, ktera odpovida adrese omezeneho vsesnieroveho
vysilani. Pro vsechny pakety IP odeslane na adresu 255.255.255.255 je adresa
Pfehled feseni problemu
329
dalsiho smerovani nastavena na 255.255.255.255 a rozhranim dalsiho smerova-
n je sitovy adapter, ktery ma pnrazenu adresu IP 157.60.136.41.
Urceni adresy dalsiho smerovani pomoci tabulky smerovani Ndsledujici pfi-
klady dokumuntuji, jak Ize pomoci ukazkove tabulky smerovani urcit adresu IP
a rozhrani dalsilio smerovani pro nekolik odlisnych cilu:
CH jednosmeroveho vysilam 157-60.136.48 Trasou s nejdelsi shodou je trasa
pro pnmo pripojenou sif (157.60.136.0/22). Adresa IP dalsiho smerovani je na-
stavena na cilovou adresu IP (157.60.136.48) a rozhrani dalsiho smerovani je
nastaveno na sitovy adapter, ktery ma prirazenu adresu IP 157.60.136.41.
Cil jednosmeroveho vysilani 192.168.0.79 Trasou s nejdelsi shodou je vy-
chozi trasa (0.0.0.0/0). Adresa IP dalsiho smerovani je nastavena na adresu vy-
chozi brany (157.60.136.1) a rozhranim dalsiho smerovan. je sitovy adapter,
ktery ma prirazenu adresu IP 157.60.136.41.
CH vicesmeroveho vysilani 224.0.0.1 Trasou s nejdelsi shodou e trasa
224.0.0.0/3. Adresa IP dalsiho smerovani je nastavena na cilovou adresu IP
(224.0.0.1) a rozhranim dalsiho smerovani je sitovy adapter, ktery ma pi irazenu
adresu IP 157.60.136.41.
И CH vsesmeroveho vysilani podsite 157.60.139-255 Trasou s nejdelsi shodou
je trasa pro primo pripojenou sif (157.60.136.0/22). Adresa IP dalsiho smerova-
ni je nastavena na cilovou adresu IP (157.60.139.255) a rozhrani dalsiho sme-
rovan je nastaveno na sitovy adapter, ktery ma prirazenu adresu IP
157.60.136.41.
CH jednosmeroveho vysilani 157.60.136. tl Trasou s nejdelsi shodou je hos-
titelska trasa pro mistne prifazenou adresu IP (157.60.136.41/32). Adresa IP
dalsiho smerovani je nastavena na cilovou adresu (157.60.136.41) a rozhrani
dalsiho smerovani je nastaveno na adapter zpetne smycky.
fceSeni огоЫёшй
6.2 Prehled reseni problemu
Nasledujicf casti poskytuji informace, jak urcit problemy s komunikaci a konfiguraci
protokolu TCP/IP, a obsahuji postupy, pomoci kterych Ize tyto problemy vyresit.
Pri reseni potizi protokolu TCP/IP se obvykle postupuje podle daneho schematu:
1. Overte, zda rozhrani prislusneho pocitace neni odpojeno od media.
2. Zkontrolujte, zda je protokol TCP/IP v pfislusnem pocitaci spravne konfigurovan.
3. Overte, zda existuje cesta smerovani mezi problematickyhn pocitacem a jeho cilem.
4. Pokud mate podezreni na spolehlivost propojeni, pouzijte v ruznou denni dobu
nastroj Pathping a zaznamenejte podil Ospesnych poku.su.
Nepodafi-li se pomoci techto кгокй pficinu problemu zjistit, zachycujte sifovy provoz
pomocianalyzatoru protokolu, jako je napr. nastroj Microsoft Network Monitor.
<f JFk Dalsi informace Informace о nastroji Network Monitor naleznete v puhlikaci Microsoft®
Windows Server™ 2003 Administrator's Companion (Pfirufka spravce systemu Microsoft®
Windows Server™ 2003) autorO Russel, Crawford a Gerend (Microsoft Press, 2003).
Kapitola 6 - Reseni ргоЫётй s protokolem TCP/IP
Pfipojeny nebo odpojeny stav vytaceneho, bezdratoveho ci vysokorychlostniho
internetoveho pfipojeni nebo pfipojeni RAS.
Uplynuly cas sitoveho, vytaceneho, bezdratoveho ci vysokorychlostniho interne-
toveho pfipojeni nebo pfipojeni RAS.
Rychlost v okamziku pfipojeni.
V pfipade mistnich pfipojeni pocet odeslanych a pfijatych bajtu v prubehu pfi-
pojeni. Pro jine typy pfipojeni karta General znazorhuje take pocet odeslanych
a pfijatych bajtu behem pfipojenf a souvisejici statistiky komprese a chyb.
Network Connection Status karta Support Pfejdete-li v dialogu Status sitoveho
pfipojeni z karty General na kartu Support, muzete zkontrolovat nasledujici podrob-
nosti konfigurace:
typ adresy,
adresa IP,
inaska podsite,
vychozi brana.
Network Connection Status: karta Support — Details Pokud na karte Support
klepnete na moznost Details, ziskate podrobnejsi pfchled nasledujicfch konfigurac-
nich informaci:
fyzicka adresa,
adresa IP,
maska podsite,
vychozi brana,
server DHCP,
ziskani zapujceni,
konec platnosti zapujceni,
servery DNS,
servery Vi7NS.
Kontrola konfigurace a statistik pomoci pfikazu Status poskytuje nasledujici vyhody:
Sledujete aktivitu site v realnem case. Muzete tedy urcit, zda sit’ovy adapter sku-
tecne zpracovava provoz nebo nikoli.
Klepnutim na moznost Properties ziskate snadny pfistup к vlastnostem pfipo-
jeni, ktere ро1ё muzete zkontrolovat nebo zmenit sitove komponenty Client,
Service ci Protocol.
Kontrola konfigurace a statistik touto metodou ma nasledujici nevyhody:
Neni pnstupny stav pfipojeni к mistni siti, ktere je ve stavu odpojeni od media.
Dostupne podrobnosti konfigurace jsou velmi omezene. Neoznamuji se napfi-
klad zadne pfipony DNS.
Vysledky se zobrazuji pouze na zaklade pfipojeni.
Preh led reseni problemu 333
Jsou zobrazeny pouze vysledky protokolu IPv 1, nikob protokolu IPv6.
Vysledky z dialogu Status nelze tisknout am ie pfesmerovat do souboru typu
TXT nebo DOC.
Pouzitipfikazu Ipconfig Prikaz ipconfig /all poskytne podrobnou konfiguracnl
zpravu pro vsechna rozhrani, vcetne vsech konfigurovanych adapteru vzdaleneho
pristupu. Vystup prikazu Ipconfig lze presmerovat do textoveho souboru (typu
TXT) nebo do souboru aplikace Vord (typu DOC), je-1? tento program nainstalo-
van. Na pfikazovy fadek zadejte nasledujici fetezec s pflslusnou pflponou souboru:
ipconfig > Adresaf\NazevSouboru.Pfipona
Nasledujici ukazka napfiklad ulozi \ystup jako textovy soubor s nazvem ipcfg.txt
do adresafe F:\NetTest\.
ipconfig /all > F:\NetTest\ipcfg.txt
Vystup pfikazu Ipconfig si muzete prohlednout a vyhledat v nem libovolne pro-
blemy tykajici se konfigurace pocltacove site. Pokud napriklad pocitac pfi konfigu-
raci dostal adresu IP, ktera je duplicitni vuci existujlcl adrese IP, ktera jiz byla
detekovana, zobrazise maska podsite jako O.O.O.C.
Nasledujici piiklad dokumentuje vysledky pfikazu ipconfig /all pro pocitac s vice
adresami, ktery:
pouziva к automaticke kon’iguraci protokolu TCP/IP server DHCP,
preklada nazvy pomoci serveru WINS a DNS,
nema nainstalovan protokol IPv6.
Windows IP Configuration
Host Name..........................: testpci
Primary Dns Suffix ............... : contoso.example.com
Node Type..........................: Hybrid
IP Routing Enabled.................: No
WINS Proxy Enabled.................: No
DNS Suffix Search List.............: contoso.example.com
contoso.com
example.com
fieSeni oroblemu
Ethernet adapter Local Area Connection 1:
Connection-specific DNS Suffix . .
Description ......................
Physical Address..................
DHCP Enabled......................
Autoconfiguration Enabled ....
IP Address........................
Subnet Mask ......................
Default Gateway ..................
DHCP Server ......................
DNS Servers ......................
corp.example.com
PCI 100 Ethernet Adapter
00-02-83-22-01 -5D
Yes
Yes
172.16.48.10
255.255.248.0
172.16.48.03
157.54.8.118
172.16.14.119
172.56.236.138
334
Kapitola 6 - Reseni problemu s protokolem TCP/IP
Primary WINS Server .............. : 172.16.48.04
Secondary WINS Server ............ : 172.16.48.05
Lease Obtained.....................: Thursday, July 10, 2003 1:49:40 PM
Lease Expires......................: Friday, July 18, 2003 1:49:40 PM
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . .:
Description ........................ : PCI Fast Ethernet Adapter
(Generic)
Physical Address...................: 00-00-F8-03-6F-D3
DHCP Enabled.......................: Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.225.167
Subnet Mask ........................ : 255.255.0.0
Default Gateway ................... :
Pouziti prikazu Ipconfig pfinasi nasledujici vyhody:
V jedine operaci Ize ziskat informace о pocitacich s vice adresami.
Vysledky pfikazu Ipconfig lze pfesmerovat a ulozit jako soubor typu TXT nebo
DOC, pokud je v pocitaci nainstalovan program Word.
Pfikaz Ipconfig zobrazuje vysledky pro protokol IPv4 i IPv6.
Pfikaz I pconf i g skyta vice informaci о pfipojeni, nez lze ziskat pfikazem Status.
Kontrola konfigurace pomoci pfikazu Ipconfig ma nasledujici nevyhodu:
Pfikazem Ipconfig nelze zobrazit konfiguraci vzdaleneho pocitace.
Pouziti programu Netdiag.exe Nastroj Netdiag.exe izoluje problemy se siti a ko-
nektivitou. Provadi pritom rozsahlejsi sadu testu nez pfikaz Ipconf i g. Tyto testy a jimi
poskytovane klicove informace о stavu site pomahaji identifikovat a izolovat proble-
my se siti. Tento nastroj nevyzaduje specifikaci parametru ani moznosti. iMuzete se
proto zamefit na analyzu vystupu a neni nutne skolit uzivatele, jak nastroj pouzivat.
Program Netdiag.exe a dodatecne nastroje podpory muzete instalovat spustenim
bahcku Suptools.msi, ktery naleznete ve slozce SupportMools\ na instalacnim dis-
ku CD systemu Windows Server 2003- Poklepanim na balicek Suptools.msi spustite
pruvodee Windows Support Tools Setup Wizard.
Poznamka StrSnka pruvodee Destination Directory ve vychozim nastaveni nainstaluje nastro-
je podpory do slozky systemroot\Program Fi 1 es\Support Tools\. Protoze je nastroj
Netdiag.exe nutne spoustet z pfikazoveho fadku, muze byt vhodne urcit jine umistdni in-
stalace, abyste zkratili cestu, kterou budete muset pfi kazdem spuSteni nastroje zadavat.
Behem instalace muzete napfiklad pomoci tlacitka Browse v pruvodci nastavit drive vytvo-
fenou slozku D:\Tool s.
Chcete-li instalovat nastroj Netdiag.exe nezavislc na jinych nastroj ich podpory, po-
klepejte na soubor Support\Tools\Support.cab na instalacnim disku CD systemu
Windows Server 2003- Poklepanim na soubor Netdiag.exe spustite extrakei. Potom
postupujte podle zobrazenych pokynu.
Prehled eseni problemu
335
Chccte-li spustit program Netdiag.exe z pfikazoveho radku, zadejte cestu к umisteni
(>xtrahovaneho souboru Netdiag.exe. Pokud jste napriklad program Netdiag.exe ex-
trahovali do vytvofene slozky, jiz jste nazvali E: \Too 1 s, zadejte na prikazovy fadek:
e:\tools\netdiag.exe
Pfipadne muzete pfejfr do adresare E:\Tools a potom zadat piikaz Netdiag.exe.
Vystup programu Netdiag.exe je mozne pfesmerovat do slozky a ulozit jako sou-
bor typu TXT nebo DOC. Chcete-li to provest, zadejte na prikazovy radek nasledu-
jfci fetezec s prislusnym nazvem a priponou souboru:
netdiag.exe > Adres5f\NazevSouboru
Pfiklad zadani na pfikazovy radek:
E:\Tools\Netdiag.exe > E:\NetTest\Ntdiag.doc
Program Netdiag bude spusten z adresare E:\Tools a vysledky se ulozi do souboru
s nazvem E:\NetTest\ jako dokument Ntdiag.doc programu Word.
Vystup programu Netdiag.exe poskytuje podrobny seznam konfiguracnich infor-
maci a prehled provedenych testia. Ve vystupu programu Netdiag.exe si muzete
overit spravnou konfiguraci adresy IP, masky podsite, vychozi brany, serveru DNS
a WINS. Muzete zde take zkontrolovat oznamene chyby. Vysledky zahrnuji podrob-
nosti о chybach konfigurace, ktere program Netdiag.exe detekovaL Prohlednete si
polozky se zpravami Skipped, Failed a WARNING, ktere souvisi s ruznymi testy.
\ nasledujicim pfikladu je program Netdiag spusten v pocitaci, ktery je nastaven
tak, aby automaticky ziskaval konfiguraci protokolu TCP/IP zc serveru DHCP <
a к pfekladu nazvu pouziva 1 servery WINS a DNS. Zobrazi se vystup podobny na-
sledujicimu: j
Computer Name: testpci N
DNS Host Name: testpcl.contoso.example.com H
System info : Windows Server 2003
Processor : x86 Family
List of installed hotfixes :
0147222
Netcard queries test ............. : Passed
[WARNING] The net card 'PCI Fast Ethernet Adapter (Generic)' may not be
working because it as not received any packets.
Adapter : Local Area Connection 1
Netcard queries test . . . : Passed
Host Name..................: testpcl.example.com
IP Address ................. : 172.16.48.10
Subnet Mask................: 255.255.248.0
Default Gateway............: 172.16.48.03
Primary WINS Server. . . . : 172.16.48.04
Secondary WINS Server. . . : 172.16.48.05
Dns Servers................: 172.16.14.119
172.56.236.135
|6 Kapitola 6 - Reseni problemu s protokolem TCP/IP
AutoConfiguration results............: Passed
Default gateway test . . . : Passed
NetBT name test.............: Passed
[WARNING] At least one of the <00> 'Workstation Service', <03>
‘Messenger Service', <20> WINS' names is missing.
WINS service test..........: Passed
Adapter : Local Area Connection 2
Netcard queries test . . . : Passed
Host Name..................: testpci
Autoconfiguration IP Address : 169.254.225.167
Subnet Mask................: 255.255.0.0
Default Gateway...........:
Dns Servers...............:
AutoConfiguration results.............: Failed
[WARNING] AutoConfiguration is in use. DHCP not available.
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test.............: Passed
[WARNING] At least one of the <00> 'Workstation Service', <03>
'Messenger Service', <20> WINS' names is missing.
No remote names have been found.
WINS service test..........: Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test ........... : Passed
NetBT transports test..............: Passed
List of NetBt transports currently configured:
NetBT_Tcpipl{0B19AD54-2CA7-4795-8729-FE7494F2316A)
NetBT_Tcpip_{C3C96E7E-4C54-4C87-9462-67D21D3E3D74J
2 NetBt transports currently configured.
Autonet address test .............. : Passed
IP loopback ping test...............: Passed
Default gateway test .............. : Passed
NetBT name test.....................: Passed
[WARNING] You don't have a single interface with the <00> 'Workstation
Prehled reseni ргоЫётй
337
Service’, <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test
DNS test
: Passed
: Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
testpcl.contoso.example.com.'. [ERROR_TIMEOUT]
The name 'testpcl.contoso.example.com.' may not be registered in DNS.
Redir and Browser test..............: Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{0B19AD54-2CA7-4795-8729-FE7494F2316AI
NetBT_Tcpip_IC3C96E7E-4C54-4C87-9462-67D2103E3D74}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{0B19AD54-2CA7-4795-8729-FE7494F2316A)
NetBT_Tcpip_|C3C96E7E-4C54-4C87-9462-67D21D3E3D74}
The browser is bound to 2 NetBt transports.
DC discovery test.................: Passed
DC list test......................: Passed
Trust relationship test..........: Passed
Secure channel for domain 'contoso' is to ' Wcontoso-dc-
02.contoso.example.com'. 4
Kerberos test.....................: Passed j
LDAP test.........................: Passed 4
Bindings test.....................: Passed
WAN configuration test...........: Skipped
No active remote access connections.
Modem diagnostics test...........: Passed
IP Security test..................: Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Pouziti programu Netdiag.exe pfinasi nasledujici vyhody:
Infonnace о pocitacich s vice adresami lze ziskat v jedine operaci na rozdil od
dialogu Status sitbvc?ho pripojeni, ktery zobrazuje udaje na zaklade pfipojeni.
Vysledky programu Netdiag.exe lze pfesmerovat a ulozit do souboru typu TXT
nebo DOC. Dialog Status sit’oveho pfipojeni neumoznuje pfesmerovat vystup do
souboru typu TXT nebo DOC.
Program Net di ag. exe zobrazuje vysledky pro protokol IPv4 i IPv6.
38
Kapitola 6 - Reseni problemu s protokolem TCP/IP
Z programu Netdiag. exe lze spustit vice variant testu, ktere poskytuji podrobnejsi
diagnostickou zpravu nez prikaz Ipconfig nebo dialog Status sitoveho pfipojeni.
Test sitoveho pfipojeni pomoci nastroju Ping a Pathping
Pokud v konfiguraci protokolu TCP/IP nejsou patrne zadne chyby, lze v dalsim
kroku pomoci nastroju Ping a Pathping vyzkouset, zda se pocitac muze pfipojit
к jinym hostitelskym pocitacum v siti TCP/IP.
Nastroj Ping pomaha ovefit konektivitu na drovni protokolu IP. Nastroj Pathping de-
tekuje ztraty paketu pfi pfenosech s vice smerovanimi. Pfikaz ping odesila fadu zprav
„Echo" protokolu ICMP (Internet Control Message Protocol) smerem к cili. Pfitom vy-
uziva hostitelsky nazev nebo adresu IP cile. Pfikaz Ping pouzijte vzdy, potfebujete-li
ovefit, zda mtize hostitelsky pocitac odesilat pakety IP cilovemu hostiteli. Nastrojem
Ping lze takeodhalit problemysitoveho hardwarua nekompatibilnikonfigurace.
$ Poznamka Pokud spustite prikaz i pconf i g /alia konfigurace adresy IP se zobrazi spravne,
' z/"’ neni nutn£ pomoci pfikazu ping zjist'ovat dostupnost adresy zpetne smycky nebo adresy IP
mistniho pocitace - pfikaz i pconf ig to jiz provedl, aby mohl zobrazit konfiguraci hostitele.
Pfi ovefovani, zda existuje trasa mezi mistnim pocitacem a sifovym hostitelem, je
nejvhodnejsi nejdfive pouzit pfikaz ping s adresou IP sitoveho hostitele, ke kteremu
se chcete pfipojit. Pfikaz ma nasledujici syntaxi:
ping AdresdIP
Pfi praci s pfikazem Ping postupujte takto:
Zadejte pfikaz ping s adresou zpetne smycky, abyste ovefili, zda je v mistnim poci-
taci spravne nainstalovan a nakonfigurovan protokol TCP/IP.
ping 127.0.0.1
Zadejte pfikaz ping s adresou IP mistniho pocitace, abyste zkontrolovali, zda byl
spravne pfidan do site. Uvedomte si, ze pokud je tabulka smerovani spravna, tento
pfikaz pouze pfeda paket na adresu zpetne smycky 127.0.0.1.
pi ng AdresalPMistnihoHostitele
Zadanim pfikazu ping s adresou IP vychozi brany overite, zda funguje vychozi bra-
na a zda lze komunikovat s mistnim hostitelem v mistni siti.
ping AdresdlPVychoziBrdny
Pokud zadale pfikaz ping s adresou IP vzdaleneho hostitele, zjistite, zda je mozne
komunikovat pfes smerovac.
ping AdresalPVzddlenehoHosti tele
Zadejte pfikaz ping s hostitelskym nazvem vzdaleneho hostitele, abyste ovefili, zda
funguje pfekladanf nazvu vzdaleneho hostitele.
ping Hostitel skyNdzevVzdalenehoHostitele
Spustte pro vzdaleneho hostitele analyzu Pathping, abyste zkontrolovali, zda sprav-
ne funguji smerovace na ceste к cilovemu umisteni.
pathping AdresalPVzddlenehoHostitele
Prehled reSeni problemu
33<
Poznamka Pokud je mistni adresa vracena jako 169.254.y.z, pfifadila pod'taci adresu IP
funkce APIPA (Automatic Private IP Addressing - automaticke prirazeni privatni adresy IP)
systemu Windows Server 2003. To znamenS, ze mistni server DHCP neni spravnS nakonfigu-
rovan nebo neni z pocitace dosazitelny a adresa IP byla prirazena automaticky s maskou
podsite 255.255.0.0. Povolte server DHCP nebo zmente jeho konfiguraci, restartujte mistni
pocitac a zkontrolujte, zda problem se siti pretrvava.
Poznamka Je-li mistni adresa vracena ve tvaru 0.0.0.0, zjistil nastroj MediaSense, ze sitovy
adapter neni pfipojen к siti. Chcete-li tento problem vyresit, zkontrolujte, zda jsou sitovy
adapter a sitovy kabel pfipojeny к funkcnimu rozbocovad. Jestlize je pripojeni stabilni, opa-
kujte instalaci ovladacu sit'oveho adapteru nebo nainstalujte novy sitovy adapter.
Prikaz ping pfeklada nazev pocitace na adresu IP pomoci pfekladu nazvu hostitele.
Pokud je tedy prikaz ping s pouzitim adresy hspesny, ale pfi zadani nazvu neu-
spesny, spociva problem v pfekladu nazvu hostitele, nikoli v sitove konektivite.
Dalsi informace о feseni potizi s pfekladem nazvu hostitele naleznete v casti „Nelze
se pripojit к hostiteli nebo nazvu NetBIOS4’ v teto kapitole.
Pokud v libovolne fazi nelze pfikaz ping Qspesne pouzit, zkontrolujte, zda:
Adresa IP mistniho pocitace je platna a je spravne zobrazena na karte General
dialogu Internet Protocol (TCP/IP) Properties a na karte Support dialogu Status
sit’oveho pfipojeni, nebo se zobrazuje pfi pouziti nastroje Ipconfig ci
Netdi ag.exe.
Je nakonfigurovana vychozi brana a propojeni mezi hostitelem a vychozi bra-
nou je funkeni. Pokud zadate pfikaz ping s adresou vychozi brany, meli byste
dostat odpovёd. System Windows Server 2003 pouziva rozpoznani mrtve brany.
Rozpoznani mrtve brany se uplatni v pfipadech, kdy konfigurace pocitace zahr-
nuje vice bran a pfipojeni smerovane pfes vychozi branu se nekolikrat pokusi
odeslat paket TCP, aniz by byla dorucena odpoved. Funkce rozpoznani mrtve
brany pak zajisti, ze adresa dalsiho smerovani pro pfipojeni TCP se zmeni tak,
aby pouzivala dalsi vychozi branu ze seznamu.
Poznamka Pokud pfipojeni vzdaleneho systemu, ktery je testovan pfikazem ping, vykazuje
velke zpozdeni (napriklad v pfipade satelitniho propojeni), miize vr^ceni odpovedi trvat de-
le. Dels! fasovy limit Ize zadat pomoci moznosti w (wait - cekani). V nasledujicim pfikladu je
pomoci moznosti -w nastaven casovy limit cek^ni na odpoved' 2 sekundy (2 000 milisekund),
moznost -n (number of pings - pocet pfikazu ping) je nastavena na dve zpravy „Echo"
a moznost -1 urcuje, ze kazdy paket pfikazu ping bude mit velikost 1 450 bajtu. Pfikaz ping
v tomto pfikladu oven adresu 172.16.48.10.
C:\>ping -w 2000 n 2 -1 1450 172.16.48.10
Zobrazi se nasledujicf vystup:
Pinging 172.16.48.10 with 1450 bytes of data:
Reply from 172.16.48.10: bytes=1450 time=1542ms TTL=32
Reply from 172.16.48.10: bytes=1450 time=1787ms TTL=32
Ping statistics for 172.16.48.10:
40
Kapitola 6 - fteieni ргоЫётй s protokolem TCP/IP
Packets: Sent = 2, Received = 2, Lost = 0 (OX loss),
Approximate round trip times in milli-seconds:
Minimum = Oms, Maximum = 1787ms, Average « 1664ms
Vyprazdneni mezipameti ARP
Nespravne polozky v mezipameti ARP nekdy znemoznuji konektivitu к mistnim
nebo vzdalenym hostitelum (pokud neni polozka mezipameti ARI1 pro vychozi
branu spravna). Obsah mezipameti ARP lze zobrazit pfikazem arp -a nebo arp -g.
Chcete-li mezipamet ARP vyprazdnit, zadejte arp -d *. Vysledky pfikazu arp -a
nebo arp -g lze pfesmerovat a ulozit do souboru typu TXT nebo DOC, je-li nain-
stalovan program Word, s pouzitim syntaxe arp -a > Adresaf\NazevSouboru (s pff-
slusnou pfiponou nazvu souboru TXT nebo DOC). Nez zmenite konfiguraci
mezipameti ARP, je vhodne zaznamenat nastaveni konfigurace pfesmerovanfm ob-
sahu mezipameti ARP do souboru typu TXT nebo DOC.
Overeni vychozi brany
Zkontrolujte vychozi branu. Adresa brany musi byt ve stejnd podsiti jako mistni
hostitel. V opacnem pripade nelze pakety z hostitelskeho pocitace pfedat do zad-
neho umisteni mimo mistni podsit’. Potom pomoci automaticke nebo rucni konfigu-
race ovefte, zda je v hostiteli spravne nakonfigurovana adresa vychozi brany.
Kontrola vzdaleneho hostitele prikazem ping
Pokud vychozi brana odpovida spravne, zadejte pfikaz ping s adresou vzdaleneho
hostitele, abyste ovefili, zda komunikace se vzdalenou siti funguje podle ocekavani.
Jestlize prikaz ping neni dspesny, prozkoumejtc cestu к cilovemu umisteni nastro-
jem Tracert. Plni-li funkci smerovacu IP pocitace se systemem Microsoft Windows
NT®, Windows 2000 nebo Windows Server 2003, prozkoumejte tabulku smerovani
IP pomoci pfikazu route pri nt nebo sluzby Routing and Remote Access. V pfipade
smerovacu IP, ktere nejsou zalozeny na operacnich systemech Windows NT,
Windows 2000 ani Windows Server 2003, pouzijte к analyze tabulky smerovani IP
pfislusny nastroj nebo funkci.
Pfikaz ping pfi feseni potizi obvykle vraci ctyfi chybove zpravy.
TTL Expired in Transit Pocet smerovani nutnych к dosazeni cile pfekracuje hod-
notu TTL (Time to Live), kterou pro pfedani paketu nastavuje odestlajici hostitel.
Pfikaz ping odesila zpravy ICMP „Echo" s vychozi hodnotou TTL 128. Pokud tato
hodnota nedostacuje к pfeneseni paketu pres pozadovany pocet propojeni smerem
к cili, muzete hodnotu TTL zvysit pfikazem ping i az na 255 propojeni. Jestlize se
zvysenim hodnoty TTL nepodafi problem vyfesit, jsou pakety pfedavany ve smycce
smerovani - tzn. v kruhove ceste mezi smerovaci. Pfikazem Tracert muzete zjistit
skupinu smerovacu ve smycce smerovani. Tato skupina se projevuje jako opakova-
na sekvence stejnych adres IP ve zprave prikazu Tracert. Provedte vhodnd zmeny
v tabulkach smerovani smerovacu ve smycce smerovani nebo о problemu informuj-
te spravce vzdaleneho smerovace.
Destination Host Unreachable Tato zprava znamena jeden ze dvou problemu:
mistni system пета trasu к pozadovanemu cili nebo о nedostupnosti trasy к cili in-
fomiuje vzdaleny smerovac. Mezi obema problemy lze rozlisit podle tvaru zpravy:
Pfehled reseni problemu
341
Pokud zprava sdeluje pouze „Destination Host Unreachable", neexistuje trasa
z mistniho systemu a vubec nedoslo к pokusu о odeslani paketu do site. Pomo-
ci nastroje Route zkontrolujte v mistni tabulce smerovani, zda neni trasa к cili
chybna nebo nedostupna.
Pokud ma zprava podobu „Reply From AdresalP: Destination Host Unrea-
chable", doslo к probldmu se smerovanim na vzdalenem smerovaci s uvedenou
adresou IP. Pfislusnym nastrojem zkontrolujte tabulku smerovani IP smerovace,
kteremu je prirazena pnslusna adresa IP uvedena ve zprave.
Pokud jste zadali pfikaz ping s adresou IP, opakujte jej s nazvem hostitele. abyste si
ovefili, ze je uvedena adresa IP spravna.
Request Timed Out Tato zprava oznamuje, ze ve vychozim casovem intervalu ctyf
sekund nebyly pfijaty zadne zpravy odpovёdi echa. Muze to mit nekolik odlisnych
pficin. Zpravidla se jedna о zahlceni site, nedspesny pfeklad adresy MAC dalsiho
smdrovani protokolem ARP, filtrovani paketu, chybu smerovani nebo tiche vyfaze-
ni. Nejcasteji to znamena, ze sclhala trasa zpet к odesilajicimu hostiteli. Muze к to-
mu dojit proto, ze trasu zpet к odesilajicimu hostiteli nezna cilovy hostitel, jeden
z mezilehlych smerovacu nebo dokonce vychozi brana ciloveho hostitele. Nez
zkontrolujete tabulky smerovani na smerovacich, ovefte, zda tabulka smerovani ci-
loveho hostitele obsahuje trasu к odesilajicimu hostiteli.
Pokud jsou vzdalene tabulky smeiovani spravne a obsahuji platnou trasu zpet
к odesilajicimu hostiteli, vytisknete pfikazem arp -a obsah mezipameti ARP a pre-
svedcte se, zda v mezipameti ARP nechybf spravna adresa. Ovefte si take pomoci
masky podsite, zda nebyla vzdalena adresa interpretovana jako mistni.
Dale urcete pomoci nastroje Tracert cestu к cili. Nastroj Tracert nezaznamena ces-
tu, kterou na zpatecm ceste sleduji zpravy odpovedi echa. Muze vsak zjistit, zda by-
ly pakety doruceny do cile. V tomto pfipade se pravdepodobne jedna о problem
smerovani na zpatecni ceste. Pokud trasovani nedospeje az к cili, muze to byl zpu-
sobeno tim, ze cilovy hostitel je chranen branou firewall. Je-li cil chranen branou fi-
rewall, nemohou pakety pfikazu ping - ani libovolne jine zpravy ICMP - kvuli
filtrovani paketu ICMP projit pfes branu firewall a dosahnout cile.
Pokud chcete ovefit, zda neni sif zahlcena, staci pomoci prikazu ping -w zvysit po-
volenou latenci nastavenim dels! doby cekani, napf. na 5 000 milisekund. Pokuste
se znovu zadat pfikaz ping s adresou cile. Jestlize stale dochazi к vyprseni casovc-
ho limitu pozadavku, neni to zpusobeno zahlcenim site.
Unknown Host Tato chybova zprava informuje о tom, ze pozadovany nazev hos-
titele nelze pfelozit na pnslusnou adresu IP. Zkontrolujte, zda jste nazev zadali
spravne a zda jej servery DNS mohou pfelozit.
Testovani prekladu adres IP na adresy MAC
pomoci ARP
Protokol TCP/IP v systemu Windows Server 2003 umoznuje aplikacim komunikovat
po siti s jinym pocitacem pomoci adresy IP, nazvu hostitele nebo nazvu NetBIOS.
Bez ohledu na pouzitou konvenci nazvu je nakonec vzdy nutne pro media se sdi-
lenym pnstupem, jako jsou site Ethernet a Token Ring, pfelozit adresu dalsiho sme-
12 Kapitola 6 - ftesenf problemu s protokolem TCP/IP
rovani cile na hardwarovou adresu - ktera se take oznacuje jako adresa MAC (me»
dia access control).
Protokol ARP umoznuje, aby hostitel zjistil adresu MAC adresy IP dalsilio smerovani
ve stejne fyzicke siti. Aby mohl protokol ARP Ocinne fungovat, uklada kazdy poci-
tac mapovani adres
IP na adresy MAC do mezipameti. Diky tomu neni nutne opakovat pozadavky vse-
smeroveho vysilani ARP.
Nastroj Arp uzivateli umoznuje zobrazit a upravit polozky tabulky ARI3 v mistnim
pocitaci. Prikaz arp je vhodny к prohlizeni mezipameti ARI3 a reseni problemu
s pfekladem adres.
Pfikazem arp -s AdresalP AdresaMAC Ize do souboru ARI3 pfidat statickou poloz-
ku. Pfi pfidavani techto statickych polozek mezipameti ARI3 vsak dbejte opatrnosti,
protoze Ize snadno zadat chybnou adresu MAC pro adresu IP. Vsimnete si, ze sta-
ticke polozky ARP jsou vymazany pn restartu pocitace.
Detekce duplicitmch adres IP pomoci protokolu ARP
System Windows pfi spusteni provede automatickou kontrolu ARP kvuli zjisteni
pfipadnych duplicit s vlastni adresou IP. Automaticka kontrola ARP je pozadavek
ARI3 na vlastni adresu IP uzlu. Pokud uzel odesle ramec pozadavku ARP na svou
vlastni adresu IP a nepfijme zadny ramec odpovedi ARP, zjisti, ze jemu pfifazenou
adresu IP nepouzivaji zadne jine uzly. Tento postup sice detekuje vetsinu pfipadu
duplicitmch adres IP, ale v nekolika malo situacich mohou byt ve stejne siti nakon-
rigurovani dva hostitele TCP IP (se systemem Microsoft nebo jinym systemem), kte-
fi maji shodnou adresu IP.
Mapovani adres MAC a IP zajistuje modul ARI3, ktery pouziva prvni pfijatou odpo-
ved’ ARP. Odpoved z chybne konfigurovaneho pocitace je tedy v nekterych pfipa-
dech dorucena zpet drive nez odpoved z cfloveho pocitace.
Pfikazem arp a Ize zobrazit mapovani v mezipameti ARI3. Znate-li adresu MAC
vzdaleneho pocitace, ktery chcete pouzft, muzete snadno urcit, zda se ddaje shodu-
ji. Pokud se neshoduji, odstrante polozku pomoci pfikazu arp -da pote spust’te
pfikaz ping se stejnou adresou (tim vynutite ARP). Nasledne znovu zkontrolujte ad-
resu MAC v mezipameti pfikazem arp -a.
Jsou-li oba pocitace ve stejne siti, dostanete nakonec odpoved z chybne konfiguro-
vaneho pocitace. V opacnem pfipade muze byt nutne zachytavat provoz z chybne
konfigurovaneho hostitele nastrojem Network Monitor, abyste urcili vlastnika nebo
umisteni systemu.
Dalsi informace Dalsi informace о nastroji Network Monitor naleznete v publikaci Micro-
soft® Windows Server1 M 2003 Administrator's Companion (Pfirucka spravce systemu Micro-
soft® Windows Server™ 2003) autoru Russel, Crawford a Gerend (Microsoft Press, 2003).
Detekce neplatnych polozek v mezipamdti ARP
Reseni potfzi s mezipameti ARP nekdy path к nejobtiznejsim uloham spravy site,
protoze souvisejici problemy se casto vyskytu ji nahodile. Vyjimkou z tohoto pravi-
Prehled reseni problemu
343
dla je, pokud zjistite, ze na pozadavek ARP odpovida nespravny hostitel a kvuli
tomu v mezipameti ARP vznikne chybna polozka. Pnznaky chybnych polozek
v mezipameti ARP je obtiznejsi reprodukovat a zpusobuji obcasne problemy, ktere
se tykaji pouze nekolika hostitelu. Vychozi problem spociva v tom, ze dva pocitace
v siti pouzivaji stejnou adresu IP. Problemy se objevuji pouze obcas, protoze nejak-
tualnejsf polozka tabulky ARP vzdy pochazi z hostitele, ktery na libovolny konkret-
ni pozadavek ARP odpovedel rychleji.
Chcete-li tento problem vyfesit, zobrazte tabulku ARP. Na pfikazovy fadek zadejte:
C:\>arp -a 172.16.0.142
Zobrazi se vystup podobny nasledujicimu:
Interface: 172.16.0.142
Internet Address Physical Address Type
172.16.0.1 OO-eO-34-cO-al - 40 dynami c
172.16.1.231 00-00-f8-03-6d-65 dynami c
172.16.3.34 08-00-09-dc-82-4a dynamic
172.16.4.53 00-co-4f-79 49- 2b dynamic
157.59.5.102 00-00-f8-03-6c-30 dynami c
Adresy pfifazene serverem DHCP zpravidla nezpusobuji konflikty adres, ktere jsou
uvedeny vyse. Hlavnun zdrojem techto konfliktu proto byvaji staticke adresy IP.
Jestlize udrzujete seznam statickych adres (a odpovidajicich adres MAC) tak, jak
jsou pfifazovany, muzete si tim usnadnit nalezeni pfipadnych konfliktu adres. Staci
prozkoumat dvojice adres IP a MAC z tabulky ARP a porovnat je se zaznamenany-
mi hodnotami. I
Pokud nemate zaznamy о vsech dvo jicich adres IP a MAC ve sve siti, muzete se
pokusit vyhledat v adresach MAC nekonzistence v bajtech vyrobce. Prvni tfi bajty
kazde adresy MAC urcuji vyrobce karty. Tato tfibajtova cisla se oznacuji jako identi-
fikdtory OUI (Organizationally Unique Identifiers) a pfifazuje je organizace IEEE
(Institute of Electrical and Electronics Engineers). Znate-li instalovane komponenty
a porovnate-li je s hodnotami, ktere vratil pfikaz arp -a. muzete urcit, ktera staticka
adresa byla zadana chybne.
Overeni trvalych polozek tabulky smerovani
Dalsi oblast, kterou je nutne prozkoumat, jsou trvale polozky v pouzitych tabulkach
smerovani. Muzete je zobrazit nastrojem Route. Trvale polozky lze pfidat pfikazem
route add -p nebo pomoci sluzby Routing and Remote Access. Nespravne polozky
muzete znwnit pfikazem route change. Statickou trasu lze pfidat pomoci sluzby
Routing and Remote Access.
Pridani staticke trasy pomoci sluzby Routing and Remote Access
1. Otevrete modul Routing and Remote Access (Smerovani a vzdaleny pfistup).
2. Ve stromu konzoly rozbalte polozku TP Routing (Smerovani IP) a klepnete
pravym tlacitkem mysi na polozku Static Routes (Staticke smerovani).
3. Klepnete na pfikaz New Static Route.
Kapitola 6 - fteseni problemu s protokolem TCP/IP
4. V dialogu Static Route (Nove staticke smerovani) zadejte rozhrani, cil, masku
site, branu a metriku. Pokud se jedna о rozhrani vyzadaneho volani, neni pole
Gateway (Brana) к dispozici.
Pouziti nastroju Tracert a Pathping
Pokud je konfigurace tabulky smerovani spravna, muze byt problem zptisoben sme-
rovacem nebo propojenfm v libovolnem bode trasy. Chcete-li problem pfesne lokali-
zovat, muzete trasovat cestu к cilovemu pocitaci pomoci nastroju TracertaPathping.
Pokud к ак^ёти hostiteli nevede pouze jedina cesta, nezapomente mapovani tra-
sy pomoci techto nastroju nekolikrat zopakovat, zejmena v pfipadech, kdy se pake-
ty ztraceji pouze obcas. Datagram muze byt odeslan ruznymi cestami a pficinou
problemu muze byt vadny smerovac.
Nastroj Tracert pouzijte v pfipade, kdy nemate к urcitemu serveru zadnou konek-
tivitu. Tento nastroj totiz oznamf, kde je konektivita pferusena. Nastroj Pathping je
uzitecnejsi v pfipadech, kdy к serveru existuje konektivita, ale dochazi ke ztrate
nekterych paketu nebo velkemu zpozdeni. V techto pfipadech nastroj Pathping
pfesne informuje, kde ztrata paketu nastava.
Overeni serverovych sluzeb ve vzdalenem pocitaci
System konfigurovany jako vzdalena brana nebo smerovac nekdy nefunguje jako
smerovac. Chcete-li si ovefit, zda je vzdaleny pocftac, ke kteremu se chcete pripojit,
nastaven к pfedavani paketu, muzete jej prozkoumat pomoci nastroje pro vzdale-
nou spravu (za pfedpokladu, ze tento pocftac sami spravujete) nebo se muzete ob-
ratit na osobu, ktera pocftac spravuje.
Spravce odpovedneho za vzdalenou sif muzete kontaktovat pomoci ddaju v databa-
zich, ktere udrzuje organizace InterNIC. Nejiednodussi je pomoci nastroje Whois najit
jmeno a kontaktni informace pfislusne osoby v databazi InterNIC. Nastroj Whois na-
leznete na webu organizace InterNIC na adrese http://go.microsoft.com/fwl ink/
?1inkid=8177.
Kontrola protokolu IPSec v hostiteli,
ktery zahajuje komunikaci
Protokol IP security (IPSec) muze zlepsit odolnost site pfed пара denim, ale nekdy
take komphkuje zmenu konfigurace site nebo feseni potizi. Protokol IPSec spuste-
ny v iniciujicim hostiteli zkoumaneho pocitace muze zpusobit problemy s pfipoje-
nim к jinemu hostiteli. Chcete-li urcit, zda se jedna о pficinu problemu, docasne
protokol IPSec vypnete pomoci pfikazu net stop policy a gent a potom se pokuste
spustit pozadovanou sifovou sluzbu nebo funkci.
Pokud se pfi vypnuti nastaveni zasad protokolu IPSec problem neobjevi, je zfejme,
ze je zpusobcn dodatecnou vypocetni zatezi protokolu IPSec nebo jeho filtrovani
paketu. Abyste tento problem vyfesili, restartujte sluzbu IPSec pfikazem net start
policyagent a potom pouzijte nasledujfci postup.
Chcete-li zobrazit aktivni filtry, zadejte na pfikazovy fadek nasledujfci prikaz:
netdiag /test:ipsec /debug
Prehled reseni problemu
Chcete-li vystup tohoto pfikazu zobrazit v textovem editoru (napr. v Poznamkovem
bloku), muzete jej pfesmerovat nasledujicim pfikazem:
netdiag /testripsec /debug > NazevSouboru.txt
Prirazeni nebo zruseni prirazeni zasady IPSec pro zasady skupiny
zalozene na sluzbe Active Directory
1. Spust’te nastroj Active Directory Users and Computers. (Chcete-h spustit nastroj
Active Directory Users and Computers, klepnete na tlacitko Start a pfikaz Con-
trol Panel, poklepejte na polozku Administrative Tools a potom poklepejte
na polozku Active Directory Users and Computers )
2. Ve stromu konzoly rozbalte fadic domeny, nazev domeny a organizacni jednotku
nebo podiizenou organizacni jednotku, pro kterou chcete nastavit zasady skupiny.
3. Klepnete na pfikaz Properties a potom klepnete na kartu Group Policy.
4. Klepnutim na tlacitko Edit otevfete objekt Group Policy, ktery chcete upravit,
nebo klepnutim na tlacitko New vytvofte novy objekt Group Policy a potom
klepnete na tlacitko Edit.
5- Ve stromu konzoly Group Policy rozbalte nazev Zasady pocitace, pfejdete na
polozku Computer Configuration, Windows Settings a Security Settings
a potom klepnete na polozku IP Security Policies on Active Directory.
6. V podokne podrobnosti klepnete na zasadu protokolu IPSec, kterou chcete pfi-
fadit nebo zrusit jeji prirazeni, a potom zvolte jednu z nasledujicich akci:
Chcete-li pfifadit zasadu, klepnete v nabidce Action na pfikaz Assign.
Pokud chcete zrusit pfifazeni zasady, klepnete v nabidce Action na pfikaz
Unassign.
Prirazeni nebo zruseni prirazeni zasady IPSec pro zasady mistniho
pocitace
1. Klepnete na tlacitko Start a pfikaz Run, zadejte MMC a klepnete na tlacitko OK.
2. \ nabidce File к!ерпё1е na pfikaz Add/Remove Snap-in a klepnete na tlacitko
Add
3- Klepnete na polozku Group Policy Object Editor a potom na tlacitko Add.
4. Klepnete postupne na tlacftka Finish, Close a OK.
5. Ve stromu konzoly Group Policy rozbalte polozku local Computer Policy,
pfejdete na polozku Computer Configuration, Windows Settings a Security
Settings a potom klepnete na polozku IP Security Policies on Local Compu-
ter.
6. V podokne podrobnosti klepnete na zasadu protokolu IPSec, kterou chcete pfi-
fadit nebo zrusit jeji pfifazeni, a potom zvolte jednu z nasledujicich akci:
Chcete-li pfifadit zasadu, klepnete v nabidce Action na pfikaz Assign.
Pokud chcete zrusit pfifazeni zasady, klepnete v nabidce Action na pfikaz
Unassign.
148
Kapitola 6 - Reseni problemu s protokolem TCP/IP
Kontrola stavu relace NetBIOS
Na pfikazovy fadek zadejte
net view WAdresalP
kde AdresaIP oznacuje stejny sitovy prostfedek, ktery jste pouzili v postupu pro
urceni pnciny zpravy Error 53.
Nenf-li ani tento postup dspesny, lezi problem v navazovani relace.
Jestlize je pocitac v mistni podsiti, zkontrolujte, zda jste jeho nazev zadali spravne
a zda je protokol TCP IP spusten i v cilovem pocitaci. Pokud pocitac nenf v mistni
podsiti, ovefte si, zda je mapovani jeho nazvu a adresy IP к dispozici v databazi
DNS, souboru Hosts ci Lmhosts nebo v databazi WINS.
Jestlize se dotnnivate, ze jsou vsechny prvky protokolu TCP/IP nainstalovany
spravne, pouzijte pfikaz ping s adresou vzdaleneho pocitace. Тип zkontrolujete,
zda je protokol TCP IP funkcni.
Nelze se pripojit ke vzdalenym systemum
pomoci nazvu hostitele
Pokud potize nezpusobuje nazev NetBIOS, ale sokety, souvisi problem bud’s po-
lozkou v souboru Hosts, nebo chybou konfigurace DNS. Chcete-li urcit, proc lze
pfipojeni ke vzdalenym pocitacum navazat pouze pomoci adres IP a nikoli nazvu
hostitele, zkontrolujte, zda byl v pocitaci nakonfigurovan pfislusny soubor Hosts
a naStaven system DNS.
Kontrola souboru Hosts
Polozky v souboru Hosts slouzi к vytvofeni polozek v mezipameti pfekladani klien-
ta DNS, ktere lze zobrazit prikazem ipconfig /displaydns. Zkontrolujte, zda inezi-
pamet’ pfekladani klienta DNS a soubor Hosts obsahuji spravne polozky.
Kontrola konfigurace DNS
Pouzivate-li system DNS, ovefte si, zd.i jsou ve v lastnostech TCP/IP spravne zadany
adresy IP serveru DNS a maji spravne pofadi. Postupujte pfitom nasledovne:
Kontrola konfigurace DNS
1. V dialogu Control Panel poklepejte na polozku Network Connections.
2. Klepnete pravym tlacitkem na pfipojeni, ktere chcete prozkoumat, a vyberte
pfikaz Properties.
3- Vyberte moznost Internet Protocol (TCP/IP) a klepnete na kartu Properties.
l \ dialogu Microsoft TCP/IP Properties klepnete na tlacitko Advanced.
5. Klepnete na kartu DNS.
6. Zkontrolujte, zda je system DNS nakonfigurovan spravne. Pokud chybf adresa
IP serveru DNS, pfidejte ji do seznamu adres serveru DNS.
Tento postup je urcen pro systemy, kde je na karte General okna TCP/IP Proper-
ties zaskrtnuto policko Use the following DNS server address (Pouzit nasledu-
Nelze se pfipojit к hostiteli nebo nazvu NetBIOS
34S
jici adresy serveru DNS) (staticky koniigurovane pocitace). Klienti DHCP nemaji
v seznamu servery DNS.
Zadejte pfikaz ping s nazvem hostitele vzdaleneho pocitace a potom s jeho adresou
IP, abyste urcili, zda dochazi ke spravnemu prekladu adresy hostitele. Pokud pfikaz
ping neni uspesny s nazvem hostitele, ale pouze s pouzitim adresy IP, spociva pro-
blem v pfekladu nazvu. Chcete-li vyzkouset, zda jsou servery7 DNS spusteny, zadej-
te pfikaz ping s jejich adresou IP nebo na serveru DNS otevfete relaci Telnet na
portu 53- Je-li pfipojeni uspesne navazano, sluzba DNS na serveru DNS funguje.
Jakmile jste ovefili, ze je sluzba DNS spustena, muzete pomoci nastroje Nslookup
odesilat dotazy na server DNS, abyste dale zkontrolovali stav hledanych zaznamu.
/ Tip Dalsi informace о programu Telnet ziskate zadanim pfikazu Telnet /? na pfikazovy
\ / fadek.
Pokud nejsou й8рё5пё prikazy ping s adresou IP ani s nazvem, jedna se о potize se
sit’ovou konektivitou, napf. zakladni konektivitou nebo smerovanim. Dalsi infonna-
ce о feseni potizi se sit’ovou konektivitou naleznete v casti „Reseni potizi sn^rovani
IP“ v teto kapitole.
Preklad nazvu hostitele pomoci serveru DNS DNS je distribuovana databaze,
ktera mapuje nazvy domen na data. Uzivatel, ktery chce vyhledat pocitace a jine
prostfedky v siti IP, se muze dotazat sluzby DNS pomoci hierarchickych popisnych
nazvu. Sluzba diky tomu z velke casti nahrazuje funkci, kterou dfive plnil soubor
Hosts. Sluzba DNS preklada popisne nazvy na adresy IP, jak je popsano v nasledu-
jicim pfikladu.
XPoznamka Odpoved' na dotaz muze poskytnout libovolny server na trase. Dalsi iterativni do-
\ tazy proto nejsou nutne.
KHent kontaktuje nazvovy server DNS s rekurzivnim dotazem na adresu nd -
me.contoso.com. Server musi nyni vratit odpoved nebo chybovou zpravu.
Nazvovy server DNS zkontroluje sve soubory7 mezipameti a zony, ale nepodafi
se mu odpoved najit Kontaktuje kofenovy server Internetu (kofenovy server
DNS) s iterativnim dotazem na nazev name.contoso.com.
Kofenovy server odpovdd nezna, takze odpov i odkazem na opravneny server
v domene .com.
Nazvovy server DNS kontaktuje server v domend .com a pfeda mu iterativni do-
taz na nazev .contoso.com.
Server v domene .com nedokaze poskytnout pfesnou odpovёd, takze odpovi
odkazem na opravneny server v domene contoso.com.
Nazvovy server DNS kontaktuje server v domene contoso.com a pfeda mu itera-
tivni dotaz na nazev name.contoso.com.
Server v domene contoso.com odpovedzna. Odesle odpovedse spravnou adre-
sou IP.
Nazvovy server DNS poskytne klientovi jako odpoved na dotaz adresu IP serve-
ru name.contoso.com.
Kapitola 6 - Reseni ргоЫёти s protokolem TCP/IP
. Poznamka Dalsi informace о protokolu IPSec v systemu Windows Server 2003 ziskate, kdyz
v pofitad se systemem Windows Server 2003 klepnete na tlacitko Start a pfikaz Run, zad^te
pfikaz hh IPSECconcepts .chm a klepnete na tlaCitko OK.
ФОй1егкё Z^sada protokolu IPSec muze zustat aktivni i pot£, co byl odstranen objekt zasad
protokolu IPSec nebo objekt zasad skupiny, ke kteremu je pfifazena. Dfive nez odstranite
objekt zasad nebo objekt zasad skupiny, meli byste proto zrusit pfirazeni zasady protokolu
IPSec. Chcete-h pfedejit potizim, zruste pfirazeni zasady protokolu IPSec v objektu z^sad
skupiny. Vyckejte 24 hodin, abyste zajistili, ze se zmena rozsifila, a potom odstrante nasta-
veni z^sad protokolu IPSec nebo objekt z^sad skupiny.
Kontrola filtrovani paketu
Libovolnc chyby filtrovani paketu na urovni protokolu TCP/IP, smerovac, serveru
proxy, sluzby Routing and Remote Access nebo protokolu IPSec mohou zpusobit
selhani pfekladu adres nebo konektivity. Chcete-li urcit, zda je zdrojem problemu
site filtrovani protokolu TCP IP, musite zakazat filtrovani paketu TCP/IP.
Zakazani filtrovani paketu TCP/IP
1. V okne Control Panel poklepejte na polozku Network Connections.
2. Klepnete pravym tlacitkem na pripojeni a vyberte pfikaz Properties.
3- Vyberte moznost Internet Protocol (TCP/IP) a klepnete na kartu Properties
(Vlastnosti).
4. Klepnete na prikaz Advanced (Upresnit) a potom klepnete na kartu Options
(Moznosti).
5. Pod nadpisem Optional Settings klepnete na polozku TCP/IP Filtering (Fil-
trovani protokolu TCP/IP) a potom na polozku Properties.
6. Zruste zaskrtnuti policka Enable TCP/IP Filtering (All adapters) (Povolit fil-
trovani protokolu TCP/IP) a klepnete na tlacitko OK.
Pokuste se znovu zadat pfikaz ping se zadanim adresy pomoci nazvu DNS, nazvu
NetBIOS nebo ciselne adresy IP. Je-li pokus uspesny, jsou moznosti filtrovani pake-
tu pravdepodobne chybne nakonfigurovany nebo jsou pfilis omezujici. Filtrovani
muze napfiklad umoznovat, aby pocftac fungoval jako webovy server, ale pfitom
muze zakazovat nastroje, jako je ping nebo nastroj pro vzdalenou spravu. Sirs! roz-
sah pfipustnych moznosti filtrovani obnovite zmenou povolenych hod not portu
TCP, UDP a IP.
/ Poznamka Pokud ani tento postup neni usp£sny, muze byt cinnost site narusena jinou for-
чх' той filtrovani paketu. DalSi informace о funkcich filtrovani paketu IP sluzby Routing and
Remote Access ziskate, kdyz v pocitaCi se systemem Windows Server 2003 klepnete na tlacit-
ko Start a pfikaz Run, zadate pfikaz hh RRASconcepts. chm a klepnete na tlacitko OK. Dalsi
informace о filtrovani paketu IPSec ziskate, kdyz v pocitaci se systemem Windows Server
2003 klepnete na tlacitko Start a pfikaz Run, zadate prikaz hh IPSECconcepts .chm a klep-
nete na tladtko OK.
Nelze se pripojit к hostiteli nebo nazvu NetBIOS
347
6.3 Nelze se pripojit к hostiteli
nebo nazvu NetBIOS
Protokol TCP IP v systemu Windows Server 2003 umoznuje aphkacim komunikovat
po siti s jinym pocitacem pomoci tfi typu oznaceni cile:
adresa IP,
nazev hostitele,
nazev NetBIOS.
Tato cast popisuje zpusob feseni potizi s pfekladem nazvu hostitele nebo nazvu
NetBIOS. Problemy s adresovanim IP se zabyva cast „Nelze se pripojit к adrese IP“
v teto kapitole.
Nejdfive je nutne urcit, kterh aplikace nejsou funkcni. К temto aplikacim obvykle patfi
Internet Explorer, net use, Telnet a FTP. Tyto infonnace vam pomohou pfi dalsim
kroku. ktery urcuje, zda je selhani zpusobeno problemem nazvu hostitele nebo pro-
blemem prekladu nazvu NetBIOS.
Chcete-li rozlisit problemy nazvu hostitele od problemu s pfekladem nazvu NetBIOS,
je nejjednodussi zjistit, zda сЬуЬпё fungujici aplikace pracuje s nazvy1 NetBIOS nebo se
sokety. Pokud pouziva sokety, spociva problem v pfekladu nazvu hostitele. Aplikace
zalozene na nazvech NetBIOS path к nejrozsifenejsim. Jedna se mj. о ruzne pfikazy
net, Pruzkumnik Windows a slozku My Network Places. Sokety pouziva napf. apli-
kace Internet Explorer a jine webove prohlizece, sluzby Telnet a FTP.
V nasledujicich castech jsou popsany procesy, ke kterym dochazi, kdyz se pro pfi-
pojeni к hostiteli v siti TCP/IP pouziva nazev hostitele nebo nazev NetBIOS.
Error 53
Problemy s pfekladem nazvu NetBIOS se nejcasteji projevuji tim, ze pfikaz ping
vracf zpravu Error 53. Zprava Error 53 je obvykle vracena v pfipade, ze pfeklad na-
zvu neni pro urcity nazev pocitace uspesny. Zprava Error 53 se take muze objevit,
pokud dojde к problemum pfi navazani relace NetBIOS. Chcete-li mezi temito pfi-
pady rozlisit, postupujte nasledovne:
nuj^iqoucnuasag
Urceni pnciny zpravy Error 53
Na pfikazovy fadek zadejte
net view WNazevHosti tel e
kde NazevHostitele je sitovy prostfedek, о kterem vite, ze je aktivni.
Pokud je pfikaz dspesny, znamena to, ze pfeklad nazvu pravdepodobne potize ne-
zpusobuje. Abyste si to ovefili, zadejte pfikaz ping s nazvem hostitele, protoze pfe-
klad nazvu muze nekdy fungovat spravne i v pfipadech, kdy prikaz net use vraci
zpravu Error 53 (napf. tehdy, kdy server DNS nebo WINS obsahuje chybnou po-
lozku). Pokud pfikaz ping potvrdi, ze pfeklad nazvu neni hspesny (vracenim zpra-
vy „Unknow n host11), zkontrolujte stav sve relace NetBIOS.
>о
Kapitola 6 - Reseni problemu s protokolem TCP/IP
Dalsi informace Tento pfiklad se tyk3 pouze Internetu. Dalsi informace о pfekladu n^zvu hos-
titele DNS, rekurzivnich a iterativnich dotazech ziskate, kdyz v pocitaci se systemem Windows
Server 2003 klepnete na tladtko Start a pfikaz Run, zadate pfikaz hh DNSconcepts.chm
a klepnete na tlacitko OK.
Chybove zpravy DNS К chybam v pfekladu nazvu muze dojit, pokud nejsou po-
lozky serveru DNS nebo klienta nakonfigurovany spravne, server DNS neni spusten
nebo nastaly potize se sil’ovou konektivitou. Chcete-li urcit pneinu pnpadneho pro-
blemu s pfekladem nazvu, muzete pouzit nastroj Nslookup.
Neuspesne dotazy vrati ruzne zpravy, ktere zavisi na povaze selhani. Pokud napf.
pfi zackini nasledujiciho pfikazu:
C:\nslookup C11 ovyHosti tel
server nedokaze nazev pfelozit, je zobrazen tento vystup:
Server: Up]nyNazevDomeny
Address: AdresaIPServeru
★ ★★ UplnyNazevDomeny can't find Ci 1ovyHosti tel: Non-existent domain
V jinych pfipadech vyprsf casovy limit pozadavku na sluzbu DNS bez odpovedi
a vracena je zprava v nasledujicim formatu:
C:\nslookup PlatnyHostitel
Server: [AdresalP]
Address: w.x.y.z
DNS request timed out.
timeout was 2 seconds.
Pokud server na pozadavek neodpovi, vrati nastroj Nslookup chybovou zpravu
v nasledujicim formatu:
C:\nslookup
* ** Can't find server name for address AdresalP: No response from server
Default servers are not available.
Tato zprava znamena, ze server DNS je nedosazitelny. Neuvadi, proc neni server
dostupny. Server muze byt offline, v hostitelskcm pocitaci nemusr byt povolena
sluzba DNS nebo mohlo dojit к potizim hardwaru nebo smerovani.
Dalsi informace Dalsi informace о fe§eni potizi sluzby DNS ziskate, kdyz v pofitaCi se syst£-
mem Windows Server 2003 klepnete na tladtko Start a pfikaz Run, zadate pfikaz hn
DNSconcepts. chm a klepnete na tlacitko OK.
Preklad nazvu hostitele pomoci souboru Hosts Pocitac, ktery pfeklada nazvy
pomoci souboru Hosts, provadi nasledujfci kroky.
Pocitac A zada pfikaz pomoci nazvu hostitele pocitace B.
Pocitac A zkontroluje obsah mezipameti pfekladani klienta DNS, ktera obsahuje
polozky v souboru Hosts. Pokud je hostitelsky nazev pocitace В nalezne, pfelo-
zi se na adresu IP. Potom je odeslan paket s pouzitim beznych postupu pro ur-
ceni smerovani a preklad adres.
Nelze se pripojit к hostiteli nebo nazvu NetBIOS
351
Nasledujici problemy souboru Hosts mohou byt pricinou sitovych chyb:
Soubor Hosts neobsahuje nazev pfislusneho hostitele.
Nazev hostitele v souboru Hosts nebo v pfikazu je zadan chybne.
Adresa IP pro nazev hostitele v souboru Hosts neni platna nebo je chybna.
Soubor Hosts obsahuje na samostatnych radcich vice polozek pro stejneho hos-
titele. Analyza souboru Hosts probrha od zacatku souboru. Do mezipameti pre-
kladani klienta DNS je proto umistena prvni polozka.
Tento soubor neni aktualizovan dynamicky. Vsechny polozky se pfidavaji rucne
a adresa IP a popisny nazev hostitele se vzdy oddelujf jednou nebo vice mezerami
nebo tabulatory. Soubor ma nasledujici format:
Adresa IP Popisny n^zev
172.16.48.10 testpci # Poznamky jsou oznacery znakem //.
Pokud dochazi к potizim pfi pfipojeni ke vzdalenemu systemu pomoci nazvu hostitele
a pouzivate к prekladu nazvu soubor Hosts, muze byt problem zpusoben obsahem
tohoto souboru. Zkontrolujte, zda je spravne zadan nazev vzdaleneho pocitace
v souboru Hosts a v aplikaci, ktera jej pouziva. Soubor Hosts je umisten ve slozce
syste/nroot\Sy stem32\Dr i ver s\ Etc.
Kontrola souboru Lmhosts
Problem s pfekladem naz\U muze spocivat v souboru Lmhosts, ktery umoznuje
sekvencni vyhledani adres pro nazvy NetBIOS odshora dolu. Pokud je pro stejny
nazev hostitele uvedeno vice adres, vrati protokol TCP/IP prvni nalezenou hodnotu
bez ohledu na to, zda je spravna.
Soubor Lmhosts naleznete ve slozce systemroot\System32\Drivers\Etc. Tento sou-
bor neni ve vychozim nastaveni vytvofen. Existuje ukazkovy soubor s nazvem
Lmhosts.sam. Chcete-li tento soubor pouzit. musite jej nejdfive pfejmenoxat nebo
zkopirovat na soubor Lmhosts.
Re§eni_problemu
Vychozim adresafem tohoto souboru je sice syste/nroot\System32\Dri vers\Etc, ale
konkretni dotazovany soubor Lmhosts zavisi na hodnote polozky DataBasePath
v nasledujicim podklici registru:
HKEY_LOCAL_MACH I NE\SYSTEM\Cur rentControl Set \Servi cesMcpi p\Parameters
Polozka DataBasePath sdeluje mistnimu pocitaci, kde je soubor Lmhosts umisten.
Upozorneni Nespravne upravy registru mohou v^zne poskodit system. Pfed provadenim
zm£n registru je vhodne zalohovat vSechna dulezita data v pocitaci.
Dlouhe navazovam pfipojeni pomoci souboru Lmhosts Chcete-li urcit pficinu
pomaleho navazovani pfipojeni pote, co jste pfidali polozku do souboru Lmhosts,
zkontrolujte pofadi polozek v tomto souboru.
Pfipojeni se muze navazovat dlouho, pokud je konkretni polozka umistena na konci
velkeho souboru Lmhosts. Pokud chcete pfeklad polozky urychlit, oznacte polozku
v souboru Lmhosts jako pfednactenou polozku tim, ze za mapovanim uvedete znacku
2
Kapitola 6 - Reseni ргоЫётй s protokolem TCP/IP
#PRE. Potom prikazem nbtstat -R provedte okamzitou aktualizaci mistni mezipameti
nazvu NetBIOS.
Pnpadne muzete umistit mapovani blize к zacatku souboru Lmhosts. Pri hledani
polozek bez klfcoveho slova //PRE je soubor Lmhosts analyzovan sekvencne od za-
catku. Casto pouzivane polozky je proto vhodne vzdy umistit poblfz zacatku sou-
boru a polozky oznacene znackou //PRE na konec souboru.
Dalsi informace Dalsi informace о mapovani polozky v souboru Lmhosts pomoci klkoveho
‘v slova //₽*< naleznete v pnrucce Microsoft Windows 2000 Server TCP/IP Core Networking
Guide (Pruvodce zaklady siti TCP/IP systemu Microsoft Windows 2000 Server) (Microsoft
Press, 2002).
Kontrola konfigurace WINS
Zkontrolujte, zda je v pocitaci spravne nakonfigurovana sluzba WINS. Overte
zejmena adresu serveru WINS.
Prozkoumam konfigurace WINS
1. V okne Control Panel poklepejte na polozku Network Connections.
2. Klepnete pravym tlacitkem na pripojeni. ktere chcete prozkoumat, a vyberte
prikaz Properties.
3. Na karte General vyberte moznost Internet Protocol (TCP/IP) a klepnete na
polozku Properties.
4. \ dialogu Internet Protocol (TCP/IP) Properties klepnete na tlacitko Advan-
ced
5- \ dialogu Advanced TCP/IP Settings klepnete na kartu WINS.
6. Do dialogu WINS Configuration pridejte adresu IP serveru (pokud neni zadna
adresa uvedena) a overte, zda je povolena moznost Lmhosts lookup (Povolit
hledani v souboru LMHOSTS). Zkontrolujte take, zda je rozhrani NetBIOS nad
protokolem TCP/IP pfevzato ze serveru DHCP, je povoleno nebo zakazano.
Pouzivatc-li v tomto hostitelskem pocitaci sluzbu DI 1CP, prev ezmctc hodnotu ze
serveru DHCP. Jinak povolte rozhrani NetBIOS nad protokolem TCP IP.
6.4 Reseni problemu se smerovam'm IP
System Windows Server 2003 podporuje smerovani IP v pocitacfch s jednou ci vice
adresami bez ohledu na to, zda pouzivaji sluzbu Routing and Remote Access. Sluz-
ba Routing and Remote Access zahrnuje smerovaci protokoly RIP (Routing Infor-
mation Protocol) a OSPF (Open Shortest Path First). Smerovacc si mohou pomoci
protokolu RIP nebo OSPF dynamicky vymenovat infonnace о smerovani.
Tato cast obsahuje informace о tabuice smerovani v systemu Windows Server 2003,
jak se pouziva v pocitacfch s jednou ci vice adresami a se sluzbou Routing and Remote
Access nebo bez ni. Tyto (eoreticke infonnace usnadhuji reseni potizi protokolu
TCP/IP.
Reseni ргоЫётй se smfcrovanim IP
353
Dalsi informace DaRi informace о jednosmdrovem a vicesm£rov6m smerovani TCP/IP nalez-
nete v pfirucce Microsoft Windows 2000 Server Resource Kit Internetworking Guide (Pru-
vodce propojenim siti) sady Resource Kit systemu Microsoft Windows 2000 Server (Microsoft
Press, 2002).
Nelze se pripojit к zadanemu serveru
Mate-li problemy s pripojenim к urcitemu serveru pomoci protokolu NetBIOS, zjistete
pomoci pfikazu nbtstat - n, ktere nazvy NetBIOS server pouzil pfi registraci do site.
Vystup pfikazu nbtstat -n obsahuje nekolik nazvu, ktere pocitac registroval. Soucasti
vypisu by’ mela byt polozka, ktera pfipomina nazev pocitace tak, jak je uveden na plo-
se. V opacnem pfipade vyzkousejte jeden z dalsich jedinecnych nazvu zobrazenych
pfikazem nbtstat.
Nastroj nbtstat muze take zobrazit polozky ulozene do mezipameti na zaklade po-
lozek typu PRE v souboru Lrrhosts nebo z aktualne pfelozenych nazvu NetBIOS.
Pokud se shoduje nazev NetBIOS, ktery pocitace pro tento server pouzivaji. a jine
pocitace jsou ve vzdalcne podsiti, zkontrolujte, zda mohou pocitac mapovat pomo-
ci svych souboru Lmhost nebo serveru WINS.
Servery s vice funkcemi
Sluzby smerovani mohou poskytovat servery s jinymi dlohami, zejmena v mistnich si-
tich. Mate-li pfistup к serveru, ktery se chov a problematicky, zejmena pouze obcas,
muzete ov efit, zda prostfedky serveru nejsou zatezovany jinymi sluzbami ci aplikace-
mi nebo zda nektery uziv atcl nekopiruje velke soubory na serv er nebo z nej. Toto do-
poruceni se tyka i klientskych pocitacu. Lze to zjistit napf. nasledujicim postupem:
spusfte aplikaci Computer Management (klepnete pravym tlacitkem mysi na ikonu My
Computer a vyberte pfikaz Manage), rozbalte polozku Shared Folders a vyberte
slozku Sessions, abyste zobrazili uzivatele aktualnich relaci pocitace. Z konzoly
Computer Management lze spustit nastroj Event Viewer, ktery umoznuje zobrazit, kdo
pfistupoval к serveru, pfipadne zda v urcitych casech nebo s pravidelnou frekvenef
nedochazelo к pnym potizim. Jinou metodou je spustit Task Manager a zkontrolovat,
ktere aplikace nebo procesy jsou spusteny a jak ovliv huji vyuziti procesoru.
Zablokovane pripojeni ke vzdalenemu hostiteli
Chcete-li urcit, proc pfipojeni TCP/IP ke vzdalenemu pocitaci nefunguje spravne,
zobrazte pfikazem netstat -a stav veskere aktivity na portech TCP a UDP v mist-
nim pocitaci.
Kvalitni pfipojeni TCP zpravidla ukazuje 0 bajtu ve frontach Sent a Received. Po-
kud jsou data v nektere z front blokovana, pfipojeni pravdepodobne nefunguje
spravne. V opacnem pfipade se nejspise jedna о zpozdeni site nebo aplikace.
Prozkoumam tabulky smerovani prikazem Route
Aby si dva hostitele mohli vymenovat datagramy IP, museji mit oba trasu к sobd
navzajem nebo pouziva t vychozi brany, ktere trasu znaji. Smerovace si obvykle me-
zi sebou vymenuji informace pomoci smerovacfho protokolu, jako je napf. RIP.
ReSeni ргоЫёти
54
Kapitola 6 - fteseni ргоЫётй s protokolem TCP/IP
Povoleni smerovani IP
Smerovani IP je ve vychozim nastaveni zakazano. Chcete-li smerovani IP povolit,
musite pocitaci umoznit predavat pakety IP. ktere pfijme. Pokud nepovoKte smero-
vani pomoci sluzby Routing and Remote Access, musite гиспё upravit registr.
Upozorneni Nespravn£ upravy registru mohou vazn6 poskodit system. Pred prov^denim
zmen registru je vhodn£ z^lohovat vsechna dOlezita data v poti'taCi.
Povoleni smerovani IP
1. Klepnete na tlacitko Start a prikaz Run, zadejte regedit.exe a klepnete na tla-
eftko OK.
2. V programu Registry Editor pfejdete na kite
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Tcpi p\Parameters
3. Vyberte polozku IPEnableRouter.
4. Klepnete na nabidku Edit a vyberte pfikaz Modify.
5. V poli Value data nastavte hodnotu 1, abyste povolili smerovani IP pro vsechna
sitova pfipojenf, ktera jsou v pffslusnem pocitaci nainstalovana a pouzivana.
6. Ukoncete program Registry Editor.
Jestlize smerovac se systemem Windows Server 2003 пета rozhrani s danou podsi-
ti, vyzaduje zadani trasy, ktera vede do dane podsite. Lze к tomu pouzit vychozi
trasu nebo je mozne pfidat statickc? trasy. Chcete-li pridat statickou trasu, pouzijte
sluzbu Routing and Remote Access nebo pfikaz route add. Napfiklad:
route add 172.16.41.0 mask 255.255.255.0 172.16.40.1 metric 2
V tomto pffkladu pfikaz route add urcuje, ze podsff 172.16.41.0 s maskou
255.255.255.0 je pfistupna pomoci brany 172.16.40.1. Ukazuje take, ze podsit je
vzdalena dve smerovani. U podffzenych smerovacu muze byl nutne pfidat staticke
trasy, ktere urcuji, jak lze pre jit zpet do podsite 172.16.40.0/24.
Pokud pozadujete, aby trasa pfetrvala i po restartu, pfidejte na konec pfikazoveho
fadku parametr -p. Trvale trasy jsou zaznamenany do registru.
Prozkoumani cest pnkazem Tracert
Tracert je nastroj na trasovani tras, ktery postupne zvysuje hodnoty pole TTL v za-
hlavi paketu IP, aby urcil sit’ovou trasu od jednoho hostitele к druhemu. Odesila
pfitom zpravy ICMP „Echo" a analyzuje vracene chybove zpravy protokolu ICMP.
Nastroj Tracert umoznuje urcit cestu paketu pfeda neho ze smerovace na smerovac
do vzdalenosti 30 smerovani. Pokud doslo к chybe smerovace nebo je paket sme-
rovan ve smycce, nastroj Tracert lento problem odhali. Jedna-li se о cizi smerovac,
lze po nalezeni problemoveho smerovace kontaktovat jeho spravce. Jestlize je sme-
rovac pod vasi kontrolou, muzete pine obnovit jeho tunkeni stav.
Reseni problemu s branami
Pokud se pfi instalaci a konfiguraci operacniho systemu zobrazi zprava „Your de-
fault gateway does not belong to one of the configured interfaces...", zkontrolujte,
Reseni problemu se smerovdmm IP
zda je vychozi brana umistena ve stejne logicke siti jako sit’ovy adapter pocitace.
Nejjednodussi je pfitom porovnat casti adres IP vychozi brany a sitovych adapteru
pocitace, ktere odpovidaji ID site. Jinymi slovy zkontrolujte, zda se logicka bitova
funkce AND adresy IP a masky podsite rovna logickd bitove funkci AND vychozi
brany a masky podsite.
Pocitac s jedinym sit’ovym adapterem, ktery ma nastavenu adresu IP 172.16.27.139
amasku podsite 255.255.0.0 napfiklad vyzaduje vychozibranu ve tvaru 172.16.у.z.
ID site rozhrani IP je 172.16.0.0/16. Pomoci masky podsite muze protokol TCP/IP
urcit, ze veskery provoz v teto siti je mistni. Vsechna ostatni data je nutne odeslat
brane.
Reseni problemu s ARP pres server proxy
ARP pres server proxy odpovida na pozadavky ARI5 ve prospech jineho uzlu. Jak je
popsano ve standardu RFC 925, uplatnuje se ARP pres server proxy v situacich, kdy
je pods it’ rozdelena bez pouziti smerovace. Zafizeni ARI5 pfes server proxy je
umisteno mezi uzly, ktere nejsou ve stejne logicke podsiti. ARP pfes server proxy
odpovida na pozadavky ARP a umoznuje pfedavat pakety IP jednosmeroveho vysi-
lani pri komunikaci mezi uzly v oddelenych segmentech.
К pfikladum zafizeni ARP pfes server proxy patri:
Sluzba Routing and Remote Access v pocitacfch se systemem Windows Server
2003, ktera pomoci ARP pfes server proxy umoznuje komunikaci mezi klienty
vzdaleneho pfistupu a uzly v sitovem segmentu, ke kteremu je pfipojen server
vzdaleneho pfistupu.
Funkce Network Bridge v systemech Windows XP a Windows Server 2003 Stan-
dard Edition a ve 32bitove verzi systemu Windows Server 2003 Enterprise Editi-
on. ktera funguje jako zafizeni ARI5 pfes server proxy v pffpadech, kdy zajistuje
pf emostem mezi sit’ovymi segmenty na vrstve 3.
Sit’ovy provoz v nekterych pffpadech nefunguje, protoze pozadavek ARP pfes ser-
ver proxy smerovace vrati chybnou adresu. Smerovac odesle tento pozadavek ARI5
ve prospech adresy IP ve svych internich podsftfch (stejne jako server vzdaleneho
pfistupu provadf pozadavek na mistni sit za sve klienty vzdaleneho pfistupu). Pro-
blem spociva v tom, ze pozadavek ARP pfes server proxy odeslany smerovacem
vrati odesflajfcfmu hostiteli chybnou adresu MAC. Odesflajici hostitel proto odesle
data na nespravnou adresu MAC. Jinymi slovy jsou potize zpusobeny odpovedmi
ARP pfes server proxy.
Chcete-li tento problem vyfesit, zachytte trasu pomoci nastroje Network Monitor. Po-
kud trasovanf ukaze, ze kdyz odesflajici hostitel odesle pozadavek ARI5 na adresu
MAC cilove adresy IP, odpovi zafizeni (obvykle smerovac) chybnou adresou MAC,
pravdepodobne neni spravny pfeklad adresy IP na adresu MAC v cilovem pocitaci.
Dalsi informace DaRi informace о nastroji Network Monitor ziskate, kdyz v pocitaci se sys-
temem Windows Server 2003 klepnete na tlafitko Start a pfikaz Run, zadate pfikaz hh
N TMNconcepts. chm a klepnete na tlad'tko OK.
Abyste urcili, zda se jedna о tento problem, zkontrolujte, zda ma mezipamet ARI5
zdrojoveho hostitele к dispozici spravny pfeklad adres IP na adresy MAC. Pfipadne
356
Kapitola 6 - Reseni problemu s protokolem TCP/IP
lze zachytavat veskery provoz nastrojem Network Monitor a pote zachyceny provoz
odfiltrovat, aby se zobrazily pouze protokoly ARP a RARP (Reverse Address Resolu-
tion Protocol). Protokol RARP pfevadi adresy MAC na adresy IP a je definovan ve
standardu RFC 903.
Potize protokolu ARP lze vyresit zakazanim ARP pres server proxy v zarizeni, ktere
problemy zpusobuje. Pfesny postup zavisi na vyrobci a modelu zafizeni. Informace
naleznete v dokumentaci dodane vyrobcem.
Reseni problemu premosteni s prekladem
Chcete-li umoznit segmentum site Ethernet, aby komunikovaly s uzly v siti Token
Ring, je nutne vyresit nekolik problemu. Dale jsou uvedeny nejcastejsi potize, ktere
se tykaji premosteni s pfekladem.
Za potize v teto konfiguraci odpovida zejmena odlisna hodnota MTU (Maximum
Transmission Units) mezi segmenty. Hodnoty MTU v siti Token Ring kolisaji mezi
4 464 a 17 914 bajty. Hodnota MTU v sfti Ethernet je 1 500. Segment FDDI ma hodnotu
MTU 4 532 bajtu. Pokud jsou tyto odlisne sitove technologic propojeny mostem nebo
pfepfnacem vrstvy 2, mohou byt nektere pakety zahozeny, protoze pfepinac vrstvy 2
nedokaze fragmentovat data ani upozornit odesilajici uzel na snizenou hodnotu MTU.
V pfikladu na obrazku 6.1 spojuje patefni sif Ethernet dve site Token Ring s rych-
losti 16 MB. Misto smerovace propojuje segmenty most s pfekladem v podobe pfe-
pinace vrstvy 2. V tomto pfipade mistni provoz v sitich Token Ring pouziva
hodnotu MTU 17 914 a most na nej nema vliv. Pokud vsak klient A potfebuje ko-
munikovat s klientem B, zahodi most velke pakety. aniz by klienta A upozornil na
nutnost fragmentace. V teto situaci klient A nedokaze nijak zjistit hodnotu MTU na
druhe strane mostu.
Problemy pfemosteni s pfekladem se take mohou projev it tim, ze lze uspesne odeslat
pfikaz ping na pocitac na vzdalene strane mostu a navazat pfipojeni, ale nenimozne
odesilat objemna data. Dochazi к tomu proto, ze zpravy „Echo* a segmenty pro na-
vazam pfipojeni TCP jsou male. Pfi odesilani objeinnych dat se vsak odesilaji velke
segmenty s velikosti M H mistne pfipojene site, ktere pfepinac vrstvy 2 zahodi. Ji-
nym pfikladem je, kdyz pocitac muze navazat relaci pomoci FIT, ale nelze pouzft
prikaz get NezevSouboru, ktery pfedpoklada odeslanf vetsiho paketu pfes pfepinac.
V systemu Windows Server 2003 je mozne upravit polozku registru pro hodnotu MTU
tak, aby splnovala pozadavky MTU segmentu site Ethernet, ktery spojuje oba seg-
menty site Token Ring. Hodnota MIU je pfitom snizena na nejnizsi velikost, kterou
podporuji vsechna propojeni v podsfti. Hodnota MTU vsech uzlii je omezena na
1 500 bajtu, aby vyhovovala pozadavkOm patefni site Ethernet. Toto feseni vsak vy-
zaduje, aby byl veskery provoz (vcetne mistniho provozu v siti Token Ring) odesi-
lan s omezenou hodnotou MTU.
Reseni problemu se smerovdnim IP
Klient C
Khent В
OBRAZEK 6.1 : Propojeni dvou siti Token Ring pomoci mostu site Ethernet
Urceni hodnoty MTU prikazem Ping
Pomoci pfikazu ping -I -f muzete odesflal pakety zprav ICMP „.Echo" s urcenou
velikosti clat. Parametr -f zajist’uje, ze pakety nebudou fragmentovany. Odeslanim
paketu s ruznou velikosti lze urcit hodnotu MTU pro libovolny konkretni' most na
zaklade velikosti paketu, ktere jsou dspesne pfeneseny pres most. Na obrazku 6.1
lze napriklad z klienta A klientovi C odeslat paket pfikazu ping s velikosti 1 472
bajtu, ktery generuje paket odpovedi echa od klienta C. Pokud se vsak pouzije ve-
likost I 473 bajtu nebo vetsi, mezilehly pfepinac paket zahodi. Klient C zpravu
„Echo1 neobdrzi a negeneruje zadnou odpoved echa.
Vychozi zprava ICMP „Echo*1 obsahuje 32 bajtu dat. Pomoci pfikazu ping AdresaIP
nebo NazevHostitele -1 Vel ikostDat muzete urcit jinou velikost dat. Zadanim na-
sledujiciho pfikazu muzete napriklad odeslat pfikaz ping s maximalni velikosti dat
site Ethernet:
ping 134.56.78.1. -1 1472
Parametrem -1 je nastavena velikost 1 472 misto hodnoty 1 500 pro IP MTU site Ether-
net, protoze 20 bajtu je vyhrazeno pro zahlavi paketu IP a 8 bajtu je nutne pfidelit za-
hlavi zpravy ICMP „Echo".
Kdyz jste zjistili hodnotu MTU, muzete nastavit velikost paketu na obou stranach
mostu zmenou hodnoty polozky registru. Polozku registru pro hodnotu MTU na-
leznete v nasledujicim podklici:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
[r]terfaces\GUID_Adapteru
*58 Kapitola 6 - Reseni problemu s protokolem TCP/IP
о<е>
Upozorneni Nespravne upravy registru mohou vazn£ poSkodit system. Pred provad£ni'm
zm£n registru je vhodn£ zalohovat vsechna dulezite data v pocitaci.
Dalsi informace Dalsi informace о hodnote MTU naleznete v knize Microsoft Windows Ser-
ver 2003 TCP/IP Protocols and Services Technical Reference (Technicka referencni pfiru^ka
protokolO a sluzeb TCP/IP v systemu Microsoft Windows Server 2003) autoru Joseph Davies
a Thomas Lee (Microsoft Press, 2003).
Reseni problemu se smerovaci PMTU „cerna dira"
Nektere smerovace neodesflaji zpravu „ICMP Destination Unreachable-Fragmentation
Needed and DF Set“, kdyz nemohou pfedat datagram IP. Misto toho datagram tise za-
hodi. Datagram IP nelze pfedat obvykle proto, ze je jeho maximalni velikost segmentu
pro prijlmajlcf server prilis velka a v zahlavi datagramu je nastaven bit „Don’t Frag-
ment". Smerovace, ktere tyto datagrainy ignoruji a neodesflaji zadnou zpravu, se
oznacujl jako smerovace PMTU „cerna dlra“.
Abyste mohli ucinne reagovat na smerovace „cerna dira“, musite v protokolu TCP IP
povolit funkci PM IU rozpoznavani cernych der. PMTU rozpoznavani cernych der de-
tekuje opakovane nepotvrzene pfenosy a reaguje na ne vypnutlm bitu „Don’t
Fragment". Po dspesnem prenosu datagramu omezl maximalni velikost segmentu
a znovu bit „Don’t Fragment*4 zapne.
Funkce PMTU rozpoznavani cernych der je ve vychozfm nastaveni zakazana, ale
muzete ji povolit, kdyz do registru pfidate polozku Ena bl ePMTUBHDetect a nastavlte
jeji hodnotu na 1. Enabl ePMIlIBHDetect je volitclna polozka, ktera neni v registru
obsazena, dokud ji nepridate do nasledujfclho podkllce:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Tcpip\Parameters
Upozorneni Nespravn£ upravy registru mohou vaznd poskodit system. Pfed provadenim
zmen registru je vhodne zalohovat vsechna dulezita data v pocitaci.
PMTU rozpoznavani cernych der lze zakazat odstranenim polozky Enabl ePMIUBHDe-
tect z registru nebo nastavenim jeji hodnoty na 0.
Problem smerovacu PMTU „cerna dlra“ fesi i druha polozka registru. EnablePMTU-
Discovery. Tento kllc jc ve vychozfm nastaveni povolen. Polozka EnablePMTU-
Discovery kompletne povoluje nebo zakazuje mechanismus rozpoznavani PMTU.
Pokud je rozpoznavani PMTU zakazano, pouziva se pro vsechny adresy, ktere
nejsou mistni. hodnota MSS (Maximum Segment Size) protokolu TCP 536 bajtu.
Rozpoznani PMTU prikazem Ping
Hodnotu PMTU mezi dvema hostiteli lze zjistit rucne pomoci prikazu ping -f:
ping -f -n PocetPfikazuPing [-1 Velikost] CilovaAdresalP
Nasledujici priklad znazornuje, jak je mozne mcnit parametr velikosti pfikazu ping,
dokud nenizjistena hodnota MTU. Vsimnete si, ze parametr velikosti pfikazu ping ur-
cuje pouze velikost odeslanych dat zpravy ICMP „Echo* a nezahrnuje zahlavi paketu
IP a zpravy ICMP „Echo" ZahlavI zpravy ICMP „Echo" ma 8 bajtu a zahlavi paketu IP je
Reseni problemu sluzeb
359
obvykle velke 20 bajtu. V tomto pfipade site Ethernet zahrnuje hodnota MTU linkove
vrstvy maximalnf velikost vyrovnavaci pameti pfikazu Pi ng zvysenou о 28, coz posky-
tuje 1 500 bajtu v prvnim pfikazu ping a 1 501 v druhein pfikazu:
C:\>ping -f -n 1 -1 1472 10.99.99.10
Pinging 10.99.99.10 with 1472 bytes of data:
Reply from 10.99.99.10: bytes=1472 time<10ms TTL=128
Ping statistics for 10.99.99.10:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in mi 11i-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>ping -f -n 1 -1 1473 10.99.99.10
Pinging 10.99.99.10 with 1473 bytes of data:
Packet needs to be fragmented but DF set.
Ping statistics for 10.99.99.10:
Packets: Sent = 1, Received = 0, Lost = 1 (100% loss),
Approximate round trip times in mi 11i-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
V druhem pfikazu ping vrati vrstva IP chybovou zpravu ICMP, kterou pfikaz Ping in-
terpretuje. Pokud se jedna о smerovac „cerna dira“, neodesle odpoved na pfikaz Ping
pote, co jeho velikost pfekroci maximalnf hodnotu Mi’Ll, kterou smerovac dokaze
zpracovat. Timto zpusobem lze pomoci pfikazu Pi ng pnslusny smerovac zjistit.
6.5 Reseni problemu sluzeb
Protokol TCP/IP zajisfuje zakladni sit’ovou komunikaci a krome toho jsou na nem
zalozeny mnohe sitove sluzby, jako napfiklad Routing and Remote Access, tisk, IP-
Sec a Computer Browser. Tyto sluzby jsou podrobne ji popsany v jinych kapitolach,
ale v teto casti si uvedeme nekolik pfikladu, jak fesit jejich bezne potize.
Nelze odeslat prikaz ping pres smerovac jako
klient vzdaleneho pristupu
JteSeni ргоЫёти
Tento problem se objevuje, pokud jste na karte General dialogu Advanced Inter-
net Protocol (TCP/IP) Properties na strance Dial-Up Connections zaskrtli po-
licko Use default gateway on remote network. Tato funkce pfida do tabulky
smerovani vychozi trasu, ktera ma nizst metriku nez existujici vychozi trasa, a prf-
padnё upravi metriku existujici vychozi trasy. Veskery provoz, ktery' neni mistni, je
nyni smerovan na branu propojeni vzdaleneho pfistupu. Kvuli pristupu к siti Inter-
net je vsak nutne tuto funkci povolit.
Chcete-li odeslat pfikaz ping nebo se jinak pfipojit к pocitacum ve vzdalene podsiti
za smerovacem, jste-li pripojeni jako klient vzdaleneho pfistupu к serveru vzdale-
neho pristupu vzdaleneho systemu Windows, pridejte pfikazem route add trasu
podsite, kterou chcete pouzft.
kapitola
Sprava
systemovych
sluzeb
Obsah kapitoly:
7.1 Pfehled sluzeb......................................................362
7.2 Komponenty sluzeb...................................................366
7.3 Funkce spravce SCM..................................................373
7.4 Ucty zabezpeceni sluzeb.............................................384
7.5 Sprava a konfigurace sluzeb.........................................394
7.6 Sledovani sluzeb....................................................403
7.7 4eseni potizi sluzeb................................................412
7.8 Chybove zpravy sluzeb...............................................430
7.9 Dalsi zdroje........................................................440
160
Kapitola 6 - Reseni problemu s protokolem TCP/IP
Reseni problemu s databazomi soubory TCP/IP
Tabulka 6.2 uvadi databazove soubory ve formatu UNIX, ktere jsou po instalaci
protokolu Microsoft TCP/IP ulozeny v adresafi sys te/nroot\System32\Dri vers\Etc.
TABULKA 6.2: Datab^zovy soubor TCP/IP
Ncizev souboru Funkce
Hosts Poskytuje preklad nazvu hostitele na adresy IP pro aplikace, ktere pouzivaji
sokety systemu Windows.
Lmhosts.sam Ukazkovy soubor souboru Lmhosts, ktery zajiStuje preklad nazvu NetBIOS
na vzdalene adresy IP pro aplikace protokolu NetBIOS.
Networks Poskytuje pfeklad nazvu siti na ID siti pro aplikace, ktere pouzivaji sokety
systemu Windows.
Protocols PosKytuje pfeklad nazvu protokolu na ID protokolu pro aplikace, ktere pou- zivaji sokety systemu Windows.
Services Poskytuje pfeklad nazvu sluzeb na ID portu pro aplikace, ktere pouzivaji sokety systemu Windows.
Chcete-li vyfesit potize nektereho z techto souboru v mistnim pocitaci, zkontrolujte.
zda format polozek v kazdem souboru odpovida formatu ukdzkoveho souboru,
ktery' by l puvodne instalovan s protokolem Microsoft TCP/IP. Ovefte, zda jsou tida-
je zapsany spravne a nejsou uvedeny neplatne adresy IP a identifikatory.
6.6 Dalsi zdroje
Dalsi informace о protokolech a procesech TCP/IP a detailech implementace
v systemu Windows naleznete v knize Microsoft Windows Server 2003 TCP/IP
Protocols and Services Technical Reference (Technicka referencni pnrucka pro-
tokolu a sluzeb TCP/IP v systemu Microsoft Windows Server 2003) autoru Jose-
ph Davies a Thomas Lee, 2003, Redmond, Washington: Microsoft Press.
Dalsi informace о protokolech TCP/IP naleznete v pfirucce Microsoft Windows
2000 Server TCP/IP Core Networking Guide (Pruvodce zaklady siti TCP/IP sys-
temu Microsoft Windows 2000 Server) spolecnosti Microsoft Corporation. 2002,
Redmond, Washington: Microsoft Press.
Dalsi informace о feseni potizi protokolu TCP/IP naleznete v knize Windows NT
TCP/IP Network Administration (Sprava site TCP/IP systemu Windows NT) auto-
ru Craig Hunt a Robert Bruce Thompson, 1998, Sebastopol, California: O'Reilly.
Dalsi informace о nastroji Network Monitor naleznete v publikaci Microsoft
Windows Server 2003 Administrator's Companion (Pnrucka spravce systemu
Microsoft Windows Server 2003) autoru Charlie Russel, Sharon Crawford a Jason
Gerend, 2003, Redmond, Washington: Microsoft Press.
Kapitola 7 - SprAva systemovych sluzeb
Operacni systemy rady Microsoft® Windows Server™ 2003 spousteji pfi spusteni
systemu nektere aplikace, ktere nejsou zavisle na interakei s uzivatelem. Tyto apli-
kace se oznacuji jako sluzby nebo sluzby Win32, protoze pfi interakei s operacnim
systemem spolehaji na rozhrani API (.application programming interface) Win32®.
Podobne jako procesy daemon systemu UNIX take sluzby casto iraplementujf ser-
verovou cast aplikacniho modelu klient/server. Pokud se seznamite se zakladnimi
informacemi о fungovani sluzeb, jejich sledovani, sprave a feseni potizi, dokazete
snaze diagnostikovat problemy, ktere se sluzbami souvisi.
7.1 Prehled sluzeb
Sluzba je softwarova aplikace, ktera pirn urcitou systemovou funkci a casto poskytuje
rozhrani API, ktera mohou volat jine procesy. Sluzby jsou aplikace, ktere jsou spuste-
ny na pozadi v mistnim pocitaci. Mnohe z nich take poskytuji funkce jinym pocitacum
v siti. Sluzba Server napfiklad umoznuje pocitaci se systemem Windows Server 2003,
aby fungoval jako server a nabizel sdilene prostfedky jinym pocitacum v siti. Podobne
sluzba Workstation dovoluje pocitacum, aby plnily roli klientu a pfistupovaly ke sdi-
lenym prostfedkum na serverech.
V systemu Windows Serxer 2003 a starsich verzich systemu Windows sluzby podporuji
vzdalene volani procedur (RPC - remote procedure call). Lze je tedy volat ze vzdale-
nych pocitacu v siti. Vetsinu sluzeb je mozne pfidat nebo odebrat pomoci moznosti
Add/Remove Windows Component (Pridat nebo odebrat komponenty Win-
dows) v ovladacim panelu Add Or Remove Programs (Pridat nebo odebrat pro-
gramy) a к jejich sprave a konfiguraci muzete vyuzit modul snap-in Services (Sluzby),
ktery je dostupny z panelu Administrative Tools (Nastroje pro spravu) nebo po-
moci nastroje Sc. exe pro pfikazovy fadek.
Dalsiinformace оmodulu snap-in Services nebo nastroji Sc.exe pro pfikazovy fadek
naleznete v casti „Sprava a konfigurace sluzeb“ v teto kapitole.
Aplikacm model klient/server
Model ve vypocetniin paradigmatu klient/server zahrnuje jednoho nebo vice klientu
a jeden nebo vice serveru spolu s podpurnym operacnim systemem a meziproce-
sovou komunikaci (IPC - interprocess communication). Tento model umoznuje dis-
tribuovat vypocetni zpracovani. analyzu a prezentaci.
Klientem je zde proces, ktery interaguje s uzivatelem a ma nasledujici vlastnosti:
Prezentuje uzivatelske rozhrani, ktere ma casto grafickou formu GUI (graphical
user interface).
Pfedklada dotazy serxeru a na zaklade vstupu od uzivatele tvofi dotazy nebo
pfikazy s pfedem urcenou strukturou, ktere lze pfedat serveru.
Komunikuje se serverem metodou meziprocesove komunikace, jako je napr. vzda-
lene volani procedur, a takto pfenasi na server dotazy nebo pfikazy.
Analyzuje data vysledku odeslanych serverem a prezentuje tyto vysledky uziva-
teli ve formatu, ktery je definovan aplikaci.
Prehled sluzeb
36
V systemu klient/server je server procesem nebo sadou procesu. Tato sada muze
existovat v jedinem pocitaci, ktery poskytuje sluzbu jednomu nebo vice klientum.
Server ma nasledujicf vlastnosti:
Obvykle pracuje pro klienta. Povaha a rozsah jeho sluzeb zavisf na obchodnich
cilech systemu klient/server.
Odpovida na dotazy nebo prikazy od klientu. Neinicializuje konverzaci s zad-
nym klientem, ackoli po navazam komunikace s klientem muze mezi klientem
a serverem probiTiat dialog. Server primarne funguje jako viloziste dat nebo zna-
losti, pnpadne jako poskytovatel sluzeb.
Skryva slozeny system klient/server pfed klientem a uzivatelem. Klient komuni-
kiijfcf se serverem nemusi nic vedet о hardwaru serveru, jeho softwarove plat'
fonne a pouzite komunikacni technologii. Klientovi v zasade staci informace
о rozhrani, nepotrebuje detaily о zpusobu implementace serveru. Diky tomu se
server muze menit nebo skalovat podle menfcich se pozadavku, aniz by to melo
vliv na klienta.
V modelu klient/server je aktivni jeden server (nekdy se oznacuje jako proces dae-
mon), ktery ceka na pozadavky klientu. Proces daemon je program, ktery je trvale
spusten a jeho ucelem je zpracovani pravidelnych pozadavkd na sluzbu, jejichz pfi-
jeti pocitacovy system ocekava. Proces daemon predava pozadavky podle potreby
jinym programum (nebo procesum). \ systemu Windows Server 2003 plni podob-
nou roli sluzby.
Architektura sluzeb
Hlavnimi komponentami zakladni architektury sluzeb jsou spravce SCM (Spravce ri-
zeni sluzeb - Service Control Manager), programy rizeni sluzeb a aplikace sluzeb.
Obrazek 7.1 znazornuje, jak jednotlive komponcnty navzajem komunikujf.
Programy rizeni sluzeb nekomunikuji se sluzbami pffmo. Veskera komunikace pro-
chazf pres spravce SCM. Diky teto architekture je vzdalena sprava transparent™ pro
program rizeni sluzeb i aplikace sluzeb.
Poznamka Je mozne implementovat architekturu a protokol, kter£ umozhuji, aby program
rizeni sluzeb komunikoval primo s aplikaci sluzeb. V tomto pfipade je vsak nutn£ vytvofit
komunikaCni kod.
SCM Spravce SCM (Spravce rizeni sluzeb) je special™ systemovy proces, ktery
spousti program syste/nroot\System32\Services.exe. Tento program odpovida za
spousteni, zastavovaru a interakci se sluzbami. Sluzby jsou aplikace Win32, ktere
pfi interakci se spravcem rizeni sluzeb volaji special™ funkce Win32, aby mohly
prov est akce typu registrovani uspesneho spusteni sluzby, odpovedi na pozadavky
stavu a pozastaveni nebo vypnuti sluzby.
Dalsi informace Dalsi informace оspravci SCM naleznetevC£sti „FunkcespravceSCM" dale v teto
kapitole a v informadch sady Software Development Kit (SDK) pomoci odkazu na knihovnu
MSDN® Library na stance webovych zdroju na adrese http://www.microsoft.com/
wi ndows/reski ts/webresources.
54
Kapitola 7 - Sprava systemovych sluzeb
Programy rizeni
sluzeb
rozhrani API Services
Sc.exe
Services msc
Modul snap-in Services
Spravce SCM
RPC
Aplikace
sluzeb
Klienti sluzeb,
ktefi' komunikuji primo
se serverem RPC
Libovolny klient RPC,
ktery komunikuje pomoci
Nastroj pro pfikazovy radek
RPC
S uzba В
SCM
Services.exe
OBRAZEK 7.1: Architektura systemovych sluzeb
Programy rizeni sluzeb Programy fizeni sluzeb jsou standard™ aplikace Win32, kte-
re pomoci rozhrani API CreateServi ce, OpenService, StartServi ce, Control Servi ce,
QueryServiceStatus a DeleteService spravce SCM komunikuji se sluzbami nebo je
fidi. Aby mohl program rizeni sluzeb pouzit funkce spravce SCM, musi nejdfive
otevfit komunikacni kanal ke spravci. V case otevfeneho volani musi program fize-
ni sluzby urcit typy cinnosti, ktere pozaduje provest. Pokud napfiklad program fi-
zeni sluzby pozaduje pouze vytvofit vycet sluzeb pfitomnych v databazi spravce
SCM a tyto sluzby zobrazit, vyzada si pffstup ke sluzbe enumerate-service. Pfi sve
inicializaci vytvoff spravce SCM vnitfni objekt, ktery pfedstavuje databazi SCM,
a pomoci funkci zabezpeceni systemu Windows nastavi ochranu tohoto objektu
popisovacem zabezpeceni. Popisovac zabezpeceni urcuje ucty, ktere mohou objekt
otevfit, a pfistupova opravneni, jaka mohou tyto iicty pouzit.
Spravce SCM uklada popisovac zabezpeceni do podklice registru sluzby jako hod-
notu Security a tuto hodnotu cte pfi hledani klice Services v registru behem iniciali-
zace. T im je zajisteno, ze nastaveni zabezpeceni pfetrvaji i po restartu pocitace.
. Poznamka Pokud neni pro sluzbu urcen podklic Security, pouzije spravce SCM zabezpeceny
vychozi popisovaf zabezpeceni.
Obdobne jako musi program rizeni sluzby uvest typy pfistupu, ktere к databazi SCM
pozaduje, musi tento program take oznamit spravci SCM. jaky pozaduje pffstup ke
sluzbe. Program nzeni sluzby muze pozadat napfiklad о nasledujici pfistupy: moz-
nost dotazu na stav sluzby a moznost konfigurovat, zastavit a spustit sluzbu.
Prehled sluzeb
365
Popisovac zabezpeceni napriklad uvadi, ze skupina Authenticated Users sin! otevfit
objekt SCM s pnstupem enum erate-service. Pouze spravci vsak mohou otevrlt ob-
jekt s pnstupem, ktery je nutny к vytvoreni nebo odstraneni sluzby.
Z programu fizeni sluzeb je vhodne se seznamit zejmena s nastrojem Sc. exe pro pfi-
kazovy fadek. Dalsi informace о nastroji Sc.exe naleznete v cash „Reseni potizi slu-
zeb" v teto kapitole.
Aplikace sluzeb Aplikace sluzby zahrnuje infrastrukturu potfebnou ke komunikaci
se spravcem SCM, ktery odesila sluzbe pfikazy к zastaven!, pozastaveni, pokraco-
vani nebo vypnuti. Sluzba take vola specialni funkce, ktere sdeluji stav zpet spravci
SCM. Dalsi informace о fungovani sluzeb naleznete v casti „Komponenty sluzeb"
v teto kapitole.
Aplikace sluzeb, jako napfiklad webove servery, obsahuji alespon jednu aplikaci,
ktera je spustena jako sluzba. Uzivatel, ktery chce sluzbu spustit, zastavil nebo kon-
figurovat, pouziva program fizeni sluzby. System Windows Server 2003 nabizi inte-
grovane programy fizeni sluzeb, ktere zajist’uji obecne funkce pro spusteni,
zastaven!, pozastaveni a pokracovani. Nektere aplikace sluzeb vsak zahrnuji svuj
vlastni program fizeni sluzby, ktery umoznuje spravcum urcit nastaveni konfigura-
ce, ktere je specificke pro spravovanou sluzbu.
Vetsina sluzeb nema uzivatelske rozhrani (a rozhodne by jej ani mit nemela). Maji
proto podobu programu pro pfikazovy fadek. Sluzby А, В a C na obrazku 7.1
pfedstavuji aplikace sluzeb.
Instalujete-li aplikaci, ktera obsahuje sluzbu, musi instalacni program registrovat sluz-
bu u spravce SCM. Kvuli registraci sluzby zavola instalacni program funkci Win32
CreateServi ce. Jedna se о funkci souvisejici se sluzbami, jejiz klientska cast je imple-
mentovana v knihovne Advapi32.dll (nachazi se ve slozce systemroot\System32).
Dynamicka knihovna Advapi32.dll neboli „Advanced API" implementuje vsechna
rozhrani API klientske casti spravce SCM. Dalsi informace о registraci sluzby nalez-
nete v casti „Registrace sluzby u spravce SCM" v teto kapitole.
Dalsi informace Dalsi informace о funkci CreateServi ce a rozhranich API spravce SCM nalez-
nete v informacich sady Software Development Kit (SDK) pomoci odkazu na knihovnu MSDN
Library na strance webovych zdroju na adrese http://www.microsoft.com/windows/
reskits/webresources.
Klienti a servery RPC V pfipade aplikaci sluzeb, ktere pouzivaji rozhrani API typu
Query Servicestatus a OpenService, komunikuic klient RPC pfimo se spravcem SCM.
protoze spravce SCM slouzi jako server techto rozhrani API.
U aplikaci sluzeb, ktere pracujf s rozhranimi API, kde jako server RPC vystupuje
vlastni sluzba, komunikuje klient RPC pfimo se serverem RPC. Spravce SCM tedy
do volani RPC nevstupuje, pokud sam nezajist’uje jejich implementaci. Pnkladem je
rozhrani API NetUseAdd, ktere implementuje sluzba Workstation.
6
Kapitola 7 - Sprava systemovych sluzeb
7.2 Komponenty sluzeb
Sluzby jsou aplikace Win32, ktere lze spustit bez nulnosti interaktivnfho prihlaseni.
Aplikace sluzeb jsou pouze aplikacemi Win32, ktere obsahuji dodatecny kod pro pri-
jem pfikazu ze spravce SCM a zpetnemu oznamovanf stavu aplikace spravci SCM.
Pokud spravce SCM spousti klic, ktery obsahuje hodnotu registru Type SERVICE-
WIN32_0WN_PR0CESS, SERVICE_WIN32_SHARE_PR0CESS nebo SERVICE_INTERACTIVE_PROCESS,
urcuje tento klic sluzbu a spravce SCM pnslusnou sluzbu spusti. Jestlize podklic apli-
kace obsahuje v polozce Type hodnotu 16 (SERVICE_WIN32_0WN_PR0CESS), 32 (SERVICE
_WIN32_SHARE_PR0CESS) nebo 256 (SERVICE.INTERACTIVE.PROCESS), je tato aplikace
sluzbou a spousti ji spravce SCM.
Polozka registru Type pro sluzbu je umistena v nasledujicim podkhci:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NdzevSluzby
kde NezevSluzby je nazev odpovfdajicf sluzby.
' Poznamka Sluzba typu SERVICE_INTERACH VE_PROCESS se nemuze spustit samostatne. Je
nutne ji uvest s jednou z konstant SERVICE_WIN32_*_PR0CESS. Sluzba zastoupena podkli-
cem s hodnotou 256 (SERVICE_IN T ERACT1 VE_PROCESS) v polozce rype neumoznuje neza-
visle spusteni.
Polozky sluzeb v registru
Polozky registru pro sluzby popisuji mnoho parametru sluzeb. Spravce SCM uklada
vsechny vlastnosti jako polozky v odpovida jfcfm podkhci sluzby. Podklice pro jed-
notlive sluzby se nachazejf v podkhci HKLM\SYSTEM\CurrentControlSet\Services.
Tabulka 7.1 obsahuje seznam vsech polozek registru pro podklice sluzeb a ovlada-
cu. (Vsimnete si, ze nektere sluzby nemaji vsechny typy polozek.) Nektere sluzby
vyzaduji polozky pro konfiguracnf informace, ktere jsou z hlediska pfislusne sluzby
soukrome. Podle konvence v tom to pfipade sluzba vytvofi ve svem vlastnim pod-
khci podklfc s nazvem „Parameters" a potom ulozi konfiguracnf infonnace do polo-
zek v tomto podklfci. Spravce SCM nacita hodnoty z polozek v podklici kazde
sluzby, ktere jsou uvedeny v tabulce 7.1.
J Upozorneni Neupravujte registr primo, mate-li jinou moznost. Editor registru obchazi stan-
dard™ bezpecnostni opatfenf a umozhuje zadat nastaveni, ktera mohou zhorsit vykon, po-
Skodit system nebo dokonce vyzadovat novou instalaci systemu Windows. Vetsinu nastaveni
registru Ize Ьегреспё upravit pomoci oviadacich panelu nebo konzoly MMC (Microsoft Ma-
nagement Console). Pokud musite registr upravovat primo, nejdfive jej zalohujte. Dalsi in-
formace naleznete v napovede editoru registru.
Komponenty sluzeb
367
TABULKA 7. 1: Polozky sluzeb
№zev polozky Hodnota Popis
Start 0 SERVICE. BOOT_START Program Ntldr nebo Osloader predem na- cte ovladac, aby byl behem procesu spousteni umisten v pameti. Tyto ovladace jsou inicializovany tesne pred ovladaci, ktere maji v polozce Start nastavenu hod- notu 1.
1 SERVICE. SYSTEM-START Ovladac je nacten a inicializovan po inicia- lizad ovladacu, ktere maji v polozce Start nastavenu hodnotu 0.
2 SERVICE. AUTO START Spravce SCM spusti ovladac nebo sluzbu v rama procesu spousteni systemu.
3 SERVICE. _DEMAND_START Spravce SCM spusti ovladac nebo sluzbu pouze na vyzadani.Tyto ovladace je nutne spustit rucne volanim rozhrani Win32 API spravce SCM, napr. pomoci modulu snap- in Services.
4 SERVICE. .DISABLED Neprobehne nacteni nebo inicializace ovladace ci sluzby.
ErrorControl 0 SERVICE. .ERRORJGNORE Spravce SCM nebo I/O Manager ignoruji chyby vracene ovladacem. Zadne varovani neni zapsano do protokolu ani zobrazeno.
1 SERVICE. _ERROR_NORMAL Pokud sluzba nebo ovladac vrati chybu, je chyba zobrazena v modulu Event Viewer (Prohlizec udalosti).
2 SERVICE. _ERROR_SEVERE Jestlize ovladac vrati chybu a nepouziva se posledni znama funkcni konfigurace, bude pocitac restartovan s posledni znamou funkcni konfiguraci. Jinak spousteni poci- tace pokracuje.
3 SERVICE. .ERROR-CRITICAL Jestlize ovladar vrati chybu a nepouziva se posledni znama funkcni konfigurace, bude pocitac restartovan s posledni znamou funkcni konfiguraci. Jinak je proces spous- teni zastaven se zobrazenim zpravy Stop.
Type* 1 SERVICE. .KERNEL-DRIVER Ovladac zafizeni
2 SERVICE. _FII E_SYSTEM_DRIVER Ovladac systemu souboru v rezimu jadra
4 SERVICE. .ADAPTER Sada argumentu pro adapter
8 SERVI- CE-RECOGNIZER-DRIVER Ovladac systemu souboru, jako napf. ovla- dac rozpoznavani systemu souborii
16SERVI- CEJ/VIN32 _OWN_PROCESS Sluzba je spustena v procesu, ktery hostu- je pouze jedinou sluzbu.
8
Kapitola 7 - Sprava systemovych sluzeb
Nazev polozky Hodnota Popis
32 SERVI- CE_WIN32_SHARE_PROCESS Sluzba je spustena v procesu, ktery hostu- je vice sluzeb.
256 SERVI- CE JNTERACTIVE_PROCESS Sluzba smi zobrazovat okna v konzole a prijimat vstup od uzivatele.
Group Nazev skupiny Inicializace ovladace nebo sluzby probeh- ne pri inicializaci prislusne skupiny.
Tag Cislo znacky Zadane umisteni v poradi inicializace sku- piny. Tento parametr se nevztahuje na sluzby v uzivatelskem rezimu.
ImagePath Cesta ke spustitelnemu souboru sluzby nebo ovladace Pokud neni v podklici registru pro sluzbu uvedena polozka ImagePath, spravce SCM neumozni spusteni a vrati chybu ERROR_PATH_NOT_FOUND.
Neni-li uvedena hodnota ImagePath pro ovladac, vyhleda I/O Manager ovladace v systemu souboru ve slozce \Windows\System32\Drivers. Dalsi infor- mace о spravci I/O Manager naleznete pomoci odkazu Driver Development Kits na strance webovych zdroju na adrese.
DependOnGroup Nazev skupiny Ovladac nebo sluzba se nespusti, dokud neni nacten ovladac nebo sluzba ze zada- ne skupiny.
DependOnService Nazev sluzby Sluzba nebude nactena drive, dokud dojde к nacteni zadane sluzby. Tento parametr se nevztahuje na ovladace zarizeni.
ObjectName Obvykle LocalSystem, ale muze se jednat о nazev uctu, jako napr. NT Authority \LocalService nebo NT Authority\Network- Service Urcuje ucet, ve kterem bude sluzba spus- tena. Neni-li pro sluzbu uvedena hodnota ObjectName, bude pfi pokusu о spusteni sluzby vracena zprava ERRORJNVALID-SERVICE-ACCOUNT.
Tento parametr se nevztahuje na ovladace zanzeni.
DisplayName Nazev sluzby Aplikace sluzeb zobrazuje sluzby pomoci tohoto nazvu. Neni-h uveden zadny nazev, pouzije se jako nazev sluzby nazev podkli- ce registru prislusne sluzby. Limit je 256 znaku.
Description Popis sluzby Limit je 32 767 znaku.
FailureActions Popis akci, ktere by mel spravce SCM provest pri neocekavanem ukonceni procesu sluzby К akcim pfi chybach patfi restartovani pro- cesu sluzby, restartovani operacniho sys- temu a spusteni urceneho programu. lato hodnota se nevztahuje na ovladace.
Komponenty sluzeb
36S
Nazev polozky Hodnota Popis
FailureCommand Prikazovy radek programu Spravce SCM cte tuto polozku, pouze po-
kud udaj FailureActions uvadi, ze ma byt
pri chybe sluzby spusten program. Hodno-
ta FailureCommand se nevztahuje na
ovladace.
Security Popisovac zabezpeceni Tato hodnota obsahuje popisovac zabez-
peceni, ktery urcuje, kten uzivatele mohou
pristupovat ke sluzbe a jaky typ pfistupu
maji к dispozici.
* Mezi polozky Type path' tfi, ktere se tykaji ovladacu zafizeni: ovladac zafizeni, ovladac systemu
souboru a ovladac rozpoznavani systemu souboru. Pouzivaji je ovladace zafizeni systemu Win-
dows Server 2003, ktere take ukladaji sve parametry jako polozky registru do podklice registru
Services. Spravce SCM odpovida za spusteni ovladacu s hodnotou Start 2 nebo 3. Proto je pfiro-
zene, ze databaze SCM zahrnuje i ovladace. Sluzby jsou urceny pomoci jinych hodnot 16 a 32,
ktere se vzajemne vylucuji. Proces, ktery hosti vice sluzeb, je speafikovan polozkou Type s hod-
notou 32. Spusteni vice sluzeb vjednom procesu je vyhodne, protoze setfi prostfedky systemu,
ktere by jinak byly nutne pro spusteni sluzeb v samostatnych procesech. Potendalni nevyhoda
spociva v tom, ze pokud jedna ze sluzeb spustenych v ramci procesu zpusobi chybu, ktera proces
zastavi, dojde к zastaveni vsech sluzeb spustenych v danem procesu.
Procesy sluzeb
Pokud jsou vsechny sluzby spusteny ve vlastnfch procesech misto toho, aby sdflely
proces, kdekoli je to mozne, dochazi к plytvani systemovych prostfedku. Sdileni
procesu vsak znamena, ze kdyz v libovolne ze sluzeb v procesu dojde к problemu,
ktery zpusobi ukonceni procesu, jsou zastaveny vsechny sluzby tohoto procesu.
Nektere integrovane sluzby systdmu Windows Server 2003 jsou spusteny ve svych
vlastnfch procesech. Vetsina sluzeb ale sdilf proces s jinymi sluzbami. Napfiklad pro-
ces spravce SCM s nazvem Services.exe hosti sluzby Event Log a Plug and Play.
Sluzby souvisejici se zabezpecenim, jako jsou sluzby Security Accounts Manager, Net
Logon aIPSECSendeessdfleji proces Lsass.exe.
К dispozici je takd „obecny“ proces oznacovany jako Service Host (Svchost, tj. aplika-
ce Svchost.exe), ktery obsahuje vice sluzeb a je umisten ve slozce %systemroot%\
Wi ndows\System32.
Obecny proces
,,Obecny“ proces s nazvem Svchost zahrnuje nekolik sluzeb a vice instanef procesu
Svchost muze byt spusteno v ruznych konrextech zabezpeceni. Ke sluzbam spouste-
nym v procesech Svchost patri Telephony, Remote Procedure Call (RPC) a Remote-
Access Connection Manager.
System Windows Server 2003 implementuje sluzby spoustene v procesu Svchost jako
knihovny DLL a urcuje umisteni knihovny DLL sluzby v hodnote polozky registru
ImagePath (ve tvaru "syste/nroot\System32\svchost.exe -k NazevInstanceSvcbost")
v podkhci sluzby. Podklice registru vsech sluzeb musi ve svem podkhci Parameters
obsahovat polozku registru s nazvem ServiceDll, ktera odkazuje na knihovnu DLL
70 Kapitola 7 - Sprava syst£movych sluzeb
sluzby. Vsechny sluzby sdflejicf spolecny proces Svchost uvadeji stejny parametr
("-k NdzevInstdnceSvchost”').
Kazda instance procesu Svchost spustena v pocitaci se systemem Windows Server
2003 obvykle odpovida jednotlivemu uctu. Instance "netsves" je napriklad spustena
jako LocalSystem, instance "LocalService" jako NT AUTHORITY\LocalService a in-
stance "Networkservice" jako NT AUTHORITY\NetworkService. Toto pravidlo ma
jednu ci dve vyjimky. Napriklad sluzba Remote Procedure Call (RPC) je z bezpec-
nostnich duvodu spustena ve vlastni instanci LocalSystem.
Kdyz se spravce SCM pri spousteni sluzeb setka s prvni sluzbou, ktera ma hodnotu
ImagePath "svchost.exe -k NazevInstanceSvchost”, vytvori pro nazev instance
procesu Svchost novy zaznam databaze bitovych kopii a spusti proces podle uve-
dene konfigurace.
.. Poznamka Spravce SCM ve skutecnosti parametr nijak neupravuje. Povazuje jej za Cast Opine
/ cesty к bitov£ kopii.
Novy proces Svchost pfevezme parametr a vyhleda v klici registru HKLM\SOFTWARE\
Microsoft\Windows NT\CurrentVersi on\SvcHost podklic s nazvem, ktery se shoduje
s parametrem. Proces Svchost nacte obsah podkli'ce SvcHost, interpretuje jeho ob-
sah jako seznam nazvu sluzeb a behem registrace u spravce SCM spravci oznami,
ze tyto sluzby hostuje.
Pokud se spravce SCM pfi spousteni sluzeb setka s procesem Svchost, jehoz hod-
nota ImagePath odpovida polozce, kterou jiz sprace SCM ma v databazi bitovych
kopii, nespusti spravce SCM druhy proces. Misto toho odesle prikaz spusteni sluzby
procesu Svchost, ktery'jiz pro pfislusnou hodnotu ImagePath spustil. Existujici pro-
ces Svchost zjisti hodnotu ServiceDll v podklici sluzby a nacte knihovnu DLL do
procesu, aby sluzbu spustil.
Obecne plati, ze sluzby sdileji procesy proto, aby se omezila spotfeba pameti a po-
uziti podprocesu. V pripade pfidani dalsich procesu do systemu se obe uvedene
hodnoty dramaticky zvetsuji. Kazdy proces napfiklad v beznem pfipade zfskava
• vlastni fond podprocesu, jako jsou napf. podprocesy serveru RPC. Riizne instance
procesu Svchost v pocitaci jsou vetsinou spusteny v odlisnych uctech a kazdy
z nich hostuje sluzby, ktere jsou spusteny v pfislusnem uctu. Spustite-li nastroj
Tasklist.exe s parametrem /sve, muzete pro kazdou instanci procesu Svchost
zobrazit nazev uctu.
Dalsi informace Dalsi informace о pouziti nastroje Tasklist.exe ziskate, kdyz v okne Help
and Support Center systemu Microsoft Windows Server 2003 klepnete na moznost Tools
a potom na polozku Command-line reference A-Z. Dalsi informace о programu
Svchost. exe naleznete v casti „Identifikace sluzeb v procesech Svchost" v teto kapitole.
Skupiny sluzeb
Mnoho sluzeb neinuze fungovat spravne, pokud nejsou spusteny jine komponenty sys-
temu. Pocitac l^ehem spousteni postupuje podle algoritmu, ktery urcuje pofadi spous-
teni sluzeb. V systemu Windows se systemove sluzby deli na pfedem definovane
Komponenty sluzeb
371
skupiny. Prirazeni sluzby do skupiny se projevi pouze jemnejsftn nastavenim jejiho
spusteni vzhledem к jinym sluzbam, ktere patn do odlisnych skupin.
Spravce SCM vytvafi vnitfni databazi sluzeb a nacfta a uklada obsah polozky List
do podkhce HKLM\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder. Tato re-
tezcova hodnota obsahuje seznam nazvu a pofadi zadanych skupin sluzeb. Podklic
sluzby v registru zahrnuje volitelnou polozku Group, ktera se uplatnuje, pokud pri-
slusna sluzba nebo ovladac zanzeni vyzaduji ndit poradi sveho spusteni s ohledem
na sluzby v jinych skupinach.
Spravce SCM nactenim hodnoty v polozce Group sluzby urci, zda je sluzba clenem
skupiny, a pfidruzi tuto hodnotu к polozce skupiny v podklici ServiceGroupOrder
(viz vyse). Spravce SCM take nacte a zaznamena do databaze skupinu a zavislosti
sluzby. Pouzije pfitom dotaz na polozky registru DependOnGroup a DependOnService.
Sitovy zasobnik systemu Windows Server 2003 je napriklad sestaven zezdola nahoru.
Sftove sluzby proto musi urcit polozky Group, ktere je umisfuji na pozdejsi misto po-
fadi spousteni oproti ovladacum sitovych zanzeni. Spravce SCM vytvori vnitfni se-
znam skupin, ktery zachovava pofadi skupin nactene z registru. Ke skupinam mj. patfi
NDIS, TDI, Primary Disk, Keyboard Port a Keyboard Class. Doplnky a aplikace jinych
dodavatelu mohou dokonce vytvafet vlastni skupiny a pfidavat je do seznamu.
Pote, co byla do systemu Microsoft® Windows® 2000 integrovana technologic Plug
and Play, se vyznam mechanismu uspofadani skupin sluzeb snizil. V systemu Win-
dows Server 2003 je nacftani ovladacu a sluzeb jadra zalozeno na technologii Plug
and Play. Sluzba Plug and Play fidi nacftani ovladacu v rezimu jadra podle toho,
zda jsou к dispozici jejich pfidruzena zanzeni.
Spravce SCM se nacftani ovladace temef nikdy nedcastni. Mechanism us uspofadani
skupin sluzeb v rezimu jadra se uplatnuje v nekolika zbyvajicich pfipadech. Z nich
je nejzajimavejsi pouziti pro ovladace filtru systemu souboru.
Poznamka Ovladace filtru systemu souboru se pouzivaji v produktech, ktere vyzaduji
podrobne sledovani vstupu a vystupu (I/O) disku. Pnkladem softwarovych ovladacu systemu |
souboru jsou antivrrove programy a nastroje na replikaci v realnem case, spravu kvot, obno-
veni smazanych dat a sifrovani. Filtry jsou propojeny pomoci fetezce objektu zarizeni, ktery
ma svuj koren v systemu souboru daneho svazku.
Poradi nacit^ni ovladacu filtru systemu souboru ma vliv na pofadi, ve kterem se tyto ovlada-
£e pfipojuji к pfislusnemu svazku. Ovladace se musi pfipojit к zarizeni ve stejnem pofadi, ve
kterem byly nacteny operacnim systemem. Z tohoto duvodu je dulezite konfigurovat ope-
racni system tak, aby byly ovladace filtru nacteny ve funkcnim poradi. Filtr sifrovani je napfi-
klad nutn£ nacist pfed antivirovym filtrem, aby mel antivirovy filtr pfi hledani viru
к dispozici nesifrovany text.
Moznost automatickeho spusteni ovladacu v rezimu jadra se postupne prestava po-
uzivat. I kdyz je ovladac oznacen jako AIKG_START, ziska ihned po svem prvnim
spusteni vlastni registrovany uzel zanzeni devnode s kofenovym vyctem. Pfi vsech
nasledujicich spustenich tento uzel zanzeni dev node s kofenovym vyctem zpusobi,
ze bude ovladac nacten sluzbou Plug and Play ve fazi spousteni systemu pfed
spustenim spravce SCM.
Kapitola 7 - Sprdva systemovych sluzeb
Moznost spusteni na vyzadani je doporucena temer pro vsechny ovladace Plug and
Play. Spusteni na vyzadani jiz neznamena „kdyz je spusteni ovladace pozadovano
po spravci SCM“ (napfiklad jako odpoved’ na prikaz net start), jako tomu bylo
v predchozich verzich systemu Windows. Nyni to znamena spusteni' v okamziku,
kdy to ,,pozaduje“ sluzba Plug and Play pfi rozpoznani zarizeni, ktera jsou к pfi-
slusnemu ovladaci pfidruzena.
Zavislosti sluzeb
Jak jiz bylo uvedeno, lze spravci SCM oznamit, ze sluzba patfi do skupiny s urcitym
pofadim nacitani. Krome toho lze spravci SCM sdelit, ze dana sluzba vyzaduje ke
sveinu spusteni jine sluzby. Napriklad mnoho internetovych sluzeb - vcetne sluzeb
1 TP Publishing Service, World Wide Web Publishing Service a Simple Mail Transfer
Protocol (SMTP) Service - zavisi na sluzbe IIS Admin Service. Pokud IIS Admin Ser-
vice neni к dispozici, nelze spustit zadnou z uvedenych zavislych sluzeb.
Naopak plati. ze nelze sluzbu IIS Admin Service zastavit dfive, nez jsou zastaveny
zavisle sluzby. Pokud by bylo mozne zastavit sluzbu IIS Admin Service jako prvni,
doslo by к chybe vsech zavislych sluzeb, protoze tyto sluzby nemohou bez spuste-
ne sluzby IIS Admin Service fungovat. Sluzba IIS Admin Service je tedy pfedchaze-
jicf sluzbou svych zavislych sluzeb.
Existuji dva typy zavislosti sluzeb:
Spusteni aktualni sluzby zavisi na jinych sluzbach. Pokud je sluzba X pfed-
chazejici vzhledem ke sluzbe Y, musi byt sluzba X spustena dfive, nez lze spus-
tit sluzbu Y.
Na spusteni aktualni sluzby zavisi jine sluzby. Jestlize je sluzba X zavisla na
sluzbe Y, musi byt sluzba Y зри&ёпа dfive, nez lze spustit sluzbu X.
Spustite-li napfiklad nastroj Sc.exe, muzete si vsimnout, ze na sluzbe Telephony
zavisi tfi sluzby. Pokud se spravce pokusi zastavit sluzbu Telephony a je spustena
nektera ze zavislych sluzeb, nebude volani uspesne a spravce SCM vrati nasledujicf
chybu:
ERROR_DEPENDENTJERVICES_RUNNING
Jiny pfiklad: pokud zastavfte sluzbu Workstation pomoci nasledujiciho pfikazu
Net.exe, zobrazi se seznam zavislych sluzeb, ktere je nutne zastavit take.
net stop workstation
Tento pfikaz zobrazi nasledujicf informace:
I he following services are dependent on the Workstation service.
Stopping the Workstation service will also stop these services.
Net Logon
Distributed Fi1e System
Computer Browser
Do you want to continue this operation? (Y/N) [NJ: у
lhe Net Logon service is stopping.
he Net Logon service was stopped successfully.
Funkce spravce SCM
The Distributed File System service is stopping.
The Distributed File System service was stopped successfully.
The Computer Browser service is stopping.
The Computer Browser service was stopped successfully.
The Workstation service is stopping.
The Workstation service was stopped successfully.
Poznamka Tento priklad dokumentuje chovani' nastroje Net.exe pro pfikazovy fadek nebo
jinych aplikaci s podobnym chovanim. Pokud pozadavek na zastaveni (napf. net stop) neni
uspesny a dojde к vraceni chyby ERROR_DEPENDENT_SERVICES_RUNNING, tyto nastroje kont-
roluji, ktere zavisle sluzby jsou spusteny.
Jestlize sluzbu Workstation restartujete nasledujicim pfikazem, nebudou zavisle
sluzby spusteny automaticky. Tyto sluzby je nutne restartovat rucne.
net start workstation
Tento pfikaz zobrazi nasledujici informace:
The Workstation service is starting.
The Workstation service was started successfully.
Je to zpusobeno tim, ze zastaveny jsou vsechny aktualne spustene sluzby, ktere za-
visi na sluzbe Workstation. Nelze je spustit. dokud jiz neni spustena sluzba
Workstation. Sluzba Workstation na zadne z techto sluzeb nezavisi. Proto neni
nutne, aby sluzba Workstation ostatni sluzby spustila.
Pokud se vsak pokusite spustit za vision sluzbu tehdy, kdy je sluzba Workstation
zastavena, bude sluzba Workstation spustena jako prvni.
Poznamka Doporucuje se zkontrolovat, ze spoustena sluzba nezavisi na sluzbe, ktera je za-
kazana. Ovefte take, zda zastavovanou sluzbu ke sve spravne funkci nevyzaduje nektera za-
visla sluzba.
7.3 Funkce spravce SCM
Spravce SCM je spusten v programu Services.exe. Spravce SCM se automaticky
spusti pfi nacteni operacniho systemu a je zastaven pfi vypnuti systemu. Spravce
SCM je spusten se systeinovymi opravnenimi a umoznuje jednotnym a bezpecnym
zpusobem fidit aplikace sluzeb. Spravce zajistuje komunikaci s ruznymi sluzbami
a dava jim pokyny ke spusteni, zastaveni, pozastaveni a pokracovani.
Spusteni sluzeb
Spravce SCM udrzuje v registru databazi instalovanych sluzeb a ovladacu zafizeni. Da-
tabazi pouziva spravce SCM a programy, ktere pfidavaji, upravuji nebo konfiguruji
sluzby. Tato databaze je ulozena v podklici registru HKLM\SYSTEM\CurrentControl Set\
Servi ces.
I
Kapitola 7 - Sprava systemovych sluzeb
Uvedeny podklic obsahuje podklic nizsi drovne pro kazdou instalovanou sluzbu
a ovladac. Nazev podklice se shoduje s nazvem sluzby nebo ovladace v dobe jeho
instalace spravcem SCM.
Pozndmka Jako ovladac se oznacuje k6d, ktery spravuje periferni zanzeni. Ovladace zahrnuji'
/7 systemy souboru, sitove komponenty a fyzicke zarizeni. Pokud podklic, od ktereho spravce
SCM zacina, obsahuje v polozce registru Type hodnotu 1 (SERVICE_KERNEL_DRIVER), 2
(SERVICE_F1 LE_SYSTEM_DRIVER), 4 (SERVICE-ADAPTER) nebo 8 (SERVICE. RECOGNIZER.
DRIVER), jedna se о podklic ovladace zarizeni a spravce SCM ovladac nacte. Spravce SCM
spousti ovladace typu AUT0_STAR Г a zjist'uje chyby ph spousteni ovladacu, ktere jsou ozna-
ceny pro spousteni pri startu pocitace a syst6mu.
Dalsi informace Dalsi informace о ovladacich naleznete pomoci odkazu Driver Development
У Kits na strance webovych zdroju na adrese http: //www.microsoft.com/windows/reski ts
/webresources.
Vychozi kopie databaze SCM je vytvofena pri instalaci systemu Windows Server
2003- Databaze obsahuje vsechny parametry souvisejici se sluzbou, ktere jsou pro
ni definovany. Navic zahrnuje pole, ktera sledujf stav sluzby. Krome toho databaze
obsahuje zaznamy pro ovladace zarizeni, ktere jsou pozadovany pri restartu syste-
mu. Polozky Type se v registru nachazeji v podkhcfch sluzby v ramci podklice
HKLM\SYSTEM\CurrentControlSet\Services. К dispozici jsou ctyfi hodnoty, ktere se
vztahuji na ovladace zanzeni:
1 (SERVICE_KERNEL_DRIVER)
2 (SERVICE_FILE_SYSTEM_DRIVER)
4 (SERVICE-ADAPTER)
8 (SERVICE_RECOGNIZER_DRIVER)
Hodnota polozky Start rozhoduje о tom, zda a kdy dochazi к nacteni sluzby nebo
ovladace pfi spousteni systemu.
rF Dalsi informace Dalsi informace о databazi SCM a polozkach, ktere se pouzivaji pro vsechny
К zZ instalovane sluzby a ovladace, naleznete v informacich sady Software Development Kit
(SDK) pomoci odkazu na knihovnu MSDN Library na stance webovych zdroju na adrese
http://www.microsoft.com/wi ndows/reski ts/webresources.
Spusteni procesu sluzeb
Kdyz spravce SCM spusti proces sluzby, dojde к nasledujicim akcim:
1. Proces okamzite vyvola funkci sluzby StartServiceCtrl Dispatcher, ktera pfijuna
seznam vstupnfch bodu sluzeb. Kazda sluzba v procesu ma jeden vstupni bod.
Kazdy vstupni bod je identifikovan nazvem sluzby, jiz tento vstupni bod odpovida.
2. Funkce StartServi ceCtrl Di spatcher vytvofi pojmenovany komunikacni kanal ke
spravci SCM a pak pfejde do smycky, v niz ceka na pfikazy pfijate pomoci kanalu.
3- Spravce SCM odesle pfikaz spusteni sluzby pokazde, kdy spusti sluzbu vlastne-
nou procesem. Pro kazdy pfijaty pfikaz spusteni vytvofi funkce podproces
oznacovany jako podproces sluzby, aby vyvolala vstupni bod spoustene sluzby.
Funkce spravce SCM
37
4. Funkce sluzby StartServiceCtrlDispatcher trvale ceka na pfikazy od spravce
5CM a vraci rizeni hlavni funkci procesu pouze tehdy, pokud byly ukonceny
vsechny podprocesy sluzby dancho procesu. Diky tomu muze proces sluzby
pfed svym ukoncenim uvolnit prostfedky.
5. Prvni akci vstupniho bodu sluzby (rutina ServiceMain) je volani rozhrani API
Regi sterServi ceCtrl Handl er(Ex), klere pfevezme ukazatel na funkci Handl er( Ex)
sluzby. Funkce Handler(Ex) je navrzena к tomu, aby pfijfrnala a zpracovavala fi-
dici zpravy odeslane sluzbe, ktere jsou pfedavany od spravce SCM.
6. Funkce sluzby StartServiceCtrlDispatcher ulozi tabulku do pameti mistniho
procesu a funkce RegisterServiceCtrlHandler dokonci vyplneni tabulky ulo-
zenim ukazatele Handl er Ex sluzby a hodnoty SERVICE_STATUS_HANDLE. Vstupni
bod sluzby pokracuje v inicializaci sluzby, ktera muze zahrnovat pfideleni pa-
meti, vytvofeni komunikacnich koncovych bodu a cteni soukromych konfigu-
racnich dat z registru. Vetsina sluzeb dodrzuje konvenci, ze uklada sve
specificke parametry do podklice Parameters ve svem podkhci registru.
7. Zatimco vstupni bod inicializuje sluzbu, muze pravidelne odesilat zpravy о sta-
vu spravci SCM. Tim oznamuje, jak spousteni sluzby postupuje. Pote, co vstupni
bod dokonci inicializaci, zustava podproces sluzby zpravidla ve smycce a ceka
na pozadavky z klientske aplikace. Webovy server muze napfiklad inicializovat
soket naslouchani protokolu TCP (Transmission Control Protocol) a cekat na
pfichozi pozadavky pfipojeni protokolu HTTP (Hypertext Transfer Protocol).
Hlavni podproces procesu sluzby, ktery je vyvolan a spusten v ramci funkce Start -
ServiceCtrlDispatcher, pfijima prikazy spravce SCM urcene sluzbam v procesu
a pomoci tabulky funkci obsluhy sluzeb vyhledava a vyvolava funkce sluzeb, ktere
odpovidaji za reakei na pfikaz. К pfikaziim spravce SCM patfi pfikazy pro zastaveni,
pozastaveni, pokracovani, dotazovani a vypnuti a pfikazy definovane aplikaci.
Dalsi informace Dalsi informace о rozhranich API StartServiceCtrlDispatcher
a Regi sterServi ceCtrl Di spatcher naleznete v informacich sady Software Development
Kit (SDK) pomoci odkazu na knihovnu MSDN Library na strance webovych zdroju na adrese
http://www.microsoft.com/wi ndows/reski ts/webresources.
Automaticke spusteni sluzeb
Behem inicializace sluzeb spousti spravce SCM vsechny sluzby, ktere maji v poloz-
ce registru Start hodnotu 2 (SERVICE_AUTO„START), a sluzby, na kterych tyto sluzby
zavisi. Pokud napfiklad automaticky spustene sluzby zavisi na rucne spustene sluz-
be, je sluzba spustena na vyzadani take spustena automaticky. Pofadi spousteni za-
visi na nasledujicich faktorech:
I. pofadi skupin sluzeb v podklici se seznamem pofadi spousteni skupin HKLM\
SYS TTM\Cur rentControl Set\Control\Servi ceGroupOrder,
2. pofadi ovladacu ve skupine, ktere je uvedeno v podklici HКL M\ SY SI EM\Current-
Control Set\Control\GroupOrderLi st,
3- zavislostech uvedenych pro kazdou sluzbu.
Po dokonceni procesu spousteni system spusti program na ovefeni spusteni, ktery je
urcen v podkhci HKLM\SYSTEM\CurrentControlSet\Control\BootVeri fi cationProgram.
Kapitola 7 - Sprdva systemovych sluzeb
SCM pozada, aby program Lsass.exe ulozil pfihlasovaci heslo jako tajny ddaj,
kdyz program nzeni sluzby konfiguruje pfihlasovaci informace sluzby pomoci
rozhrani API CreateServi ce nebo ChangeServiceConfig.
11. Pokud je prihlaseni dspesne, vrati rozhrani LogonUserEx volajfcimu popisovac na
pfistupovy token. System Windows Server 2003 pomoci pnstupovych tokenu
reprezentuje kontext zabezpeceni uzivatele a spravce SCM pozdeji piidruzi pfi-
stupovy token к procesu, ktery sluzbu implementuje.
12. Po uspesnem prihlaseni nacte spravce SCM informace profilu iictu, pokud jiz
nejsou nacteny. Vola pfitom funkci LoadUserProfile, ktera je implementovana
vknihovne Userenv.dll ze slozky systemroot\System32. Polozka registru
Profi 1 elmagePath v podklici HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Profi 1 eLi st\<Af7 icUzivdtelskehoProfil u> obsahuje umisteni podklice registru
na disku, ktery lze nacist do registru, a tvofi informaci v podklici klice HKEY_
CURRENT-USER pro sluzbu.
13. Spravce SCM pokracuje spustenim procesu sluzby, pokud zatim nebyl spusten
(napfiklad pro pfedchozi sluzbu). Spravce SCM spusti proces v pozastavenem
stavu a vytvofi pojmenovany kanal, pfes ktery komunikuje s procesem sluzby.
Kanalu pfifadi nazev \Pipe\Net\NetControl Pipe/, kde X je cislo, ktere se zvysu-
je о jednotku pokazde, kdy spravce SCM vytvofi kanal.
14. Spravce obnovi proces sluzby a vyckava, dokud se sluzba nepfipoji ke svemu
kanalu SCM.
Jestlize kanal existuje, urcuje hodnota v polozce registru Servi cesPi peTi meout
v podklici H KLM\SY ST EM\Cu r r en t C on t r ol Set\Control, jak dlouho bude spravce
SCM cekat na pfipojeni sluzby, nez vyprsi jeho casovy limit a ukonci proces.
Pokud polozka ServicesPipelimeout neexistuje. spravce SCM pouzije vy-
chozi casovy limit 30 sekund. Spravce pouziva stejne hodnoty casoveho limi-
tu pro veskerou komunikaci se sluzbami.
Kdyz se sluzba pfipoji ke spravci SCM pomoci kanalu, odesle spravce sluzbe
pfikaz ke spusteni. V pfipade, ze sluzba kladne neodpovi na pfikaz spusteni do
vyprseni casoveho limitu, pfestane spravce SCM cekat a pokracuje spoustenim
nasledujici sluzby.
Pokud sluzba neodpovi na pozadavek spusteni, spravce SCM zastavi proces,
neobsahuje-li tento proces jine spustene sluzby. Spravce zastavi proces tehdy,
jestlize dojde к chybe sluzby OWN-PROCESS nebo dojde к chybe prvni sluzby
SHARED_PROCESS, ktera ma byl spustena v procesu. V druhem pfipade vrati spravce
SCM chybu ERROR_SERVICE_REQUEST_TIMEOUT (pro pozadavky spusteni na vyza-
dani) a do protokolu zaznamena EVENT-CONNECTION TIMEOUT.
Pokud pfestane reagovat automaticky spoustena sluzba (napf. kdyz sluzba trva-
le zustava ve fazi SERVICE_START_PENDING), neni zastavena spravcem SCM, ale
generuje zpravu protokolu udalosti (EVENT_SERVICE_START_HUNG) a pfipadne
zobrazi okno se zpravou.
15. Spravce SCM proto trvale cyklicky procha/i sluzby patrici do skupiny, dokud bud
nejsou vsechny sluzby spusteny, nebo nevrali chyby (sluzby se nemusi spustit z ji-
nych duvodu). Pfi tomto cyklickem prochazeni spravce SCM automaticky fadi
Funkce spravce SCM
37
sluzby v ramci skupiny podle hodnoty jejich polozek DependOnService. Cyklicke
prochazeni umoznuje spravci odesilat spousteci parametry zavisle sluzbe, zatim-
co jsou argumenty ulozeny v zasobniku do doby, nez je zavisla sluzba spustena.
Sluzby, na kterych zavisi jine sluzby, spusti spravce SCM v dfivejsich cyklech.
Zavisle sluzby pfitom preskocf a ponecha je na pozdejsi cykly.
Poznamka Spravce SCM ignoruje polozky Tag pro ovladace zarizeni v podklicich v ramci
podklice HKLM\SYSTEM\CurrentControl Set\Services. Spravce I/O Manager vytvafi podle
polozek ag poradi spousteni ovladacu zarizeni, ktere jsou spoust£ny pri spusteni pocitace
a systemu. Dalsi informace о polozkach ag naleznete v casti „Skupiny sluzeb" v teto kapitole.
16. Pote, co spravce SCM kompletne zkontroluje vsechny skupiny v polozce List
podklice HKLM\SYSTEM\CurrentControl Set\Control \ Servi ceGroupOrder, zkontro-
luje vsechny zbyvajici sluzby (tj. sluzby mimo skupiny).
17. Po vyfeseni zavislosti sluzby provede spravce SCM zaverecnou kontrolu, pri kte-
re zjist’uje, zda je sluzba soucasti posledni zname funkeni konfigurace. Teprve
potd sluzbu spusti.
Spusteni ovladace zarizeni
Spravce SCM doplni do databaze SCM кготё polozek sluzeb take polozky pro
ovladace zarizeni. Spravce SCM spousti ovladace konfigurovane pro automaticke
spousteni a zjist’uje chyby pri spousteni ovladacu, ktere jsou nastaveny pro spous-
teni pfi startu pocitace a systemu. Spravce I/O Manager nacte ovladace konfiguro-
vane pro spousteni pfi startu pocitace a systemu drive, nez zacne spousteni
procesu v uzivatelskem rezimu. Vsechny ovladace, ktere maji tento typ spousteni,
jsou proto spusteny drive nez samotny spravce SCM.
Pokud ma sluzba spoustena spravcem SCM v polozce registru Type hodnotu 1
(SERVICE_KERNEL_DRI VER) nebo 2 (SERVICE_FI LE_SYSTEM_DRIVER), jedna se о ovladac
zanzeni a spravce SCM ovladac nacte.
Spravce SCM povoli pro proces SCM pfistupova opravneni nactenf ovladace a potom
vyvola rozhrani API jadra NtLoadDri ver. Pfitom preda hodnotu polozky ImagePath
v podklici ovladace v registru.
x Poznamka Na rozdil od sluzeb nemusi ovladace uvadet hodnotu polozky registru ImagePa-
th. Pokud podklic registru neobsahuje polozku ImagePath, vytvofi spravce SCM cestu к bi-
tove kopii tak, ze pfipoji nazev ovladace к fetezei syste/flroot\System32\Dri vers.
Spusteni sluzeb a ovladacu v nouzovem rezimu
Pokud je operacni system spusten v nouzovem rezimu, zajisti spravce SCM, ze jsou
vsechny sluzby a ovladace urceny podle nazvu nebo skupiny v pffslusnem podklici
uvnitr podklice registru SafeBoot. К dispozici jsou dva podklice registru pro nou-
zovy rezim (Minimal a Network), ktere jsou umisteny v ramci podklice HKLM\SYSII.M
\CurrentControlSet\Control\SafeBoot. Podklic kontrolovany spravcem SCM zavisi
na rezimu, ktery je vybran pfi restartu pocitace.
Pokud ze zvlastni spousteci nabidky (je dostupna, kdyz po zobrazeni vyzvy pfi
spousteni stisknete klavesu F8) vyberete moznost Safe Mode (Stav nouze) nebo
Kapitola 7 - Sprava systemovych sluzeb
Tato hodnota neni standardne nastavena. Po dokonceni pofadi automatickeho spous-
tenf system oznami, ze byl proces spousteni rispesny.
Kdyz byl pocitac uspesne spusten, ulozi operacni system kopii databaze do po-
sledni zname funkeni konfigurace. System muze obnovit kopii databaze, pokud
zmeny aktivni databaze zpusobi. ze nelze pocftac restartovat.
/• Poznamka Pokud ma polozka registru ErrorControl pro automaticky spoustenou sluzbu
hodnotu 2 (SERVICE_ERROR_SEVERE) nebo 3 (SERVICE_ERROR_CRITICAL) a sluzbu se nepo-
dari spustit, spravce SCM restartuje pod'taf pomoci posledni zname funkfni konfigurace.
Jestlize se posledni znama funkeni konfigurace jiz pouziva, dojde к chybe procesu spousteni.
Dalsi informace о posledni zname funkeni konfiguraci naleznete v casti „Potvrzenf
spousteci a posledni zname funkeni konfigurace'4 v teto kapitole.
Nasledujfci seznam popisuje, jak dochazi к automatickemu spousteni sluzeb:
1. Spravce SCM spousti vsechny sluzby, ktere maji v polozce registru Start hodnotu
2 (SERVICE_AUTO_START). Spravce SCM take spousti automaticky spoustene ovla-
dace zarizeni.
Algoritmus spousteni sluzeb ve spravnem pofadi se sklada z nekolika fazi. Kaz-
da faze pritom odpovida skupine a faze navazuji v pofadi, ktere zavisi na uspo-
fadanf skupin ulozenem v polozce registru List v podkhci HKLM\SYSTEM\
CurrentcontrolSet\Control\ServiceGroupOrder. Hodnota polozky List zahrnu-
je nazvy skupin v pofadi, ve ktcrem je spravce SCM spousti. Dalsi* informace
о podkhci ServiceGroupOrder naleznete v casti „Skupiny sluzeb44 v teto kapitole.
2. Spravce SCM oznaci pro spusteni vsechny polozky sluzeb, ktere patri do skupi-
ny pfislusne faze.
3- Spravce postupne prochazi oznacene sluzby a ovefuje, zda lze kazdou z nich
spustit. Pfi ovefovani se urcuje, zda sluzba obsahuje zavislost na jine skupine,
coz je zfejme z vyskytu polozky DependOnGroup v podkhci sluzby.
Pokud existuje zavislost, je nutne nejdfive inicializovat skupinu, na ktere je
sluzba zavisla, a musi byt uspesne spustena alespon jedna sluzba z pfislusne
skupiny.
Jestlize sluzba zavisi* na skupine, ktera se v pofadi spousteni skupin spousti
pozdeji nez skupina sluzby, zaznaniena spravce SCM pro sluzbu chybu kru-
hove zavislosti.
4. Spravce SCM zkontroluje, zda sluzba zavisi na jedne nebo vfee sluzbach a zda
jsou tyto sluzby jiz spusteny. Zavislosti sluzeb jsou urceny hodnotou polozky
DependOnServi ce entry v podkhci sluzby.
Pokud sluzba zavisi na jinych sluzbach, ktere v polozce List v podklici
HKLM\SYSTEM\CurrcntControl Set\Control \ServiceGroupOrder nasleduji poz-
deji, vrati spravce SCM chybu kruhove zavislosti nasledujicfho typu: „Detec-
ted circular dependencies demand starting44 a sluzbu nespustf.
V pfipade, ze sluzba zavisi na nektere dosud nespustenc sluzbe ze stejne
skupiny, je tato sluzba pfeskocena.
Funkce spravce SCM
5. Po vyfeseni zavislosti sluzby provede sprfivcc SCM zaverecnou kontrolu, pfi kte-
re zjisfujc, zda je sluzba soucasti aktualni spousteci konfigurace. Teprve pote
sluzbu spusti.
Poznamka Pote, co spravce SCM rozhodne о spusteni sluzby, postupuje v pfipade sluzeb
a ovladacu zafizeni odlisne.
6. Kdyz spravce SCM spusti sluzbu, nejdfive pomoci polozky ImagePath v podklici
sluzby v registru urci nazev souboru, ktery spousti proces sluzby.
7. Potom analyzuje hodnotu v polozce Type v podklici registru. Pokud je tato hodno-
ta rovna 32 (ti. sluzba sdili proces), spravce SCM zajistf, ze proces, ve kterem je
sluzba spustena (pokud je jiz spusten), je pfihlasen pomoci stejneho dctu, jaky je
uveden pro spoustenou sluzbu. Polozka registru ObjectName sluzby obsahuje uzi-
vatelsky ucet, ve kterem je sluzba spustena. Spravci SCM se nepodari spustit sluz-
bu, ktere chybi polozka ObjectName, a vrati chybu ERROR_INVALID_SERVICE-
ACCOUNT.
8. Spravce SCM overt, zda proces sluzby jiz nebyl spusten v jinem uctu. Za tinito
dcelem zkontroluje, zda ma hodnota polozky ImagePath sluzby zaznam ve
vnitfnf databazi SCM, ktera je urcena jako databaze bitovych. kopii.
Pokud databaze bitovych kopii ncobsahuje zaznam pro polozku ImagePath,
spravce SCM tento zaznam vytvofi. Kdyz spravce SCM vytvofi novy zaznam,
ulozi nazev dctu pro pfihlasenf pouzity pro sluzbu a data z hodnoty polozky
ImagePath sluzby. Spravce SCM vyzaduje, aby byla pro vsechny sluzby uve-
dena polozka ImagePath.
Jestlize sluzba nema polozku ImagePath, vrati spravce SCM chybu s informa-
cf, ze nemohl nalezt cestu ke sluzbe a sluzbu nebylo mozne spustit.
Pokud spravce SCM nalezne existujicf zaznam databaze bitovych kopii s da-
ty, ktera odpovfdaji hodnote polozky ImagePath, zkontroluje, zda se infor-
macc о uzivatelskem uctu spoustene sluzby shoduji s informacemi, ktere
jsou ulozeny v zaznamu databaze. Proces lze protokolovat pouze jako jeden
licet. Spravce SCM proto vrati chybu (ERROR_D1FFERENT_SERVICE_ACCOUNT),
kdyz sluzba uvadi odlisny nazev7 iictu nez jina sluzba, ktera jiz byla ve stej-
nem procesu spustena.
9. Spravce SCM sluzbu pfihlasf. pokud konfigurace sluzby uvadi, ze je nutne spus-
tit proces sluzby. Sluzby. ktere nejsou spusteny v systemovem uctu, spravce
pfihlasf volanim rozhrani API LogonUserEx, jehoz implementaci poskytuje mistni
ufad zabezpeceni (Lsass.exe). Program Lsass.exe obvykle vyzaduje heslo, ale
spravce SCM programu Lsass.exe sdelf, ze heslo je ulozeno jako tajny udaj LSA
(Local Security Authority) v podklici registru HKLM\SECURITY \Po 1 i cy\Secrets.
ty , Poznamka Obsah kike HКLM\SECURITY obvykle neni viditelny, protoze vychozi nastaveni
/ zabezpeceni к nemu povoluji pfistup pouze ze systemoveho iictu.
If). Kdyz spravce SCM zavola rozhrani API LogonUserEx, uvede jako typ pfihlasenf
pfihlasenf sluzby. Program Lsass.exe vyhleda heslo v podklici Secrets khce
HKLM\SLCURKY\Secrets, jehoz nazev je ve tvaru _SQ_<NazevSluzby>. Spravce
)
Kapitola 7 - Sprava systemovych sluzeb
Safe Mode With Command Prompt (Stav nouze se syst£mem MS-DOS), odkazuje nastroj
SCM na podklic HKLM\SYSTEM\CurrentControlSet\SafeBoot\Minimal.
Vyberete-li Safe Mode With Networking (Stav nouze s praci v siti), odkazuje
spravce SCM na podklic HKLM\SYSTEM\CurrentControlSet\SafeBoot\ Network.
Existence polozky Option fetezcoveho datoveho typu v podklici SafeBoot urcuje
nejen to, ze je system spusten v nouzovem rezimu, ale take vybrany rezim
Do minimalni sady sluzeb a ovladacu spoustenych v rezimech Safe Mode (Stav nouze)
nebo Safe Mode With Command Prompt (Stav nouze se systemem MS-DOS) patfi:
Cryptographic Services (Sluzby sifrovani),
Event Log (Protokol udalosti),
Help and Support (Napovcda a odborna pomoc),
Logical Disk Manager Administrative Service (Sluzba spravy pro Spravce logic-
kych disku),
Net Logon (Pfihlasovanf к siti),
Plug and Play,
Remote Procedure Call (RPC),
Windows Management Instrumentation.
Minimalni sada sluzeb a ovladacu spustenych v rezimu Safe Mode with Networking
zahrnuje:
AED Networking Support Environment (Prostredi podpory siti AFD),
Computer Browser (Prohledavani pocitacu),
DHCP Client (Klient DHCP),
DNS Client (Klient DNS),
Event Log (Protokol udalosti),
Help and Support (Napoveda a odborna pomoc),
Logical Disk Manager (Spravce logickych disku),
NetBIOS Interface (Rozhrani NetBIOS),
NetBios over TCP/IP (Rozhrani NetBIOS nad protokolem TCP IP),
Net Logon (Pfihlasovanf к siti),
Network Connections (Sitova pfipojeni),
Plug and Play,
Remote Procedure Call (RPC),
Sen er,
T( P/IP NetBIOS Helper (Podpora rozhrani NetBIOS nad protokolem TCP/IP),
TCP/IP Protocol Driver (Ovladac protokolu TCP IP),
Terminal Services (Teiminalova sluzba),
Windows Management Instrumentation (Sluzba WMI),
Workstation (Pracovni stanice).
Funkce spravce SCM
381
Potvrzem spousteci
a posledni zname funkeni konfigurace
Pfed spustenim sluzeb system роуёп spravce SCM, aby zjistil, kdy je nutne ulozit
konfiguraci registru systemu v klici HKLM\SYSTEM\CurrentControlSet jako ovladaci
sadu posledni zname funkeni konfigurace. Podklic registru CurrentControlSet ob-
sahuje podklic Services. Podklic CurrentControlSet proto zahrnuje reprezentaci
databaze SCM. Jeho soucasti je take podklic Control, ktery obsahuje mnoho nasta-
veni konfigurace subsystemu v rezimech jadra a uzivatele.
Uspesny start systemu standard^ zahrnuje uspesne spusteni sluzeb s automatickym
spoustenim a uspesne prihlaseni uzivatele. Proces spousteni neni Ospesny, pokud
dojde к zastaveni operacniho systemu kvuli chybe ovladace zafizeni, ktera zastavi
spousteni operacniho systemu, nebo pokud sluzba s automatickym spoustenim, je-
jiz polozka registru ErrorControl ma hodnotu 2 (SERVICE_ERROR_SEVERE) nebo 3
(SERVICE_ERROR_CRITICAL), vrati chybu pfi spou^ni.
Dalsi informace Dalsi informace о polozkach registru ErrorControl naleznete v informacich sa-
dy Software Development Kit (SDK) pomoci odkazu na knihovnu MSDN Library na strance
webovych zdroju na adrese http://www.microsoft.com/wi ndows/reski ts/webresources.
Spravce SCM je informovan о dokoncen! hspesneho spousteni sluzeb s automatic-
kym spoustenim. Aplikace Winlogon umistena ve slozce systemroot\System32 vsak
musi spravci SCM oznamit, ze doslo к hspesnemu prihlaseni. Tim sdeluje, ze sys-
tem uspesne presel do dalsi faze, takze lze ulozit aktualni ovladaci sadu a vybrat ji
jako novou ovladaci sadu posledni zname funkeni konfigurace. Po prihlaseni ode-
sle aplikace Winlogon zpravu spravci SCM. Po uspesnem spusteni sluzeb s automa-
tickym spoustenim ulozi spravce SCM aktualni spousteci konfiguraci registru.
Jim dodavatele mohou zamenit definici hspesneho prihlaseni v programu Winlogon
svou vlastni definici. System se serverem Microsoft® SQL Server™ napfiklad nemusi
vyhodnotit proces spousteni jako hspesny, dokud server SQL nemuze pfijimat a zpra-
covavat transakce.
Uloha spravce SCM pri vypnuti systemu
Pfi vypnuti pocitace dojde к nasledujicim akcini:
1. Proces Winlogon odesle zpravu subsystemu Client Server Runtime Subsystem
(Csrss.exe) procesu subsystemu Win32, aby vyvolal rutinu programu Csrss.exe
pro vypnuti.
2. Program Csrss.exe cyklicky prochazi aktivni procesy a oznamuje jim, ze se sys-
tem vypina. Pro kazdy systemovy proces s vyjimkou Services.exe vycka pro-
gram Csrss.exe na ukonceni procesu maximalne tolik sekund, kolik je uvedeno
v hodnote polozky registru Wai tToKi 11 AppTimeout v podklici HKEY_USERS\
.DEFAULT\Control Panel\Desktop. Potom pfejde na dalsi proces. Vychozi hod-
nota polozky XX aitToKillAppTimeout je 20 sekund.
3- Kdyz se program Csrss.exe setka s procesem Services.exe, oznami mu, ze do-
chazi к vypnuti operacniho systemu, ale pouzije pfitom casovy limit, ktery je
specificky pro spravce SCM.
un
Kapitola 7 - Sprava systemovych sluzeb
4. Program Csrss.exe rozpozna spravce SCM pomoci identifikatoru procesu (PID),
ktery si program Csrss.exe ulozil, kdyz spravce SCM registroval behem iniciali-
zace systemu.
Casovy limit spravce SCM se lisi od limitu jinych procesu, protoze program
Csrss.exe must vyckat, zatimco spravce SCM komunikuje se sluzbami, ktere pri
ukonceni musi uvolnit prostfedky. V nekterych pfipadech proto muze byt nutne,
aby spravce upravil pouze casovy limit spravce SCM. Hodnota casoveho limitu
spravce SCM je umistena v polozce registru WaitToKillServiceTimeoutv podklici
HKLM\SYSTEM\CurrentControl Set\Cont rol .Jeji vychozi hodnota je 20 sekund.
5. Obsluha vypnuti spravce SCM odpovida za to, ze budou asynchronne odeslana
oznameni о vypnuti pouze tern sluzbam, ktere si pri inicializaci spravcem SCM
tato oznameni vyzadaly. Ridicim kodem vypnuti je SERVICE_CONTROL_SHUTDOWN.
6. Spravce SCM cyklicky prochazi databazi SCM, hleda sluzby, ktere vyzaduji
oznameni о vypnuti, a kazde z nich odesle pfikaz к vypnuti.
7. Pro kazdou sluzbu, jejiz vypnuti se pripravuje, odesle spravce SCM prikaz к vy-
pnuti a zaznamena hodnotu vlastnosti Wait Hi nt. Tuto hodnotu sluzba take uva-
di pfi registraci u spravce SCM.
Hodnota Wait Hi nt sluzby pfedstavuje casovy interval, po ktery spravce SCM ne-
cinne ceka na spusteni nebo vypnuti sluzby. Tato hodnota musi urcovat, kolik
milisekund by mel program odesilajici fidici kod cekat, nez se znovu dotaze na
stav sluzby. Spravce SCM eviduje nejvetsi pfijatou hodnotu WaitHint.
8. Po odeslani zprav о vypnuti vycka spravce SCM, dokud nejsou ukonceny vsechny
sluzby, kterym vypnuti oznamil, dokud neuplyne cas urceny nejvetsi hodnotou
WaitHint nebo dokud neni pfekrocena hodnota polozky WaitToKi 11 Service-
Timeout. Samotny program Services.exe je zastaven programem Csrss.exe.
rv Poznamka Spravce SCM neceka na potvrzeni, ale zustava pouze ve smycce a zjist’uje stav
vsech sluzeb, ktere si vyzadaly oznameni о vypnuti. Kviili urychleni vypnuti takd spravce SCM
nepostupuje pri vypinani sluzeb podle poradi zavislosti.
Nekdy vyprsi hodnota WaitHint, amz by byla sluzba ukoncena. V tomto pfi-
pade spravce SCM urci, zda mu nektere sluzby, u kterych cekal na ukonceni,
neodeslaly zpravu s informaci, ze pfislusna sluzba pokracuje v procesu
vlastniho vypinani.
Pokud doslo к pokroku alespon u jedne sluzby, spravce SCM znovu vycka
po dobu hodnoty WaitHint. Spravce SCM dale provadi tuto cekaci smycku,
dokud bud nejsou ukonceny vsechny sluzby, nebo zadna ze sluzeb. na ktere
cekal, neoznamila behem casoveho limitu WaitHint zadny pokrok.
Zatimco je spravce SCM zaneprazdnen tim, ze pozaduje vypnuti sluzeb a ceka na
jejichukonceni, vyckava program Csrss.exe na ukonceni spravce SCM,
Pokud vsechny sluzby pfejdou do stavu SERVICE-STOPPED, spravce SCM se
ukonci samostatne.
Jestlize nektere sluzby nepfejdou do stavu SERVICE-STOPPED, ceka spravce
SCM ve smycce po dobu 30 sekund. Sluzby, ktere nepfesly do stavu
Funkce spravce SCM 38;
SERVICE_S'OPPED, nakonec pfi vypinani systemu spolecne s vlastnfrn pro-
gramem Services.exe zastavi program Csrss.exe.
Poznamka Spravce SCM pfi vypnuti' pofrtace nikdy sluzby pfi'mo nezastavuje. К teto situaci
by doslo pouze v pfipade, kdyz pocitac ukoncuje sluzby, kter6 se neukonci automaticky.
Pokud cekani programu Csrss.exe skonci, aniz by se spravce SCM ukoncil
(tj. vyprsi casovy limit Wa i t T о К i 11 S e r v i с e T i me о u t), pokracuje program
Csrss.exe v procesu vypinani a nakonec zastavi i program Services.exe.
Popisovace SCM
Spravce SCM podporuje typy popisovacu neboli vstupni body, ktere umoznuji pfi-
stup к nasledujicim objektum:
databaze instalovanych sluzeb,
sluzba,
zamek databaze.
Databazi instalovanych sluzeb pfedstavuje vnitini objekt kontejneru, ktery obsahuje
objekty sluzeb. Tento popisovac neboli vstupni bod se pouziva pfi instalaci, od-
stranovani a vytvafeni vyctu sluzeb a pfi uzamykani databaze sluzeb.
Instalovanou sluzbu zastupuje objekt sluzby. Pozadovany pfistup je povolen nebo
odepfen v zavislosti na pfistupovem tokenu volajiciho procesu a popisovaci zabez-
peceni, ktery ic pfidruzen к vnitfnimu objektu nebo objektu sluzby. Tato uroven
pfistupu je potom pfidelena vsem naslednym volanfm, ktere tento popisovac pou-
zivaji. Pokud nasledne volani pozaduje jinou uroven pfistupu, nez byla pro dany
popisovac puvodne pozadovana, nebude volani ilspesne bez ohledu na to, zda by
si aktualni uzivatel mohl vyzadat popisovac s pfislusnou urovni pfistupu. Optimalni
postup pro klienty rozhrani API spravce SCM je pozadovat pouze takovou uroven
pfistupu, ktera' je nutna.
Zamek databaze je zastupovan objektem zamku, ktery je vytvofen pfi inicializaci
spravce SCM kvuli serializaci pfistupu к databazi instalovanych sluzeb. Spravce
SCM ziska zamek drive, nez je spustena sluzba nebo ovladac. Pokud si tedy insta-
lacni program vyzadal zamek databaze, nemuze spousteni na vyzaclani pokracovat,
dokud neni zamek uvolnen. Je dulezite, aby instalacni programy tento zamek co
nejdfive uvolnovaly. Kazdy instalacni program, ktery se pole pokusi zi'skat tento
zamek, obdrzi chybu ERROR_SERVICE_DATABASE_LOCKED a po chi'vli akci opakuje.
Dalsi informace Dalsi informace о popisovacich SCM a zamcich databaze naleznete v informacich
sady Software Development Kit (SDK) pomoci odkazu na knihovnu MSDN Library na strance
webovychzdrojii na adrese http://www.microsoft .com/windows/reski ts/webresources.
Registrace sluzby u spravce SCM
Kdyz instalacni program registruje sluzbu pomoci rozhrani API CreateService, do-
jde к nasledujicim akctm:
1. Instalator odesle zpravu spravci SCM v pocitaci, kde bude sluzba instalovana.
4
Kapitola 7 - Sprava systemovych sluzeb
2. Spravce SCM vytvon pro sluzbu podklic registru v ramci klice HKLM\SYSTEM\
CurrentControlSet\Services. Podklic Services je trvalou reprezentacf databaze
SCM. Jednotlive podklice pro kazdou sluzbu definuji cestu ke spustitelne bitove
kopii, ktera obsahuje sluzbu, a take parametry a moznosti konfigurace.
3. Pote, co spravce SCM vytvon podklic registru pro sluzbu, muze aplikace pro in-
stalaci nebo spravu spustit sluzbu pomoci funkce StartServi ce. Nektere aplika-
ce zalozene na sluzbach je nutne inicializovat pri spousteni pocitace, aby mohly
fungovat. Proto je bezne, ze instalacni program zaregistruje sluzbu pro automa-
ticke spousteni. restartuje pocitac kvuli clokonceni instalace a ponecha na
spravci SCM, aby sluzbu spustil po restartu pocitace.
Poznamka Sluzby s automatickym spoustenim maji znacny vliv na delku spousteni systemu.
7.4 Ucty zabezpeceni sluzeb
Sluzby ve starsich verzich operacnich systemu Windows nez Microsoft® Windows®
XP a Windows 2000 mohly tradicne vyuzil volbu mezi spustenim v kontextu za-
bezpeceni Local System nebo pod vlastnfm uzivatelskym dctem. Vytvofeni uzivatel-
skych uctu pro kazdou sluzbu je komplikovane, zejmena kvuli sprave hesel
к temto hctiim. Z tohoto duvodu byly temef vsechny mistni sluzby konfigurovany
tak, aby se spoustely v kontextu Local System. Problem tohoto pfistupu spociva
v tom, ze ucet Local System ma vysoka opravneni a utok na sluzbu casto pfedstavu-
je jednoduchy zpusob, jak provest utok se zvysenfm opravneni.
Mnohe sluzby nevyzaduji zvysenou uroven opravneni. Proto je nutne ve vsech po-
citacich zajistit kontext zabezpeceni s nizsi drovni opravneni.
V systemech Windows Server 2003 a Windows XP lze sluzby spustit v nasledujicfch
kontextech zabezpeceni:
ucet Local System,
licet NetworkServi ce (NT AUTHORITY\NetworkServ i ce),
licet Local Service (NT AU IHORITY\Loca 1 Servi ce),
licet Domain user,
beet Local user.
Na kontextu zabezpeceni, ve kterem je sluzba spustena, zavisi pnstupova prava
sluzby v pocitaci a v siti. Kontext zabezpeceni sluzby je dulezitym hlediskem pro
vyvojafe sluzby a spravce systemu, protoze rozhoduje о prostfedcich, ke kteiyrn ma
proces pfistup. Pokud instalacni program sluzby nebo spravce nezvolf jinak, jsou
sluzby spusteny v kontextu zabezpeceni uctu Local System (nekdy se uvadi jako
SYSl’EM a jindy jako Local System), ktery ma nektere special™ vlastnosti.
Upozorneni Zmena uctu, ve kterem je sluzba spustena, muze znemoznit jeji spravnou funk-
ci. Spravci by meli pfi zmen£ nastaveni uftu existujici sluzby dbat opatrnosti. Vetkina sluzeb
je nakonfigurovana pro spousteni ve spravnem uctu a pfi zmen6 konfigurace pravdepodob-
ne nebude fungovat spravne nebo se vObec nespusti. Nektere sluzby vyzaduji rucni nastave-
ni uctu podle doporuceni dodavatele softwaru.
Ucty zabezpeceni sluzeb 385
Ucet LocalSystem
Local System je specialni pfedem definovany mistni ucet, ktery je к dispozici pouze
systemovym procesum. Tento ucet neni chranen heslem.
V pocitacich s nekterou verzi operacniho systemu Microsoft® Windows NT® dedi
sluzba spustena v kontextu uctu LocalSystem kontext zabezpeceni od spravce SCM.
Sluzba neni piidruzena к zadnemu uzivatelskemu uctu, ktery vyzaduje pfihlasovanf,
a pfi ovefovani nevyzaduje zadna povёfenl (nazev domeny, uzivatelske jmeno ani
heslo). Sluzba ma omezeny pfistup к sitovym prostfedkum, jako jsou sdilene slozky
a pojmcnovanc kanaly, protoze nema zadna povereni a musi se pfipojit pomoci
prazdne relace.
V pocitacich se systemem Windows 2000 nebo Windows Server 2003 pouziva sluz-
ba spustena v kontextu uctu LocalSystem pro pfistup к prostfedkum v siti povereni
pocitace a ma uplny pfistup к mistnim prostfedkum. V pfipade sluzeb, ktere pfi-
stupuji к adresafove sluzbe Active Directory®, pfedstavuje kontext LocalSystem ur-
cite omezeni. Kdyz je sluzba spustena v uctu LocalSystem v pocitaci, ktery je
clenem domeny (napf. pocitac se systemem Windows Server 2003 fungujict jako
clensky server nebo pocitac se systemem Windows XP Professional), je sluzba pri
pfistupu к prostfedkum domeny spustena v kontextu uctu pocitace. Ucty pocitace
maji obvykle velmi nizka opravneni a nepatfi do skupin. Nedoporucuje se pfidavat
ucty pocitace do skupin, protoze pfi odpojen! a opakovanem pfipojeni pocitace
к domdne dochazi к odstraneni a novemu vytvofeni techto uctu.
Sluzba spustena v kontextu uctu LocalSystem nebo fadice domeny ma na druhou
stranu uplny pfistup к adresafi, protoze fadic domeny hostuje repliku adresafe
a ucet LocalSystem ma uplny pfistup к mistnim prostfedkum. Sluzba Net Logon
(Pfihlaseni к siti) je pfikladem sluzby, ktera je spustena v dctu LocalSystem.
Ф Upozorneni Pokud je to mozne, nespoustejte na radio domeny sluzby v ramo dctu
LocalSystem. Prislusna sluzba ti'm ziska pfilis rozsahly pfistup ke sluzbe Active Directory,
protoze ucet Loca System v fadici domeny ma uplny pfistup ke sluzbe Active Directory
a muze vazne poskodit adresafova data. J
Ucet Local System je stejny ucet, ve kterem jsou spousteny vsechny komponenty ope-
racniho systemu Windows Server 2003 v uzivatelskem rezimu, vcetne programu
Session Manager (Smss.exe), Csrss.exe, Lsass.exe, procesu Winlogon (Winlo-
gon, exe), nekterych sluzeb ve slozce systemroots Sys tem32 a spravce SCM
(Services.exe).
Zabezpeceni a ucet LocalSystem Z hlediska zabezpeceni poskytuje ucet Local -
System mimofadne moznosti, ktere z hlediska zabezpeceni mistniho pocitace pfeko-
navaji moznosti poskytovane kterymkoli z mistnich nebo domenovych uctu. Tento
ucet ma nasledujici vlastnosti:
Je clenem mistni skupiny Administrators.
Ma pravo povolit temef libovolna opravneni, dokonce i opravneni, ktera nejsou
uctu mistniho spravce obvykle poskytovana, jako napf. vytvafeni tokenu zabez-
peceni.
16
Kapitola 7 - Sprava systgmovych sluieb
Vetsina souboru a klfcu registru poskytuje йр1пу pristup йс!и Local System. 1 v pfg
pade, ze uplny pffstup neumoznuji, muze proces spusteny v uctu Local System zis~
kat pnstup, kdyz uplatni opravneni Take Ownership.
Procesy spustene v iictu Loca 1 Sy s t em jsou spusteny s vychozfm uzivatelskym profi-
lem (HKEY_USERS\. DE FAULT). Mohou pfistupovat ke konfiguraenfrn infoimacim
ulozenym v uzivatelskych profiled! nebo jinych uctcch pomoci klice registru
HKEY_USERS\<S/D>.
Je-li pocitac clenem domeny systemu Windows Server 2003, ucet Local System
zahrnuje jdentifikator zabezpeceni (SID) pocitace, ve kterem je proces sluzby
spusten. Proces spusteny v dctu Local System proto bude automaticky ovefen
v jinych pocitacfch stejne domenove struktury na zaklade uctu pocitace, kde je
proces sluzbyr spusten. (Domenouci struktura je tvofena skupinou domen.)
Pokud пета deet pocitace specialty pridelen pnstup к pro4redkum (napf. ke
sdflenym slozkam, pojmcnovanyin kanalum atd.), muze proces pfistupovat к sf-
tovym prostredkum, ktere umoznuji prazdn£ relace-tj. к pfipojenim, ktera nevy-
zadujf zaclna роуё1ст’. V pocitaci, ktery dovoluje prazdne relace, muzete nastavit
sdilene slozky a pojmenovane kanaly v polozkach registru Nul 1 Sessi on Pi pes
a NULLSessionShares v podklici HKLM\SYSTEM\CurrentControlSet\Services\lan-
manserver\parameters.
Sluzba spustena viictu Local System ma pfistupova opravneni uvedena v tabuice 7.2.
TABULKA 7.2: Pfistupova opravndni uctu LocalSystem
Opravneni Popis
SeCreateTokenPri vi lege Vytvofi objekt tokenu. Umozni procesu vytvofit ph-
stupovy token volanim funkce NtCreateToken() nebo
jineho rozhrani API pro vytvafeni tokenu.
Ve vychozfm nastaveni neni toto opravneni pfifaze-
no nikomu. Kdyz jej proces pozaduje, pouzijte ucet
LocalSystem (neboli System), ktery toto opravneni
zahrnuje standardne. Nevytvafejte samostatny uzi-
vatelsky ucet, kteremu byste toto opravneni pfifad'li.
SeAssignPrimaryTokenPrivilege Nahradi token na urovni procesu. Umozni nadfize-
nemu procesu nahradit pfistupovy token, ktery je
pfidruzen к podfizenemu procesu.
Ve vychozfm nastaveni neni toto opravneni pfifaze-
no nikomu.
SeLockMemoryPri vi 1 ege Uzamkne stranky v pameti. Umozni procesu, aby
uchoval data ve fyzicke pameti. System proto nemu-
ze strankovat data do virtualni pameti na disku. Pfi-
fazeni tohoto opravneni muze znacne zhorsit vykon
systemu.
Ve vychozfm nastaveni neni toto opravneni pfiraze-
no nikomu. Udet LocalSystem (neboli System) toto
opravneni zahrnuje standardng.
Ucty zabezpeceni sluzeb
Opravn£ni Popis
SelncreaseQuotaPrivi lege Zvysi kvoty. Umozni procesu s pfistupem Write Pro-
perty к jinemu procesu, aby zvysil kvotu procesoru
pridelenou jinemu procesu. Toto opravneni je uzitec-
ne pri ladeni systemu, ale Ize je zneuzit. V nesprav-
nych rukou muze slouzrt к zahajeni dtoku typu
odepreni sluzby.
Ve vychozim nastaveni je toto opravneni prirazeno
clenum skupiny Administrators.
SeTcbPri vi 1 ege Funguje jako soucast operacniho systemu. Umozni
procesu, aby se ovenl jako uzivatel, a tim ziskal pri-
stup ke stejnym prostfedkum. Toto opravneni obvyk-
le vyzaduji pouze sluzby s ovefovanim na nizke
urovni.
Vsimnete si, ze potendalni pfistup neni omezen na
polozky, ktere isou standardne pfidruzeny к uzivate-
li. Volajici proces muze pozadat, aby byla к pfistupo-
vemu tokenu pfidana libovolna dalsi opravneni.
Volajici proces muze take vytvofit pfistupovy token,
ktery neposkytuje primarni identitu pro sledovani
udalostr v protokolu auditovani
Ve vychozim nastaveni neni toto opravneni prifaze-
no nikomu. Pokud sluzba toto opravneni pozaduje,
nastavte ji tak, aby se pnhlasila pomoci uctu Local-
System, ktery toto opravneni zahrnuje standardne.
Nevytvafejte samostatny ucet, kteremu byste toto
opravneni pfifadili.
SeSecuri tyPri vi 1 ege Spravuje protokol auditovani a zabezpeceni. Umoz-
nuje uzivateli urcit moznosti auditovani pfistupu
к objektu pro jednotlive prostfedky, jako jsou soubo-
ry, objekty sluzby Active Directory a klk e registru.
Auditovani pfistupu к objektu probiha teprve pote,
kdy je povolfte v zasade Audit Policy pod polozkami
Security Settings, Local Policy (Zasady auditu - Na-
staveni zabezpecen , Mistni zasady). Uzivatel s timto
opmvnenim miize take zobrazit a vymazat oiotokol
zabezpeceni v modulu snap-in Event Viewer (Prohli-
zec udalosti).
Ve vychozim nastaveni je toto opravneni prirazeno
clenum skupiny Administrators.
SeTakeOwnershipPri vi lege Pfevezme vlastnictvisouboru nebo jinych objektu.
Umozni uzivateli pfevzit vlastnictvi libovolnych ob-
jektu v systemu, ktere Ize zabezpecit, vcetne objektu
sluzby Active Directory, souboru a slozek systemu
souboru NTFS, tiskaren, klicu registru, sluzeb, proce-
su a podprocesu.
88
Kapitola 7 - Sprava systemovych sluzeb
OpravnSni Popis
Ve vychozim nastaveni je toto opravneni pfifazeno
clenum skupiny Administrators.
SeLoadDriverPrivilege Nacte a uvolni ovladace zarizeni. Umozni uzivateli
instalovat a odinstalovat ovladace zarizeni typu Plug
and Play. Toto opravneni nema vliv na moznost in-
stalovat ovladace pro zarizeni jineho typu nez Plug
and Play. Ovladace pro zanzeni bez podpory techno-
logic Plug and Play mohou instalovat pouze clenove
skupiny Administrators.
Ve vychozim nastaveni je toto opravneni pfifazeno
clenum skupiny Administrators. Nedoporucuje se to-
to opravneni prirazovat zadnym jinym uzivatelum.
Ovladace zarizeni jsou spousteny jako duveryhodne
(vysoce privilegovane) programy. Uzivatel s opravne-
nim SeLoadDriverPrivilege je muze neumyslne zneu-
zit, kdyz instaluje skodlivy kod, ktery se vydava za
ovladac zarizeni. Pfedpoklada se, ze spravci budou
dbat zvysene opatrnosti a budou instalovat pouze
ovladace, ktere maji ovefeny digitalni podpis.
SeSystemtimePri vilege Zmenisystemovy cas. Umozni uzivatelum nastavit
cas vnitfn ich hod in pocitace.
Ve vychozim nastaveni je toto opravneni na clen-
skych serverech a pracovnich stanicich pfifazeno
clenum skupin Administrators a Power Users
a uctum LocalService a Network Service. Na fadicjch
domeny je pfifazeno clenum skupin Administrators
a Server Operators a uctum LocalService a Network-
Service.
SeProf i 1 eSi ngl eProcessPri vi 1 ege Vytvofi profil jedineho procesu. Umozni uzivateli
spustit nastroje pro sledovani vykonu systemu Win-
dows Server 2003 za ucelem sledovani vykonu ji-
nych nez systemovych procesu.
Ve vychozim nastaveni je toto opravneni na clen-
skych serverech a pracovnich stanicich pfifazeno
clenum skupin Administrators a Power Users. Na fa-
dicich domeny je pfifazeno pouze clenum skupiny
Administrators.
SelncreaseBasePriori tyPri vi 1 ege Zvysi planovaci prioritu. Umozni procesu s pnstupem
Write Property к jinemu procesu, abv zvysil prioritu
provadeni jineho procesu. Uzivatel s timto opravne-
nim muze zmenir planovaci prioritu procesu pomoci
nastroje Task Manager (Spravce uloh).
Ve vychozim nastaveni je toto opravneni prifazeno
clenum skupiny Administrators.
SeCreatePagefilePri vilege Vytvon strankovacisoubor. Umozni uzivateli vytvofi^
Ucty zabezpeceni sluzeb
389
Opravneni' Popis
strankovaci soubor a zmenit jeho velikost. Postup
spociva v nastaveni veLkosti strankovaciho souboru
pro urcitou jednotku v casti Performance Options
(Moznosti vykonu) na karte Advanced (Upresnit)
okna System Properties (Vlastnosti systemu).
Ve vychozim nastaveni je toto opravneni prirazeno
clenum skupiny Administrators.
SeCreatePermanentPri vilege Vytvofitrvale sdilene objekty. Umozni procesum vy-
tvofit objekty, ktere zustanou v globalnim oboru na-
zvu i po uzavreni popisovacu na tyto objekty nebo
ukonceni procesu. Toto opravner-i je uzitecne pro
komponenty v rezimu jadra, ktere rozsifuji cbor na-
zvu objektu. Komponenty spustene v rezimu jadra jiz
toto opravneni maji standardne. Neni nutne jim
opravneni prirazovat.
Ve vychozim nastaveni neni toto opravneni priraze-
no nikomu. Ucet LocalSystem (neboli System) toto
opravneni zahrnuje standardne.
SeBackupPri vi 1 ege Zalohuje soubory a adresare. Umozni uzivatelum pfi
zalohovani systemu obejit opravneni к souborum
a adresafum. Toto opravneni je vybrano pouze teh-
dy, kdyz se aplikace pokusi о pfistup pomoci rozhra-
ni API pro zalohovani systemu souboru NTFS. Jinak
plati normal™ opravneni к souborum a adresafum.
Ve vychozim nastaveni je toto opravneni pfifazeno
clenum skupin Administrators a Backup Operators. J
Na fadicich domeny je pfifazeno take clenum skupj-
ny Server Operators.
Viz take popis opravneni SeRestorePrivilege dale
v teto tabu Ice. I
SeRestorePri vi 1 ege Obnovi soubory a adresafe. Umozni uzivatelum pfi
obnovovani zalohovanych souboru a adresafu obej’t
opravneni к souborum a adresafum a nastavit hbo-
volny objekt zabezpeceni jako vlastnik objektu.
Ve vychozim nastaveni je toto opravneni pfifazeno
clenum skupin Administrators a Backup Operators.
Viz take popis opravneni SeBackupPrivilege vyse
v teto tabuice.
SeShutdownPri vi 1 ege Vypne system. Umozni uzivateli vypnout mistni poci-
tac.
Ve vychozim nastaveni ie toto opravneni na pracov-
nich stanici'ch pfifazeno clenum skupin Administra-
te! s, Backup Operators, Power Users a Users. Na
clenskych serverech je pfifazeno clenum skupin Ad-
_________ministrators, Power Users a Backup Operators. Na
Kapitola 7 - Sprava systemovych sluzeb
Popis
OpravnSni
radicich domeny je prirazeno clenum skupinAdmL^ nistrators. Account Operators, Backup Operators. Print Operators a Server Operators.
SeDebugPri vi1ege Umozni ladeni programu. Umozni uzivateli pripojit к libovolnemu procesu ladici program. Toto oprav- neni poskytuje pristup к citlivym a kritickym kompo- nentam operacniho systemu. Ve vychozim nastaveni je toto opravneni prirazeno clenum skupiny Administrators.
SeAudi tPri vi1ege Generuje audity zabezpeceni. Umozni procesu gene- rovat zaznamy auditovani v protokolu zabezpeCeni. Pomoci protokolu zabezpeceni Ize sledovat neoprav- neny pristup к systemu. Ve vychozim nastaveni je toto opravneni prirazeno uctum LocalService a Networkservice. Ucet LocalSys- tem (neboli System) toto opravneni zahrnuje stan- dardne. Viz take popis opravneni SeSecurityP rivilege vyse v teto tabulce.
SeSystemEnvi ronmentPri vi1ege Upravi hodnoty prostredi firmwaru. Umozni upravit promenne systemoveho prostredi bud* procesem pomoci rozhrani API, nebo uzivatelem v okne System Properties. Ve vychozim nastaveni je toto opravneni prirazeno clenum skupiny Administrators.
SeChangeNoti fyPri vi1ege Obejde kontrolu prochazeni. Pfi navgaci cesty objek- tu v systemu souboru NTFS nebo v registru umozni uzivateli prochazet slozkami, ke kterym by jinak ne- mel pfistup. Toto opiavneni neumoznu.e uzivateli zobrazit seznam obsahu slozky. Dovoli mu pouze prochazet adresafe. Ve vychozim nastaveni je toto oprcivneni na clen- skych serverech a pracovnich stanicich pfifazeno clenum skupin Administrators, Backup Operators, Power Users, Users a Everyone. Na fadicich domeny je pnfazeno clenum skupin Administrators, Authenti- cated Users a Everyone.
SeUndockPrivilege
Umozni odebrat pocitac z dokovaci stanice. Umozni
uzivateli pfenosneho pocitace vyjmout pocitac z do-
ku klepnutim na piikaz Eject PC (Vyjmout PC) v na-
bidce Start.
Ve vychozim nastaveni je toto opiavneni prirazeno
clenum skupin Administrators, Power Users a Users.
Ucty zabezpeceni sluzeb
391
Opravneni
Popis
SelmpersonatePri vi1ege
Moznost zosobneni. Umozni uzivateli, aby к tokenu
procesu pfidal opravnSni zosobneni.
Ve vychozim nastaveni je toto opravneni povoleno
vsem uctum pro prihlaseni typu sluzby a clenum
skupiny Administrators.
Interaktivm sluzby Jine omezeni .sluzeb spustenych v uctu LocalSystem spociva
v tom, ze obecne nemohou interaktivne zobrazovat dialogy ani standard™ okna na
uzivatelske plose, aniz by к tomu pouzily special™ priznak ve funkci MessageBox.
Toto omezcni pfimo nevyplyva ze spusteni v uctu Local System, ale je spise dusled-
kem toho, jak spravce SCM pfifazuje procesy sluzeb к objektum Window station.
Program Csrss.exe pfidruzi kazdy proces Win32 к objektu Window station. Tento
objekt obsahuje pracovm plochy a soucasti pracovnich ploch jsou okna. Konzola
umoznuje zobrazit pouze jeden objekt Window station a pfijimat od uzivatele vstup
z mysi a klavesnice. V prostredi sluzby Terminal Services je viditelny jeden objekt
Window station v kazde relaci, ale vsechny sluzby jsou spusteny jako cast relace
konzoly. Rozhrani Win32 oznacuje viditelny objekt Window station jako WinStaO.
Vsechny interaktivni procesy pfistupuji к objektu WinStaO.
Interaktivm sluzba musi otevnt objekt Window station s nazvem WinStaO. Drive nez
vsak spravce SCM povoli interaktivni sluzbe pfistup к tomuto objektu, zkontroluje,
zda ma polozka registru NolnteractiveServices v podklici HKLM\SYSTEM\Current-
Control Set\Control\Wi ndows hodnotu 1. Spravci nastavuji tuto hodnotu. aby zabra-
nili sluzbam, ktere jsou konfigurov any jako interaktivni, zobrazovat okna v konzole.
Tato moznost je vhodna v serverovych prostfedich bez obsluhy, kde neni к dispo-
zici zadny uzivatel, ktery by na zpravy' interaktivnich sluzeb reagoval.
Poznamka Nastroj Objdir.exe pro prikazovy radek umoznuje zobrazit pojmenovan£ objek-
ty, vcetne objektu Window station v adresafi objektu systemroot\WindowStations.
Wi nobj je verze tohoto nastroje pro graficke uzivatelske rozhrani. Chcete-li zobrazit seznam
vsech interaktivnich sluzeb, musite vytvofit seznam vSech sluzeb a zavolat pro kazdou sluzbu
funkci QueryServi ceConf i g. Nejvhodnejsi je vytvofit vytvofit tento seznam pomoci skriptu
sluzby WMI nebo davkov£ho souboru.
Neni-li nastaveno jinak, pfidruzi spravce SCM sluzby к neviditelnemu objektu Win-
dow station s nazvem Service-OxC 3e7 $, ktery sdileji vsechny neinteraktivni sluzby.
Cislo 3e7 v nazvu pfedstavuje identifikator relace pfihlaseni, ktery program Lsass.exe
pfifadi к uctu LocalSystem.
Konkretneji pouziva spravce SCM identifikator Servi ce-<LL//0>, kde <LUID> je ID pri-
hlaseni, ktere se pro pfislusnou sluzbu pouziva. Sluzby spustene v uctu Local Service
dostavaji hodnotu 0x0-3e5 a sluzbam spustenym v uctu Networkservice je pfidele-
na hodnota 0x0-3e4. Sluzby spu&ene v uctu LocalSystem obvykle ziskavaji hodnotu
0x0-3e7.
Sluzby konfigurovanc tak, aby se spoustcly v uzivatelskem uctu (tj. mimo ucet
LocalSystem), jsou spusteny v jinem neviditelnem objektu Window station, Tento
92
Kapitola 7 - Sprava systemovych sluzeb
objekt je pojmenovan podle PID prihlaseni programu Lsass.exe, ktere je prirazeno
relaci prihlaseni sluzby.
Nezavisle na tom, zda jsou sluzby spusteny v uzivatelskem uctu nebo v uctu
LocalSystem, nemohou sluzby spustene inimo viditelny objekt Window station pri-
jfrnat vstup od uzivatele ani zobrazovat okna v konzole. Pokud by sluzba mohia
zobrazit dialog v objektu Window station, zdanlive by pfestala reagovat. Zadny uzi-
vatel by totiz dialog nevidel a samozrejme by jej ani nemohl zavfit pomoci klaves-
nice nebo mysi.
Poznamka Jako interaktivniIze konfigurovat pouzesluzby spustene v OCtu LocalSystem.
Kdyz spravce SCM spustf sluzbu, ktera je konfigurovana jako interaktivni. spusti
proces sluzby v kontextu zabezpeceni йс1и LocalSystem. Pripoji vsak sluzbu к ob-
jektu WinStaO a nikoli к objektu Window station pro neinteraktivni sluzby. Diky
tomuto pripojeni к objektu WinStaO muze sluzba v konzole zobrazovat dialogy
a standard™ okna a tato okna mohou reagovat na vstup uzivatele.
Dalsi informace Dalsi informace о funkci MessageBox naleznete v informacich sady Software
' X Development Kit (SDK) pomoci odkazu na knihovnu MSDN Library na strance webovych
zdroju na adrese http://www.microsoft.com/windows/reski ts/webresources.
Ucet Networkservice
V pocitacfch se systemem Windows Server 2003 lze sluzby konfigurovat take tak,
aby se prihlasovaly к uctu Networkservice. Podobne jako licet LocalSystem nevy-
zaduje tento ucet zadani hesla. Heslo je prazdne.
Ucet Networkservice je integrovany systemovy ucet, ktery ma opravneni" overeneho
uzivatele. Poskytuje proto alternative ke spousteni" sluzeb v iictu LocalSystem. Pro
licet Networkservice neexistuje zadna zasada uzamcenf, protoze licet nenf chranen
heslem. Ochrana spociva v tom, ze к uctu Networkservice (nebo LocalService) se
muze prihlasit pouze proces spusteny v iictu LocalSystem a inusf se jednat о prihla-
seni typu sluzby.
Ucet Networkservice je urcen pro sluzby, ktere nekladou pozadavky na rozsahla
mistni" opravneni", ale vyzaduji ovefeny pristup к siti. Sluzby spustene v Uctu
Networkservice pristupu ji" к mfstnfm prostredkum jako bezni uzivatele. Pokud pri-
stupuji к sitovym prostredkum, pouzivaji povefeni pocitace. Sluzba spustena v iictu
Networkservice ma stejny pnstup к siti jako sluzba spustena v uctu LocalSystem.
ma vsak vyrazne omezeny mistni pfistup. Pro sluzby spustene v uctu
NetworkService jsou к dispozici nasledujici pfistupova opravneni":
SeShutdownPrivi1ege,
SeAuditPrivilege,
SeChangeNotifyPrivi1ege,
SeUndockPrivi1ege,
SelmpersonatePrivi1ege.
Dalsi" infonnace о techto opravnenich naleznete v tabuice 7.2.
Ucty zabezpeceni sluzeb
393
licet Localservice
V pocitacich se systemem Windows Server 2003 lze sluzby konfigurovat tak. aby se
pnhlasovaly к uctu Local Servi ce. Podobne jako ucet Local System nevyzaduje tento
ucet zadanf hesla.
Ucet Local Service je urcen pro sluzby, ktere jsou z hlediska pocitace mistni, ne-
kladou pozadavky na rozsahla mistni opravneni a nevyzaduji overeny pfistup к siti.
Ucty spustene v ramci uctu Local Service a Networkservice maji shodna opravneni.
Sluzby spustene v uctu LocalService pfistupuji к mfstnim prostfedkum jako bdzni
uzivatele. V pfipade pfistupu к sitovym prostfedkum vystupuji jako anonymni uzi-
vatele. Sluzba spustena v uctu LocalService ma vyrazne nizsi pravomoci nez sluz-
ba spustena v uctu Local System, jak mistne, tak v siti. Pro sluzby spustene v dctu
LocalService jsou к dispozici nasledujicf pnstupova opravneni:
SeShutdownPrivi 1 ege,
SeAtiditPrivi1ege,
SeChangeNotifyPrivi1ege,
SellndockPri vi 1 ege,
SelmpersonatePrivi1ege.
Dalsi informace о techto opravnenich naleznete v tabulce 7.2.
Ucet Domain User
Mnoho sluzeb vyzaduje spusteni v samostatnem uctu pro pfihlaseni sluzeb. ktery
oproti uctum Local System, Networkservice nebo LocalService specializovanejsi
opravneni. Instalacni programy techto sluzeb vytvon ucet pro pfihlaseni sluzby
a vhodnym zpusobem konfiguruji seznamy fizeni pfistupu (ACL), aby uctu pro pfi-
hlaseni sluzby poskytly pfislusna prava.
Diky instalaci sluzby pomoci uctu Domain user a hesla muze sluzba ziskat pfistup,
ktery domenovy ucet poskytuje. Domenovy dcet muze byt clenem vice skupin za-
bezpeceni a pfi odpojeni a opakovanem pfipojeni pocitace к doinene nedochazi
к jeho odstraneni a novdmu vytvofeni. Chcete-li poskytnout pfistup к oblastem
Active Directory sluzbam, ktere pouzivaji ucty pro pfihlaseni sluzby, muzete snadno
pouzit clenstvi ve skupinach. Spusteni sluzby v kontextu uctu pro pfihlaseni sluzby
vsak ma nasledujicf nevyhody:
Ucet je nutne vytvofit dfive, nez lze sluzbu spustit. Pokud je ucet vytvafen instalac-
nim programem sluzby, je nutnd tento instalacni program spustit v uctu s dostatec-
nymi opravnenimi pro spravu, ktery umoznuje vytvafet ucty v adresafove sluzbe.
QnrAva
Nazvy a hesla uctu sluzeb jsou ulozeny v kazdem pocitaci, kde je sluzba nain-
stalovana. Pokud se heslo к uctu sluzby v pocitaci zmeni nebo vyprsi jeho plat-
nost, nelze sluzbu v pfislusnem pocitaci spustit, dokud neni nastaveno novd
heslo pfislusne sluzby. Misto uctu vyzadujiciho heslo se doporucuje pouzit ucty
LocalService a Network Service. Zjednodusi se tim sprava hesel.
Je-li ucet sluzby pfcjmenovan, uzamcen, zakazan nebo odstranen. nelze sluzbu
v danem pocitaci spustit, dokud neni ucet resetovan.
396
Kapitola 7 - Sprava systemovych sluzeb
registr upravovat pfimo, nejdfive jej z^lohujte a prectete si stranku Registry Reference na
adrese http://www.microsoft.com/reski t.
Spusteni, zastaveni, zakazani a obnoveni sluzeb
Pri sprave sluzeb se nejcasteji pouziva spusteni, zastaveni a zakazani sluzby a zme-
na metody spousteni na rucni. Nekdy je napfiklad nutne spustit sluzbu, abyste
mohli pouzit urcitou serverovou aplikaci, nebo je nutne sluzbu zastavit ci pozastavit
kvuli testovani nebo feseni problemu.
Pfi praci s modulem snap-in Services (Sluzby) muzete mistnc nebo vzdalene pro-
vёst nasledujici akce:
Spusteni sluzby Klepnete pravym tlacitkem mysi na nazev sluzby a vyberte
pfikaz Properties (Vlastnosti). Na karte General (Obecne) klepnete na tlacit-
ko Start. Lze spustit pouze sluzby s typem spusteni Automatic (Automaticky)
nebo Manual (Rucne). Zakazane sluzby spustit nelze.
Zakazani sluzby Klepnete pravym tlacitkem mysi na nazev sluzby a vyberte
pfikaz Properties (Vlastnosti). Na karte General (Obecne) klepnete v se-
znamu Startup Type (Typ spousteni) na polozku Disabled (Zakazano). Za-
kazani sluzby je uzitecne pfi feseni potizi pocitace.
Poznamka Pokud povolite nebo zakazete sluzbu a dojde к potizim pfi spusteni pofitafe, Ize
Z zpravidla pocitac spustit v nouzovem rezimu. Potom muzete zmdnit konfiguraci sluzby nebo
obnovit vychozi konfiguraci.
Zastaveni sluzby Klepnete pravym tlacitkem mysi na nazev sluzby a vyberte
pfikaz Properties (Vlastnosti). Na karte General (Obecne) klepnete na tlacit-
ko Stop (Zastavit). Vsimnete si, ze nektere sluzby nelze po spusteni zastavit.
Sluzba Event Log je napfiklad zastavena pouze pfi vypnuti pocitace.
Pozastaveni nebo obnoveni sluzby Klepnete pravym tlacitkem mysi na nazev
sluzby a vyberte pfikaz Properties (Vlastnosti). Na karte General (Obecne)
klepnete na tlacitko Pause (Pozastavit). Chcete-li sluzbu obnovit, klepnete na
tlacitko Resume (Pokracovat).
•4г Poznamka VetSina sluzeb neumozftuje sve pozastaveni. Pozastaveni neni pfesne definovano.
/z/ Pro jednu sluzbu muze pozastaveni znamenat, ze sluzba nepfijim^ pozadavky klientu, do-
kud nedokonci zpracovani fekajicich pozadavku. V pfipade jine sluzby muze pozastaveni
zpusobit, ze sluzba pfestane prov^det vsechny sve cinnosti.
Restartovani sluzby Klepnete pravym tlacitkem mysi na nazev spustene nebo
pozastavene sluzby a vyberte pfikaz Properties (Vlastnosti). Na karte General
(Obecne) klepnete na tlacitko Resume (Pokracovat). Restartovani sluzby zpu-
sobi, ze modul snap-in sluzbu zastavi a pote spusti. Tato funkce je к dispozici
pouze kvuli usnadneni prace. Muze byt velmi uzitecna pri ladeni vlastni sluzby.
Tyto dlohy lze provest i pomoci tlacitek na panelu nastroju modulu snap-in Services.
Sprdva a konfigurace sluzeb
Konfigurace obecnych vlastnosti
Pomoci modulu snap-in Services lze zmenit konfiguraci sluzby. Chcete-li sluzbu
znovu konfigurovat, otevrete modul snap-in Services, klepnete na sluzbu pravym
tlacitkem mysi a vyberte pfikaz Properties (Vlastnosti). Dialog Properties
(Vlastnosti) obsahuje ctyri karty. Kazda z nich dovoluje menit konfiguraci casti
vybrane sluzby. Na karte General (Obecne) lze zkontrolovat obecne informace
о sluzbe a zmenit jejich konfiguraci.
Sluzbu urcuji dva fetezcove nazvy: vnitfni nazev (nazev sluzby), ktery se pouziva
pro ficely programovani, a zobrazovany nazev (fctёzec, ktery je poskytovan sprav-
cum a uzivatelum). Po pfidani do databaze sluzeb pocitace nelze vnitfni nazev
sluzby zmenit.
Spravce muze nastavit jeden z nasledujicich typu spusteni:
Automatic Pokud ma sluzba typ spusteni Automatic (Automaticky), spusti
spravce SCM sluzbu pfi restartu operacniho systemu. Automaticke sluzby jsou
spusteny dfive, nez se к pocitaci interaktivne pfihlasf nektery uzivatel. Mnoho
pocitacu je dokonce konfigurovano tak, aby v nich byly spusteny pouze sluzby.
К takoveinu pocitaci se nikdo interaktivne nepfililasuje.
Poznamka Pokud je sluzba pozdeji zastavena pomoci rozhrani API Control Service, Ize ji re-
startovat s pouzitim rozhrani API StartService. Pfikazy sc stop a net stop volaji rozhrani
API Control Service a prikazy sc start a net start volaji rozhrani API StartServi ce.
Manual Je-li typ spusteni sluzby nastaven na hodnotu Manual (Rucne), spravce
SCM sluzbu nespusti pfi restartu pocitace. Spravce muze sluzbu spustit rucne
pomoci programu nzeni sluzeb, jako je napf. Sc.exe nebo Net.exe. V zasade se
jedna о explicitni volani rozhrani StartService. Rucne spoustena sluzba, ktera
se jinak oznacuje jako sluzba spoustena na vyzadanf, je take spustena pfi spus-
teni jine sluzby, ktera na rucne spoustene sluzbe zavisi.
Disabled Jestlize ma sluzba typ spusteni Disabled (Zakazano), spravce SCM sluz-
bu nespusti za zadnych okolnosti. Sluzbu DHCP Client napfiklad zakazete v pfipa-
de, ze pocitaci rucne pfifadfte adresu IP. aby pocitac dynamicky neziskaval adresu
IP z pocitace se spustenou sluzbou DI ICP Server. Zakazani sluzby je take velmi
uzitecne pn feseni potizi systemu, protoze dovoluje jako zdroj problemu izolovat
urcitou promennou nebo sluzbu. Libovolny pokus о spusteni zakazane sluzby
pomoci rozhrani API StartService nebude iispesny a zobrazi se zprava ERR0R_
SERVICE-DISABLED.
Dalsi informace Dalsi informace о nastaveni sluzeb, ktere Ize konfigurovat, naleznete v te-
matu „Services" v okne Help and Support Center systemu Windows Server 2003.
Sprava a konfigurace sluzeb pomoci nastroju
pro pfikazovy fadek
Krome modulu snap-in Services se system Windows Sen er 2003 dodava se dvema
programy rizeni sluzeb pro pfikazovy fadek.
394 Kapitola 7 - SprAva systemovych sluzeb
Nazev dctu Domain user se uvadi ve dvou formatech, ktere je nutne pouzfvat pri
ruznych cinnostech: ve formatu rozlisujiciho nazvu uzivatelskeho objektu v adresafi
a formatu DomenaU/zf vdtelskeJmeno, ktery pouziva mistni spravce SCM.
Sft Poznamka Konfigurujete-li sluzbu pro spusteni v urcitem uctu, spravce SCM poz^da program
Lsass.exe о vyhledani uctu pomoci rozhrani API Lsa Lookup*. Ucet Local System pfedsta-
vuje vyjimku, protoze nazev existuje v mnoha variantach. Pokud je udet platny, povoli spru-
ce SCM naslednou zmenu konfigurace. Pfi dalsim spusteni sluzby zavola spravce SCM pro
ucet funkci LogonUser s pouzitim zadaneho hesla (technicky se jako heslo pouziva hodnota
_SQ_NazevSluzby). Tim provede pfihlaseni typu sluzby a spusti proces s vracenym tokenem
pfihlaseni. Pokud proces ve svem tokenu prijme SID sluzby, je proces identifikovan jako pro-
ces sluzby.
Ucet Local User
Ucet Local user (format nazvu: AUzivatelskeJmeno) existuje pouze v databazi sluzby
Security Accounts Manager hostitelskeho pocitace. Nema svuj uzivatelsky objekt ve
sluzbe Active Directory. To znamena,ze ucet Local user nelze ovefit v domene. Vdu-
sledku toho sluzba spustena v uctu Local user nema pristup к sit’ovym prostfedkum
(pouze jako anonymni uzivatel) a nemuze podporovat vzajemne overovani Kerberos,
pfi kterem je sluzba ovefena svymi klienty. Z techto duvodu se iicty Local user obvyk-
le nehodi pro adresafove sluzby. Ucty spustene v kontextu zabezpeceni iictu Local
user vsak maji velmi malo opravneni a v pfipade zneuzitiiictu nezpusobf velke skody.
J? Poznamka Utet Local user ve vychozim nastaveni neobsahuje mezi opravnenimi sluzby
pfihlaseni. Proto nelze v tomto dctu spustit sluzbu.
Vyjimkou jsou sluzby spustene jako clenove skupiny Administrators na fadicich
domeny v pripade uctu spustenych v kontextu zabezpeceni uctu Local user pro
adresafove sluzby. V pfipade dctu Local user je proto nutne dbat opatrnosti
s ohledem na nazev tictu a heslo, stejne jako u iictu Domain user.
7.5 Sprava a konfigurace sluzeb
System Windows Server 2003 poskytuje nekolik nastroju pro spravu, ktere umoznu-
ji spravovat a konfigurovat sluzby imstne nebo vzdalene z jinych pocitacu v siti. Pfi
pouziti techto nastroju nemusite pocitac se spustenou sluzbou fyzicky kontrolovat
(dokonce neni nutny ani fyzicky pfistup к nemu).
Do systemu Windows Server 2003 jsou kvuli usnadneni spravy a konfigurace sluzeb
zahrnuty nasledujicf nastroje:
Modul snap-in Services Modul snap-in Sen ices (Sluzby) je aplikace pro kon-
zolu MMC, ktera umoznuje spravovat a konfigurovat sluzby.
Sc.exe Tento nastroj pro pfikazovy fadek komunikuje se spravcem SCM a insta-
lovanymi sluzbami Program Sc.exe nacita a na stavu je fidici informace sluzeb.
Net.exe Tento nastoj pro pfikazovy fadek umoznuje zastavit. spustit, pokracovat
a pozastavil sluzby.
Sprava a konfigurace sluzeb 39
Modul snap-in Security Templates Security Templates (Sablony zabezpeceni)
jsou soubory, ktere zastupuji konfiguraci zabezpeceni nebo nastaveni zasady
zabezpeceni. Tyto sablony lze pak pouzit v mistnim pocitaci nebo je importovat
do objektu zasad skupiny (GPO). Modul snap-in Services a nastroje Sc.exe
a Net.exe jsou programy fizeni sluzeb.
Chcete-li spravovat vzdaleny pocitac pomoci modulu snap-in Services (Sluzby), muze-
te z ovladaciho panelu Administrative Tools (Nastroje pro spravu) pfejit do apli-
kace Computer Management (Sprava pocitace), klepnout ve stromu konzoly na
uzel Computer Management (Local) a potom z nabidky Action (Akce) zvolit pfi-
kaz Connect To Another Computer (Pfijpojit к jinemu pocitari). Uzel Sendees
(Sluzby) je zobrazen pod polozkou Services And Applications (Sluzby
a aplikace).
Pfipadne miizete ve stromu konzoly Services vybrat uzel Services (Local) a po-
tom z nabidky Action zvolit pfikaz Connect To Another Computer.
Pokud chcete pouzit nastroj Sc. exe ve vzdalenem pocitaci, zadejte pomoci parametru
NazevServeru nazev vzdaleneho serveru, na kterem je sluzba umistena. Nazev serve-
ru zadejte ve formatu UNC (Universal Naming Convention - napf. WMujServer).
Po navazani pfipojeni ke vzdalenemu serveru muzete zadat dotaz a zacit komuni-
kovat se spravcem SCM.
Komunikace mezi programy rizeni sluzeb
a spravcem SCM
Programy fizeni sluzeb nekdy umisfuji vrstvy zasad sluzeb nad vrstvy implemento-
vane spravcem SCM. Uzitecnym pfikladem je casovy limit, ktery implementuje mo-
dul snap-in Services pfi rucnim spu^eni sluzby. Modul snap-in Services zobrazi
indikator ргйЬёЬи, ktery znazornuje postup spou&eni sluzby. Modul vycka nejvyse
dvё minuty, a pokud indikator ргйЬёЬи do te doby nedosahne 100 procent, ozna-
mi, ze sluzba nebyla spustena v casovem limitu. Oproti tomu kdyz spravce SCM
odesle з1игЬё pfikaz ke spu^ni, neceka na jeji pfechod do ьри&ёпёЬо stavu. Roz-
hrani API spravce SCM pro spusteni, zastaveni, pozastaveni nebo obnoveni sluzeb
je asynchronni. Chcete-li zjistit aktualni stav, musite zadat dotaz.
Sluzby nepfimo interaguji s programy fizeni sluzeb tak, ze pfi reakei na pfikazy7
spravce SCM (napfiklad ru pfikaz spusteni) nastavuji svuj konfiguracni stav, aby7
odrazel postup operace. Programy fizeni sluzeb se dotazuji na stav a podle toho
urcuji, zda sluzba aktivne aktualizovala svuj stav nebo zdanliv^ pfestala reagovat.
Spravce SCM muze provest pfislusne akce a oznamit uzivateli, co sluzba dela.
I Upozorneni Vsechna rozhrani API sluzeb Ize volat vzdalene. Pokud je to mozne, nemeli byste
• vsak prime upravovat databazi SCM v registru. Misto toho pouzijte programy rizeni sluzeb.
| Upozorneni Neupravujte registr pfimo, mate-li pnou moznost. Editor registru obchazi stan-
dardni bezpefnostni opatreni a umoznuje zadat nastaveni, ktera mohou zhorsit vykon, po-
skodit system nebo dokonce vyzadovat novou instalaci systemu Windows. Pokud musite
398
Kapitola 7 - Spr^va systemovych sluzeb
Net.exe lento nastroj je omezen tim, ze umoznuje fidii pouze sluzby ulozene v mfst-
niin pocitaci. Pomoci programu Net.exe lze sluzby spustit, zastavit, pozastavit a po-
kracovat. Chcete-li napfiklad zastavit sluzbu Background Intelligent Transfer Service
(BITS), zadejte na pfikazovy fadek:
net stop bits
Tento pfikaz zobrazi nasledujici informace:
The Background Intelligent Transfer Service service is stopping.
The Background Intelligent Transfer Service service was stopped
successfully.
Pokud chcete sluzbu BITS spustit, zadejte na pfikazovy fadek:
net start bits
Tento pfikaz zobrazi nasledujici informace:
The Background Intelligent Transfer Service service is starting.
The Background Intelligent Transfer Service service was started
successfully.
Dalsi informace Dalsi informace о nastroji Net.exe naleznete v tematu „Net services com-
mands" v okne Help and Support Center systemu Windows Sewer 2003.
Sc.exe Jinym programem rizenisluzeb je nastroj Sc. exe pro pfikazovy fadek. Je umis-
ten ve slozce systemroot\System32 a implementuje volani vsech funkci rozhrani API
rizeni sluzeb systemu Windows. Parametry techto funkei lze nastavit jejich zadanim na
pfikazovy fadek. Program Sc.exe take zobrazuje stav sluzeb a nacita hodnoty, ktere
jsou ulozeny v polich struktury stavu. Nastroj take umoznuje zadat nazev vzdaleneho
pocitace, takze muzete volat funkce rozhrani API nebo zobrazit struktury stavu sluzby
ve vzdalenem pocitaci. Nastroj Sc. exe take dovoluje upravit cestu ke sluzbe. Dalsi in-
formace о nastroji Sc. exe naleznete v casti „Reseni potizi sluzeb“ v teto kapitole.
Nastaveni moznosti obnoveni sluzby
Karta Recovery (Zotaveni) v dialogovem okne Properties (Vlastnosti) sluzby
umoznuje spraveum definovat sadu akei, ktere se provedou v pfipade chyby sluz-
by, kdy je sluzba ukoncena v jinem nez zastavenem stavu. К dispozici jsou tfi moz-
nosti obnoveni pfi chybe sluzby: prvni chyba, druha chyba a nasledne chyby.
Zakladni rozhrani API umoznuje, aby doslo к neomezenemu poctu chyb, nez je re-
alizovana odpoved’ vybrana ze seznamu Subsequent failures. Modul snap-in Ser-
vices vsak zobrazi pouze dve chyby.
Pfi konfiguraci moznosti obnoveni sluzby lze vyuzit ctyri moznosti:
Take No Action (Zadna akce) Pokud dojde к chybe sluzby. neprovede se
zadna akce. Tato moznost je vychozi pro vsechny sluzby.
Restart the Service (Restartovat sluzbu) Jestlize dojde к chybe sluzby, bude
sluzba restartovana.
Run a Program (Spusteni programu) V pripade chyby sluzby bude v kontex-
tu sluzby spusten program vybrany spravcem. Je-li vybrana tato moznost, jsou
Sprava a konfigurace sluzeb
399
pfistupna pole pod polozkou Run Program a je nutne uvest dalsi parametry,
jako napf. program, ktery ma byt ьри&ёп.
Restart the Computer (Restartovat pocitac) Dojde-li к chybe sluzby, bude
restartovan pocftac. Pokud vyberete tuto moznost, lze klepnout na tlacitko Re-
start Computer Options (Moznosti restartovani pocitace) a muzete zadat
dalsi parametry, jako napf. delku cekani do restartu pocitace. Spravce SCM ode-
sle pfed restartem pocitace zpravu vsem pocftacum, ktere maji к pfislusnemu
pocitaci pfipojeny aktivni relace.
Omezeni konfigurace moznosti obnoveni
V moznostech obnoveni lze konfigurovat, jak bude system reagovat v pfipade chy-
by sluzby. Konfigurace sluzeb vsak ma sva omezeni. Nasledujicf sluzby jsou spus-
teny v procesech kritickych pro system a jsou proto pfedem konfigurovany tak, aby
v pfipade sve chyby automaticky restartovaly pocftac. Konfiguraci jejich moznosti
obnoveni nelze zmenit:
Event Log (Protokol udalosti),
IPSEC Services,
Net Logon (Pfihlasovani к siti),
Plug and Play,
Protected Storage (Chranene uloziste),
Security Accounts Manager (Spravce iictu zabezpeceni).
Sluzba RPC je take pfedem konfigurovana tak, aby se pfi jeji chybe restartoval pocf-
tac, ale konfiguraci jejich moznosti obnoveni lze zmenit.
Nasledujicf sluzby jsou pfedem konfigurovany tak, aby je spravce SCM restartoval
pfi jejich prvnich a druhych chybach:
Distributed Transaction Coordinator (Koordinator distribuovanych transakci),
Help and Support (Napoveda a odborna pomoc),
Print Spooler (Sluzba zafazovani tisku),
Upload Manager (Spravce odesilani),
Windows Time (Cas systemu Windows).
& Poznamka К obnoveni dochazi pouze ph chybe sluzby, nikoli v pfipadech, kdy dojde к jinym
typum chyb (napf. zablokovani).
Sprava zabezpeceni sluzeb
Kazda sluzba ma special™ opravneni, ktera muzete povolit nebo odepfit libovolnemu
uzivateli nebo skupine. Opravneni pro jednotlive sluzby lze nastav it pomoci nastroju
Sc. exe, Group Policy (zasady skupiny) nebo Security Templates (Sablony zabezpece-
ni). Opravneni sluzeb pro skupiny je mozne nastavit pomoci modulu snap-in Active
Directory Users and Computers (Uzivatele a pocitace Active Directory).
Aby sluzby mohly pfistupovat к prostfedkum a objektum operacniho systemu, musi
se pfihlasit к uctu. Nektere sluzby jsou standardne nastaveny tak, aby se pfihlasily
)0
Kapitola 7 - Sprava systemovych sluzeb
к uctu LocalSystem, co? je vsestrannv ucet s plnym pnstupem к systemu. Pokud se
sluzba pnhkisf к йсш LocalSystem na fadici domeny, ma pfistup к cele domene. Ji-
ne sluzby jsou nastaveny pro prihlaseni к йсш LocalService nebo Networkservice,
coz jsou specialni integrovane ucty podobne uctum ovefcnych uzivatelu. Tyto ucty
man s'tejnou uroven pristupu к prostfedkum a objektum jako elenove skupiny
Users. Tento omezeny pfistup pomaha zabezpecit system v pripadech, kdy dojde
к naruseni jednotlivych sluzeb nebo procesu.
Tabulka 7.3 obsahuje seznam jednotlivych opravneni sluzeb, ktere muzete pouzit.
Upozorneni Zmdna uctu, ve kter£m je sluzba spuftSna, miize znemoinit jeji spr^vnou funkci.
TABULKA 7.3: Opravngni sluzeb
Opr^vnSnl MoZnosti
Full Control (SERVICE_ALL_ACCESS) Umozni plnit vsechny funkce. Toto opravneni uzivateli automaticky povoli vsechna opravneni sluzeb.
Query Template (SERVICE_QUERY_CONFIG) Urci konfiguracni parametry pndruzene к objektu sluzby.
Change Template (SERVICE_CHANGE_C ONFIG) Zmeni konfiguraci sluzby.
Query Status (SERVICE_QUERY_STATUS) Umozni pfistup к informacim о stavu sluzby.
Enumerate Dependents (SERVICE_ENUMERATE_DEPENDENTS) Urci vsechny dalsi sluzby. ktere jsou na zadane sluzbe z£visl£.
Start (SERVICE.START) Spusti sluzbu
Stop (SERVICE_CONTROL_STOP) Zastavi sluzbu.
Pause and Continue (SERVICE_PAUSE_CON1INUE) Pozastavi sluzbu a umozni jeji pokracovani.
Interrogate (SERVICE_CONTROLJNTERROGATE) Oznami aktualni informace о stavu sluzby.
User Defined Control (SERVICE _USER_DEFINED CONTROL) Odesle sluzbe ridici pozadavek definovany uzivatelem nebo pozadavek, ktery je pro sluzbu spedficky.
Delete (DELETE) Odstrani sluzbu.
Read Permissions (READ_CONTROL) Precte bezpefriostni opravneni pfifazena sluzb£.
Change Permissions (WRITE_.DAC) Zmeni bezpecnostni opravneni prifazena sluzbe.
Take Ownership (WRITE_OWNER) Zmeni klic zabezpeceni nebo opravneni sluzby, kterou uzivatel nevlastni.
Implementace zabezpeceni .systemovych sluzeb v systemu Windows Server 2003
umoznuje nastavit, kdo muze spravovar shifby v klientske stanici, na clenskem ser-
veru nebo radici domeny. Aktualne lze systemovou sluzbu zmenit pouze pomoci
nastaveni Group Policy. Pokud implementujete zasadu Group Policy na urovni De-
fault Domain Policy, projevi se tato zasada ve vsech pocftacich domeny. Jestlize
implementujete zasadu Group Policy na urovni Default Domain Controllers, projevi
Spr£va a konfigurace sluzeb
401
se zasada pouze pro servery v organizacni jednotce (OU) fadicu domeny. Muzete
vytvofit organizacni jednotky se zahrnutim pracovnich stanic, pro ktere lze pouzit
nastaveni zasad.
Poznamka Je nutne pfevest ucty pocitacu do organizacni jednotky, kterou chcete spravovat.
Pote, co jsou dcty poCitafcu v jednotce, muze sluzbu spravovat autorizovany uzivatel nebo
skupiny v opravnenich zabezpedeni.
Nastaveni opravneni sluzeb
Nasledujici postup uvadi postup implementace zasady Group Policy v organizacni jed-
notce, aby bylo mozne zmenit opravneni vsech systemovych sluzeb nebo jejich casti.
Prirazeni opravneni systemovych sluzeb v domene
1. V prislusnem radici domeny spustle modul snap-in Active Directory Users
And Computers (Uzivatele a pocitace Active Directory).
2. Klepnete pravym tlacitkem mysi na domenu, do ktere chcete pfidat organizacni
jednotku, vyberte prikaz New (Novy) a klepnete na moznost Organizational
Unit (Organizacni jednotka).
3. Zvolte vhodny nazev organizacni jednotky a klepnete na tlacitko OK. Nova or-
ganizacni jednotka je uvedena pod domenou.
4. Klepnёte pravym tlacitkem na novou organizacni jednotku a vyberte pfikaz
Properties (Vlastnosti).
5< Na karte Group Policy (Zasady skupiny) klepnete na tlacitko New (Novy).
6. Uvedte vhodny nazev noveho nastaveni zasady (napf. nazev organizacni jed-
notky, pro kterou se zasada implementuje).
7. Po vytvofeni noveho nastaveni zasady zkontrolujte, zda je polozka zvyrazndna,
а к!ерпё1е na tlacitko Edit (Upravit).
8. Poklepejte postupne na polozky Computer Configuration, Windows Set-
tings, Security Settings a System Services (Konfigurace pocitace, Nasta-
veni systemu Windows, Nastaveni zabezpeceni, Sluzby systemu).
9. Poklepejte na sluzbu, pro kterou chcete pouzit opravneni.
10. Zaskrtnctc policko Define This Policy Setting (Definovat nastaveni techto
zasad).
11. К1ерпё1е na polozku Edit Security (Upravit zabezpeceni).
12. Klepnutim na tlacitko Add (Pridat) pfidate deet LocalSystem a pfipadne dalsi
uzivatelske ucty, ke kterym chcete poskytnoui pfistup. Chcete-li pfidat ucet
LocalSystem, zadejte do pole Enter The Objects Name To Select (Vlozit na-
zvy vybranych objektu) hodnotu SYSTEM а klepndte na tlacitko OK.
13-Pro kazdy pfidany uzivatelsky ucet nebo skupinu zvyrazndte nazev a potom
кготё pfislusnych opravneni pro uzivatelsky ucet nebo skupinu take zaskrtnete
policko Allow (Povolit) pod polozkou Full Control (Uplne rizeni).
102
Kapitola 7 - Sprava syst£movych sluzeb
Ve vychozim nastaveni jsou vsem novym uzivatelCnn povolena pouze opravneni
pro spusteni, zastaveni a pozastaveni. Dalsi informace о opravnenich potfeb-
nych ke spusteni sluzby naleznete v tabulce 7.3.
14. Jakmile dokoncite pfidavani pozadovanych uzivatelu a skupin s pnslusnymi
opravneninn ke sluzbe, к1ерпё!е na tlacitko OK.
15. Rezim Startup (Po startu) sluzby ma vychozim nastaveni hodnotu Disabled
(Zakazano). Toto nastaveni rezimu Startup muzete v pfipade potreby zmenit
(obvykle na hodnotu Automatic).
16. Klepnete na tlacitko OK. zavfete okno Group Policy Object Editor a potom
klepnete na tlacitko Close (Zavrit) v dialogu Properties (Vlastnosti) organi-
zacni jednotky.
Nastaveni mistnfch zasad neumoznuje konfigurovat sluzby. Chcete-li nastavit, aby
se mohly к doinene pripojit libovolne pocitace a uzivatele mohli sluzby pouze za-
stavovat nebo spoustet, definujte sablonu zabezpeceni v modulu snap-in Security
Templates (Sablony zabezpecenO. Pouzijte sablonu v pocitaci pomoci nastroje pro
sprawi Security Configuration and Analysis (Konfigurace a analyzy zabezpecenO
nebo nastroje Secedit.exe pro pfikazovy fadek.
Poznamka Pokud uzivatel neni' denem domeny, nelze konfigurovat sluzby pomoci' polozky
Group Policy (Zasady skupiny), protoze nastaveni sluZby nemuzete definovat, dokud nevybe-
rete uzivatele v окпё ACL Editor. V pfipadd и2Ка!е15кёКо uCtu specifickeho pro urcity pod-
ta£ neni praktick£ vytvofit nastaveni Group Policy a pouz't je pro jine pod'tafe, ve kterych
tento ucet neexistuje.
Uzivatel domeny muze pomoci infrastruktury Group Policy konfigurovat vice pocltadu. Na-
staveni sluzby Ize definovat stejnym zpusobem jako v modulu snap-in Security Templates,
pouze se pritom pouziva Group Policy Object Editor (Editor objektu Zasady skupiny) a nasta-
veni zasady se uplatnl automaticky.
Modul snap-in Sablony zabezpeceni
Aby bylo mozne snaze vytvafet a spravovat nastaveni zabezpeceni v podnikove siti,
zahrnuje system Windows Server 2003 modul snap-in Security Templates (Sablony za-
bezpeceni). Tento modul umoznuje spraveum definovat standard™ sablony a jednot-
ne je pouzivat pro vice pocitacu nebo uzivatelu.
Sablona zabezpeceni je fyzickou reprezentaci konfigurace zabezpeceni'. Jinymi slo-
vy se jedna о soubor, do kter£ho lze ulozit skupinu nastaveni zabezpeceni. System
Windows Server 2003 obsahuje sadu standardnich sablon zabezpeceni. Kazda
z nich je vhodna pro urcitou roli pocitace. Rozsah sablon saha od nastaveni zabez-
peceni pro klienty domeny s nizkou bezpecnosti az po vysoce zabezpecene fadice
domeny. Tyto sablony muzete pouzit beze zmen, upravit je nebo je pouzit jako za-
klad vlastnfch sablon zabezpeceni.
Nastroj Security Configuration and Analysis (Konfigurace a analyzy zabezpeceni) je
doplnkem modulu snap-in Security Templates (Sablony zabezpeceni). Umoznuje
pro realne systemy aplikovat omezeni, ktera byla definovana v sablone zabezpece-
ni, Lze pomoci nej take analyzoval zabezpeceni systemu a porovnat nastaveni na-
sazenych pocitacu s podnikovymi standardy.
Sledovani sluzeb
402
Dalsi informace DaI5i informace о nastaveni sablon zabezpeceni naleznete v tematu „Securi-
ty Templates Overview" v okne Help and Support Center systemu Windows Server 2003
Spusteni sluzeb v alternativnich uctech
Nektere sluzby vyzaduji spusteni s poverenimi zabezpeceni uctu Domain user.
Sluzbu lze konfigurovat pro spusteni v ruznych typech dctu pri jejfm vytvofeni ne-
bo muzete zadat ucet a heslo pro spusteni sluzby pomoci modulu snap-in Services
systemu Windows Server 2003.
Vyber uctu, ve kterem bude sluzba spustena
1. Otevrete modul snap-in Services (Sluzby).
2. Klepnete pravym tlacitkem mysi na sluzbu, ke ktere chcete prifadit uzivatelsky
ucet nebo licet skupiny, a vyberte pfikaz Properties (Vlastnosti).
3. Klepnete na kartu Log On (Prihlaseni) a potom zvolte jednu z nasledujicich moz-
nosti:
Chcete-li urcit, ze sluzba pouziva ucet Loca i System, klepnete na polozku Local
System Account (Mistni systemovy licet).
Pokud chcete nastavit, aby sluzba pouzivala ucet LocalService, klepnete na
polozku This Account (Tento ucet) a zadejte NT AUTHORITYMoca'Service.
Jestlize chcete sluzbu nastavit pro pouziti iictu Networkservice, klepnete na
polozku This account (Tento ucet) a zadejte NT AU1 HORITY\NetworkServ i ce.
Pokud chcete urcit licet Domain user, klepnete na polozku This Account
(Tento ucet), klepnete na tlacitko Browse (Prochazet) a zadejte uzivatel-
sky deer v dialogovem okne Select User (Vyber uzivatele). Do poll
Password (Heslo) a Confirm Password (Potvrzeni hesla) zadejte heslo
uzivatelskeho uctu.
4. Klepnete na tlacitko OK.
Dulezite ZmSna vychoziho nastaveni sluzeb muze zabranit spr^vn6mu spusteni klicovych
sluzeb. Je nutn£ db£t opatrnosti zejmena pri zmenach nastaveni Startup Type a Log On As
sluzeb, ktere jsou konfigurov^ny pro automaticke spousteni.
7.6 Sledovani sluzeb
Mnoho dulezitych cinnosti probihajicich v pocitaci (zejmena v serverech) je spuste-
no jako sluzby. Z toho vyplyva nutnost pecliveho sledovani sluzeb, ktere jsou spus-
teny v pocitacfch v siti. Optimal™ variantu sledovani sluzeb v podnikovem
prostredi pfedstavuje pouziti skriptu.
Mnoho sluzeb (jako napf. DNS a DHCP) jsou natolik kriticke, ze chyba jedineho
serveru muze nepnznive ovlivnit stovky nebo tisice uzivateli’i, protoze jim zabrani
pfihlasit se do site nebo pfistupovat к sitovym prostredkum.
Sledovani sluzeb ma obecne tfi formy:
04
Kapitola 7 - Sprava systemovych sluzeb
Sledovani dostupnosti sluzby Men procento casu, kdy je sluzba к dispozici.
Presna definice dostupnosti zavisi na ocekavanich kladenych na kazdou sluzbu.
Pokud musi byt databazova sluzba dostupna uzivatelum od 8.00 do 18.00 hodin
od pondelf do patku, lze ji povazovat za pine dostupnou v pfipade, ze je neu-
stale эри&ёпа v teto dobё. Dojde-li к сЬуЬё sluzby v sobotu nebo v utery
v 2.00, nema to na dostupnost vliv. Ovlivnuje to vsak spolehlivost sluzby.
Sledovani spolehlivosti sluzby Мёп frekvenci chyb sluzby a delku casoveho
dseku, ktery je nutny к obnoveni pine funkcnosti sluzby po сЬуЬё.
Spolehlivost se vypocita с!ё1епш1 casu, kdy je sluzba funkcni, celkovym poctem
dni v roce. Sluzba, и ktere doslo к vypadku celkem na 2 dny v roce, je napfi-
klad spolehliva na 99,5 procenta (363 dm dostupnosti dёleno 365 dny v roce).
Sledovani vykonu sluzby Zjist’uje, zda sluzba pirn sve ulohy ocekavanym zpu-
sobem (napf. zda sluzba obsluhuje ocekavany pocet pozadavku v ocekavanem
casovem intervalu).
Sledovani dostupnosti sluzby
Kdyz sledujete dostupnost sluzby, ovёfujete pouze, zda je sluzba ьри&ёпа. Pokud
chcete zjistit, zda sluzba funguje s maximalni ucinnosti, musite zvolit podrobnqsi
typ sledovani (napf. sledovani vykonu). Sledovani dostupnosti je sice relativne jed-
noduche, ale je пмтогас!пё dulezite. Jestlize sluzba vubec neni spustena, zcela
ztraccji smysl jina hlediska (napf. zda sluzba funguje na ocekavane urovni).
Sledovani dostupnosti je zpravidla zalozeno na testu, ktery vraci stav sluzby. Pokud
se vysledky vsech testu ukladaji do databaze, muzete vypocita t dostupnost sluzby.
Jestlize napfiklad provedete 100 testu a sluzba odpovi 99krat, ma sluzba pfibliznou
dostupnost 99 procent.
Dostupnost se casto vyjadfuje jako ргитёгпу cas ЬёЬет roku. kdy neni sluzba к dis-
pozici. Dostupnost sluzby 99 procent napfiklad znamena, ze sluzba nebyla behem
roku dostupna celkem 3,7 dne. Pncinou muze byt jeden vypadek na 3,7 dne nebo ne-
kolik vypadku, ktere тё!у dohromady delku 3,7 dne.
Chcete-li zvysit dostupnost sluzby, muzete pro vest пёкоНк opatfeni:
Prodlouzeni prumcme doby mezi chybami Selhani sluzby je nane^sti cas-
to zpusobeno chybou ve sluzbe nebo v operacnim systemu. Pokud nevytvafite
kod sluzby 1 operacniho systemu sami, je pravdepodobne obtizne ргитёгпу cas
mezi chybami prodlouzit.
Zkraceni casu potrebneho к restartu sluzby Jestlize musite sluzbu pfi kazde
сЬуЬё restartovat гиспё, neziskate plnou funkcnost sluzby drive, nez si najdete cas,
abyste ji restartovali. Abyste zvysili dostupnost, muzete napsat skript, ktery bude
pravidelne sledovat stav sluzby a automaticky sluzbu restartuje pri kazde chybe.
Pomucky pro skriptovani
Pomucky pro skriptovani uvedene v tabulce 7.4 pomaha jf sledovat dostupnost sluzeb.
Sledovam sluzeb
405
TABULKA 7.4: Pomucky pro skriptovani, ktere umoznujf sledovat
dostupnost sluzeb
Technologie Nastroj
Skript prikazoveho radku Sc.exe Net.exe
WSH Zadny
WMI Win32_Service
ADSI lADsService
Postup skriptovani
Oznamovani dostupnosti sluzeb lze zajistit nasledujicimi zpusoby:
zpravou о stavu vsech sluzeb,
zpravou о sluzbach, ktere j**ou v urcitcm stavu (napfiklad jsou spustene nebo
nejsou spustene).
Oznamovani stavu vsech sluzeb Vypis 7.1 obsahuje skript, ktery sleduje dostupnost
sluzeb. Pfitom se dotazuje na seznam sluzeb instalovanych v pocitaci a oznamuje ak-
tualni stav kazde sluzby. Chcete-li spustit tento skript ve vzdalenem pocitaci, nahradte
promennou pro nazev ciloveho pocitace na fadku 1 nazvem vzdaleneho pocitace.
V ramci sve cinnosti provadi skript nasledujicf kroky:
1. Vytvofi promennou, ktera urcuje nazev ciloveho pocitace.
2. Pomoci volani GetObject se pfipoji к oboru nazvu WMJ \root\cimv2 v cilovem
pocitaci a nastavi uroven zosobnen/ na "impersonate".
3- Pomoci melody ExecQuery se pfipoji ke tfide Win32_Service. Tim dojde к vra-
cenf kolekce, ktera zahrnuje vsechny sluzby instalovane v pocitaci.
4. Pro kazdou sluzbu v kolekci skript zobrazi zobrazovany nazev sluzby a jeji ak-
tualni stav.
VYPIS 7.1: Sledovani dostupnosti sluzeb
1 strComputer = "."
2 Set objWMIService = GetObjectt"winmgmts:" &
3 "{impersonationLevel=Impersonatel!\\" & strComputer &
4 "\root\cimv2")
5 Set colServices = objWMIService.ExecQuery("SELECT * FROM
6 Win32_Service")
7 For Each objService in colServices
8 Wscript.Echo objService.DisplayName & " = " & objService.State
Next
Oznamovaiu stavu sluzeb, ktere nejsou spusteny Vypis 7.2 obsahuje skript. ktery
sleduje dostupnost sluzeb. Pfitom se dotazuje na seznam sluzeb instalovanych v poci-
taci a oznamuje vsechny sluzby, ktere nejsou spusteny. \ ramci sve cinnosti prova-
di skript nasledujicf kroky:
1. Vytvofi promennou, ktera urcuje nazev cilovgho pocitace.
06
Kapitola 7 - Sprava systemovych sluzeb
2. Pomoci volani GetObject se pfipoji к oboru nazvu WMI \root\cimv2 v cflovem
pocitaci a nastavi uroven zosobneni na "impersonate".
3- Pomoci melody ExecQuery zada dotaz na tfidu Win32_Service. Tim dojde к vra-
ceni kolekce, kterd zahrnuje sluzby v cflovem pocitaci. Kvuli omezeni nactenych
dat na sadu sluzeb, ktere nejsou spusteny, zahrnuje dotaz klauzuli Where. Tato
klauzule omezuje seznam vracenych sluzeb na sluzby se stavem, ktery se ne-
rovna "Running".
Na rozdfl od pfikazu jazyka WMI Query Language (WQL) ve vypisu 7.1, ktery na-
cetl vsechny vlastnosti vsech sluzeb, nacte dotaz ve vypisu 7.2 pouze vlastnosti
zobrazovaneho nazvu a stavu, jak je urceno pomoci nazvu vlastnosti oddelenych
carkami, ktere nasledujilined za khcovym slovem SELECT. Pokud omezite vracene
vlastnosti pouze na ty, ktere vas zajlmajl, minimalizujete mnozstvi dat, ktere je nut-
ne odesflat v siti.
4. Pro kazdou sluzbu v kolekci skript zobrazi zobrazovany nazev sluzby a jeji stav.
V pripade pokusu о zobrazeni jine vlastnosti Wi n32._Servi ce nez zobrazovaneho
nazvu a stavu dojde к chybe, ktera je zpusobena seznamem vlastnosti definova-
nym v dotazu WQL.
VYPIS 7.2: Sledovani neaktivnich sluzeb
1 strComputer = "."
2 Set objWMIService = GetObject("winmgmts:" &
3 "{impersonationLevel=Impersonate}I\\" & strComputer & "\root\cimv2")
4 Set colStoppedServices = objWMIService.ExecQuery
5 ("SELECT DisplayName,State FROM Win32_Service WHERE State <> 'Running'")
6 For Each objService in colStoppedServices
7 Wscript.Echo objService.DisplayName & " = " & objService.State
8 Next
Oznamovani dostupnosti sluzeb lze take zajistit pomoci nastroju Sc.exe nebo
Net.exe.
Sledovani spolehlivosti sluzby
Sledovani spolehlivosti dovoluje sledovat prumernou dobu mezi dvema chybami
sluzby. Prumerna doba mezi chybami sdeluje, jak dlouho lze ocekavat fungovani
sluzby, nez dojde к chybe. U sluzby s prumernou dobou mezi chybami 1 000 ho-
din lze pfcdpokladat, ze nez dojde к potizim, bude v cinnosti asi 1 000 hodin.
Znalost prumerne doby mezi chybami muze pomoci predchazet potizim. Muzete na-
priklad pouzivat sluzbu, u ktere dochazi к chybe kazdych 10 dni kvuli dniku pameti.
Nemusite cekat na selhani sluzby (ktere muze z hlediska uzivatelu nastat v nevhodnou
dobu), ale misto toho muzete naplanovat pravidelne zastaveni a restartovani sluzby
v case, ktery minimalizuje dopad na uzivatele, jine sluzby a ostatni soucasti vypocetni-
ho prostredi.
Sledovani spolehlivosti take intonnuji о tom, jak dlouho trva obnoveni sluzby v pri-
pade jeji chyby. Ze statistik spolehlivosti muze napfiklad vyplyvat, ze pine obnoveni
urcite sluzby trva sesl hodin. Tato informace muze usnadnit planovani rutinni ddrzby
Sledovani sluzeb
40
sluzeb. Potfebujete-li sluzbu upgradovat nebo zmenit jeji konfiguraci. naplanujte tu-
to udrzbu na sestihodinovy blok, ktery co nejmene naruSf praci uzivatelu.
Pri urcovani spolehlivosti sluzeb lze vyuzit napfiklad nasledujici metody:
Odbery udalosti Muzete vytvofit odber udalosti, ktery oznami kazdou zmenu
stavu sluzby (kdyz napfiklad sluzba pfejde ze spusteneho do zastaveneho sta-
vu). Pokud tyto zmeny stavu ulozite do databaze, muzete vypocitat prumernou
dobu mezi chybami a cas, ktery je nutny к obnoveni pine funkcnosti.
Protokoly udalosti V systemu Windows Server 2003 se zmeny stavu sluzeb za-
znamenavaji do systemoveho protokolu. Budete-li tyto udalosti pravidelne ex-
trahovat, muzete take vypocitat spolehlivost vsech pouzivanych sluzeb.
Pomucky pro skriptovani
Tuto ulohu usnadnuji pomucky pro skriptovani uvedene v tabulce 7.5.
TABULKA 7.5: Pomucky pro skriptovani, ktere umoznuji sledovat
spolehlivost sluzeb
Technologie Nastroj
Skript prikazoveho fadku EventQuery.vbs EventTriggers.exe
WSH Zadny
WMI Win32_Service Win32_NTLogEvent
ADSI Zadny
Postup skriptovani
Zmeny stavu sluzeb lze sledovat nasledujicimi zpusoby:
pomoci docasneho nebo trvaleho odberu udalosti,
pomoci protokolu udalosti.
Sledovani zmen stavu sluzby pomoci docasneho odberu udalosti
Vypis 7.3 obsahuje skript, ktery sleduje zmeny stavu sluzby pomoci docasneho od-
beru udalosti. V ramci sve cinnosti provadi skript nasledujici kroky:
1. Vytvofi promennou, ktera urcuje nazev ciloveho pocitace.
2. Pomoci volani GetObject se pfipoji к oboru nazvu WMI \root\cimv2 v cflovem
pocitaci a nastavi uroven zosobneni na "impersonate".
3- Pomoci metody ExecNotificationQuery se registruje pro pfijem oznameni po-
kazde, kdy dojde к iiprave instance (tj. pokazde, kdy se instance v ramci oboru
nazvu nejakym zpusobem zmeni).
Vzhledem к tomu, ze skript sleduje pouze zmeny sluzeb, je jeho soucasti klau-
zule Where. Tato klauzule omezuje sledovani a nacftani dat na upravy instanci,
ktere se tykaji tficly Wi n32_Service.
о
Kapitola 7 - Sprava systemovych sluzeb
4 *{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
5 Set colServiceEvents = objWMIService.ExecQuery
6 ("Select * from Win32_NTLogEvent Where Logfile = 'System' and "
7 & "EventCode = ’7036 "')
8 For Each strEvent in colServiceEvents
9 dtmConvertedDate.Vaiue = strEvent.TimeWritten
10 Wscript.Echo dtmConvertedDate.GetVarDate
11 Wscript.Echo strEvent.Messagel? Next
Poznamka OptimaJni postup vyuzivd dotazy na ozn&meni, aby bylo mozne sledovat udalost
7036 v realnem case.
Sledovani vykonu sluzby
Sledovani dostupnosti a spolehlivosti sluzeb jsou nezbytnymi soucastmi spravy slu-
zeb. Tyto cinnosti vsak nepostacuji к dcinne sprave sluzeb v rainci podniku. Misto
identifikace a napravy situace az po vyskytu chyby je vhodne provadet sledovani,
ktere by temto chybam umoznilo pfedejit. Kvalitni strategic sledovani v idealnim
pfipade umoznuje:
Urcit, proc byla sluzba zastavena Je napfiklad vycerpana dostupna pamet?
Pokousi se sluzba zpracovat pfilis mnoho uzivatelskych pozadavku najednou?Je
havarie sluzby zpusobena nedostatecnym vykonem disku nebo site?
Predpovidat chyby V pfipade urcitych sluzeb lze predpovidat chyby, pokud
sluzba pfekroci urcitou piahovou hodnotu Pfedpokladejme napfiklad, ze vykon
sluzby se zacne vyrazne zhorsovat, kdyz provadi vice nez 100 operaci za
sekundu. V teto situaci muzete vytvofit skript, ktery sleduje pocet operaci za
sekundu. Kdyz se hodnota blizi 100, muze skript omezit pocet soubeznych pfi-
pojeni nebo pfesmerovat na podobnou sluzbu v jinem pocitaci.
Vykon sluzby lze sledovat nasledujicimi zpusoby:
Sledovani procesu sluzby Pfiblizny odhad vykonu sluzby lze ziskat sledova-
nim procesu, ktery za sluzbu odpovida. Na zaklade sledovani procesu muzete
zkontrolovat, zda sluzba ucinne pouziva pamet’ a jine systemove prostfedky. Ne-
lze vsak zjistit, zda sluzby efektivnc plni sve funkce. Sluzba muze mit к dispozi-
ci nadbytek pameti jednoduse z toho duvodu, ze pfestala reagovat na
uzivatelske pozadavky.
Provedeni standardniho testu U nekterych sluzeb lze realizovat standard™
test a zmefit reakcni dobu sluzby. V pfipade postovni sluzby muzete odeslat tes-
tovaci zpravu a zmefit, jak dlouho trva doruceni zpravy do urceneho umisteni.
Porovnanim namefeneho casu se standardnim casern muzete urcit, zda sluzba
dosahuje vykonu v ocekavanem rozsahu.
Sledovani vykonu pomoci citacu vykonu Citace vykonu pfedstavuji nejlepsi
zpusob, jak sledovat skutecny vykon sluzby. U sluzby DHCP muzete napriklad
sledovat khcove citace vykonu, jako je pocet pozadavku DHCP za sekundu ne-
bo pocet nabidek DHCP za sekundu.
Citace vykonu jsou soucasti mnoha sluzeb fady systemu Windows Server 2003
a Windows XP Professional, jako napf. sluzeb DHCP, DNS, WINS (Windows Internet
Sledovani sluzeb
41
Name Service) a IIS (Internet Information Services). Sluzby, ktere nejsou standard™
soucasti operacniho systemu, vsak casto citace vykonu neobsahuji. To znamena, ze
pomoci citacu vykonu nebude mozne sledovat vsechny sluzby v organizaci.
Skript uvedeny ve vypisu 7.5 ukazuje, jak lze sledovat vykon sluzby DHCP pomoci
formatova nych citacu vykonu. Dalsi informace о sledovani vykonu naleznete v pfi-
rucce Microsoft Windows Sewer 2003 Resource Kit Performance Guide (sada Re-
source Kit systemu Microsoft Windows Server 2003, pffrucka vykonu).
Pomucky pro skriptovani
Tuto ulohu usnadnuji pomucky pro skriptovani uvedene v tabuice 7.6.
TABULKA 7.6: Pomucky pro skriptovani, ktere umoznuji sledovat vykon sluzeb
Technologic Nastroj
Skript prikazoveho fadku TypePerf.exe
Logman.exe
WSH 2adny
WMI Win32 PerfFormattedData
ADSI Zadny
Poznamka Pomdcka Wi n32_Perf FormattedData byla vytvofena proto, aby bylo mozne pfi-
stupovat к 6tacum vykonu pomoci sluzby WMI a skriptovani. Stejna data jsou к dispozici
v konzole Performance. Dalsi informace о konzole Performance naleznete v prirucce Micro-
soft Windows Server 2003 Resource Kit Performance Guide (sada Resource Kit systemu
Microsoft Windows Server 2003, pfirucka vykonu).
Postup skriptovani
Vypis 7.5 obsahuje skript, ktery sleduje vykon sluzby DHCP. V ramci sve cinnosti
provadi skript nasledujici kroky:
1. Vytvofi promennou, ktera urcuje nazev pocitace.
2. Pomoci volani GetObject se pfipoji к oboru nazvu WMI \root\cimv2 a nastavi
й roveh zosobnem na "impersonate".
3. Vytvofi instanci objektu SWbemRefresher.
4. Pfida do objektu Refresher sadu ObjectSet pro tfidu Win32_PerfFormattedData_
DHCPServer_DHCPServer.
5. Pomoci metody Refresh nacte pocatecni sadu hodnot vykonu.
6. Vytvofi smycku, aby mefenf vykonu probehlo 60krat.
7. Nacte data vykonu pro sluzbu DHCP, vcetne hodnot typu poctu nabidek pro-
vedenych za sekundu a poctu pozadavku pfijatych za sekundu.
8. Pozastavi cinnost na 10 sekund (10 000 milisekund).
9. Aktualizuje objekt Refresher a pokracuje v provadeni smycky.
)g Kapitola 7 - Sprava syst£movych sluzeb
4. Vytvofi smycku, ktera umozni trvalou cinnost skriptu. Chcete-li sledovani zasta-
vit, je nutne skript ukoncit stisknutim klaves Ctrl+C nebo pomoci nastroje typu
Taskki 11 .exe nebo Task Manager. Skript je zastaven i pfi odhlasenl uzivatelske-
ho dctu.
5. Po vyskytu je kazda udalost nactena pomoci metody NextEvent.
6. Pfi kazde uprave sluzby skript zkontroluje, zda se aktualni stav lisi od jejfho
pfedchoziho stavu. Pokud se nelisi, skript obnovi cekani na dalsi udalost.
Porovnanim pfedchoziho stavu a aktualnim stavem lze zjistit, zda Oprava souvisi
se zmenou stavu sluzby. Zmena stavu sluzby by se napfiklad projevila u sluzby,
ktera byla pri poslednim sledovani spustena, ale aktualne je za.stavena. Jestlize
se pfedchozi a aktualni stav shoduji, Oprava se netykala stavu sluzby, ale odrazi
zmenu nektere jine vlastnosti sluzby, jako napfiklad zmeny typu spousteni
z hodnoty Manual na Automatic.
7. V pfipade, ze se stavy sluzby lisi, skript zobrazi zobrazovany nazev sluzby, jeji
aktualni stav a pfedchozi stav.
V produkcnim skriptu je uzitecne ukladat informace do databaze nebo textoveho
souboru a nezobrazovat je pouze na obrazovce.
VYPIS 7.3: Sledovani zmen stavu sluzby pomoci docasneho odberu udalosti
1 strComputer = "."
2 Set objWmiService = GetObject("winmgmts:" &
3 "{impersonateonLevel=impersonateJI\\" & strComputer & "\root\cimv2")
4 Set objWmiEventSource = objWMIService.ExecNotificationQuery
5 ("SELECT * FROM InstanceModificationEvent " &
6 "WITHIN 3 WHERE Targetinstance ISA 'Win32_Service'")
7 Do
8 Set objService = objWmiEventSource.NextEvent
9 If objService.Targetlnstance.State <>
10 objService.Previouslnstance.State Then
11
12 Wscript.Echo objService.Targetinstance.DisplayName &
13 " is " & objService.Targetinstance.State &
14 ". The service previously was " &
15 objService.Previouslnstance.State &
16 End If
17 Loop
'Чу Poznamka Pokud vas zajimaji pouze zmeny stavu sluzeb, muzete dotaz ve vypisu 7.3 opti-
malizovat pridanim nasledujiciho kbdu:
targetinstance.state <> previouslnstance.state
Provedete-li optimalizaci dotazu ve vypisu 7.3, skript nebude informovat о jinych zmgnach
sluzby, jako napf. о zmenach typu spousteni.
Sledovani zmen stavu sluzby pomoci protokolu udalosti
Ve starsich verzich systemu Windows nez Windows Server 200.3 a Windows XP Pro-
fessional se zmeny stavu sluzeb nezapisuji do systemoveho protokolu. Udalosti souvi-
Sledovani sluzeb
40<
sejici se sluzbou jsou misto loho zaznamenany do protokolu udalosti'pouze v pfipade,
ze dojde к chybe sluzby. Z tohoto duvodu je obtizne sledovat cinnost sluzeb v ramci
organizace. Nastroj pro sledovani sice muze detekovat, ze byla sluzba zastavena, ale
nelze zjistit, kdo ji zastavil, kdy ani proc byla zastavena. Proto nemate informaci, zda
sluzbu dmyslne nezastavil jiny spravce nebo zda nedoslo к zastaveni sluzby kvuli po-
tizim hardwaru nebo softwaru.
V systemech Windows Server 2003 a Windows XP Professional se vsak udalosti auto-
maticky zapisuji do systemoveho protokolu pfi kazde zmene stavu sluzby nebo po-
kazde, kdy je sluzbe odeslan fidici kod. Pokud se napfiklad zmeni stav sluzby, je do
protokolu udalosti zapsana udalost 7036 jako v nasledujicf ukazce:
F’he WMI Performance Adapter Service entered the stopped state.
Podobne je zapsana udalost 7035 (viz nasledujfci ukazka) pokazde, kdy je sluzbe
odeslan fidici kod:
The IMAPI CD-Burning service was successfully sent a start control by
.\Admini strator.
Sluzba WMI umoznuje nacitat vybrane udalosti z protokolu udalosti. Muzete proto
sledovat spolehlivost sluzeb tak, ze se budete pravidelne dotazovat protokolu uda-
losti a zaznamenate data a easy, kdy byly sluzby spusteny nebo zastaveny.
Vypis 7.4 obsahuje skript, ktery sleduje zmeny stavu sluzby nacitanim udalosti
z protokolu udalosti. V ramci sve cinnosti provadi skript nasledujicf kroky:
1. Vytvofi objekt SWbemDateTime s nazvem dtmConvertedDate. Tento objekt pfevadi
datum libovolne nactene udalosti z formatu UTC na standardni format data a casu.
2. Vytvofi promennou, ktera urcuje nazev pocitace.
3. Pomoci volani GetObject se pfipoji к oboru nazvu WMI \root\cimv2 a nastavi
uroven zosobneni na "impersonate”.
4. Pomoci metody ExecQuery zada dotaz na tfidu Win32_Service. Tim dojde к vra-
ceni kolekce, ktera zahrnuje vsechny sluzby instalovane v pocitaci. Kvuli ome-
zeni nacftanych dat na podmnozinu udalosti obsahuje dotaz klauzuli Where.
Tato klauzule zajisti vraceni pouze tech zaznamu v systemovem protokolu, kte-
re maji kod udalosti 7036.
5. Pro kazdou sluzbu v kolekci jsou pomoci metody Value objektu SWbemDateTime
pfevedeny datum a cas na standardni format data a casu.
Pokud by tento pfevod neprobehl, zustaly by datum a cas ve formatu UTC. To
znamena, ze datum a cas jako napf. 15. kvetna 2002, 11:05 dop. vypada takto:
20020515110500.000000+420.
6. Skript spolu se zpravou udalosti zobrazi datum a cas, kdy byla udalost zazna-
menana. V produkenim skriptu je uzitecne ukladat tyto informace do databaze
nebo textoveho souboru.
VYPIS 7.4: Sledovani zmen stavu sluzby pomoci protokolu udalosti
1 Set dtmConvertedDate = CreateObjecti"WbemScripting.SWbemDateTime")
2 strComputer = "."
3 Set objWMIService = GetObjecti"winmgmts:" &
12
Kapitola 7 - Sprava systemovych sluzeb
VYPIS 7.5: Sledovani vykonu sluzby pomoci formatovanych citacu vykonu
1 strComputer = "."
2 Set objWMIService = GetObject("winmgmts:" &
3 "{impersonationLevel=impersonate} !\\" & strComputer & "\root\cimv2")
4 set objRefresher = CreateObject("WbemScripting.SWbemRefresher")
5 Set colDHCPServer = objRefresher.AddEnum
6 (objWMIService, "win32_PerfFormattedData_DHCPServer_DHCPServer").
7 ObjectSet
8 objRefresher.Refresh
9 For i = 1 to 60
10 For Each objDHCPServer in colDHCPServer
11 Wscript.Echo "Acknowledgements per second: " &
12 objDHCPServer.AcksPerSec
13 Wscript.Echo "Declines per second: " &
14 objDHCPServer.DeclinesPerSec
15 Wscript.Echo "Discovers per second: " &
16 objDHCPServer.DiscoversPerSec
17 Wscript.Echo "Informs per second: " & 18 objDHCPServer.InformsPerSec
18 Wscript.Echo "Offers per second: " & objDHCPServer.OffersPerSec
19 Wscript.Echo "Releases per second: " &
20 objDHCPServer.ReleasesPerSec
21 Wscript.Echo "Requests per second: ’’ &
22 objDHCPServer.RequestsPerSec
23 Next
24 Wscnpt.Sleep 10000
25 objRefresher.Refresh
26 Next
7.7 Reseni problemu se sluzbami
Bez ohledu na to, zda je problem zptisoben hardwarem nebo softwarem, je nutny
spolehl.ivy plan feseni potizi. Efektivni plan feseni potizi zacina shromazdenim in-
fauna ci, pozorovanim pfiznaku a pruzkumem.
Resite-li potize sluzeb, musite formulovat plan feseni potizi, abyste urcili pficinu
problemu sluzby a mohli se rozhodnout, ktere nastroje jsou nutne к izolaci a od-
straneni problemu.
U sluzeb muze dochazet к chybam pfi spusteni, zablokovani sluzby a mnolia dak
sim typum chyb. К beznym chybovym zpravam sluzeb patn:
ERR0R_SERVICE_L0G0N_FAILED
ERROR_SERVICE_DEPENDENCY_FAILED
ERROR_SERVICE_START_HANG
Na zaklade informaci v teto casti budete schopni zvolit nekolik zpusobu, jak fesit
potize sluzeb a provadet jejich ladeni. Dalsi informace о chybovych zpravach sou-
visejicich se sluzbami naleznete v casti „Chybove zpravy sluzeb" v teto kapitole.
Reseni ргоЫётй se sluzbami
41
Nastroje pro reseni problemu se sluzbami
Nejdcinnejsim nastrojem testovani a ladeni programu sluzeb je Sc.exe. Pomoci na-
stroje Sc.exe lze nastavit vlastnosti sluzeb ulozene v registru a fidit, jak jsou aplika-
ce sluzeb spousteny pri startu systemu a jak fungun jako procesy na pozadi.
Tento nastroj muze usnadnit vyvoj a laddni sluzeb, protoze poskytuje bohate roz-
hrani pro pfikazovy fadek ke vsem moznostem nastaveni sluzeb a lze jej snadno
pouzit v souborech skriptu.
Vyvojovy nastroj Sc.exe nabfzi podrobnejsi a pfesnejsi informace о sluzbach nez
dva nastroje pro koncove uzivatele, ktere se dodavaji s operacnim systemem. Mo-
dul snap-in Services a sit’ove rozhrani pro pfikazovy fadek Net.exe umoznuji zjistit,
zda je sluzba spustena, zastavena nebo pozastavena. Nastroj Sc.exe pomaha dia-
gnostikovai situace, kdy sluzba pfestane reagovat neboli se „zabJokuje". Dalsi in-
formace о sluzbach, ktere nereaguji, naleznete v casti ,.Detekce sluzeb, ktere
pfestaly reagovat" v teto kapitole.
Nastroj Sc.exe umoznuje zadat dotaz na stav sluzby a nacfst hodnoty ulozene v po-
lich struktury stavu. Nastroj Net.exe a modul snap-in Services neposkytuji uplny
stav sluzby. Program Sc.exe vsak umoznuje zjistit pfesny stav sluzby a navic zobra-
zi posledni hodnotu Checkpoint a WaitHint. Hodnotu Checkpoint pak lze pouzit pfi
ladeni, protoze jednoznacne informuje о tom, do jake faze se dostala inicializace,
nez sluzba pfestala reagovat.
Nastroj Sc.exe take umoznuje volat libovolne funkce rozhrani AJPI fizeni sluzeb
a modifikovat vsechny parametry z pfikazoveho fadku. To je vyhodne z nekolika
duvodu. Muzete napfiklad pohodlne vytvofit nebo konfigurovat informace sluzby
v registru a databazi SCM. Nemusite konfigurovat sluzbu rucnim vytvafenim polo-
zek v registru a potom restartovat pocitac, abyste vynutili aktualizaci databaze SCM.
Varovani Neupravujte podklice sluzeb v registru prime, protoze byste mohli nepredvidatel-
nym zpusobem ovlivnit spousteni, zastavovani nebo rizeni sluzeb.
Upozorneni Neupravujte registr, mate-li jinou moznost. Editor registru obchazi stanaardni
bezpecnostni opatreni a umozfiuje zadat nastaveni, ktera mohou poskodit system nebo do-
konce vyzadovat novou instalaci systdmu Windows. Pokud musite registr upravovat primo, ’
nejdfive jej zalohujte a prectete si dalsi informace v prirufee Microsoft Windows Server 2003
Resource Kit Registry Guide (sada Resource Kit systemu Microsoft Windows Server 2003, pri-
rucka registru) nebo na strance http: //www.microsoft.com/reski t.
Jako nastroj pfikazoveho fadku umoznuje Sc.exe take vytvafet testy sluzeb. Muzete
vytvofit davkove soubory (pro pfikazovy fadek), ktere volajf program Sc.exe s ruz-
nymi parametry pro fizeni sluzby. Tato moznost je vhodna, potrebujete-li napfiklad
ziistit, jak se sluzba chova pfi opakovanem .spousteni a zastavovani. Je-li v procesu
sluzby vice sluzeb, lze ponechat jednu sluzbu spustenu, aby nedoslo к ukonceni
procesu. Potom muzete opakovane spoustet a zastavovat jinou sluzbu a sledovat
pfiznaky uniku pameti nebo chyb kvuli ncuplnemu uvolneni prostfedku.
14
Kapitola 7 - Sprava systemovych sluzeb
Bezne prikazy nastroje Sc.exe
Nastroj Sc.exe implementuje volani vsech funkcf rozhrani API nzeni sluzeb systemu
Windows Server 2003. Zobrazuje take stav sluzeb a nacita hodnoty ulozene v po-
lich struktury stavu. Nastroj take umoznuje zadat nazev vzdalendho pocitace, takze
muzete volat funkce rozhrani API, abyste zobrazili struktury stavu sluzby ve vzda-
lenem pocitaci.
Tabulka 7.7 popisuje nektere z nejcasteji pouzivanych pfikazu nastroje Sc.exe.
TABULKA 7.7: Pfikazy nastroje Sc.exe
Prikaz nastroje Scexe Popis pfikazu nastroje Scexe
Query Zada dotaz na sluzbu nebo vytvon vycet stavu pro typy sluzeb.
Queryex Zada rozsireny dotaz na sluzbu nebo vytvofi vycet stavu pro typy slu- zeb.
Start Spusti sluzbu.
Pause Odesle sluzbe fidici pozadavek PAUSE.
Interrogate Odesle sluzbe fidici pozadavek INTERROGATE.
Continue Odesle sluzbe fidici pozadavek CONTINUE.
Stop Odesle sluzbe pozadavek STOP.
Config Zmeni konfiguraci sluzby (trvale).
Description Zmeni popis sluzby.
Failure Zmeni akce, ktere sluzba provede pfi chybe.
Qc Zada dotaz na konfiguracnf informace sluzby.
Qdescription Zada dotaz na popis sluzby.
Qfailure Zada dotaz na akce, ktere sluzba provede pfi chybe.
Delete Odstrani sluzbu z registru.
Create Vytvofi sluzbu a pfida ji do registru.
Control Odesle sluzbe pfikaz.
Sdshow Zobrazi popisovac zabezpeceni sluzby.
Sdset Nastavi popisovac zabezpeceni sluzby.
GetDisplayName Ziska hodnotu DisplayName sluzby.
GetKeyName Ziska hodnotu ServiceKeyName sluzby.
EnumDepend Vytvofi vycet zavislosti sluzby.
Boot Urcuje, zda ma byt posledni spusteni ulozeno jako posledni znama funkeni konfigurace.
Lock Uzamkne databazi SCM.
QueryLock Zada dotaz na hodnotu LockStatus v databazi SCM.
fceseni problemu se sluzbami
41
DalSi informace DalSi informace о nastroji Sc.exe ziskate, kdyz vokne Help and Support Cen-
ter systemu Windows Server 2003 klepnete na moznost Tools a potom na polozku Command-
line reference A-Z.
Chyby spousteni sluzeb
К chybam spousteni sluzeb dochazi, kdyz spravce SCM nacita sluzbu pfi spousteni
systemu. К beznym chybovym zpravam spousteni patfi: ERROR_SERVICE-ALREADY-
RUNNING a ERROR_SERVICE_DEPENDENCY_FAIL.
Pokud ovladac nebo sluzba vrati chybu jako odpoved na pffkaz spusteni od spravce
SCM, zavisi reakce spravce SCM na polozce ErrorControl v podklici registru sluzby.
Pokud ma polozka ErrorControl hodnotu 0 nebo nenf urcena, spravce SCM
chybu ignoruje a pokracuje ve spousteni sluzeb.
Pokud ma polozka ErrorControl hodnotu 1, spravce SCM zaznamena do syste-
moveho protokolu nasledujici udalost: " he (NdzevSluzby> service failed to
start due to the following errora pokracuje ve spousteni sluzeb. Spravce
SCM zahrne do zaznamu protokolu udalosti textovy popis kodu chyby Win32,
ktery mu sluzba vratila jako duvod chyby spusteni.
Jestlize ma polozka ErrorControl hodnotu 2 nebo 3, zapise spravce SCM za-
znam do protokolu udalosti a zmeni konfiguraci registru systemu na posledni
znamou funkcni konfiguraci, se kterou byl pocitac naposledy uspesne spusten.
Potom restartuje pocitac pomoci funkce vypnuti systemove sluzby, ktera je im-
plementovana jako vykonna cast jadra. Pokud je pocitac jiz spusten s posledni
znamou funkcni konfiguraci, je pouze restartovan.
Dalsi infonnace о reseni potizi s chybami sluzeb pfi spousteni operacniho systemu
naleznete v kapitole „Reseni potizi pfi spousteni” v teto knize.
Detekce sluzeb, ktere prestaly reagovat
Urceni sluzeb, ktere pfestaly reagovat, neboli jsou ,,zablokovany“, muze byl velmi ob-
tizne. Pokud sluzba pfestane reagovat ve vsech stavech s vyjimkou stavu SERVICE-
STOPPED, oznami modul snap-in Services a nastroj Net. exe, ze je sluzba ve spustenem
stavu. Jestlize napfiklad sluzba pfestane reagovat ve stavu SERVICE_STOP-PENDING,
oznami pfikaz net start stav sluzby jako spusteny a modul snap-in Services jako za-
staveny. Porovnani zprav о stavu naleznete v tabuice 7.8.
TABULKA 7.8: Zpusob oznamovani stavu sluzeb pomoci nastroju sluzeb
Stav sluzby Oznameni stavu v jednotlivych n^strojich
Modul snap-in Services SERVICE STOP-PENDING SERVICE . RUNNING SERVICE_START_PENDING SERVICE. RUNNING Net.exe Sc.exe SERVICE. SERVICE_STOP_ RUNNING PENDING SERVICE. SERVICE_START_ RUNNING PENDING
Je-li sluzba spustena pote, co pfestala reagovat ve stavu SE RVI CE_STOP..PENDING ne-
bo SERVICE-STARI-PENDI NG, oznami nastroj Net .exe, ze sluzba jejiz spustena.
16
Kapitola 7 - Sprava systemovych sluzeb
Pokud chcete pfesne zjistit vSechny sluzby, ktere v pocitaci nejsou spusteny, pouzij-
te nasledujici prikaz:
sc query type= service state= inactive
Jestlize chcete presne urcit, zda neni spustena urcita sluzba, zadejte nasledujici prikaz:
sc query NazevSluzby
Sluzby obvykle pfestavaji reagovat ve stavu SERVICE_START_PENDING. Zda sluzba
pfestala reagovat, muzete napfiklad urcit podle toho, ze je sluzba zablokovana pfi
spusteni nebo ve stavu SERVICE_START_PENDING a neodpovida na rutinu
Handler(Ex).
Sluzby se mohou zablokovat ve stavu SERVICE-RUNNING v pfipade, kdy je sluzba
uzamcena nebo ji trva pfilis dlouho zpracovani pozadavku fizeni sluzby.
Sluzby jsou take casto zablokovany ve stavu SERVICE_STOP_PEND1NG, pokud dochazi
к potizim s logikou vypnuti sluzeb a sluzba v dusledku toho nikdy nezavola funkci
SetServiceStatus (SERVICE-STOPPED).
Sluzba je nekdy zdanlive zablokovana, protoze spravce SCM ceka na zmenu stavu
sluzby. Spravce SCM ceka na spusteni sluzby ve dvou pfipadech:
Sluzba je spoustena automaticky (oproti explicitnimu spusteni na vyzadani po-
moci volani St art Ser vi ce).
SluzbuspoustispravceSCM, protozedosloк volaniStartService zavisle sluzby.
V obou pfipadech spravce SCM vycka 80 sekund plus hodnotu WaitHint sluzby
(kterou sluzba uvadi v nejaktualnejsim volani SetServiceStatus), nez sluzba zmeni
svuj stav z SERVICE_START_PENDING, nebo znovu zavola funkci SetServiceStatus
s aktualizovanou hodnotou Checkpoint.
Jestlize spusteni sluzby trva dele nez celkovy interval cekani spravce SCM. zaznamena
spravce SCM, ze doslo к chybe sluzby (zablokovani pfi spusteni), zaznamena do pro-
tokolu udalost EVEN ! _SERVICE_STAR1_HUNG a pokracuje v cinnosti. Tato udalost je pro-
tokolovana pouze v pfipade, ze neni ignorovana uroven chyb sluzby. Je-li chyba
sluzby ignorovana, zobrazi se okno se zpravou pfi dalsim spusteni systemu Windows.
Spravce SCM zablokovanou sluzbu tohoto typu nezastavi. Proto muzete pomoci na-
strojc Sc.exe vyhleda t sluzby, ktere zustavaji ve stavu SERVICE-STAR! PENDING,
a zjistit, ktere sluzby nereaguji.
Pokudsluzba vnektere fazi tohoto intervalu vola funkci SetServiceStatus a poskytne
aktualizovanou hodnotu Checkpoint (pole dwCheckPoint ve struktufe SERVICE-STATUS),
spravce SCM vynuluje svoji casovou hodnotu WaitHint. Pomoci aktualizovane hodno-
ty Checkpoint sluzba oznami spravci SCM, zeje stale ve stavu SERVICE_STARI PENDING,
ale pokracuje ve spousteni.
Cas WaitHint lze zjistit v poll dwWaitHint pfedane struktury SERVICE,STATUS. Hod-
notu WAIT-HINl muzete ovefit ve stavu START-PENDING. Chcete-li napfiklad zadat do-
taz na hodnotu WAIT_HINT zablokovane sluzby, zadejte na pfikazovy fadek:
sc query NazevSluzby
kde NazevSluzby oznacuje sluzbu, ktera nereaguje. Hodnota WaitHint je platna
pouze v pfipade, ze je sluzba ve stavu SERVICE-START PENDING.
fteseni problemu se sluzbami
417
Chcete-li napfiklad zjistit hodnotu WaitHint sluzby BITS, ktera nereaguje, zadejte na
pfikazovy radek:
sc start bits
Tento pfikaz poskytne nasledujicf informace:
SERVICE-NAME: bits
YPE : 20 WIN32_SHARE_PR0CESS
STATE : 2 START-PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES-SHUTDOWN)
WIN32_EXIT_C0DE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0
PID : 636
FLAGS :
Stav je nastaven na SERVICE_START_PENDI NG a hodnota Wai tHi nt je nastavena na 0x7d0,
tj. 2 000 milisekund.
S< Poznamka B£zna chyba sluzeb se vyznacuje tim, ze samostatny podproces секй ve smyfce
/' a vote SetServiceStatus s aktualizovanou hodnotou Checkpoints, zatimco je inicializo-
van hlavni podproces. Tento mechanismus prakticky znemoznuje, aby byla sluzba oznacena
jako zablokovana. Pokud se hlavni podproces skutefnS zablokuje, skonci automaticky spu§-
teni sluzby v nekoneCnem cyklu, protoze druhy podproces neustale vola spravce SCM a sdy-
luje mu, ze spoust6ni postupuje. Spravce SCM kvuli tomu nemuze sluzbu oznadt jako
zablokovanou. Jiny duvod zablokovani spofivS v tom, ze automaticky spoust^n^ sluzba se
pokusi na vy£ad£ni spustit jinou sluzbu dfive, nez spravci SCM oznami, ze je jiz spu$t£na. Du-
sledkem implicitnich zavislosti mezi sluzbami tedy mohou byt zablokovani, ktera Ize obtizn£
diagnostikovat.
Dalsi informace о analyze zablokovani sluzeb naleznete v diagramech na obrazcich
7.2 az 7.7 a v casti „Chybove zpravy sluzeb" v teto kapitole.
Analyza chyb sluzeb
К chybe sluzby dochizi, kdyz je sluzba neocekavane ukoncena a neprestane pouze
reagovat. Sluzba muze mil ve svem podklici registru volitelne polozky Fai I ureActi ons
a FailureCommand, ktere spravce SCM zaznamena pfi spousteni sluzby. Spravce SCM
se registruje v operacnim systemu, aby mu operacni system signalizoval, kdyz dojde
к ukonceni procesu sluzby. Pokud je proces sluzby ukoncen neocekavane, spravce
SCM urci, ktere sluzby byly v procesu spusteny, a provede kroky obnoveni na za-
klade pfislusnych polozek registru, ktere se tykaji chyb.
Sluzba muze konfigurovat nasledujfci akce nebo kroky obnoveni, ktere spravce SCM
provede: restartovanf sluzby, spusteni programu a restartovani pocitace. Sluzba muze
dale urcit akce pfi chybach, ktere se provedou pfi prvni chybe, druhe chybe a nasled-
nych vyskytech chyb sluzby. Muze take nastavit dobu cekanf, nez spravce SCM inici-
alizuje akce po chybe procesu sluzby. Akce obnoveni sluzby lze snadno spravovat
na karte Recovery (Zotaveni) dialogu Properties (Vlastnosti) sluzby v modulu
snap-in Sendees nebo pomoci pfikazu sc failure a sc qfailure.
Спгбма
8
Kapitola 7 - Sprava systemovych sluzeb
Doporucene zpusoby reseni problemu pri chybach sluzeb
Potize pri chybach sluzeb je casto obtizne diagnostikovat a resit. Nektere informac
о chybe muzete ziskat kontrolou chyb v systemovem protokolu v modulu snap-jn
Event Viewer (Prohlizec udalosti)- Informace о jednotlivych chybovych zpravach
sluzeb naleznete v casti „Chybove zpravy sluzeb“ v teto kapitole.
Krome toho lze pfesneji urcit konkretni chybu pomoci diagramu na obrazcich 7 2
az 7.7.
Doslo к chybe sluzby.
Vyhledejte v systemovem protokolu
v modulu snap-in Event Viewer
udalosti, ktere maji v poli Source
uvedeno Service Control Manager.
Je nektera z nich
definovana
jako chyba?
Preidete na diagram A.
Ano
I I Vyhledejte v databazi Knowledge Base
clanky о chybe s hodnotami ID,
kter£ spravce SCM zaznamenal
do systemoveho protokolu.
-------Ne----------► [
Nalezli jste
clanky
о problemu?
Prejdete na cast .Aeseni potizi sluzeb11
v teto kapitole. Pokud timto zpiisobem
potize nevyresite, obrat’te se na odbornou
pomoc spolednosti Microsoft.
Ano
I__I Ph reseni potizi pouzijte clanek
v databazi Knowledge Base.
OBRAZEK 7.2: Diagram reseni potizi pri chybach sluzeb
Reseni problemu se sluzbami
419
Diagram A
Zadejte pfikaz sc query
NazevSluzby.
Ne
Je v poli STATE
zobrazene
STOPPED?
Pfejdete na diagram B.
Ano
Je vracena hodnota (0)
pro pole
WIN32_EXIT_CODE
i SERVICE_EXIT_CODE?
Je pro nektere z poll
WIN32 EXIT CODE
nebo SERVICE-EXIT CODE
vracena jina hodnota nez (0)?
Sluzba byla
ukonCena
Ano
Ne
samostatne
bez chyby.
Pokud к tomu
dochazi Casto,
obrat’te se
na dodavatele
sluzby.
Je vracena
chybova zprava
Win32?
Ano
Pfejdete na diagram C.
PfejdCte na cast
„Reseni potizi sluzeb"
v tato kapitole Pokud
timto zpOsobem potize
nevyfeSi'te. restartujte poCitaC.
prohlede4te databazi Knowledge Ease
nebo se obratte na odbornou pomoc
spolecnosti Microsoft.
OBRAZEK 7.3: Diagram A pro feseni potizi pfi chybach sluzeb
Diagram В
Sprava
-------Ne--------►[_
Je v poli STATE
zobrazeno
START-PENDING
nebo STOP_PENDING?
Ano
Pficinou chyby je jednotka
nebo sluzba, ktera je
zablokovana ve stavu
STOP PENDING
nebo START-PENDING.
Pokud je vo stavu
STOP-PENDING
zablokovan ovladac,
pravdepodobne nebyl
spravne uvolnen. Obrat’te se
na dodavatele jednotky
nebo sluzby.
Pfejdete na Cast „fteseni
potizi sluzeb’ v teto kap'tole.
Pokud timto zpusobem potize
nevyfeSite, restartujte pocitaC.
Pokud po restartovani pocitace
nadaie dochazi к potizim,
prohledejte databazi Knowledge
Base nebo se obrat’te
na odbornou pomoc
spolecnosti Microsoft.
OBRAZEK 7.4: Diagram В pro feseni potizi pfi chybach sluzeb
о
Kapitola 7 - Sprava systemovych sluzeb
Diagram C
------Ne--------|
Jsou v polich
WIN32_EXITCODE
nebo
SERVICE EXIT CODE ,,
vraceny chyby Win32 УЧ
126, 127 nebo 10837 \ >
Pfejdete
na diagram D
Zadejte prikaz
net helpmsg KddChyby.
------Ne---------*
М3 chybova zprava
platnC Cislo slt’ovd
zpravy Windows?
Pfejdete na cast „fteseni potizi sluzeb”'
v tCto kapitole. Pokud timto zpusobem
potize nevyfesite, restartujte pocitac.
Pokud po restartovani poditaCe nadale
dochazi к potizim sluzeb, prohledejte
databazi Knowledge Base nebo
se obratte na odbornou pomoc
spolednosti Microsoft.
Jedna se о chybovou zpr3vu
Win32. Pfejdete na cast
„ОЬеспё chybove zpravy sluzeb
Win32- v teto kapitole. Pokud
timto zpusobem potize nevyfeSite,
prohledejte databazi Knowledge Base
nebo se obratte na odbomou pomoc
spolecnosti Microsoft.
OBRAZEK 7.5: Diagram C pro feSeni potizi pfi chybach sluzeb
Diagram D
] Zadejte pfikaz tasklist /sve
nebo zkontrolujte identifikator
PID spuStenim pfikazu
ac queryex sere.
Ano
-------Ne----------1
Je sluzba zobrazena
pod mstanci procesu
svchost.exe?
Sluzba neni spustena pod instancl
procesu svehostexe. Je spustdna
pod identifikatorem PID pro sluzby
Pfejdete na cast 1Tfteseni potizi sluzeb"
v tbto kapitole. Pokud timto zpusobem
potize nevyfesite, prohledejte databazi
Knowledge Base nebo se obrat’te
na odbomou pomoc spolecnosti Microsoft.
E I Pfejdete
na diagram E.
OBRAZEK 7.6: Diagram D pro feseni potizi pfi chybach sluzeb
Reseni problemu se sluzbami 421
Diagram E
Urcete identifikator PID.
V podklici registru
HKLMSYSTEM\CurrentControlSet\Services\servicename
vyhledejte cestu ulozenou v hodnotS s nazvem ImagePath.
---Ne----------
Je uvedena cesta
Obrat’te se na dodavatele sluzby.
systemroot\system32\svchost.exe -k
instance?
Ano
V podklidi registru
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
vyhledejte sluzbu pod jednotlivymi nazvy Svchost.
Obrat’te se na dodavatele sluzby
Je sluzba uvedena
v datech hodnoty?
Prohledejte databazi Knowledge Base
nebo se obrat’te na odbornou pomoc
spolecnosti Microsoft, abyste analyzovah
datei potize, ktere se mohou tykat si't’ove
konektivity nebo nemusi souviset se sluzbami.
Snr£va
OBRAZEK 7.7: Diagram E pro reseni potizi pri chybach sluzeb
Chcete-li lepe analyzovat chyby sluzeb, musite se naucit, jak se lze dotazovat na kon-
figuraci sluzeb a jejich stav, vyhledat zavislosti sluzeb a urcit procesy Svchost.
Dotazovani na konfiguraci sluzeb
Pfikaz sc qc NdzevSluzby zada dotaz na konfiguracni informace sluzby. Spravci mo-
hou pomoci tohoto pfikazu urcit binarni nazev libovolne sluzby a zjistit, zda sdflf pro-
ces s jinymi sluzbami. Pfikaz uvadi infonnace о konfiguraci sluzby ze struktury QUERY_
SERVICE_CONFIG.
Ukazkovy vystup pfedstavuje infonnace zobrazene pfikazem sc qc NdzevSluzby, za
kterymi nasledujeodpovidajicipole zestruktury QUERY_SERVICE_ CONFIG.
124
Kapitola 7 - Sprava syst6movych sluzeb
Poznamka V souCasnosti se pouziva pouze priznak SERVICE._RUNS_IN_SYSTEM .PROCESS,
' ktery je zobrazen jako RUNS_IN_SYSTEM-PROCESS. To znamena, ze sluzba je spuStena v pro-
gramu kritickem pro systdm, ktery nelze ukoncit. Zejm£na se jedna о programy
Services.exe nebo Lsass.exe, coz jsou jedine dva spustitelne soubory v teto kategorii,
ktera hostuji sluzby. Tento priznak slouzi zejmena pro aplikace sledovani, ktere zjist'uji nere-
agujici sluzby a obnovuji je ukoncenim procesu tato sluzby a jeho restart ova ni'm. V pfipade
sluzeb, ktera maji nastaven uvedeny priznak, by to nebylo vhodna, protoze by to vynutilo
restart operacniho systamu.
Pfikaz sc queryex zobrazi kontext struktury SERVICE-STATUS.
Nasledujici ukazkovy vystup predstavuje informace zobrazene pfikazem sc queryex
NazevSluzby, za kterymi nasleduje odpovidajici pole ze struktury SERVICE_STATUS.
TYPE dwServiceType
STATE dwCurrentState. dwControlsAccepted
WIN32_EXIT_C0DE dwWin32ExitCode
SERVICE_EXIT_CODE dwServi ceSpeci fi c Ex1tCode
CHECKPOINT dwCheckPoint
WAIT_HINT dwWaitHint
PID dwProcessID
FLAGS dwServiceF]ags
Chcete-li napfiklad zobrazit informace о identifikatorech PID a FLAGS, zadejte na
pfikazovy fadek:
sc queryex bits
Tento pfikaz zobrazi nasledujici informace:
SERVICE-NAME: bits
TYPE : 20 WIN32_SHARE_PR0CESS
STATE : 4 RUNNING
(STOPPABLE.NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_C0DE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_H1NT : 0x0
PID : 636
FLAGS :
Vyhledani zavislosti sluzeb
Pokud se zobrazi chyby Win32 ERROR_SERVICE_DEPENDENCY_FAI L nebo
ERROR_CIRCULAR_DEPENDENCY, muzete je dale analyzovat pfikazem Sc.exe.
Muzete pouzit pfikaz sc qc NazevSluzby (chcete-li zobrazit seznam sluzeb, na kte-
rych pnslusna sluzba zavisi) a sc enumdepend NazevSluzby (pro zobrazeni vsech
sluzeb, ktere zavisi na prislusne sluzbe). Pokud chcete napfiklad ziskat seznam slu-
zeb, na kterych zavisi sluzba DHCP Client, zadejte na pfikazovy fadek:
sc qc dhcp
Reseni problemu se sluzbami
425
Tento prikaz zobrazi nasledujicf informace:
[SC] QueryServiceConfig SUCCESS
SERVICE-NAME
TYPE
START-TYPE
ERROR-CONTROL
BINARY_PATH_NAME
Networkservice
LOAD_ORDER_GROUP
TAG
DISPLAY-NAME
DEPENDENCIES
SERVICE_START_NAME
dhcp
20 WIN32_SHARE_PR0CESS
2 AUTO_START
1 NORMAL
C:\WIND0WS\system32\svchost.exe -k
TDI
0
DHCP Client
Tcpip
Afd
NT AUTHORlTY\NetworkService
\ tomto pfikladu jsou ovladace TCP/IP Protocol Driver a AIT) Networking Support
Environment pfedchazejicfrni sluzbami sluzby DHCP Client. Aby bylo mozne sluzbu
DHCP Client spustit, musi byt tyto ovladace spusteny.
Jestlize chcete zobrazit seznam vsech sluzeb, ktere zavisi na sluzbe DHCP Client,
zadejte na pfikazovy fadek;
sc enumdepend dhcp
Tento pfikaz zobrazi nasledujfci infonnace:
[SC] EnumDependentServices: entriesread = 1
SERVICE-NAME: WinHttpAutoProxySvc
DISPLAY-NAME: WinHTTP Web Proxy AutO'Discovery Service
TYPE : 20 WIN32_SHARE_PR0CESS
STATE : 1 STOPPED
(NOT-STOPPABLE, NOT.PAUSABLE, IGNORES.SHUTDOWN))
WIN32_EXIT_C0DE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
Z teto ukazky lze odvodit, ze moznost spu^ni sluzby WinHTTP Web Proxy Auto-
Discovery Service zavisi na tom, zda je jiz spustena sluzba DHCP Client.
Identifikace sluzeb v procesech Svchost
Identifikace sluzby v ramci procesu Svchost je obvykle uvodnfm krokem pfi vyhle-
dani urcite sluzby, ktera by mohla zpusobovat vysoke zatizeni procesoru, dnik pa-
meti z nestrankovaneho fondu nebo nadmernou spotfebu podprocesu. Identifikator
PID lze urcit nastrojem Tasklist.exe.
12
Kapitola 7 - Spr£va systemovych sluzeb
TYPE
START_TYPE
ERROR-CONTROL
BINARY_PATH_NAME
LOAD_ORDER_GROUP
TAG
DISPLAY-NAME
DEPENDENCIES
SERVICE_START_NAME
dwServi ceType
dwStartType
dwE rrorControl
IpBinaryPathName
1p Loa dO rde r Group
dwTagld
1pDi splayName
IpDependencies
IpServiceStartName
Nasledujici pfiklad zahrnuje dotaz na konfiguraci sluzby s nazvem „Background In-
telligent I ransfer Service" (BITS).
sc qc bits
Tento pfikaz zobrazi nasledujici infonnace:
[SC] GetServiceConfig SUCCESS
SERVICE-NAME: bits
TYPE
START-TYPE
ERROR-CONTROL
BINARY_PATH-NAME
LOAD_ORDER_GROUP
TAG
DISPLAY-NAME
DEPENDENCIES
SERVICE_START_NAME
20 WIN32_SHARE_PR0CESS
3 DEMAND-START
1 NORMAL
C:\WINNT\System32\svchost.exe -k netsvcs
0
Background Intelligent Transfer Service
RpcSs
LocalSystem
Sluzba BITS je spustena ve sdflencm procesu. Nebude spustena automaticky. Nazev
binarniho souboru je C:\Winnt\System32\Svchost.exe -k netsvcs. Tato sluzba za-
visi na sluzbe RPC (Remote Procedure Call) a bude spuste*na v kontextu zabezpe-
ceni LocaI System.
Dalsi informace Tento pfikaz zobrazi vysledky volant QueryService(onf ig. PodrobnSjsi vy-
svetleni techto vysledku proto naleznete v dokumentaci SDK о funkci QueryServi ceConfig.
Informace naleznete v sade SDK pomoci odkazu na knihovnu MSDN Library na strance webo-
vych zdroju na adrese http://www.microsoft.com/windows/reski ts/webresources.
Dotazovani na stav sluzeb
Pfikaz sc query zfska a zobrazi infonnace о zadane sluzbe nebo ovladaci. Vytvofi take
vycet stavu pro typy sluzeb a ovladacu. Pfikaz sc query zobrazi kontext struktury
SERVICE-STATUS.
Nasledujci ukazkovy vystup pfedstavuje informace zobrazene pfikazem sc query
NazevSluzby, za kterymi nasleduje odpovida jfcf pole ze struktury SERVICE-STATUS.
TYPE
STATE
WIN32_EXIT_C0DE
SERVICE_EX I~T_CODE“
dwServiceType
dwCurrentState, dwControlsAccepted
dwWi n32ExitCode
dwServi ceSpeci ficExi tCode
ReSeni ргоЫётй se sluzbami
423
CHECKPOINT dwCheckPoint
WAITJINI dwWaitHint
Zadate-li po spusteni pocitace pfikaz sc query, muzete zjistit, zda doslo к pokusu
оspusteni teto sluzby. Pokud byla sluzba spustena dspesne, pole WIN32_EXIT_C0DE
obsahuje nulovou hodnotu (0). Jestlize nebyl pokus о spusteni sluzby uspesny, toto
pole obsahuje kod vraceny sluzbou, ktera nemohla byl spustena.
Chcete-li zadat dotaz na sluzbu BITS, zadejte na pfikazovy fadek:
sc query bits
Tento pfikaz zobrazi nasledujici informace:
SERVICE_NAME: bits
TYPE : 20 WIN32_SHARE_PR0CESS
STATE : 4 RUNNING
(STOPPABLE,NOT-PAUSABLE,ACCEPTS-SHUTDOWN)
W1N32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAITJINT : 0x0
Pokud chcete zadat dotaz na sluzbu, ktera dosud nebyla spustena (napf. na sluzbu
Computer Browser), zadejte na pfikazovy fadek:
sc query browser
Tento pfikaz zobrazi nasledujici informace:
SERVICE-NAME: browser
TYPE : 20 WIN32_SHARE_PR0CESS
S1ATE : 1 STOPPED
(N0T_ST0PPABLE,NOT.PAUSABLE,IGNORES.SHUTDOWN)
WIN32_EXIT-C0DE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
Vsimnete si, ze je к dispozici vraceny kod sluzby. i kdyz zatfrn nebyla spustena.
Zadate-li na pfikazovy radek net helpmsg 1077, jsou vraceny nasledujici informace
о chybe 1077:
No attempts to start the service have been made since the last boot.
Pfikazem net helpmsg lze zobrazit text vetsiny chybovych zprav systemu Windows
Server 2003. Uvedeny vraceny kod uvadi, ze sluzba dosud nebyla spustena. Ackoli
je to v tomto piipade zjevne, je vhodne uvedeny kod vyhledat, pokud ocekavate
automaticke spusteni prislusne: sluzby, nebo v pfipade. ze je na teto sluzbe zavisla
jina automaticky spoustena sluzba.
Pouziti prikazu Sc Queryex
Potfebujete-li zadat dotaz na rozsifene informace, pouzijte pfikaz sc queryex. Timto
pfikazem ziskate vsechny infonnace pfikazu sc query a navic informace о identifikato-
rech PID a FLAG.
BANJOS
>6
Kapitola 7 - Sprava systemovych sluzeb
ft Poznamka Identifikace konkr£tniho podprocesu muze byt pomerne obtiznci. Ulohu si vSak
у muzete usnadnit pomoci nastroje NT Symbolic Debugging tool (NTSD). Dalsi informace о re-
Seni tohoto problemu naleznete v c^sti „Pokrocile metody feseni potizi" v teto kapitole.
Dalsi informace о nastroji NTSD naleznete v informacich sady Software Development Kit
(SDK) pomoci odkazu na knihovnu MSDN Library na strance webovych zdroju na adrese
http://www.microsoft.com/wi ndows/reski ts/webresources.
Svchost.exe umisteny ve slozce systemroot\System32 je obecny proces, ktery ob-
sahuje vice sluzeb. Soucasne muze byt spusteno vice instanci procesu Svchost, kte-
re lze zobrazit v nastroji Tasklist. Tasklist umoznuje ziskat seznam aktivnich
procesu, ktere jsou spusteny v mistnim nebo vzdalen£m pocitaci. Nastroj Tasklist
zobrazi nazev a identifikator PID vsech procesu.
Chcete-li mapovat proces sluzby na sluzby obsazene v tomto procesu, zadejte na-
sledujici pfikaz:
Tasklist /sve
Pouzijete-li parametr /sve, zobrazi nastroj Tasklist.exe seznam sluzeb spoustc-
nych v ramci procesu (pokud takove sluzby existujO, jak je zfejme z nasledujiciho
ukazkoveho vystupu:
Image Name PID Services
System Idle Process
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
spoolsv.exe
netdde.exe
msdtc.exe
clipsrv.exe
dfssvc.exe
dns .exe
inetinfo.exe
i smserv.exe
11ssrv.exe
ntfrs.exe
0 N/A
4 N/A
332 N/A
388 N/A
412 N/A
456 Eventlog, PlugPlay
468 kde, Netlogon, PolicyAgent,
ProtectedStorage, SamSs, W3SSL
624 RpcSs
696 TermService
728 AudioSrv, Browser.CryptSvc, Dhcp.dmserver,
ERSvc, EventSystem, helpsvc, 1anmanserver,
1anmanworkstation, Messenger, Netman, Nla,
RasMan, Schedule, seclogon, SENS,
Shel1HWDetection, Themes, TrkSvr, TrkWks,
up',oadmgr, W32Time, winmgmt, WmdmPmSp,
wuauserv, WZCSVC
924 Dnscache
948 Alerter, LmHosts, SSDPSRV, WeDClient
1196 Spooler
1236 NetDDE, NetDDFdsdm
1292 MSDTC
1360 ClipSrv
1380 Dfs
1400 DNS
1492 IISADMIN, SMTPSVC
1508 IsmServ
1524 LicenseService
1588 NtFrs
Reseni problemu se sluzbami
427
svchost.exe 1720 RemoteRegi stry
locator.exe 1736 RpcLocator
tcpsvcs.exe 1768 SimpTcp
svchost.exe 1940 W3SVC
dl1host.exe 1796 COMSysApp
explorer.exe 3204 N/A
svchost.exe 3512 Tapi Srv
mmc.exe 444 N/A
mmc.exe 2568 N/A
msmsgs.exe 3756 N/A
IEXPLORE.EXE 3148 N/A
HelpCtr.exe 3964 N/A
HelpSvc.exe 1684 N/A
HelpHost.exe 2452 N/A
regedit.exe 3644 N/A
mmc.exe 3340 N/A
HelpCtr.exe 4016 N/A
mmc.exe 652 N/A
cmd.exe 3280 N/A
winver.exe 2832 N/A
HelpCtr.exe 1848 N/A
tsadmi n.exe 2892 N/A
wi nver.exe 3472 N/A
HelpCtr.exe 2856 N/A
remote.exe 3228 N/A
cmd.exe 2976 N/A
taskli st.exe 4088 N/A
wmi prvse.exe 2824 N/A
Poznamka Nastroj Tasklist.exe neprovadi vzdy mapovani' „jedna к jedne" mezi procesy
sluzeb a spustenymi procesy. Nektere sluzby sdileji proces s jinymi sluzbami. Chcete-li urcit,
zda je sluzba spustena ve vlastnim procesu nebo sdili proces s jinymi sluzbami v bitove kopii,
zadejte na pfikazovy fadek sc qc NazevSluzby.
Urceni portu sluzeb
Zjisteni pouzfvanych port и sluzeb muze byt velmi pracne, protoze porty pouzivane
sluzbami se mohou menit. Kombinaci nastroju - napf. Netstat.exe aTasklist.exe
spolu s nastrojem Network Monitor (Sledovani site) - vsak muzete snaze identifikovat,
ktere sluzby pouzivaji konkretni porty operacniho systemu. To je uzitecne pfi analyze,
ktere sluzby v ramci instanceprocesu Svchost.exe otevfely urcity port.
Nastroj Netstat.exe lzes vyhodou pouzit pfiurcovam sitovych sluzeb a portu, na kte-
rych naslouchaji, v serveru se systemem Windows Server 2003. Vypis portu, na kte-
rych pocitac nasloucha, je uzitecny kvuli kontrolc, zda sit’ova sluzba pouziva
ocekavany port. Cisla portii, na kterych sluzby naslouchaji, se bezne meni. Nastroj
Netstat.exe muzerychleurcit nestandardi i porty pro naslouchani.
Chcete-li napfiklad zjistit, ktera sluzba nasloucha na portu 13^. pouzijte nastroj
Netstat.exe a na pfikazovy fadek zadejte:
netstat -a -o -n
28
Kapitola 7 - Sprava systemovych sluzeb
kde parametr -a zobrazi seznam vsech pfipojeni a portu pro naslouchani, -o zobra-
zi identifikator PID vlastnfka pridruzeny ke kazdemu pfipojeni a -n zobrazi adresy
a porty v ciselnem tvaru.
Tento pfikaz zobrazi nasledujici infonnace:
Active Connections
Proto Local Address Foreign Address State PIO
TCP 0.0.0.0:53 0.0.0.0 0 LISTENING 1388
TCP 0.0.0.0:80 0.0.0.0 0 LISTENING 1000
TCP 0.0.0.0:88 0.0.0.0 0 LISTENING 448
TCP 0.0.0.0:135 0.0.0.0 0 LISTENING 628
TCP 0.0.0.0:389 0.0.0.0 0 LISTENING 448
TCP 0.0.0.0:443 0.0.0.0 0 LISTENING 1000
TCP 0.0.0.0:445 0.0.0.0 0 LISTENING 4
TCP 0.0.0.0:464 0.0.0.0 0 LISTENING 448
TCP 0.0.0.0:593 0.0.0.0 0 LISTENING 628
TCP 0.0.0.0:636 0.0.0.0 0 LISTENING 448
TCP 0.0.0.0:1025 0.0.0.0 0 LISTENING 448
TCP 0.0.0.0:1027 0.0.0.0 0 LISTENING 448
TCP 0.0.0.0:1028 0.0.0.0 0 LISTENING 888
TCP 0.0.0.0:1073 0.0.0.0 0 LISTENING 1388
TCP 0.0.0.0:1107 0.0.0.0 0 LISTENING 1852
TCP 0.0.0.0:1117 0.0.0.0 0 LISTENING 372
TCP 0.0.0.0:1801 0.0.0.0 0 LISTENING 372
TCP 0.0.0.0:2103 0.0.0.0 0 LISTENING 372
ГСР 0.0.0.0:2105 0.0.0.0 0 LISTENING 372
ГСР 0.0.0.0:2107 0.0.0.0 0 LISTENING 372
TCP 0.0.0.0:3268 0.0.0.0 0 LISTENING 448
TCP 0.0.0.0:3269 0.0.0.0 0 LISTENING 448
TCP 0.0.0.0:3389 0.0.0.0 0 LISTENING 664
TCP 0.0.0.0:4889 0.0.0.0 0 LISTENING 1000
TCP 0.0.0.0:4974 0.0.0.0 0 LISTENING 1680
TCP 0.0.0.0:4994 0.0.0.0 0 LISTENING 1572
TCP 0.0.0.0:5202 0.0.0.0 0 LISTENING 1000
TCP 127.0.0.1:389 127.0.0 1:1042 ESTABLISHED 448
TCP 127.0.0.1:389 127.0.0 1:1043 ESTABLISHED 448
TCP 127.0.0.1:389 127.0.0 1:1072 ESTABLISHED 448
TCP 127.0.0.1:389 127.0.0 1:2324 ESTABLISHED 448
TCP 127.0.0.1:1042 127.0.0 1:389 ESTABLISHED 1544
TCP 127.0.0.1:1043 127.0.0 1:389 ESTABLISHED 1544
TCP 127.0.0.1:1072 127.0.0 1:389 ESTABLISHED 1544
TCP 127.0.0.1:1433 0.0.0.0 0 LISTENING 1788
TCP 127.0.0.1:2324 127.0.0 1:389 ESTABLISHED 1388
TCP 172.30.168.15:139 0.0.0.0 0 LISTENING 4
TCP 172.30.168.15:389 172.30.] 168.15:2323 ESTABLISHED 448
TCP 172.30.168.15:1025 172.30.] 168.15:1111 ESTABLISHED 448
TCP 172.30.168.15:1025 172.30.1 168.15:1205 ESTABLISHED 448
TCP 172.30.168.15:1111 172.30.] 168.15:1025 ESTABLISHED 1852
TCP 172.30.168.15:1205 172.30.] 168.15:1025 ESIABLI SHED 448
TCP 172.30.168.15:1433 0.0.0.0 :0 LISTENING 1788
ieSem' ргоЫёти se sluzbami
42S
TCP 172.30.168.15:2323 172.30.168.15:389 ESTABLISHED 1852
TCP 172.30.168.15:3389 172.30.169.100:2551 ESTABLISHED 664
Spustite-li prikaz taskli st /sve, muzete vyhledat sluzbu pomoci jejiho identifikato-
ru PID. Sluzba s identifikatorem PID 628 v tom to pfikladu pouziva porty 135 a 593-
/jC Poznamka Identifikatorem PID sluzby, ktera je spust£na v instanci procesu Svchost.exe, je
/ identifikator PID teto instance procesu Svchost. exe.
' Ж Dal$i informace Dalsi informace о portech sluzeb definovanych organizaci IANA (Internet
Assigned Numbers Authority) naleznete v dokumentu Services, ktery je umfsten ve slozce
syste/nroot\System32\Dri vers\Etc pod'tace se systemem Windows Server 2003.
Pokrocile metody reseni problemu
Pokud se problem nepodan vyresit pomoci drive popsanych metod, je nutne pri
izolaci a reseni potfzi sluzeb vyzkouset dalsi postupy, napriklad:
Pokuste se ladit spustenou sluzbu.
1. Zjistete identifikator PID procesu sluzby. Tuto informaci lze ziskat pomoci
nastroju Sc.exe nebo Tasklist.exe.
2. Pomoci identifikatoru PID pripojte ke spustenemu procesu ladici program.
* Dalsi informace Informace о syntaxi naleznete v dokumentaci dodan£ s ladicim programem.
Dalsi informace о nastroji Sc.exe ziskate, kdy2 v окпё Help and Support Center systemu
Windows Server 2003 klepnete na moznost Tools a potom na polozku Command-line refe-
rence A-Z.
Ф Upozorneni Neupravujte registr, mate-li jinou moznost. Editor registru obchazi standardni bez-
pecnostni opatfeni a umoznuje zadat nastaveni, ktera mohou poskodit system nebo dokonce vy-
zadovat novou instalaci systemu Windows. Pokud musite registr upravovat primo, nejdfive jej
zalohujte a prectete si str^nku Registry Reference na doprovodnem disku CD sady Microsoft Win-
dows Server2003 Resource Kit nebo na adrese http: //www.microsoft.com/reski t. (
Pfi spusteni programu uvedte ladici program, ktery chcete pouzft. Pomoci progra-
mu Registry Editor pfejdete na nasledujfci podklic: HKLM\SOFTWARE\Microsoft\ ’
Windows NT\CurrentVersionMmage File Execution Options.
V tom to podklici vytvofte podklic s nazvem spustitelneho souboru sluzby vcetne
pfipony nazvu souboru (napf. VaSeS 1 uzba. exe). V tomto podklici pridejte polozku
s nazvem Debugger datoveho typu REG_SZ. Jako fetezcovou hodnotu pouzijte pl-
nou cestu к ladicimu programu. V modulu snap-in Services (Sluzby) vyberte svou
sluzbu, klepnete na tlacitko Start a zaskrtnete policko Allow Service To Interact
With Desktop (Povolit sluzbe pouzivani plochy). Toto nastaveni je к dispozi-
ci, je-li zaskrtnuto policko Local System Account (Mistni systemovy ucet).
Tento podklic je funkenf pouze и sluzby, jez ie spustena v samostatnem procesu.
U sluzeb se sdilenymi procesy, ktere jsou hostovany v procesu Svchost.exe, je
nutne vyhledat pffslusny proces Svchost a pripojit ladici program к jeho identifika-
toru PID.
JO
Kapitola 7 - Sprava systemovych sluzeb
Poznamka Pouzijete-li udaj Svchost.exe v podklici HKLM\SOFfWARE\Microsoft\Windows
NT\CurrentVersfon\Image File Execution Options, bude po restartu potitaCe ladici
program automaticky pripojen ke vsem instandm procesu Svchost. Tim muzete ladeni sv£
sluzby zkomplikovat.
Chcete-li ladit vlastni vyvijenou sluzbu pomoci moznosti ImageFi 1 e Exec Opt i ons,
muzete obvykle postup ladeni usnadnit, kdyz sluzbu docasne nastavite tak, aby se
spoustela v samostatnem procesu s vlastnim nazvem bitove kopie (pokud je sluzba
navrzena tak, aby ve standard™ konfiguraci sdilela proces s jinymi sluzbami).
Jakmile vyvoj sluzby dokoncite, muzete proves: zaverecne testovani ve standard™
konfiguraci.
Pokud chcete ladit inicializacni kod automaticky spoustene sluzby, musite
sluzbu docasne instalovat a spustit jako sluzbu spoustenou na vyzadani.
Chcete-li ladit sluzby a resit potize se spoustenim sluzeb, prejdete na nasleduji-
ci podklic registru: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options. Vytvorte klic s nazvem sve bitove kopie. Pod
nazvem Debugger Value vytvorte retezcovou hodnotu a pojmenujte ji
Debugger, pro data hodnoty zadejte NTSD -d, klepnete na tlacitko OK a re-
startujte pocitac. Tato moznost pfesmeruje vystup nastroje NTSD do ladiciho
programu jadra a nevyzaduje interaktivni pffznak. Dovoluje take ladicimu
programu jadra pfevzft rizeni konkretm relace ladeni v uzivatelskem rezimu,
ktera probiha v cflovem pocitaci.
Pokud pri feseni potizi se zatizenim procesoru zjistite, ze jedna ze sluzeb hosto-
vanych v procesu Svchost.exe zpusobuje, ze citac 0/oProcessor Time v prumeru
dosahuje hodnoty 99, musite vyhledat podproces, ktery spotrebovava cas pro-
cesoru. Abyste nasli podproces, spusttc nejdfive pfikaz NTSD -p PID. V ladicim
programu zadejte ’runaway. Tim zobrazite seznam podprocesu, ktere nejvice
spotrebovava ji cas procesoru.
C < Dalsi informace Dalsi informace о zpusobech ladeni vlastni sluzby naleznete v informacich sa-
4'dy Software Development Kit (SDK) pomoci odkazu na knihovnu MSDN Library na strance
webovychzdroju na adrese http://www.microsoft.com/windows/reskits/webresources.
7.8 Chybove zpravy sluzeb
System Windows Server 2003 generuje udalosti souvisejici s pfihlasenim spravce
SCM, pokud dojde к potizim sluzby, bez ohledu na акша1пё pfihlaseneho uzivate-
le. Tyto udalosti jsou generovany v systdmovem protokolu modulu snap-in Event
Viewer (Prohlizec udalosti) v pocitaci, ke kteremu jste se pokusili pfihlasit. Udalosti
spravce SCM maji hodnoty Event ID od 7000 do 7038. Kazda udalost obsahuje po-
pis chyby a pfipadny postup, jak potize vyfesit.
Poznamka RetSzce %1, %2, %3 a %4 jsou z^stupne znaky n^zvu konktetnich sluzeb a fetezec
%n je z^stupny znak cisla ur£it£ chyby. V pripade vyskytu chyby jsou tyto zastupn£ znaky na-
hrazeny skutefnym nazvem sluzby a cislem chyby.
Chybove zpravy sluzeb
43
EVENT ID=7000 The %1 service failed to start.
Pncina Sluzbu %1 se nepodafilo spustit kvuli chybe %n%2.
Postup reseni Obrat’te se na dodavatele sluzby.
EVENT ID=7001 Sluzbu %1 se nepodarilo spustit.
Pncina Sluzba %1 zavisi na sluzbe %2y kterou se nepodarilo spustit kvuli chybe %n%3.
Postup reseni Obrat’te se na dodavatele sluzby.
EVENT ID=7002 Sluzbu И se nepodarilo spustit.
Pncina Sluzba %1 zavisi na skupine %2 a nebyl spusten zadny clen sluzby %2.
Postup reseni Obrat’te se na dodavatele sluzby. Dalsi chyby spravce SCM by mely
byt uvedeny v systemovem protokolu modulu snap-in Event Viewer (Prohlizec uda-
losti) spolu s udajem о konkretnich sluzbach, ktere se nepodarilo spustit, a duvo-
dem, proc ncbyly spusteny. Zkontrolujte skupinu %2.
EVENT ID=7003 Sluzbu %1 se nepodarilo spustit.
Pncina Sluzba zavisi na neexistujici sluzbe %2. Konfigurace sluzby %1 byla ne-
spravne upravena nebo byla sluzba %2 odebrana a nedoslo к aktualizaci zavislosti
sluzby
Postup reseni Chcete-li analyzovat potize, zobrazte prikazem sc qc Я seznam slu-
zeb, na kterych sluzba zavisi, a potom zadejte prikaz sc qc pro kazdou sluzbu ze
seznamu, abyste zkontrolovali, zda existuje. Pokud chcete seznam opravit a aktua-
lizovat, vyhledejte prikazem sc config depend = Zav?s 7os17 spravny nazev sluzby
nebo problematicky nazev sluzby odeberte.
EVENT ID=7005 Volani API spravce SCM sluzby %1 se nezdafilo.
Pncina Volani sluzby %1 se nezdarilo kvuli chybe %n%2. Spravce SCM provedl vola-
ni API, ktere nebylo z urciteho duvodu uspesne a pravdepodobne zpusobilo jinou
chybu, ktera bude uvedena v systemovem protokolu spolu s touto chybou.
Postup reseni Obrat’te se na odbornou pomoc spolecnosti Microsoft (PSS).
EVENT ID=7006 Volani se nezdarilo kvuli %2, %2 je objasnujici fetezec, ktery po-
skytuje argument funkce uvedene v fetezei %1, Spravce SCM aktualne pouziva fete-
zec %2 pouze v pfipade, ze nemuze vytvofit polozku registru. V tomto pfipade je %2
nazvem polozky registru.
Pncina Volani sluzby se nezdarilo kvuli chybe %n%3. Spravce SCM provedl vola-
ni API, ktere nebylo z urciteho duvodu uspesne a pravdepodobne zpusobilo jinou
chybu, ktera bude take uvedena v systemovem protokolu.
Postup feseni Obrat’te se na odbornou pomoc spolecnosti Microsoft (PSS).
EVENT ID=7007 Operacni system se vratil к posledni zname funkeni konfiguraci
a restartuje pocitac.
Pncina: Nejpravdepodobnejsi pficina spociva v tom, ze sluzba ma ve sve polozce
registru ErrorControl nastavenu hodnotu 3 (SERVICE_ERROR_CRITICAL), a spravce
SCM se proto vratil к posledni zname funkeni konfiguraci.
2
Kapitola 7 - Sprava systemovych sluzeb
Postup reseni Vyhledejte v systemovem protokolu modulu snap-in Event Viewer
(Prohlizec udalosti) dalsi udalosti, ktere inform uji о tom, proc к teto chybe dochazi.
EVENT ID=7008 Nazev iictu sluzby neobsahuje zadne zpetne lormtko.
Pficina Sluzba je konfigurovana s nespravnym nazvem iictu (ObjectName).
Postup reseni Chcete-li problem vyresit, zadejte pfikaz sc config obj NazevUctu
I NazevObjektu.
EVENT ID=7009 Doslo к vyprseni casoveho limitu milisekund) pfi cekani na
pripojeni sluzby %?..
Pficina Doslo к vnitfni chybe sluzby. Spravce SCM cekal po spusteni procesu sluz-
by milisekund na volani StartServiceCtrlDispatcher a proces sluzby nezavolal
rozhrani API StartServiceCtrlDispatcher do milisekund od spusteni.
Postup feseni Obrafte se na dodavatele sluzby.
EVENT ID=7010 Vyprsela hodnota casoveho limitu spravce SCM pfi cekani %1 mili-
sekund na volani ReadFile.
Pricina Spravce SCM zaznamena tuto chybu do protokolu pouze v pf^padё, ze do-
jde к vyprseni casoveho limitu pfi cekani na dvodni odpoved od sluzby ihned po-
te, kdy se pfipoji pomoci funkce StartServiceCtrlDispatcher. Pokud dojde
к vyprseni casoveho limitu, pravdepodobne v teto fazi doslo к chybe procesu sluz-
by nebo byla kvuli silnemu zatizeni pocitace zpomalena komunikace se spravcemi
SCM a postup spousteni sluzby se zpozdil.
Postup feseni Obrat’te se na odbornou pomoc spolecnosti Microsoft (PSS).
EVENT ID=7011 Vyprsela hodnota casoveho limitu spravce SCM pfi cekani %1 mili-
sekund na odpoved’ transakce od sluzby %?..
Pricina Doslo к vnitfni chybe sluzby nebo problemu s procesem sluzby, ktery
sluzbu hostuje. Spravce SCM cekal %1 milisekund, nez sluzba %2. odpovi na odesla-
ny fidici pozadavek, a spravce SCM neobdrzel od sluzby zadnou odpoved. Muze se
jednat о libovolny z fidicich pozadavku SERVICE_CON1 R0L_*, jako napfiklad pozada-
vek zastaveni, pozastavenf, dotazovam nebo uzivatelsky definovany fidici pozada-
vek. Obvykle to znamena, ze fidici obsluze sluzby trva zpracovani pfislusneho
fidiciho pozadavku prills dlouho.
Postup feseni Obrafte se na dodavatele sluzby.
EVENT ID=7012 Zprava vracena v transakci nema spravnou velikost.
Pficina Pficinou je vnitfni chyba. Doslo к chybe komunikace pojmenovaneho kanalu
mezi procesem sluzby a spravcem SCM nebo proces sluzby obesel rozhrani API
StartServiceCtrlDispatcher a zapsalpfimo do pojmenovaneho kanalu samostatne.
Postup feseni Obrafte se na odbornou pomoc spolecnosti Microsoft (PSS).
EVENT ID=7013 Pokus о pfihlaseni sluzby s aktualnim heslem se nezdafil s nasle-
dujici chybou: %n%l.
Pficina Sluiba je konfigurovana pro spusteni v uzivatelskem uctu a heslo tohoto
uctu bylo nedavno zmeneno.
Chybove zpravy sluzeb
433
Postup reseiii Prikazem sc config password = hes 1 о nastavte nove heslo sluzby.
EVENT ID=7014 Druhy pokus о prihlaseni sluzby pomoci stareho hesla se take
nezdafil s nasledujici chybou: %n%l.
Pncina Sluzba je konfigurovana pro spusteni v uzivatelskem iictu a heslo tohoto
uctu bylo nedavno zmeneno.
Postup reseni Pfikazem sc config password =hes I о nastavte nove heslo sluzby.
EVENT 10=7015 Ovladac, ktery zavisi na sluzbe v uzivatelskem rezimu, byl ne-
spravne nakonfigurovdn.
Pncina Ovladac neni spravne nakonfigurovan. Ovladac byl pfidan s nespravnou
zavislosti nebo doslo ke zmene jeho konfigurace pro spu.^m pfi startu pocitace
nebo systemu, kdyz je jiz zavisly na sluzbe v uzivatelskem refimu. Ovladac spous-
teny pfi startu pocitace nebo systemu (%]) nesmf zaviset na sluzbe. Pokud byl ovla-
dac navrzen pro automaticke spousteni nebo spousteni na vyzadani, je nutne jej
spravne konfigurovat.
Postup reseni Chcete-li analyzovat potize, zobrazte pfikazem sc qc %1 seznam slu-
zeb, na kterych ovladac zavisi, a potom zadejte prikaz sc qc pro kazdou sluzbu ze
seznamu, abyste zkontrolovali, zda existuje. Pokud chcete seznam opravit a aktua-
lizovat, vyhledejte pfikazem sc config depend = Zavislosti spravny nazev sluzby
nebo problematicky nazev sluzby odeberte.
EVENT ID=7016 Sluzba %1 oznamila neplatny aktualni stav %2.
Pncina Doslo к potizim sluzby. Sluzba volajici funkci SetServiceStatus ma ne-
platnou hodnotu dwCurrentState.
Postup reseni Obrat’te se na dodavatele sluzby.
EVENT ID=7017 Spravce SCM zjistil kruhove zavislosti pfi spusteni sluzby %1 na vy-
zadani.
Pncina Spravce SCM pfi pokusu о spusteni sluzby zjistil, ze byla sluzba %1 konfi-
gurovana s kruhovou zavislosti, a vratil chybu procesu volajicimu StartService.
Kruhova zavislost na stava, kdyz je retezec zavislosti pro sluzbu %1 uzavfvn a nako-
nec vede zpet к sluzbe %1. Jedna se о problem konfigurace. Konfigurace sluzby %1
byla nespravne upravena nebo byla odebrana sluzba %2, aniz by doslo к aktualizaci
zavislosti sluzby %1. -
Postup feseni Chcete-li analyzovat potize, zobrazte pfikazem sc qc %1 seznam slu-
zeb, na kterych sluzba zavisi, a potom zadejte pfikaz sc qc pro vsechny sluzby
v fetezci, abyste zkontrolovali, zda existuji. Pokud chcete seznam opravit a aktuali-
zovat, vyhledejte pfikazem sc config spravny nazev sluzby nebo problematicky
nazev sluzby odeberte.
EVENT ID=7018 Byly zjisteny kruhove zavislosti u automaticky spou^nych sluzeb.
Pncina Dve nebo vice sluzeb jsou konfigurovany s kruhovymi zavislostmi. Pokud
napfiklad sluzba A zavisi na sluzbe B, sluzba В zavisi na sluzbe C a sluzba C zavisi
na sluzbe A, dojde pfi pokusu о spuSteni libovolne ze sluzeb к vyskytu teto udalos-
ti. Jedna se о ргоЫёт konf igurace.
?4
Kapitola 7 - Sprava systemovych sluieb
Postup reseni Nejdfive prozkoumejte zavislosti sluzby, kterou jste se pokusili
spustit (sluzba A), abyste urcili, kde dochazi ke smycce zavislosti. Chcete-li potize
dale analyzovat, zobrazte pfikazem sc qc Sluzba A seznam sluzeb, na kterych sluz-
ba zavisi, a potom zadejte pfikaz sc qc Sluzba В pro vsechny sluzby v fetezei,
abyste zkontrolovali, zda existuji.
Poznamka Jestlize jedna ze sluzeb zavisi na vice sluzbach, je v nekterych pfipadech nutn6
sledovat vice fetezed zavislosti, ktere zacinaji u prislusne sluzby.
Pokud chcete seznam opravit a aktualizovat, vyhledejte pfikazem sc config sprav-
ny nazev sluzby nebo problematicky nazev sluzby odeberte. ID udalosti 7019 nebo
7020 budou take zaznamenany do systemoveho protokolu modulu snap-in Event
Viewer (Prohlizec udalosti)- Zkontrolujte, zda neobsahuji podrobnejsi infonnace.
EVENT ID=7019 Kruhova zavislost: Sluzba %1 zavisi na sluzbe ve skupine, jez sc
spousti pozdeji a kvuli svemu clenstvi ve skupine obsahuje zavislost na sluzbe %1.
Pncina Retezec zavislosti pro sluzbu %1 je uzavfen a nakonec vede zpet к sluzbe
%1. Jedna se о problem konfigurace. Konfigurace sluzby %1 byla nespravne uprave-
na nebo byla odebrana sluzba %2, aniz by doslo к aktualizaci zavislosti sluzby %1,
Postup feseni Chcete-li analyzovat potize, zobrazte pfikazem sc qc %1 seznam slu-
zeb, na kterych sluzba zavisi, a potom zadejte pfikaz sc qc pro vsechny sluzby
v fetezei, abyste zkontrolovali, zda existuji. Pokud chcete seznam opravit a aktuali-
zovat, vyhledejte pfikazem sc config spravny nazev sluzby nebo problematicky
nazev sluzby odeberte.
EVENT ID-7020 Kruhova zavislost: Sluzba %1 zavisi na skupine, ktera se spousti
pozdeji a vzhledem ke svemu clenstvi ve skupine obsahuje zavislost na sluzbe %1.
Pficina Retezec zavislosti pro sluzbu %1 je uzavfen a nakonec vede zpet к sluzbe
%1. Jedna se о problem konfigurace. Konfigurace sluzby %1 byla nespravne uprave-
na nebo byla odebrana sluzba £2, aniz by doslo к aktualizaci zavislosti sluzby %1.
Postup feseni Chcete-li potize dale analyzovat, zobrazte pfikazem sc qc %1 se-
znam sluzeb, na kterych sluzba zavisi, a potom zadejte pfikaz sc qc pro vsechny
sluzby v fetezei, abyste zkontrolovali, zda existuji. Pokud chcete seznam opravit
a aktualizovat, vyhledejte pfikazem sc config spravny nazev sluzby nebo proble-
maticky nazev sluzby odeberte.
EVENT ID=7021 Spravce SCM se pfipravuje vratit posledni znamou funkeni konfi-
guraci, protoze se nepodafilo spustit sluzbu %1.
Pficina Nejpravdepodobnejsi pficina spociva v tom, ze doslo к chybe sluzby, ktera
ma ve sve polozce registru ErrorControl hodnotu 2 (SERVICE_ERROR_SEVERE) nebo
3 (SERVICE_ERROR_CRITICAL), a spravce SCM se proto vratil к posledni zname
funkeni konfiguraci. Spravce SCM tuto udalost zaprotokoluje a nastavi priznak, kte-
ry oznami systemu, aby pfi nasledujicim restartu pocitace pouzil posledni znamou
funkeni konfiguraci.
Postup feseni Vyhledejte v systemovem protokolu modulu snap in Event Viewer
(Prohlizec udalosti) dalsi udalosti, ktere informuji о tom, proc к teto chybe dochazi.
Chybove zpravy sluzeb
435
EVENT ID=7022 Sluzba %1 byla pri spusteni zablokovana.
Pricina Doslo к vnitfni chybe sluzby. Chyba znamena, ze sluzbe trvalo vice nez 80
sekund plus jejf hodnota dwWaitHint (uvedena ve volanfch SetServiceStatusj
к tomu, aby bud’ zmenila svuj stav, nebo aktualizovala svou hodnotu dwCheckPoi nt
(je Like soucasti volani SetServiceStatus).
Postup reseni Obratte se na dodavatele sluzby.
EVENT ID=7023 Sluzba %1 byla ukoncena s nasledujicf chybou: %n%2.
Pricina Sluzba byla zastavena s nastavenym polem chyby Win32,.
Postup feseni Obrat’te se na dodavatele sluzby. Sluzba nastavf svuj stav na
SERVICE-STOPPED a oznami nenulovou chybu Win32. Chcete-li zjistit vyznam chyby
Win32, zadeite pfikaz net helpmsg CisloChyby.
EVENT ID=7024 Sluzba %1 byla ukoncena se specifickou chybou sluzby %2.
Piicina Neni znama. Mozna pficina zavisi na sluzbe a vyznamu specificke chyby
sluzby.
Postup reseni Obrat’te se na dodavatele sluzby. Sluzba nastavi svtj stav na
SERVICE-STOPPED a oznami specifickou chybu sluzby.
EVENT ID=7025 Pri spousteni systemu doslo к chybe alespon jedne sluzby nebo
ovladace.
Pricina Neni znama. V modulu snap-in Event Viewer (Prohlizec udalosti) by mela
byt zaprotokolovana alespon jedna dalsi udalost sprdvce SCM, ktera identifikuje
chybnou sluzbu nebo ovladac a uvadi duvod, proc se sluzbu nebo ovladac nepo-
dafilo spustit.
Postup reseni Pomoci modulu snap-in Event Viewer (Prohlizec udalostiJ pro-
zkoumejte podrobnosti protokolu udalosti a zkontrolujte systemovy protokol modu-
lu Event Viewer, zda neobsahuje dalsi chyby tykajici se spravce SCM. Protokol
obsahuje konkretnejsi udalost, ktera pfesne urci, kterou sluzbu se nepodarilo spus-
tit a s jakou chybou.
SnrAva
EVENT ID=7026 Nepodarilo se nacist ovladace %1 spoustene pfi startu pocitace
nebo systemu.
Pficina Doslo к vnitfni chybe ovladace.
Postup feseni Obratte se na dodavatele ovladace.
EVENT ID=7027 System Windows nebylo mozne spustit podle konfigurace. Sprav-
ce SCM pfi spusteni zvolil nactenf posledni zname funkeni konfigurace.
Pficina Pocitac byl restartovan s pouzitim posledni zname funkeni konfigurace,
protoze se sluzbu nepodafilo spustit.
Postup feseni Chcete-li potize dale analyzovat, zkontrolujte, zda systemovy proto-
kol modulu snap-in Event Viewer (Prohlizec udalosti) neobsahuje jine chyby, ktere
by mohly informovat о tom, proc spravce SCM zvolil posledni zndiTiou funkeni
konfiguraci.
138
Kapitola 7 - Sprava systemovych sluzeb
Chyba Win32
ERROR_SERVICE__NO_THREAD
(1054)
Vyznam zpravy
Nebylo mozne vytvont podproces pro tuto sluzbu.
Spravce SCM se pokusil vytvofit podproces pro spuS-
teni rutiny sluzby ServiceMain, ale pokus se nezdafil
s nejvetsi pravdepodobnosti kvuli nedostatku pameti.
Pokuste se sluzbu restartovat.
ERROR_SERVICE_DATABASE_IOCKED Databaze sluzby je uzamcena.
(Ю55) Kdyz |jjent prove(j| vo|£ni' др| vyzadujici databazi
SCM, byla databaze uzamcena. Pomoci pfikazu Query-
Service LockStatus (sc query] ock) muzete zjistit, kte-
ry uzivatel aktualne drzi zamek. Jakmile klient zavola
pfikaz UnlockServiceDatabase nebo ukonci proces, bu-
de zamek uvolnen.
К teto chybe dochazi, pokud se vice klientu pokusi
uzamknout datab3zi soucasne. Volajici by mel po
kratkem cekani pokus nekohkr at zopakovat.
ERROR_INVALID_SERVICE_ACCOUNT Nazev Octu neni platny nebo Licet neexistuje, pfipadne
(1057) neni platne heslo к zadanemu nazvu uctu.
ERROR_CIRCULAR_DEPENDENCY Byla uvedena kruhova zavislost sluzeb. Kruhova zavis-
(1059) lost nastava, kdyz jsou dve (nebo vice) sluzeb chybne
konfigurovany, takze sluzba nakonec zavisi sama na
sobe.
Sluzba neni spiavne nakonfigurovana. Muze к tomu
dojit kvuli neplatnym zavislostem skupin nebo sluzeb,
pfipadnp jejich kombinaci.
ERROR_SERVICE_DOES_NOT_EXIST Zadana sluzba neexistuje jako instalovana sluzba.
(Ю60) ph voian- rozhrani API OpenService byl zadan nazev
sluzoy, ktera neni v cilovem pocitaci nainstalovana.
Nazev sluzby byl pravdepodobne chybne zadany pa-
rametr (napfiklad pfi pouzitinastroje Sc.exe).
ERROR_SERVICE_CANNOT_
ACCEPT_CTRL
(1061)
ERROR_FAILED_SERVICE_
CONTROLLER_CONNECT
(1063)
Sluzba nemuze aktualne priji'mat fidici zpravy.
Klient se pokusil odeslat sluzbe fidici pozadavek, ale
sluzba byla ve stavu, ve kterem jej nemohla pfijmout.
Obvykle к tomu dochazi, pokud se pokusite odeslat fi-
dici pozadavek sluzbe ve stavu SERVI-
CE_STOP_PENDING, ale tato situace muze v pfipade
urcitych fidicich pozadavku take nastat, je-li sluzba ve
stavu SERV1CE_START PENDING.
Procesu sluzby se nepodafilo pfipojit ke spravci SCM.
Proces sluzby se nemohl pfipojit ke klientske strane
pojmenovaneho kanalu, ktery spravce SCM vytvofil ke
komunikaci s touto sluzbou. Obvykle je to zpusobeno
nedostatkem pameti.
Chybove zpravy sluzeb
439
Chyba Win32 Vyznam zpravy
ERROR_EXCEPTION_IN_SERVICE Pri zpracovani ridicihо pozadavku doslo к vyjimce
(1064) sluzby. Obvykle je to zpusobeno chybou ve vlastni sluzbe. Sluzba provedla vyjimku (zpravidla naruseni pristupu) ph zpracovani ridiciho pozadavku odeslaneho sprav- cem SCM.
ERROR_PROCESS_ABORTED Proces byl neocekavane ukoncen.
(1067) Proces sluzby byl ukoncen v dobe, kdy obsahoval jed- nu nebo vice sluzeb, ktere dosud nepresly do stavu SERVICE_STOPPED. Temef vzdy to znamena, ze doslo к havarii procesu sluzby kvuli chybe v jedn£ ze sluzeb, ale muze se to stat i v pripade, kdy jedna ze sluzeb zavote ExitProcess (coz je pravdepodobne tak£ chyba).
ERROR_SERVICE_ Nepodarilo se spustit zavislou sluzbu nebo skupinu.
DEPENDENCY_FAIL (1068) Sluzbu X se nepodarilo spustit, protoze zavisi na sluz- be Y, a sluzbu Y se nepodarilo spustit z jmeho duvodu. Zkontrolujte, zda spravce SCM r.ezaznamenal do sys- temoveho protokolu informaci, ze se nepodafilo spus-
tit sluzbu Y, s uvedenim kodu chyby.
ERROR_SERVICEJ£)GON_FAILED Sluzba nebyla spustena kvuli chybe pfihlaseni.
(1069) Pfihlaseni ke sluzbe (nikoli pro ucet SYSTEM) pomoci zadaneho uctu a hesla nebylo uspesne. Pravdepodob- ne neni spravny ucet sluzby nebo heslo nebo bylo hes- lo к uctu nedavno zmeneno a konfigurace sluzby
nebyla aktualizovana
ERROR.SERVICE_START_HANG Sluzba je po spusteni zablokovana ve stavu start-
(1070) pending. Sluzba zustala ve stavu SERVICE_START_PENDING dele nez 80 sekund plus svou posledni hodnotu dwWaitHint, ktera je uvedena ve funkci SetScrviccSta- tus. V tomto dasovem intervalu sluzba znovu nezavola- la funkci SetServiceStatus kvuli zmene sveho stavu nebo aktualizaci sve hodnoty dwCheckPoint. Phcinou je chyba v Kodu inicializace sluzby: kod musi bud' po- skytnout pfesndjsi hodnotu WaitHints, nebo volat ve vybranych bodech funkci SetServiceStatus, aby byl spravce SCM informovan о postupu spousteni.
ERRORJNVALID. SERVICEJDCK Uvedeny zamek databaze sluzby neni platny.
(1071) Byla volana funkce UnlockServiceDatabase s neplat- nym argumentem (ti. z pfedchoziho volani LockServi- ceDatabase byla vracena neplatna struktura zamku).
Kapitola 7 - Sprdva systemovych sluzeb
EVENT ID=7028 Klic registru %1 odeprel piistup к programum uctu SYSTEM
a spravce SCM proto pfevzal vlastnictvi klice registru.
Pricina Registr neobsahoval v podklici HKLM\System\CurrentControl Set\Servi ces
spravnou konfiguraci. Spravce SCM nemohl ziskat pristup к podklici registru ani jej
obnovit pfevzetim vlastnictvi.
Postup reseni' Chcete-li analyzovat potize, je nutne zjistit, proc se konfigurace re-
gistru zmenila. Mohli jste napfiklad v posledni dobe v pocitaci spoustet instalace
programu, skripty nebo libovolne dlohy.
EVENT 113=7030 Sluzba %1 oznacena jako interaktivni sluzba nebude pravdepo-
dobne fungovat spravne.
Pricina Konfigurace pocitace neumoznuje spousteni interaktivnich sluzeb.
Postup reseni Obrat’te se na dodavatele sluzby nebo spravce, chcete-li zjistit, proc
konfigurace pocitace neumoznuje spousteni interaktivnich sluzeb. Jednodussim fe-
senim muze byt zmena konfigurace pocitace tak, aby bylo mozne interaktivni sluz-
by spoustet.
EVENT ID=7031 Sluzba %1 byla % 2 krat neocekavane ukoncena. Za %3 milisekund
(prodleva mezi chybou sluzby a akci spravce SCM) bude provedena nasledujfci na-
pravna akce: % 5 (akce v textovem formatu).
Pricina Doslo к vnitfni сЬуЬё sluzby.
Postup feseni Obrat’te se na dodavatele sluzby. Byl zastaven proces hostujici sluz-
bu %1 a spravce SCM proto provede akci %5, ktera je uvedena v moznostech obno-
veni sluzby. Moznosti obnoveni sluzby lze zobrazit pfikazem sc qfallure.
Moznosti obnoveni muzete nastavit pomoci pfikazu sc failure.
EVENT ID=7032 Spravce SCM se pokusil po neocekavanem ukonceni sluzby %3 pro-
vest napravnou akci %2, ale tato akce byla nedspesna kvuli nasledujfci chybe: %n%4.
Pficina Je mozne, ze napravna akce urcena pro spravce SCM za hr nova la spusteni
skriptu, ktere se z urciteho duvodu nezdafilo (napfiklad nebyla spravna cesta ke
skriptu). Jednou z beznych pficin teto udalosti je spu^ni sluzby spravcem, kdyz je
ocekavano restartovani pfi napravne akci.
Postup feseni Chcete-li potize dale analyzovat, zadejte pfikaz sc qfailure, ktery
pomuie problem vyfesit.
EVENT ID=7033 Operacni system se vypina. Server konfigurace zabezpeceni
(Scesrv.d))) se nepodarilo inicializovat s chybou %1.
Pficina Spravce SCM nebyl uspesne inicializovan.
Postup feseni Obrat’te se na odbornou pomoc spolecnosti Microsoft (PSS).
EVENT ID=7034 Sluzba %1 byla %2 krat neocekavane ukoncena.
Pficina Nejpravdepodobnejsi pficinou je nespravne volani ExitProcess/Terminate-
Process ve sluzbe nebo chyba a havarie sluzby.
Postup feseni Obrat’te se na dodavatele sluzby. Chcete-li potize dale analyzovat, za-
dejte pfikaz sc queryex, ktery zobrazi posledni chybu pfislusne sluzby. Posledni
Chybove zpravy sluieb
437
chybou je temef vzdy ERROR_PROCESS_ABORTED, protoze proces byl zastaven neoceka-
vane. Tento problem ukazuje bud na chybne volani ExitProcess/TerminatePrccess
ve sluzlre, nebo na chybu a havarii sluzby.
EVENT ID=7037 %?. sluzby je aktualne v nepredvfdatelnem stavu kvuli chybne
konfiguraci. Pokud tuto konfiguraci neopravite, nebude pravdёpodobnё mozne
sluzbu %1 restartovat nebo muze dojit к jinym chybam.
Pncina Spravce SCM zjistil chybu pri vraceni zmeny konfigurace sluzby %1.
Postup reseni Zkontrolujte konfiguraci sluzby pfikazem sc qc. V prlpadё potfeby
spusfte pfikaz sc config, abyste potize konfigurace vyfesili, nebo pouzijte modul
snap-in Services (Sluzby).
EVENT ID=7038 Sluzba %1 se nemohla pfihlasit jako %2 s акгиа1пё konfigurovanym
heslem kvuli nasledujici сЬуЬё: %n%3%n%n.
Pncina Pravdёpodobnou pncinou je sluzba konfigurovana s nespravnym heslem
к dctu, ve kterem je зрои&ёпа.
Postup feseni Zkontrolujte konfiguraci sluzby pfikazem sc qc a opravte
NdzevObjektu nebo heslo pomoci pfikazu sc config nebo modulu snap-in Services.
EVENT ID=11006 Nelze spustit sluzbu DNS Client (Klient DNS).
Pricina Nebylo mozne aktualizovat stav и spravce SCM.
Postup feseni Restartujte sluzby RPC a DNS Client.
Chcete-li restartovat sluzbu RPC, zadejte na pfikazovy fadek nasledujici prikaz:
net start rpcss
Pokud chcete restartovat sluzbu DNS Client, zadejte na pfikazovy fadek tento pfikaz:
net start dnscache
Informace о konkretnich kodech chyb naleznete v datech zaznamu, ktere jsou zob-
razeny ve zprave modulu snap-in Event Viewer (Prohlizec udalosti).
Obecne chybove zpravy sluzeb Win32
Vitsina chybovych zprav sluzeb Win32 je dostateci^ srozumitelna. Chyby uvedene
v tabuice 7.9 jsou vsak тёпё jasne a vyzaduji dalsi vysvёtlen^.
TABULKA 7.9: Chybove zpravy sluzeb Win32
Chyba Win32 Vyznam zpravy
ERROR_SERVICE_REQUEST_TIMEOUT Sluzba vcas nereagovala na spusteni nebo fidici poza-
(1053)
davek.
Spravce SCM obvykle ceka 30 sekund, nez proces
sluzby prijme zaslane Fidici pozadavky a dokonci jejich
zpracovani. V pfipade pfekroceni tohoto Casoveho li-
mitu vrati spravce SCM tuto chybu.
40
Kapitola 7 - Sprava systemovych sluzeb
Chyba Win32
error_service_marked_
FOR .DELETE**
(1072)
ERROR_SERVICE_NOT_IN_EXE
(1083)
Vyznam zpravy
Zadana sluzba byla oznacena pro odstraneni.
Spravce se prave pokusil о operao (napriklad odeslani
ridiciho pozadavku nebo spusteni) se sluzbou, ktera
byla oznacena pro odstraneni. Oznaceni sluzby pro od-
straneni znamena, ze byla na sluzbu zavolana funkce
DeleteService, ale nedoslo к odstraneni sluzby, protoze
nektere popisovace sluzby jsou stale otevfene. Pro-
gram zavolal pro tuto sluzbu rozhrani API OpenService
nebo CreateService a nezavolal na vraceny popisovac
SC_HANDLE funkci CloseServiceHandle. Po uzavfeni
posledniho popisovace sluzby bude odstraneni dokon-
ceno a sluzba bude ukoncena.
Program, ve kterem je nakonfigurovano spusteni sluz-
by, tuto sluzbu nema implementovanu.
* Je dulezite si uvedomit, ze spustena sluzba ma v zasade otevfeny popisovac sama na sebe,
ktery je uzavfen pfi zastaveni sluzby. Tim je zabraneno odstraneni sluzby, kdyz je spustena, pro-
toze sluzba zustane oznacena pro odstraneni, dokud nejsou uzavfeny vsechny popisovace na
sluzbu. Sluzbu Ize tedy odstranit teprve pote, co je zastavena.
Odstraneni sluzby je asynchronni. Proto je tato chyba nekdy vracena, pokud volani rozhrani
CreateService nasleduje ihned po volani DeleteService (nektere aplikace tak napfiklad postupujf
pfi opakovanem vytvofeni sluzby). V tomto pripade by volajici aplikace mela mezi volanfmi De-
leteService a CreateService nekolik sekund vyckat (obvykle dve az pet sekund).
Chyby uvedene v tabulce '.10 jsou vraceny v pfipade problemu s konfiguraci pro-
cesu Svchost.
TABULKA 7Л0: Chybove zpravy Win32 vracene pfi konfiguracnich problemech
procesu Svchost
Chyba Win32 Vyznam zpravy
ERROR_MOD_NOT_FOUND (126) Zadany modul nelze naji't.
ERROR PROC NOT FOUND (127) Zadanou proceduru nelze naji't.
Dalsi informace Dalsi informace о chybovych zprSv^ch sluzeb Win32 naleznete v informacich
sady Software Development Kit (SDK) pomoci odkazu na knihovnu MSDN Library na stance
webovych zdrojO na adrese http://www.microsoft.com/windows/reski ts/webresources.
7.9 Dalsi zdroje
Tyto zdroje obsahuji dalsi infonnace a nastroje souvisejici s tematem teto kapitoly.
Souvisejici informace
Dais! infonnace о ovefovani naleznete v pnrucce Distributed Services Guide (pfl-
rucka distribuovanych sluzeb) sady Microsoft Windows 2000 Server Resource Kit
Dalsi zdroje
441
(рпраёпё si piectete stranku Distributed Services Guide na webove adrese
http://www.microsoft.com/reski t).
Odkaz Remote Procedure Call na strance webovych zdroju na adrese
http://www.microsoft.com/wi ndows/res кi ts/webresources.
Infonnace sady SCK (Software Development Kit) pomoci odkazu na knihovnu
MSDN Library na strance webovych zdroju na adrese
http://www.microsoft.com/wi ndows/reski ts/webresources.
Odkaz Driver Development Kits na strance webovych zdroju na adrese
http://www.microsoft.com/wi ndows/reskits/webresources.
Vnitfni archit ekt urn Microsoft Windows (Microsoft Windows Server 2003, Win-
dows XP a R mdows 2000), soucast sady Microsoft U indows Server 2003 Resour-
ce Kit (Computer Press, 2006).
Programming Server-Side Applications for Microsoft Windows 2000 (Programo-
vani serverovych aplikaci pro system Microsoft Windows 2000) autoru Jeffrey
Richter a Jason D. Clark, 2000, Redmond: Microsoft Press.
Souvisejici nastroje
Sc.exe
Tento nastroj pro prikazovy radek koinunikuje se spravcem SCM a instalovany-
mi sluzbami. Program Sc.exe nacfta a nastavuje fidici informace sluzeb.
Net.exe
Tento nastroj pro prikazovy fadek je uzitecny pfi zmenach nastaven: konfigura-
ce site, зрои&ёп! a zastavovani sluzeb a zobrazeni sdilenych prostfedku.
Pfehled
systemovych
sluzeb
Systemy fady Microsoft Windows Server™ 2003 nabizi rozsahlou sadu sluzeb (pfi-
blizne 130) a konfiguraci vytvorenych tak, aby nabfzely kompletnf podporu vhod-
nou pro rozlehlou sit. Vetsina sluzeb se instaluje standardne, muzete vsak
nainstalovat dalsi sluzby, ktere budou vyhovovat pozadavkum vast site. Podle po-
treby je mozne take urcitd sluzby zastavit nebo zakazat. Pri konfiguraci sluzeb nebo
reseni ргоЫётй se sluzbami muze byl uzitecne mft к dispozici specificke informa-
ce о jednotlivych sluzbach.
Popis systemovych sluzeb
Tento dodatek obsahuje souhrnne informace о vsech sluzbach dostupnych pro
operacni systemy fady Windows Server 2003. Sluzby jsou uvedeny v abecednim
poradi podle zobrazovaneho nazvu. Za popisem kazde sluzby nasleduje tabulka
s klicovymi informacemi к dane sluzbe, jak je uvedeno nfze.
14
Pri'loha A - Prehled systemovych sluzeb
Nazev sluzby (Service name) Internf nazev sluzby pouzivany v registru a pro
ucely programovani. lento nazev nelze zmenit. Nazev sluzby je mozne ve spo-
jenf s prikazem net start nebo nastrojem prikazoveho radku Sc.exe pouzit
ke spusteni, pozastaveni, zastaveni sluzby nebo к dotazum na podrobne infor-
mace о sluzbe, jako je popis, spousteci skupina a zda se sluzba spousti ve sdi-
lenem procesu. Pro dotazy na konfigurace sluzeb a jejich tipravy lze pouzit take
skriptovaci jazyk systemu Windows.
Zobrazovany nazev (Display name) Zprav idla nazyvan jako popisny nazev
zobrazeny v modulu snap-in Services; tento nazev je mozne гтёпк. Nektere
sluzby nemajf zobrazovany nazev - jestlize sluzba пета zobrazovany nazev, je
zobrazen interni nazev.
Nazev spustitelneho souboru Nazev souboru bitove kopie (obrazu) nebo
spustitelneho souboru, v nemz je sluzba spustena, spolecne s parametry - na-
priklad svchost.exe -k netsvcs. Nazev spustitelneho souboru (bez parametru)
je zobrazen v nastroji Task Manager nebo jej lze zjistit pomoci nastroje pfikazo-
vcho fadku Tasklist.exe.
Instalovana z Seznam verzi operacnich systemu rady Windows Server 2003,
v nichz je patficna sluzba standardne nainstalovana. Existujf ctyri systemy fady
Windows Server 2003:
Microsoft® Windows Server 2003, Standard Edition Sitovy operacni sys-
tem poskytujici podnikum reseni, je upfednosthovanou volbou pro kazdo-
denni potreby podniku vsech velikosti. Windows Server 2003, Standard
Edition nabizi sdileni souboru a tiskaren, zabezpecene pripojeni к Internetu,
central™ zavedeni osobnich aplikaci a spolupraci mezi zamestnanci, partne-
ry a zakazniky. Tato verze podporuje obousmerne symetricke zpracovani
s pouzitim nekolika procesoru (SMP - Two-way Symmetric Multiprocessing.)
a az 4 GB pameti.
Microsoft® Windows Server 2003, Enterprise EDITION Upfednostnovany
server pro stfed^ velke a rozsahle podniky. Nabizi funkce potfebne pro infra-
strukturu rozlehle sfte, podnikove aplikace a transakce ty pu e-commcrce. Win-
dows Server 2003, Enterprise Edition je z hlediska funkci р!пё vybavcnym
operacnim systemem, ktery podporuje az osm procesoru a az 32 GB pameti
a nabizi funkce, jako jsou clustery se ctyfmi uzly. Je к dispozici take pro
64bitove platfonny.
Microsoft® Windows Server 2003, Datacenter Edition Tato verze posky-
tuje zaklad pro vytvafeni dulezitych feseni v oblasti databazi, softwaru ERP (En-
terprise Resource Planning), zpracovani velkeho objemu transakci v rcalnem
case a slucovani serveru. Podporuje 32cestne zpracovani SMP. nabizi clustery
s osmi uzly a standards podporuje az 128 GB pameti a sluzby pro vyrovnava-
ni г&ёге. Tato verze je к dispozici take pro 64bitove platformy.
Microsoft® Windows Server 2003, Web Edition Server zamefeny na
webove funkce. Pomoci technologic Microsoft ASP.NET. ktera je soucasti
platformy Microsoft .NET Framework, umoznuje vytvafeni a zavadeni
webovych sluzeb a aplikaci XML. Tato verze podporuje obousmerne zpra-
covani SMP a az 2 GB pamSti.
Alerter
44
Poznamka Tato kapitola neobsahuje popis syst£movych sluzeb syst£mu Microsoft® Win-
dows*XP.
Instalovana z Seznam ruznych metod instalace sluzeb, ktere nejsou nainstalo-
vany v pocitaci. Pri vychozim nastaveni nejsou mnohe sluzby instalovany, ale
mohou byt spusteny ve vsech nebo nekterych verzich systemu Windows Server
2003 po jejich instalaci nekterymi dalsimi prostfedky. Obcas je nutne nektere
sluzby znovu nainstalovat. Metody instalace zahrnuji pouziti disku s operacnim
systemem VCindows Server 2003, panelu Add Remove Windows Components ci
pruvodce Configure Your Server Wizard
Typ spousteni (Startup type) Predstavuje zpusob зроийёп! sluzby. Typ
spousteni sluzby lze nastavit na Automatic, Manual nebo Disabled. Typ spous-
teni sluzeb se behem upgradu nezmeni.
Vychozi stav Predstavuje vychozi hodnotu nastavenou и typu spousteni
Ucet pro prihlaseni (Log On As) Sluzba muze byt spustena ve specifickem
kontextu zabezpeceni (urcenem jmenem uzivatele a heslem). Tim je jeji pfistup
omezen na prostfedky dostupne zadanemu LictiL Miize rlabyvat hodnoi
LocalSystem, LocalService a Networkservice.
Zavisi na Seznam soucasti systemu, na nichz sluzba zavisi.
Zavisle polozky Seznam soucasti systemu, ktere zavisi na dane sluzbe. Je-li
sluzba zakazana, nezdan se spusteni zadne ze sluzeb, ktere jsou na teto sluzbe
explicitnc zavisle.
Ucinek zastaveni nebo zakazani teto sluzby Zakazanfm nepotrebnych sluzeb
muzete omezn naroky systemu na pamef a zkratit dobu spousteni
Alerter
Sluzba Alerter upozorhuje vybrane uzivatele a pocitace na vystrahy spravy. Pomoci
teto sluzby lze urcitym uzivatelum pripojenym к siti odesflat vystrazne zpravy.
Vystrazne zpravy upozornuji uzivatele na problemy se zabezpecenim, pfistupem
a uzivatelskymi relacemi. Vystrazne zpravy jsou odesilany jako zpiavy ze serveru
do uzivatelskych pocitacu. V uzivatelskem pocitaci musi byt spustena sluzba Mes-
senger, ktera uzivatel- im umoznuje pfijem techto zprdv.
TABULKA A.1: Dulezit£ informace о sluzbe Alerter
Polozka Popis
Nazev sluzby Alerter
Zobrazovany nazev Alerter
Nazev spustitelneho souboru svchost.exe -k LocalService
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Disabled
6
Priloha A - Preh led systemovych sluzeb
Polozka Popis
Vychozi stav Stopped
Ucet pro prihlaseni NT Authority\LocalService
Zavisi na Workstation
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena, programy pouzivajici vystrahy spra-
teto sluzby vy tyto vystrahy neobdrzi.
Je-li tato sluzba zakazana, nezdari se spusteni zadne ze sluzeb,
ktere jsou na teto sluzbe expliotne zavisle. Napriklad programy
pouzivajici aplikacni programove rozhrani (API) NetAlertRaise
nebo NetAlertRaiseEx nebudou mod upozornit uzivatele (po-
moci sluzby Messenger) na vydani vystrazne zpravy.
Application Layer Gateway Service
Sluzba Application Layer Gateway Sendee je clilci cash sluzby ICS/ICF (Internet
Connection Sharing/!nternet Connection Firewall). Poskytuje podporu modulum
plug-in protokolu, ktere umoznuji urcitym sitovym protokolum pruchod branou fi-
rewall (ICF) a praci na pozadi sluzby ICS.
TABULKA A.2: Ddlezite informace о sluzbe Application Layer Gateway Service
Polozka Popis
Nazev sluzby ALG
Zobrazovany nazev Application Layer Gateway Service
Nazev spustitelneho souboru Alg.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro pfihlaseni NT Authority\LocalService
Zavisi na Zadne
Zavisle polozky ICF/ICS (Internet Connection Sharing/lnternet Connection Fi-
rewall)
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena, nebude dostupne sit'ove pfipojeni
teto sluzby pomoci techto protokolu, a na sit' to bude mit nepfiznivy vliv.
Je-li tato sluzba zakazana, nebude spustena sluzba ICF/ICS (In-
ternet Connection Sharing/lnternet Connection Firewall). Bude-
li typ spousteni nastaven na Manual, bude sluzba Application
Layer Gateway Service spustena, pokud bude spustena sluzba
ICF/ICS (Internet Connection Sharing/lnternet Connection Fi-
rewall).
Application Management
44'
Doplnky sluzby Application Layer Gateway Service mohou otevirat porty a menit
data (jako napf. porty a adresy IP) vlozena v paketech. Protokol FTP (File Transfer
Protocol) je jedinym moclulem plug-in dodavanym se systemy Windows Server
2003, Standard Edition a Windows Server 2003, Enterprise Edition.
Tato sluzba nasloucha prenosum FTP vysflanych z klienta FTP. Extrahuje port, na
kterem klient FTP ocekava pfijem dat, a vytvari odpovidajici dynamicke mapovani
portu pro datovy kanal FTP.
Application Management
Sluzba Application Management nabizi sluzby instalace softwaru, jako napr. Assign,
Publish a Remove. Tato sluzba zapracovava pozadavky na vytvafenf vyctu, instalaci
a odstraneni aplikaci zavedenych v podnikove siti. Klepnete-h u pocitace pripoje-
ne ho к domene v panelu Add or Remove Programs na moznost Add, sluzba nacte
seznam zavedenych aplikaci. Sluzba je volana take pri instalaci a odstranovani apli-
kace prostfednictvim panelu Add or Remove Programs a v pfipadech1, kdy soucast,
jako napf. prostfedi ci model COM, vytvon pozadavek na instalaci aplikace za uce-
lem zpracovani pnpony souboru, tfidy COM nebo programoveho identifikatoru
(ProgID), ktere se nenachazi v pocitaci. Sluzba se spusti pfi jejim prvnim zavolani -
po spusteni neni ukoncena.
TABULKA A.3: Dulezite informace о sluzbe Application Management
PoloZKa Popis
Nazev sluzby AppMgmt
Zobrazovany nazev Application Management
Nazev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro pfihlaseni Local System
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena nebo zakazana, uzivatele nemohou na-
teto sluzby instalovat, odstranit ani vytvorit vycet aplikaci zavedenych
v adresafove sluzbe Microsoft ® Active Directory® prostfednic-
tvim technologii spravy sluzby Microsoft IntelliMirror. Moznost
Add New Programs panelu Add or Remove Programs nenacte
udaje о zavedenych aplikacich. Namisto toho je v poll Add pro-
grams from your network zobrazena zprava „No programs are
available on the network."
Sluzbu po jejim spusteni nelze zastavit. Neni-li pozadovana
a chcete zabranit jejimu spusteni, je nutne ji zakazat.
18
Priloha A - Prehled systemovych sluzeb
Dalsi informace о modelu COM, tilde COM nebo identifikatoru ProgID obsahuji udaje
к sade Software Development Kit (SDK) uvedene u odkazu MSDN Library na strance
Web Resources umistene na adrese http://www.microsoft.com/windows/reskits/
webresources.
ASP.NET State Service
Sluzba ASP.NET State Service poskytuje podporu munoprocesovych stavu relaci
technologic Microsoft ASP.NET - jednotne platformy pro vyvoj webovych aplikaci.
ASP.NET pouziva koncepci stavu relace - ze stranek ASP.NET je mozne prostred-
nictvfm vlastnosti Session ziskat vypis hodnot pfifazenych klientske relaci. Data re-
lace lze ulozit pomoci tri nabizenych moznosti: in process server (vlozeny server),
SQL database server (databazovy server SQL) a out-of-process session state server
(server mimoprocesovych stavia relace). Sluzba ASP.NET State Service uklada data
mimoprocesove relace a komunikujv s prostredim ASP.NET (ktere je spustene
v systemu Windows Server 2003, Web Edition) pomoci soketu.
TABULKA A.4: DOIezite informace о sluzbe ASP.NET State Service
Polozka Popis
Nazev sluzby aspnet_state
Zobrazovany nazev ASP.NET State Service
Nazev spustitelneho souboru aspnet_state.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Prejdete к panelu Add/Remove Windows Components, dale к polozkam Application Server a ASP.NET.
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni NT Authority\Network Service
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li sluzba zastavena nebo zakazana, nebudou zpracovany mimoprocesove pozadavky.
Automatic Updates
Sluzba Automatic Updates umoznuje stahovani a instalaci dulezitych aktualizaci sys-
temu Windows z weboveho serveru Windows Update spolecnosti Microsoft. Tato
sluzba automaticky aktualizuje pocitac instalovanim nejnovejsich aktualizaci, ovla-
dacu a rozsireni. Nyni jiz neni potfeba vyhledavat dulezite aktualizace a infonnace
rucne, operacni system je pfenese primo do pocitace. Operacni system zjisti, kdy je
pocitac pripojen online a pomoci pripojeni к Internetu vyhleda na webu Windows
Update vhodne aktualizace. V zavislosti na konfiguracnich nastavenich bude pfed
Background Intelligent Transfer Service
stazenmi nebo instalaci zobrazeno upozorneni nebo budou aktualizace nainstalo-
vany a iMoina ticky.
Funkci Automatic Updates lze vypnout na karte Automatic Updates dialogs Proper-
ties panelu System, ktery se nachazi v okne Control Panel, nebo na karte Automatic
Updates dialogu Properties slozky My Computer.
Dalsi moznost predstavuje pouziti sablony pro spravu modulu snap-in Group Policy
Object Editor, pomoci nfz lze nakonfigurovat server site intranet jako hostitel webu
Windows Update. Prostrednictvim tohoto nastaveni je mozne nastavit nektery server
v siti tak, aby plnil funkci vnitrniho aktualizacniho serveru. Klient sluzby Automatic
Updates pak vyhledava v serveru aktualizace, ktere jsou vhodnd pro pocitace v siti.
TABULKA A.5: Dulezite informace о sluzbe Automatic Updates
Polozka Popis
Nazev sluzby Wuauserv
Zobrazovany nazev Automatic Updates
Nazev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li sluzba zastavena nebo zakazana, nebudou do pocitace au- tomaticky stahovany zadne dulezite aktualizace. Vhodne dulezi- te opravy je vsak i nadale mozne vyhledat, stahnout a nainstalovat po klepnuti na odkaz Windows Update v okne Help and Support Center systemu Windows Server 2003.
Background Intelligent Transfer Service
Sluzba Background Intelligent Transfer Service (BI FS) predstavuje mechanismus pro
prenos souborti na pozadi a plni dlohu spravce front. Tato sluzba slouzi к asynchron-
nimu prenosu souboru mezi klientem a serverem HTTP (Hypertext Transfer Protocol).
Pozadavky na sluzbu BITS jsou spousteny a soubory jsou prenaseny prostrednictvim
jinak nevyuzite sfrky pasma site tak, aby nebyly ovlivneny ostatni cinnosti probihajici
v siti.
Jestlize dojde к ztrate spojeni nebo pokud se uzivatel odhlasf, sluzba BITS prenos
souboru pozastavi. Udaje о prenosu sluzba BITS uchovava po dobu odhlaseni uzi-
vatele, odpojeni od site i behem restartovani pocitace. Po prihlaseni uzivatele sluz-
ba dal pokracuje v pfenosove dIoze prislusneho uzivatele.
о
Priloha А - Prehled systemovych sluzeb
Sluzba BITS provadi spravu prenosu souboru pomoci fronty. Prenosovym uloham
ve fronte je mozne nastavit priority a stanovit, zda maji byt soubory pfenaseny
na popfedi nebo na pozadi Optimal™ jsou prenosy na pozadi, kdy sluzba BITS
vyuziva pro pfenos souboru nevyuzitou sirku pasma site a podle mnozstvi dostup-
ne nevyuzfvane sfrky pasma site zvysuje nebo snizuje rychlost (pomoci ovladace
rychlosti) prenosu souboru. Jestlize sitova aplikace zacne spotfebovavat vetsi sirku
pasma, sluzba BITS snizf prenosovou rychlost, aby zachovala interaktivni charakter
prace uzivatele.
Sluzba BITS nabizi jednu uroven priority pro prenos dat na popfedi a tfi drovne
priority pro prenos dat na pozadi. Pomoci techto urovni muzete nastavit pfenoso-
vym uloham pozadovanou pnoritu. Ulohy s vyssl prioritou maji pfednost pfed dlo-
hami s nizsl prioritou, ulohy se stejnou urovni priority sdilejl dobu pfenosu.
Planovani pomoci mechanismu kruhove obmeny (round robin) bran! blokovanf
pfenosove fronty rozsahlymi ulohami. Ulohy s nizsl prioritou nezlskajl pfenosovy
cas dfive, dokud nebudou dokonceny vsechny dlohy s vyssl prioritou nebo dokud
nedosahnou chyboveho stavu.
Je-li typ spousteni u teto sluzby nastaven na hodnotu Manual, muze byt spustena
na pozadanl pfi spusteni prvni dlohy. Po dokoncen! vsech nevyflzenych uloh je
sluzba BITS zastavena.
TABULKA A.6: Dulezit£ informace о sluzbe Background Intelligent Transfer Service
Polozka Popis
Nazev sluzby BITS
Zobrazovany nazev Background Intelligent Transfer Service
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual - vychozi nastaveni. Automatic - existuji-li cekajici ulo- hy sluzby BITS
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li sluzba zastavena, nemohou funkce, jako napr. Automatic Update, a aplikace, jako napf. Internet Explorer, automaticky stahovat programy ani dalsi informace, dokud nedojde к jejimu spusteni. Je-li sluzba zakazana a neni к dispozid mechanismus odolny proti selhani pro pfimy prenos souboru pomoci jinych metod, jako napf. aplikace Internet Explorer, nelze pfenaset souboiy.
Client Service for NetWare
45'
Certificate Services
Sluzba Certificate Services je zakladni soucasti operacniho systemu a umoznuje spo-
lecnosti vykon.ivat funkci ccrtifikacniho tiradu (CA - Certification Authority) a vydavat
a provadet spravu digitalnich certifikatu aplikaci, jako jsou S/MIME (Secure/Multipur-
pose Internet Mail Extensions'), SSL (Secure Sockets Layer), fFS (Encrypting File Sys-
tem), IPSec (IP Security) a prihlaseni pomoci karty Smart Card.
Windows Server 2003 podporuje пёкоИк drovni hierarchic CA a sit7 knzovych vztahu
duveryhodnosti. Pa tn к nim certifikacm dfady offline i online.
TABULKA A.7: Dulezite informace о sluzbe Certificate Services
Polozka Popis
Nazev sluzby CertSvc
Zobrazovany nazev Certificate Services
Nazev spustitelneho souboru Certsvc.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Components a dale zvolte polozku Certificate Services
Typ spousteni Automatic - po instalaci sluzby
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li sluzba zastavena nebo zakazana, nebudou pfijaty zadosti о certifikat a nebudou ani publikovany seznamy odvolanych cer- tifikatu (CRL - Certificate Revocation List) a rozdilove seznamy CRL. Je-li sluzba pozastavena nebo zastavena po dobu dostatecne dlouhou к vyprseni platnosti seznamu CRL. nezdah' se overeni stavaj icich certifikatu.
Client Service for NetWare
Sluzba Client Service for NetWare poskytuje uzivatelum, kteri jsou interaktivne prilila-
seni к senerum, v nichz je tato sluzba nainstalovana, p'istup к souborovyni a tisko-
vym prostredkum v sitich Netware.
Pomoci teto sluzby muzete ze sveho pocitace ziskat pfistup к souborovym a tisko-
vym prostredkum v serverech NetWare, ve kteryc h je spustena sluzba NDS (Novell
Directory Services) nebo ktere pouzivaji zabezpeceni vazebni databaze (Netware
verze 3.x nebo 4.x).
Sluzba Clieni Service for Netware nepodporuje protokol IP a nelze ji tedy pouzit pro
spolupraci se systemem Netware 5.x v prostredi s vylucnym adresovanim IP. Chcete-li
>2
Ph'loha A - Prehled systemovych sluzeb
ji pouzit v tomto prostredi, je nutne do serveru se systemem Netware 5.x za vest proto-
kol IPX ( Internetwork Packet Exchange) nebo pouzit pfesmerovac, ktery je kompati-
bilni s protokolem NCP (NetWare Core Protocol) a podporuje nativni adresovani IP.
TABULKA A.8: Dulezite informace о sluzbe Client Service for Netware
Polozka Popis
Nazev sluzby NWCWorkstation
Zobrazovany nazev Client Service for Netware
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Instalovana z V panelu Network Connections klepnete pravym tlacitkem mysi
na ikonu pfipojeni к mistni siti (Local area connection), klepne-
te na pfikaz Properties, na tlacitko Install, na polozku Client
a na tlacitko Add a pak na polozku Client Service for Netware.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalService
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena nebo zakazana a neni nainstalovana
teto sluzby sluzba Novell Client for NetWare, ztratite pfistup к souborovym
a tiskovym prostfedkum v sitich Netware.
ClipBook
Sluzba ClipBook umoznuje nastroji ClipBook Viewer vytvafet a sdflet stranky dat,
ktere mohou zobrazit vzdalene pocitace. Tato sluzba zavisi na sluzbe Network
DDE, jez vytvafi virtualni sdflene slozky, к nimz se mohou pfipojit ostatni pocitace;
aplikace a sluzba ClipBook slouzi к vytvafeni sdilenych stranek dat.
Cluster Service
Sluzba Cluster Service fidi clusterove operace serveru a provadi spravu databaze
dusteru. Cluster je skupinou nezavislych pocitacu, ktere lze jednoduse pouzivat ja-
ko jediny pocitac. Manazefi na nej pohlizeji jako na jeden system, programatofi na
nej pohlizeji jako na jeden system a i uzivatele na nej pohlizeji jako na jeden sys-
tem. Software rozprostira data a vypocty mezi uzly dusteru. Dojde-li к selhani ne-
ktereho uzlu, zbyvajici uzly poskytnou sluzby a data, ktere drive nabizel chybejfci
uzel. Po pridani nebo oprave uzlu pfenese software dusteru nektera data a vypocty
do tohoto uzlu.
Na platforme Windows existuji dva ruzne typy clusterovych feseni, ktere podporuji
ruzne styly aplikaci.' clustery serveru a clustery sluzby Network Load Balancing.
Cluster Service
45
Clustery serveru prostfednictvim podpory pfevzeti sluzeb pfi selhani a dukladnc in-
tegrace spravy clusteru poskytujf vysoce dostupne prostfedi pro dlouhodobe spus-
tene aplikace (jako jsou databazove ci souborove servery). Clustery sluzby Network
Load Balancing nabizi vysoce dostupne a vysoce skalovatelne prostfedi aplikacfm,
ktere se nenachazi ve spustendm stavu po dlouhou dobu (napf. klientske webove
servery), rozlozenim klientskych pozadavku mezi fadu totoznych serveru. Sluzba
Cluster Service je zakladni softwarovou soucasti, jez ridi vsechny aspekty clustero-
vych opera ci serveru a provadi spravu databaze clusteru. V kazdem uzlu clusteru je
spustena jedna instance sluzby Cluster Service.
TABULKA A.9: Dulezite informace о sluzbe ClipBook
Polozka Popis
Nazev sluzby ClipSrv
Zobrazovany nazev ClipBook
Nazev spustitelneho souboru Clipsrv.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro pfihlaseni Local System
Zavisi na Network DDE Network DDE DSDM
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena nebo zakazana, nastroj ClipBook Viewer
teto sluzby nemiize sdilet informace s ostatnimi pocitaci.
Data v mistni schrance (kde jsou ulozena pote, co uzivatel zvy-
razni text a v nabidce Edit vybere prikaz Copy nebo stiskne
kombinaa klaves Ctrl+C) Ize i nadale zobrazit pomoci progra-
mu Clipbrd.exe. I
Windows Server 2003 ve verzich Enterprise Edition a Datacenter Edition podporuje
clustery serveru obsahujici az osm uzlu, cluster vsak nelze vytvofit z uzlu, v nichz
jsou nainstalovany obe tyto verze. Ve vsech uzlech musi byt spustena bud verze
Enterprise Edition, nebo verze Datacenter Edition. Cluster serveru muze v ramci
scenafe postupneho upgradovani pracovat s nekolika uzly se systemem Microsoft
Windows® 2000 a dalsfmi uzly se systemem Windows Server 2003.
U clusteru serveru existuji tri ruzne konfigurace:
Serverove clustery s jednim uzlem, ktere lze nakonfigurovat s externimi pame-
fovymi zanzenimi clusteru nebo bez techto zanzeni. U clusteru s jednim uzlem
bez externiho pametoveho zafizeni clusteru je jako pamefove zarfzenf clusteru
nakonfigurovan mistni' disk. Konfigurace s jednim uzlem slouzi к vyvoji aplikaci
Pnloha A - Prehled systemovych sluzeb
podporujici clustery nebo mohou byt pouzity v produkcnim prostredi pro mistni
sledovani spravne cinnosti aplikaci a jejich moznosti restartovani.
Serverove clustery zarizeni s jednim kvorem maji dva ci vice uzlu a jsou nakon-
figurovany tak, aby byl kazdy uzel pfipojen к jednomu nebo nekolika pamefo-
vym zafizenim dusteru. Konfiguracni data dusteru jsou ulozena v jedinem
pamet’ovem zafizeni dusteru. ktere je zname jako „disk kvora“.
Serverove clustery majoritm sady uzlu maji dva ci vice uzlu, ktere mohou ci
nemusi byt pfipojeny к jednomu nebo nekolika pamet’ovym zafizenim dusteru.
Konfiguracni data dusteru jsou ukladana na nekolik disku dusteru a sluzba
Cluster Service zajist’uje konzistenci techto dat ulozenych na ruznych discich.
TABULKA A.10: Dulezite informace о sluzbe Cluster Service
Polozka Popis
Nazev sluzby ClusSvc
Zobrazovany nazev Cluster Service
Nazev spustitelneho souboru Clussvc.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition
Typ spousteni Automatic
Vychozi stav Instalovana az po konfigurad prvniho uzlu dusteru
Ucet pro prihlaseni Ucet domeny zadany pfi konfiguraci sluzby Cluster Service
Zavisi na Network Clustei Driver Remote Procedure Call (RPC) Windows Time
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, neni dusterove fe- seni к dispozici.
COM+ Event System
Sluzba COM+ Event System provadt automatickou distribuci udalosti pro odcbirajici
komponenty modelu COM (Component Object Model). Sluzba COM+ Event System
rozsifuje programovaci model COM+ о podporu pozdeji vazanych udalosti (late-
bound) nebo volani metod mezi vydavatelem ci dcastnikem a systemem udalosti.
Neni nutne opakovane odesilani dotazu na server, system udalosti namisto toho
upozorni uzivatele v okamziku, kdy jsou informace к dispozici.
Sluzba COM+ Event System zpracovava vetsinu semantiky udalosti vydavatele i ucast-
nika. Vydavatele nabizeji publikovani typu udalosti a iicastnici pozaduji typy udalosti
od urcitych vydava telu. Vyzadane odbery jsou udrzovany mimo vydavatele a ticastni-
ka a jsou nacitany podle potfeby. To zjednodusuje programovaci model pro obe stra-
ny. Ucastnik nemusi obsahovat logiku pro vytvafeni odbeni - vytvofeni Ocastnika je
stejne jednoduche jako vytvofeni soucasti COM. Existence odbeni je nezavisla na vy-
davateli i ucastnikovi. Odbery lze vytvofit drive, nez je ucastnik nebo vydavatel aktiv-
ni.
Computer Frowser
TABULKA A.11: Dulezite informace о sluzbe COM+ Event System
Polozka Popis
Nazev sluzby EventSystem
Zobrazovany nazev COM+ Event System
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky C0M+ System Application
DHCP Server
System Event Notification
Window internet Name Service (WINS)
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena, dojde к ukonceni sluzby System Event
teto sluzby Notification, ktera pote jiz neupozorhuje na pfihlaseni a odhla-
seni. Spravne nepracuji ani dalsi aplikace, jako napf. sluzba Vo-
lume Shadow Copy.
Je-li sluzba zakazana, nezdafi se spusteni zadne ze sluzeb, kte-
re jsou na teto sluzbe explicitne zavisle.
COM+ System Application
Sluzba COM+ System Application je hostitelem sluzeb COM+ a provadi spravu kon-
figuraci aplikaci COM+ a jejich sledovani.
Je-li sluzba COM*- System Application zakazana, aplikace COM+ nefunguji a v syste-
mu nebude mozne provadet spravu registraci COM+ nebo OLE (Object linking and
Embedding).
Jestlize zakazete sluzbu Distributed Transaction Coordinator, u vsech systemovych
aplikaci • )M+ dojde к chybe. jejikoz sluzba COM+ System Application udrSuje svuj
stav pomoci mistnich transakcf.
Computer Browser
Sluzba Computer Browser udrzuje aktualni seznam pocitacu v siti a poskvtuie tento
seznam programum, ktere jej pozaduji. Sluzbu Computer Browser pouzivaji pocita-
ce se systemem Windows zobrazujici domeny a prostredky site. Pocitace urcene ja-
ko prohledavace udrzuji seznamy procha/eni, ktere obsahuji vsechny sdilene
prostredky pouxivanc v siti. Moznost prochazeni vyzaduji vsechny drivejsi verze apli-
kaci pro system Windows, jako napr. My Network Places, prikaz net view nebo Micro-
soft Windows NT’ Explorer. Napriklad v okne My Network Places otevrenem
v pocitaci se systemem Microsoft Windows® 95 je zobrazen seznam domen
(6
Pn'loha A - Prehled systemovych sluzeb
a pocitaей, jenz je vyhotoven podle kopie seznamu prochazeni ziska neho z pocitace,
ktery byl urcen jako prohledavac.
TABULKA A.12: Dulezite informace о sluzbe COM+ System Application
Polozka Popis
Nazev sluzby COMSysApp
Zobrazovany nazev COM+ System Application
Nazev spustitelneho souboru dllhost.exe /Processid:{02D4B3F 1-FD88-11D1-960D-
00805FC79235}
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro pfihlaseni LocalSystem
Zavisi na C0M+ Event System Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li sluzba zastavena nebo zakazana, vetsina soucasti zaloze- nych na modelu COM4- nefunguje spravne.
Pocitac muze vykonavat v prostredi umoznujicim prochazeni nekolik ruznych roll.
Za urcitych okolnostf, jako je selhani nebo vypnuti pocitace urceneho к vykonavani
urcite role prohlizece, mohou prohledavace (nebo potencialni prohlizece) pfijmout
jinou roli. Predchozi verze systemu Windows pfirazovaly pocitacum se sluzbou
Computer Browser nasledujfci specialm role:
Hlavni prohledavac domen (Domain master browser) Pouziva se pouze
v prostredi s domenami. Pri vychozim nastaveni vykonava tuto roli fadic dome-
ny (emulator primarniho radice domeny (PDC)). Hlavni prohledavac domdn
shromazduje a udrzuje hlavni seznam prochazeni obsahujfci servery, ktere jsou
dostupne pro danou domenu, a dale nazvy pocitacu v ostatnich domenach
a pracovnich skupinach v siti. Soucasne take distribuuje a synchronizuje hlavni
seznam prochazeni pro hlavni prohledavace v ostatnich podsitich, v nichz se
nachazi pocitace patfici do stejne domeny.
Hlavni prohledavac (Master browser) Shromazduje a udrzuje seznam do-
stupnych sitovych serveru ve sve podsiti. Hlavni prohledavac pine replikuje sve
informace s informacemi hlavnfho prohlizece domeny, takze ma к dispozici
dplny seznam prochazeni pro patficnou sit, jenz distribuuje do zaloznich pro-
hledavacu umistenych ve stejne podsiti.
Zalozni prohledavac (Backup browser) Pfijima od hlavniho prohledavace
kopii seznamu prochazeni pro danou podsit a na pozadani ji distribuuje ostat-
nim pocitacum.
Cryptographic Services
457
Potencialiu prohledavac (Potential browser) V pfipade potfeby se na pokyn
hlavniho prohledavace sfte muze stat zaloznlm prohledavacem; potencialnf pro-
hledavac za beznych podmine к pracuje podobne jako pocitac neumoznujfci
funkci prohledavace.
Pocitac neumoznujici funkci prohledavace (Nonbrowser) Konfigurace toho-
to pocitace neumoznuje, aby se sial prohledavacem. Pocitac neudizuje seznam
prochazeni. Muze pracovat jako klient prochaze ru a zadat seznamy prochazeni
od jinych pocitacu ve stejne podsiti vykonavajicich roli prohledavacu.
TABULKA A.13: Dulezite informace о sluzbe Computer Browser
Polozka Popis
Nazev sluzby Browser
Zobrazovany nazev Computer Browser
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Server Workstation
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li sluzba zastavena nebo zakazana, neni udrzovan ani aktua- lizov^n seznam prochazeni.
Cryptographic Services
Sluzba Cryptographic Services zajisfuje v pocitaci klicove sluzby spravy. Tato sluzba
se sklada ze tfi sluzeb spravy: Catalog Database Service, Protected Root Service
a Key Service.
Catalog Database Service Je zodpovedna za pi idavani, odstranovani a prohle-
davani katalogovych souboru. Tyto soubory slouzi к podepisovani vsech soubo-
ru v operacnim systemu a funkce Windows File Protection (WFP), Driver
Signing. Instalacni program (Setup) pomoci teto sluzby provadi ovefeni pode-
psanych souboru.
Protected Root Service Je zodpovedna za pfidavani a odstranovani certifikatu
dvn^ryhodnych kofenpvych certifikacnich ufadu (Trusted Root Certification
Authority). Sluzba zobrazi okno se zpravou sluzby obsahujici nazev certifikatu
a miniaturu. Klepnete-li na tlacitko OK, bude certifikat pridan nebo odebran
z aktualniho seznamu duveryhodnych korenovych certifikacnich dradu. Pristup
pro zapis do seznamu maji pouze dcty LocalSystem.
о
Pri'loha А - Preh led systemovych sluzeb
souvisejfcich podrobnosti о konfiguraci, ktere jsou v siti pouzivany. Produkty rady
Windows Server 2003 nabizi sluzbu DHCP, ktera umoznuje pocitaci v roli serveru pra-
covat jako server DHCP a konfigurovat v siti klientske pocitace podporujfci protoko)
DHCP, jak popisuje aktualni standard DHCP uvedeny v dokumentu RFC 3396 s na-
zvem Encoding Long Options in the Dynamic Host Configuration Protocol (DHCPv4).
Naleznete jej po klepnuti na odkaz Request For Comments (RFC) na strance Web
Resources umistene na adrese http://www.microsoft.com/windows/reskits/webre-
sources.
Sluzba DHCP obsahuje protokol MADCAP (Multicast Address Dynamic Client As-
signment Protocol), ktery slouzi к prirazovani adres vicesmenoveho vysilani. Pokud
jsou registrovanym klientum dynamicky pfidelovany adresy IP pomoci protokolu
MADCAP, mohou se dcinne zdcastnit procesu datovych proudO, napriklad sitoveho
prenosu videa nebo zvuku v realnem case.
Je-li v siti nainstalovan a nakonfigurovan server DHCP, mohou klienti DHCP ziska-
vat sve adresy IP a souvisejici konfiguracni parametry dynamicky pri kazdem spus-
teni a pripojeni к siti. Servery DHCP tuto konfiguraci poskytuji ve forme nabidky
zapujceni adresy klientum. jez о ni zadaji.
TABULKA A.16: Dulezite informace о sluzbe DHCP Server
Polozka Popis
Nazev sluzby DHCPServer
Zobrazovany n^zev DHCP Server
Nazev spustitelneho souboru tcpsvcs.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Pomoci prOvodce Configure Your Server Wizard nebo prejdete do okna panelu Add/Remove Windows Components, dale к soucasti Networking Services a polozce Dynamic Host Confi- guration Protocol (DHCP).
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na C0M+ Event System Event Log IPSEC Driver Remote Procedure Call (RPC) Security Accounts Manager TCP/IP Protocol Driver
Zavisle polozky 7adne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li sluzba zastavena nebo zakazana, pocitacum jiz nebude au- tomaticky pridelovana adresa IP.
Distributed Link Tracking Client
Distributed File System
Sluzba Distributed File System (DFS) provadi spravu logickych svazku distribuova-
nych v mfstm siti tLAN) nebo siti WAN. Jedna se о distribuovanou sluzbu integrujici
ruzne sdilene slozky do jedineho logickeho oboru nazvia. Tento obor njzvu ie lo-
gickym vyjadrenim sitovych pamefovych prostredku, ktere jsou uzivateli im v siti
к dispozici.
TABULKA A.17: Dulezite informace о sluzbe Distributed File System
Polozka Popis
Nazev sluzby Dfs
Zobrazovany nazev Distributed File System
Nazev spustitelneho souboru Dfssvc.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na DfsDnver Mup Security Account Manager Server Workstation
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li sluzba zastavena nebo zakazana, nelze ziskat pristup ke sdilenym polozkam. Nelze ziskat pristup к datum v siti pro- stfednictvim logickeho oboru nazvu a jakykoli pokus о konfigu- raci kofenoveho adresaie sluzby DFS pomoci moduiu snap-in DFS konzoly MMC (Microsoft Management Console) bude m>t za nasledek chybu sluzby RPC (Remote Piocedure Call). Jestlize je sluzba zastavena a chcete ziskat pfistup к datum, musite znat nazvy vsech serveru a vsech sdilenych polozek v oboru nazvu a pfistupovat к jednotlivym cilum samostatn£.
Distributed Link Tracking Client
Sluzba Distributed Link Fracking Client udrzuje spojeni mezi soubory souboroveho
systemu NTFS uvnitr pocitace nebo mezi pocitaci v domene. Ulohou teto sluzby je
zajistit, aby zastupci a propojeni OLE byla funkeni i po prejmenovani ci presunut
ciloveho souboru. Vytvonte-li na svazku NTl S 5.0 zastupce souboru, sluzba sledo-
vani distribuovaneho propojeni prida do ciloveho souboru razftko s jedineenym
identifikatorem objektu (ID), jenz je znamy jako zdroj propojeni. Informace о iden-
tifikatoru objektu jsou ulozeny take do souboru, jenz na cilovy soubor odkazuje -
znamy take jako klient propojeni.
t58
Pri'loha A - Prehled systemovych sluzeb
Key Service Umoznuje spravcum z/idat о certifikaty jmenem uctu mistniho po-
citace. Sluzba nabizi nekolik funkci vyzadovanych pro zapis certifikatu: vycet
dostupnych certifikacnich uradu, vycet dostupnych sablon pocitacu, moznost
vytvofit a odeslat zadost о certifikat v kontextu mistniho pocitace atd. Jmenem
uctu mistniho pocitace mohou zadat о certifikat pouze spravci. Pomoci sluzby
Key Service mohou spravci take vzdalene instalovat do pocitace soubory typu
PFX (PKCS #12).
TABULKA A.14: Dulezite informace о sluzbe Cryptographic Services
Polozka Popis
Nazev sluzby CryptSvc
Zobrazovany nazev Cryptographic Services
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
UCet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li sluzba zastavena nebo zakazana, neni zajistena spravn^
ni teto sluzby funkce tri sluzeb spravy, ktere jsou v ni obsazeny:
Catalog Database Sen/ice Tato sluzba nemuze byt behem in-
stalace zastavena. V pfipade jejiho zastaveni po instalad je
spoustena na pozadani. Jestlize jeji spusteni neni povoleno,
funkce WFP a Driver Signing nemohou kontrolovat podpisy
souboru operacniho systemu.
Protected Root Service Je-li zastavena tato cast sluzby, aktu-
alni uzivatel nemuze pfidat ani odstranit certifikaty duvery-
hodnych kofenovych certifikacnich ufadu.
Key Service Pokud je zastavena tato cast, spravci nemohou
zadat о certifikaty pocitacu a nemohou do pocitace vzdalene
instalovat soubory PFX. Funkce automatickeho zapisu navic
nemuze automaticky nacist vychozi sadu certifikatu pocitacu.
DHCP Client
Sluzba DHCP Client provadi spravu konfigurace site v danem pocitaci - registrujc
a aktualizuje adresy IP a nazvy DNS (Domain Name System). Pfi zmenach umisteni
klienta v siti, napf. uzivatele s cestovnim problem, nemusite nastaveni IP upravovat
rucne. Klientovi je automaticky pfidelena nova adresa IP bez ohledu na podsit, к niz
se opetovne pfipojuje, pokud je z kazde z techto podsiti pfistupny server DHCP (Dy-
namic Host Configuration Protocol). Nastaveni sluzeb DSN a WINS (Windows Internet
DHCP Server
45‘
Name Service) neni potreba konfigurovat rucnc. Klientovi tato nastaveni pfeda server
DHCP, pokud byl к vydavani takovychto infonnaci nakonfigurovan. Chcete-li tuto
moznost u klienta povolit, zvolte moznost Obtain DNS Server Address Automati-
cally. Neexistuji pak konflikty zpusobene duplicitnimi adresami IP.
TABULKA A.15: Dulezite informace о sluzbe DHCP Client
Polozka Popis
Nazev sluzby Dhcp
Zobrazovany nazev DHCP Client
Nazev spustitelneho souboru svchost.exe -k Networkservice
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni Networkservice
Zavisi na AFD Networking Support Environment IPSEC Driver TCP/IP Protocol Driver
Zavisle polozky WinHTTP Web Proxy Auto-Discovery Service
Udnek zastaveni nebo zakazani Je-li sluzba zastavena, pocitaf neobdrzi dynamicke adresy IP
teto sluzby ani aktualizace zaznamu DNS a v mistnim pocitad bude nutne nakonfigurovat statickou adresu IP. Je-li typ spousteni (Startup type) u teto sluzby nastaven na Manual, sluzba se nespusti na vyzadani. Je-li sluzba zakazana, nezdan se spusteni zadne ze sluzeb, kte- re jsou na teto sluzbe explidtne zavisle.
DHCP Server
Sluzba DHCP Server pfideluje pomoci protokolu DHCP (Dynamic Host Configuration
Protocol) adresy IP a umoznuje klientum DHCP automaticky konfigurovat upfesnujici
nastaveni site, jako jsou napr. servery DNS nebo servery WINS.
Protokol DHCP pouziva model klienl-server. Spravce site nakonfiguruje jeden ci ne-
kolik serveru DHCP, ktere udrzuji infonnace о konfiguraci protokolu TCP IP a pfeda-
vaji je klientum. Databaze serveru zahrnuje nasledujici ddaje:
platne konfiguracni parametry’ vsech klientu v siti;
platne adresy IP udrzovane ve fondu urcene pro pfifazeni klientum a adresy re-
zervovane pro rucni pfifazeni;
doba trvani zapujceni adresy nabizene serverem; zapujceni definuje dobu, po
kterou lze pouzivat pfifazenou adresu IP.
Protokol DHCP je standardem IP, jenz byl vytvofen za ticelem omezeni slozitosti spra-
vy konfiguraci adres prostfednictvim serveru pro central™ spravu adres IP a dalsich
Priloha A - Prehled systemovych sluzeb
Sluzba umoznujici sledovani distribuovaneho propojeni muze pomoci tohoto iden-
tifikatoru objektu vyhledat zdrojovy soubor propojeni v nasledujicich scenanch:
zdrojovy soubor propojeni je pfejmcnovan;
zdrojovy soubor propojeni je presunut do jine slozky na stejneni svazku nebo
jinem svazku ve stejnem pocitaci;
zdrojovy soubor propojeni je presunut do jineho pocitace v siti; (Uvedomte si, ze
pokud se pocitac nenachazi v domene, v niz je к dispozici sluzba Distributed Link
Tracking Client, ztracf tato forma sledovani propojeni casern na spolehlivosti.);
sdilena sit’ova slozka obsahujici zdrojovy soubor propojeni je prejmenovana.
V domenach systemu Windows 2000 a Windows Server 2003, v nichz je dostupna
sluzba Distributed Link Tracking Client, lze zdrojovy soubor propojeni nalezt
v nasledujicich scenanch:
pocitac obsahujici zdrojovy soubor propojeni je prejmenovan;
svazek obsahujici zdrojovy soubor propojeni je presunut do jineho pocitace ve
stejne domene.
У Poznamka Sluzba Distributed Link Tracking Client sleduje cinnost na svazcich NTFS a udaje
spojene s udrzbou uklada do souboru s nazvem Tacking.l og, jenz se nachazi ve skryte sloz-
ce System Volume Information v korenov6m adresari kazdeho svazku. Tuto slozku chram
opr^vnSni, ktera pristup к teto slozce umoznuji pouze systemu. Slozku pouzivaji take ostatni
sluzby systemu Windows, napr. sluzba Indexing Service.
TABULKA A.18: Dulezite informace о sluzbe Distributed Link Tracking Client
Polozka Popis
Nazev sluzby TrkWrks
Zobrazovany nazev Distributed Link Tracking Client
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozistav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-h sluzba zastavena nebo zakazana, nejsou v pocitaci udrzo- vana ani sledovana propojeni. Podobne ani uzivatele jinych po- citacu nemohou sledovat piopojeni na dokumenty nachazejici se v tomto pocitaci.
Scenare zahrnujlcl sluzbu Distributed Link Tracking Client vyzaduji, aby v klient-
skem pocitaci (v nemz je spustena sluzba Distributed Link Tracking Client) byla pro
Distributed Link Tracking Server
46
klienty se systemem Windows XP s aktualizaci Service Pack 1 nebo novejsf nasta-
vena systemovd zasada DLT_AllowDomainMode. Ve vsech pfedchozich scenanch
musi byt zdrojovy soubor propojeni umisten na svazku NTFS systemu rady Win-
dows 2000, Windows XP nebo Windows Server 2003-
Sluzba Distributed Link Tracking Client je spustena ve vsech pocitacfch se syste-
mein Windows 2000.
Distributed Link Tracking Server
Sluzba Distributed Link Tracking Server je spustena v kazdem fadici domeny. Sluzba
pi ijfma od sledovaci sluzby v pocitaci oznameni о presunech souboru a svazku
a umoznuje sluzbe Distributed Link Tracking Client odesflani dotazu na akmalni
umisteni zdroje propojeni.
Sluzba take v fadici domeny udrzuje informace о pfesunutych svazcich a soubo-
rech. Velikost souboru s udaji о pohybech je omezena a informace, ktere jiz nejsou
potfeba, jsou automaticky odstranovany.
TABULKA A.19: Dulezite informace о sluzbe Distributed Link Tracking Server
Polozka Popis
Nazev sluzby TrkSrv
Zobrazovany nazev Distributed Link Tracking Server
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC) j
Zavisle polozky Zadne
Ocinek zastaveni nebo zakaza- Je-li sluzba zastavena nebo zakazana, propojeni se postupne
ni teto sluzby stanou mene spolehliva a podobne budou mene spolehliva i propojeni udrzovana sluzbou Distributed Link Tracking Client. Chcete-li zabranit klientum sluzby Distributed Link Tracking v opakovani pokusu о ziskani pfistupu к zakazane sluzbe, po- volte v objektu zasad skupiny (GPO - Group Policy object) na- staveni zasady NtfsDisableDomainLinkTracking.
Sluzby sledovani distribuovaneho propojeni jsou dostupne pouze v systemu NTFS
a pouze pro zdroje propojeni na svazcich systemu NTFS 5.0 nebo novejsf verze. Je-
li tedy propojeni pfesunuto na svazek souboroveho systemu FAT, nebo pokud je
zdroj propojenf presunut do pocftace se systemem Windows NT 4.0, budou infor-
mace о sledovani ztraceny. Ztraceny budou dokonce i v pripade pfesunutf zdroje
propojenf mezi svazky systemu NTFS 5.0, kdy toto presunuu provede pocitac se
66
Priloha A - Prehled systemovych sluzeb
(RFC) na strance Web Resources umi4< n< na adrese http://www.microsoft.com/
wi ndows/reski ts/webresources.
Omezeni nereagujicich serveru DNS (Avoidance of unresponsive DNS ser-
vers) Sluzba DNS Client pouziva seznam hledani serveru, serazeny podle priority,
lento seznam obsahuje vsechny uprednostnovane a alteinalivni servery DNS na-
konfigurovane pro jednotliva aktivnf sitova pripojenf v systemu. Windows Server
2003 menf porad; v techto scznamech podle nasledujicfch kriterif:
uprednostnox anym serverum DNS je prirazena nejvyssi priorita;
jestlize nejsou к dispozici zadne uprednostnovane servery, jsou pouzity alterna-
tivni sen cry;
nereagujic servery jsou z techto seznamu docasne odebrany.
DNS Server
TABULKA A.22: Dulezite informace о sluzbe DNS Server
Polozka Popis
N3zev sluzby DNS
Zobrazovany nazev DNS Server
Nazev spustitelneho souboru Dns.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edit on Windows Server 2003, Web Edition
Instalovana z Pomoci pruvodee Configure Your Server Wizard nebo Active Di- rectory Installation Wizard nebo pfejdete do okna panelu Add/Remove Windows Components, dale к soucasti Networ- king Services a polozce Domain Name System (DNS).
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni' LocalSystem
Zavisi na AFD Networking Support Environment IPSEC Driver Remote Procedure Call (RPC) TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li sluzba zastavena nebo zakazana, nejsou aktualizov^ny za- znamy DNS. Sluzba DNS nemusi byt spustena v kazdem podta- g, pokud vsak pro urcitou cast oboru n^zvii DNS neexistuje zadny autoritativni server DNS, vyhledani zarizeni pomoci n^zvu DNS v teto casti oooru nazvu se nezdafi. Chybi li server DNS, ktery je pio obor nazvu DNS slouzi'ci к pojmenovavani domen sluzby Active Directory autoritativni, nebude v dane domene mozne nalezt radife domeny.
Error Reporting Service
467
Sluzba DNS Server umoznuje odesilanfrn odpovedi na dotazy preklad nazvu DNS
a aktualizuje pozadavky tykajici se nazvu DNS. Pntomnosl serveru DNS je dulezita
pro vyhledavani zafizeni, ktere lze identifikovat podle nazvu DNS, a vyhledavani
fadicu domeny sluzby Active Directory.
Error Reporting Service
Sluzba Error Reporting Service poskytuje infrastrukturu pro shromazdbvani, ukladani
a zasilani zprav о chybach rezimu jadra, operacniho systemu a aplikaci spolecnosti
Microsoft. Zasilani zprav о chybach umoznuje spolecnosti Microsoft jejich sledovani
a feseni.
Zasilani zprav о chybach muzete nakonfigurovat tak, aby byly odesflany pouze ur-
cene informace a aby byly generovany zpravy о chybach operacniho systemu,
о chybach soucasti systemu Windows nebo о chybach programu. Pocitac pfi vysky-
tu chyby operacniho systemu zobrazi obrazovku chyby Stop s kody chyby. Dojde-li
к chybe u programu nebo soucasti, pfestane dany program nebo soucast pracovat.
Mate-li к dispozici pfipojeni к siti Internet, muzete tyto chyby odesilat primo do spo-
lecnosti Microsoft. U zasilani zprav о chybach lze nakonfigurovat dva zpusoby reago-
vani na chyby programu: bezprostfedne po vyskytu chyby bude aktualnimu uzivateli
zobrazen dialog Error Reporting s vyzvou к odeslani chybove zpravy' spolecnosti
Microsoft nebo pri pfistim pfihlaseni spravce bude spravci zobrazen dialog Error Re-
porting s vyzvou к odeslani chybove zpravy spolecnosti Microsoft.
System Windows zpracovava chyby operacniho systemu a neplanovana vypnuti jinak
nez chyby aplikaci. Dojde-li к chybe operacniho systemu nebo к neplanovanemu vy-
pnuti, zapise system Windows informace о chybe do souboru protokolu. Pfi pfistim
pfihlaseni spravce sluzba Error Reporting Service vyzve spravce к odeslani zpravy
о chybe.
Odeslanim chybove zpravy prostfednictvim pfipojeni к siti Internet poskytnete spo-
lecnosti Microsoft technicke informace, ktere skupiny programatoru ve spolecnosti
Microsoft vyuzivaji ke zlepseni budoucich verzi tohoto produktu. Tato data slouzi
pouze pro hcely kontroly kvality, nepouzivaji se ke sledovani jednotlivych uzivatelu .
nebo instalaci pro marketingove hcely. Jsou-li к dispozici infonnace, ktere by mohly
usnadnit feseni daneho problemu, system Windows zobrazi dialog Error Repor-
ting s odkazem na tyto informace.
I
Dalsi moznost se nabizi organizacim s nakonfigurovanymi zasadami skupiny (modul
Group Policy). Spravci v oddeleni IT teto organizace mohou pomoci nastroje Corpora-
te Error Reporting shromazdbvat a odesilat spolecnosti Microsoft pouze chyby, ktere
povazuji za dulezite. Spravci mohou nakonfigurovat v pracovnich stanicich a serve- ®
rech nastroj Corporate Error Reporting povolenim nastaveni zasady Report Errors
a nastavenfm cesty Corporate upload file path к mistn imu souborovemu serveru.
v nemz je nainstalovan nastroj Corporate Error Reporting. Pfi vyskytu chyb jsou tyto
chyby automaticky pfesmerovany do zadaneho souboroveho serveru. Spravci pote
mohou infonnace о chybe zkontrolovat, zjistit dulezite udaje a pomoci nastroje Cor-
porate Error Reporting je odeslat spolecnosti Microsoft. Chcete-li si nastroj Corporate
Error Reporting stalmout, klepnete na odkaz Microsoft Office Resource Kit na strance
4
Priloha A - Prehled systemovych sluzeb
starsi verzi systemu Windows NT (nebo s jednim ze systemu Microsoft Windows 95,
Microsoft" Windows’* 98 a Microsoft® Windows® Millenium Edition). Dojde-li ke
ztrate informaci tykajicich se sledovani propojeni, nebude samotny soubor zdroje
propojeni nijak poskozen, pouze jej nebudou schopny sledoval sluzby sledovani
distribuovaneho propojeni.
Propojeni na soubory na vymenitelnych mediich nejsou udrzovana. Novy svazek
NTSF rozpozna sluzba pro sledovani propojeni az po restartovani systemu. Novy sva-
zek muze byt к dispozici v dusledku zmen oddilu, pf eforma tovani svazku FAT nebo
NTSF nebo po pfipojeni nove externi jednotky. Sluzba pfijima od sledovacf sluzby
v pocitaci oznameni о pfesunech souboru a svazku a umoznuje sluzbe Distributed
Link Tracking Client odesilani dotazu na aktualni umisteni zdroje propojeni
Distributed Transaction Coordinator
Sluzba Distributed Transaction Coordinator je zodpovedna za koordinaci transakci
distribuovanych mezi nekolika pocitacovymi systemy a spravci prostfedku, jako jsou
databaze, fronty zprav, souborove systemy a dalsi spravci prostfedku s chranenymi
transakcemi. Sluzba Distributed Transaction Coordinator je nezbytna pfi konfiguraci
transakcnich soucasti nastrojem spravy Component Services. Je take vyzadovana
pro transakcm fronty ve sluzbe Message Queueing (zname take jako MSMQ) a ope-
ra ce serveru Microsoft SQL Server rozlozene na nekolika systemech.
TABULKA A.20: Dulezite informace о sluzbe Distributed Transaction Coordinator
Polozka Popis
Nazev sluzby MSDTC
Zobrazovany nazev Distributed Transaction Coordinator
Nazev spustitelneho souboru msdtc.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni NetwoikService
Zavisi na Remote Procedure Call (RPC) Security Accounts Manager
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li sluzba zastavena nebo zakazana, nemohou byt provede- ny vyse zminovan£ transakce.
DNS Client
Sluzba DNS Client provadi v pocitaci pfeklad nazvu DNS (Domain Name System)
a uklada je do mezipameti. Sluzba musi byt spustena v kazdem pocitaci, jenz preklada
nazvy DNS. Pfeklad nazvu DNS je nezbytny pro vyhledavani radicu domeny v dome-
DNS Client
461
nach sluzby Active Directory. Sluzba DNS Client je lake potrebna к vyhledavani zan-
zeni identifikovatelnych pomoci prekladu nazvu DNS.
Sluzba DNS Client spustena v systemu Windows Server 2003 implementuje nize
uvedene funkce.
Ukladani do mezipameti vcelem systemu (System-wide caching) Zaznamy
prostfedku z odpovedi na dotazy jsou pfidavany do mezipanreti klienta jako dotazy
aplikaci na servery DNS. Tyto informace jsou pote ulozeny do mezipameti na dobu
stanovenou hodnotou T1L (Time-To-Live) a mohou byl znovu pouzity
к zodpovezcUf pozdejsich dotazu.
Podpora ukladani zapornych odpovedi do mezipameti podle standardu de-
finovanych v dokumentech RFC (RFC-compliant negative caching support)
Sluzba DNS Client uklada do mezipameti kromc kladnych odpovedi ze serveru
DNS (ktere obsahuji infonnace о zaznamech prostiedku v zodpovezene odpovedi)
take zaporne odpovёdi na dotazy. Zaporna ск1ро\'ёсГ je dusledkem neexistuiiciho
nazvu zaznamu prostfedku uvedeneho v dotazu.
Ukladani zapornych odpovedi do mezipameti zabranuje opakovani dalsich dotazu
na neexistujfcf nazvy, coz mCize mit vyrazny negativni vliv na vykon klientskeho
systemu. Vsechny informace tykajici se zapornych odpovedi jsou v inezipanreti ulo-
zeny kratsi dobu nez kladne odpovёdi na dotazy, ve vychozim nastaveni тёпё nez
5 minut. V mezipanreti tedy nejsou udrzovany zastarale informace v рпр^ё, ze se
zaznamy pozc^ji stanou pfistupne.
TABULKA A.21: Dulezite informace о sluzbe DNS Client
Polozka Popis
Nazev sluzby Dnscache
Zobrazovany nazev DNS Client
Nazev spustitelneho souboru svchost.exe -k Networkservice
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni Networkservice
Zavisi na IPSEC Driver
TCP/IP Protocol Driver
Zaviste polozky Zadne
Ucinek zastaveni nebo zak^z^ni Je-li sluzba zastavena nebo zakazana, pocitac nerozpozna na-
teto sluzby zvy DNS a nenalezne radice domeny sluzby Active Directory.
Ukladani zapornych odpovc'di do mezipameti je standardni specifikacf sluzby DNS
definovane v dokumentu RFC 2308 - Negative Caching of DNS Queries (DNS
NCACHE). Na vrzeny standard naleznete po klepnuti na odkaz Request For Comments
8
Priloha A - Prehled systemovych sluzeb
Web Resources umistene na adrese http://www.microsoft.com/windows/reskits/
webresources.
TABULKA A.23: Dulezite informace о sluzbe Error Reporting Service
Polozka Popis
Nazev sluzby ERSvc
Zobrazovany nazev Error Reporting Service
Nazev spustitelneho souboru svchost.exe -k netsves WinErr
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li sluzba zastavena nebo zakazana, nebudou s vyjimkou chyb jadra a nekterych typu chyb uzivatelskeho rezimu zasilany zadne zpravy о chybach. Pokud je tato sluzba zakazana a soucasne je povolena sluzba Display Error Notification, uzivatelum budou zobrazovany zpra- vy oznamujici potize, nebudou vsak mit moznost odeslat tyto informace spolecnosti Microsoft.
Event Log
Sluzba Event Log zajistuje zobrazeni zprav protokolu udalosti xygenerovanych pro-
gramy a soucastmi, ktere jsou zalozeny na systemu Windows, v nastroji Event
Viewer. Zpravy teto sluzby obsahuji informace vyuzitelne pfi diagnostice problemu.
Sluzba Event Log zaznamenava udalosti odeslane aplikacemi, sluzbami a operacnim
syst£mem do souboru protokolu. Krome chyb specifickych pro danou zdrojovou
aplikaci, sluzbu nebo soucast obsahuji udalosti take diagnosticke informace. Proto-
koly lze zobrazit programove prostfednictvim rozhrani API sluzby Event Log nebo
prostfednictvim nastroje Event Viewer.
Pfi vychozim nastaveni zaznamenava pocitac se systemem Windows Server 2000,
Windows XP nebo Windows Server 2003 udalosti do tfi typii protokolu:
Protokol aplikaci (Application log) Obsahuje udalosti zaznamenane do pro-
tokolu aplikacemi nebo programy. Napfiklad databaze muze zaznamenar do
protokolu aplikaci chybu souboru.
Protokol zabezpeceni (Security log) Zaznamenava udalosti, jako jsou platne
a neplatne pokusy о pfihlaseni, a take udalosti souvisejici s pouzivanim pro-
stfedku, napf. vytvafeni, otevirani nebo mazani souboru ci jinych objektu. Po-
Event Log
kud je napriklad povoleno auditovani prihlaseni, jsou do protokolu zabezpeceni
Zaznamenavany pokusy о prihlaseni к systemu.
Systemovy protokol (System log) Obsahuje udalosti zaznamenane soucastmi
systemu Windows. V tomto protokolu bude zapsana napriklad chyba. ke ktere
doslo behem spousteni pfi nacftani ovladace ci jine systemove soucasti.
Pocitac s operacnim systemem rady Windows Server 2003, ktery je nakonfigurovan
jako fadic domeny, zaznamenava udalosti jeste do dalsich dvou protokolu:
Protokol adresarove sluzby (Directory Service log) Obsahuje udalosti za-
znamenane sluzbou Active Directory. Do tohoto protokolu se zapisujf napfiklad
problemy s pfipojemm mezi serverem a globalnim katalogem.
Protokol sluzby rcplikace souboru (File Replication Service log) Obsahuje
udalosti zaznamenane sluzbou Windows File Replication. Zde budou zazname-
nany napfiklad chyby pfi replikaci souboru a udalosti, к nimz doslo pfi aktuali-
zaci fadieu domeny informacemi о zmenach u systemovych svazku.
Pocitac se systemem Windows, jenz je nakonfigurovan jako server DNS, zazname-
nava udalosti do protokolu serveru DNS. Tento protokol obsahuje udalosti zazna-
menane sluzbou Windows DNS.
TABULKA A.24: Dulezite informace о sluzbe Event Log
Polozka Popis
Nazev sluzby Eventlog
Zobrazovany nazev Event Log
Nazev spustitelneho souboru services.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky File Replication Windows Management Instrumentation
Ucinek zastaveni nebo zakazani teto sluzby Sluzbu Event Log nelze zastavit. Je-li sluzba zakazana, neni mozne sledovat udalosti, coz vyraz- ne omezuje moznost provedeni uspesne diagnostiky potizi se systemem. Navic nejsou auditovany udalosti zabezpeceni a pomoci nastroje Event Viewer nelze zobrazit stars! protokoly udalosti. Je-li sluzba zakazana, nezdari se spusteni zadne ze sluzeb, kte- re jsou na teto sluzbe explidtne zavisle.
Priloha A - Prehled syst£movych sluzeb
Fax Services
Sluzba Fax Services podporuje rozhrani TAPI (rozhrani API telcfonniho subsystemu -
Telephony API) a poskytuje v pocitaci funkce faxu. Tato sluzba umoznuje uzivatelum
pfijimat a odesilat ze svych aplikaci faxy prostrednictvim mistniho faxoveho zafizeni
nebo sdileneho sitoveho faxoveho zafizeni. Sluzba nabizi nasledujici funkce:
odesilani a pfijem faxu,
sledovani a kontrolu cinnosti spojenych s faxovanim,
smerovani pfichozfch faxu.
spravu konfigurace serveru a zarizeni,
archivovani odeslanych faxu.
TABULKA A.25: Dulezite informace о sluzbe Fax Services
Polozka Popis
Nazev sluzby Fax
Zobrazovany nazev Fax
Nazev spustitelneho souboru Fxssvc.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Add/Remove Windows Components
Typ spousteni Automatic
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Plug and Play Print Spooler Remote Procedure Call (RPC) Telephony
Zavisle polozky 2adne
Ucinek zastaveni nebo zakazani teto sluzby Je-li sluzba zastavena nebo zakazana, nelze z pocitace odesilat faxy ani je prijimat. Nedochazi-li к zadn£ cinnosti faxu, je sluz- ba Fax Services zastavena a je znovu spoustena podle potfeby.
File Replication
Sluzba File Replication (FRS) zajist’uje automaticke kopirovani a udrzbu souboru
v nekolika serverech soucasne. Tato sluzba je sluzbou automaticke replikace sou-
boru. ktera je к dispozici v systemech fady \X indows 2000 a Windows Server 2003.
Jeji hlavni funkci je replikace svazku (Sysvol) do vsech fadicu domeny. Mimoto ji
lze nakonfigurovat к replikaci souboru mezi vedlejsimi cili pridruzenyini к systemu
DFS (Distributed File System) odolneho proti chybam.
File Server for Macintosh
471
Tato sluzba umoznuje replikaci souboru v systemu s vice hlavnimi servery, ktera se
provadi v urcenych adresafovych stromech mezi urcenymi servery se systemem
Windows Server 2003. Urcene adresafove stromy se musi nachazet na oddflech dis-
ku formatovaneho systemem NTFS 5.0. System DFS pomoci sluzby FRS automaticky
synchronizuje obsah informaci na systemovych svazcich radicu domeny.
TABULKA A.26: Dulezite informace о sluzbe File Replication
Polozka Popis
Nazev sluzby NtFrs
Zobrazovany nazev File Replication
Nazev spustitelneho souboru Ntfrs.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Manual, v radici domeny je tato sluzba spustena automaticky
Vychozi stav Stopped, v radici domeny je tato sluzba spustena
Ucet pro prihlaseni LocalSystem
Zavisi na C0M+ Event System
Event Log
Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li sluzba zastavena nebo zakazana, nedochazi к replikaci
ni teto sluzby souboru a data v serverech nejsou synchronizovana. Zastaveni
sluzby File Replication v radici domeny muze vazne narusit
funko radice domeny.
File Server for Macintosh
Sluzba File Server for Macintosh umoznuje uzivatelum pocitacu Macintosh ukladat
a pristupovat к souborum v mistnim serveru se systemem Windows. Klienti syste-
mu Macintosh nemohou ziskat pristup к sifrovanym souborum na svazku NTFS.
TABULKA A.27: Dulezitd informace о sluzbS File Server for Macintosh
Polozka Popis
Nazev sluzby MacFile
Zobrazovany nazev File Server for Macintosh
Nazev spustitelneho souboru Sfmsvc.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition_________________________
Instalovana z__________________________________________________________________________Add/Remove Windows Components
Pri'loha A - Prehled syst£movych sluzeb
Polozka Popis
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na Workstation
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena nebo zakazana, uzivatele pocitacu Ma-
teto sluzby cintosh nemohou ukladat soubory ani ziskat pristup
к souborum ve vasem pocitaci a nemohou ani zobrazit sdilen£
polozky NTFS.
FTP Publishing Service
Sluzba FTP Publishing Service poskytuje prostfednictvim modulu snap-in IIS (Inter-
net Information Services) pfipojeni pomoci protokolu FTP (File Transfer Protocol)
a jeho spravu. Funkce teto sluzby zahrnuji omezeni sifky pasma, zabezpecend dctv,
rozsffene prihlaseni a novou funkci FTP User Isolation, ktera poskyiuje uzivateluin
pfistup pouze к jejich vlastnnn slo^kam v serveru FTP. Soucasne tato sluzba zahr-
nuje i vylepsenou podporu on-line.
TABULKA A.28: Dulezite informace о sluzbe FTP Publishing Service
Polozka Popis
Nazev sluzby MSFtpsvc
Zobrazovany nazev FTP Publishing Service
Nazev spustitelneho souboru inetinfo.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Compo- nents a d£le zvolte moznosti Application Server, Internet In- formation Services (IIS) a File Transfer Protocol (FTP) Service. (Sluzba FTP Publishing Service je automaticky nainstalovana pfi instalaci sluzby File Transfer Protocol (FTP) Service.)
Typ spousteni Vychozi stav Automatic Started
Ucet pro pfihlaseni Networkservice
Zavisi na IIS Admin Service
Remote Procedure Call (RPC)
Security Accounts Manager
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena nebo zakazana, server nemuze plnit
teto sluzby funko serveru FTP.
HTTP SSL
473
Help and Support
Sluzba Help and Support poskytuje podporu aplikaci Help and Support Center
a umoznuje komunikaci mezi klientskou aplikaci a daty napovedy (Help), к nimz
tato aplikace pfistupuje.
Tato komunikace zahrnuje pnstup к dlozistfrn a sluzbam, jako je napr. databaze taxo-
nomie obsahujici metadata a informace о tematech napovedy, system automatizovane
podpoiy umoznujicf sber dat pro registrovane poskytovatele podpory, informace
о historii a pfedvolbach uzivatelu a spravce vyhledavani. Pfi praci s funkcemi progra-
mu Help and Support Center, jako je hledani, indexovani nebo obsah, tato sluzba po-
skytuje podporu pro transakci dat techto funkci.
Jestlize je typ spousteni' u teto sluzby nastaven na hodnotu Manual, sluzba bude spus-
tena pri otevfcni okna programu Help and Support Center v uzivatelskem rozhrani.
TABULKA A.29: Dulezite informace о sluzbe Help and Support
Polozka Popis
Nazev sluzby helpsvc
Zobrazovany nazev Help and Support
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ocet pro pfihlasenf LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena, nebudete mit pristup к programu Help
teto sluzby and Support Center.
Je-li sluzba zakazana, budete mit moznci pfistup к nekterym
tematum, ktera byla ulozena do mezipameti mistniho pocitace,
avsak v£tsina funkci teto aplikace nebude pracovat.
Pfi zakazani teto sluzby bude program Help and Support Cen-
ter v podstate nepouzitelny. Uzivateli bude zobrazena zprava
„Windows cannot open Help and Support because a system
service is not running." Moznost zobrazit soubory *.hlp
a *.chm umistene v adresafi Windows\Help vsak zustane za-
chovana.
HTTP SSL
Sluzba HTTP SSL umoznuje sluzbe IIS provddet funkce SSL (Secure Socket Layer).
Protokol SSL je navrzen jako otevreny standard pro vytvofeni zabezpeceneho ko-
munikacniho kanalu, ktery zabranujc zachycenf dulezitych informacf, napf. cisel
174
Priloha A - Prehled systemovych sluzeb
kreditnich karet. Slouzi prcdevsiin к zabezpeceni elektronickych financnich trans-
akci na webu, i kdyz je navrzen i pro pouziti s jinymi sluzbami site Internet.
$ Poznamka Neni-li nainstalov^na sluzba IIS, slu2ba HTTP SSL spol£h£ na ovIadaC HTTP, ktery
pro ni zajistuje proved eni fun kef SSL.
TABULKA A.30: Dulezite informace о sluzbe HTTP SSL
Polozka Popis
Nazev sluzby HTTPFilter
Zobrazovany nazev HTTP SSL
Nazev spustitelneho souboru Lsass.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na IIS Admin Service http Remote Procedure Call (RPC) Security Accounts Manager
Zavisle polozky World Wide Web Publishing Service
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena, dojde к vynucenemu zastaveni sluzby IIS
teto sluzby Admin Service. Nebudou zpracovany zadne pozadavky protoko- lu HTTP na sluzbu IIS. Je-li sluzba zakazana, nezdah se spusteni zadne ze sluzeb, kte- re jsou na teto sluzbe explicitne zavisle.
Human Interface Device Access
Sluzba Human Interface Device Access slouzi pro obeeny pristup ke komunikaci
pres telefonni linky die standardu HID (Human Interface Device), aktivuje a udrzu-
je klavesove zkratky pfeddefinovane u klavesnic, dalkovych ovladaci) a dalsich
multimedialnich zarizeni.
TABULKA A-31: Dulezite informace о sluzbe Human Interface Device Access
Polozka Popis
Nazev sluzby HidServ
Zobrazovany nazev Human Interface Device Access
Nazev spustitelneho souboru svchost.exe -k netsves
IAS Jet Database Access
475
Polozka Popis
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro pfihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena, nebudou funkeni klavesove zkratky fize-
teto sluzby ne touto sluzbou. Napfiklad na klavesnicich USB (Universal Se-
rial Bus) nebudou fungovat klientska tlacitka pfehravani (Back,
Forward, Volume +, Volume -, Prev Track, Next Track) a nebu-
dou fungovat ani prvky pro ovladani zvuku u reproduktoru
USB.
Pfi vychozim nastaveni systemu Windows Server 2003 je sluz-
ba zakazana a je povolena pfi pfipojeni prvniho zafizeni
s ovladacimi prvky pro rizeni klienta HID. Pote je sluzba jiz stale
povolena, dokud ji spravce explidtne nezakaze.
IAS Jet Database Access
Sluzba IAS Jet Database Access poskytuje pomoci protokolu RADIUS (Remote Authen-
tication Dial-in User Service) overovaci, autorizacni a uctovaci sluzby. Prostfednictvim
sluzby IAS (Internet Authentication Service) lze centralnd spravovat overeni, autorizaci
a uctovani uzivatelu. Tuto sluzbu muzete take pouzft к ovdfeni uzivatelu v databazfeh
fadice domeny s operacnim systemem Windows NT 4.0, Windows 2000 Server nebo
Windows Server 2003- Sluzba IAS pracuje jak v homogenmeh, tak i v heterogennich
sitich systemu Windows Server 2003-
Sluzbu LAS je mozne pouzit jako server proxy RADIUS pro smerovani zprav proto-
kolu RADILLS mezi klienty RADIUS (pfistupove servery) a servery RADIUS, ktery
pro dane pripojeni provadi ovefovanf uzivateld, autorizaci a uctovaci operace. Plnf-
li sluzba IAS funkci serveru proxy RADIUS predstavuje central™ bod. v nemz pro-
biha prepmanf a smerovani a pres ktery je uskutecnovan pfistup a prochazi tok
uctuvacich zprav protokolu RADIUS.
Infrastruktura ovdfovanf, autorizace a uctovani protokolu RADIUS se sklada z na-
sledujicfch soucasti:
Pfistupovi klienti Pfistupovy klient je zafizeni, ktere vyzaduje urcitou uroven pff-
stupu к rozahlejsi siti. Priklady klientu pfistupu jsou klienti telefonickeho pfipojeni
a klienti VPN (Virtual Private Network), bezdratovi klienti nebo klienti LAN (Lacl
Area Network) pripojeni к pfepinaci.
Klienti RADIUS (pHstupove servery) Pfistupovy server je zarizeni poskytujfci ur-
citou uroven pfistupu к rozahlejsi siti. Server pfistupu pouzivajfci infrastrukturu pro-
prehled
’6 Priloha A - Pfehled systemovych sluzeb
tokolu RADIUS je soucasne take klientem RADIUS, ktery odesila serveru RADIUS
pozadavky na pripojeni a dctovaci zpravy. Pfiklady serveru pristupu jsou:
Servery NAS (Network Access Server) poskytujici pripojeni vzdaleneho pristupu
к siti organizace nebo Internetu. Serverem NAS muze byt napfiklad pocitac za-
lozeny na systemu Windows 2000 se spustenou sluzbou Routing and Remote
Access, jenz poskytuje tradicni sluzby vzdaleneho telefonickt^ho pristupu nebo
vzdaleneho pristupu prostrednictvim pripojeni VPN.
Bezdratove pfistupove body - zajist’uji fyzickou vrstvu pristupu к siti organizace
prostrednictvim technologii pro bezdratove vysilani a prijem dat.
Pfepihace - zajist’uji fyzickou vrstvu pristupu к siti organizace prostrednictvim
tradicnich technologii LAN, napf. site Ethernet.
Servery proxy RADIUS Zanzeni pro pfedavani nebo smerovani pozadavku na pfi-
pojeni prostrednictvim protokolu RADIUS a dctovacich zprav mezi klienty RADIUS
(a servery proxy RADUIS) a servery RADIUS (nebo servery proxy RADIUS). Server
proxy RADIUS pomoci udaju ve zprave protokolu RADICES, jako jsou atributy User-
Name nebo Called-Station-ID, smeruji zpravu protokolu RADIUS к prislusnemu serve-
ru RADIUS.
Servery RADIUS Zafizeni, ktera pfijimajia zpracovavaji pozadavky na pfipojeni nebo
dctovaci zpravy odeslane klienty’ RADIUS nebo servery proxy RADIUS. V pfipade po-
zadavku na pfipojeni server RADIUS zpracuje seznam atributu RADIUS obsazenych
v pozadavku. Na zaklade pravidel a informaci v databazi uzivatelskych uctii tento
server provede ovefeni a autorizaci pfipojeni a odesle zpet zpravu Access-Accept
nebo Access-Reject. Zprava Access-Reject muze obsahovat informace о omezeni
pfipojeni implementovaпё pfistupovym serverem po dobu trvani pfipojeni.
Databaze uzivatelskych uctu Seznam uzivatelskych uctu a jejich vlastnosti, jejichz
kontrolou server RADIUS ovёfuje povefeni a vlastnosti uzivatelskeho dctu, ktere
obsahuji udaje о autorizaci a parametrech pfipojeni.
Mezi databaze uzivatelskych uctu, jez muze sluzba IAS pouzit, patfi mistni databaze
SAM (Security Accounts Manager), domdna systdmu Windows NT 4.0 nebo sluzba
Active Directory. Sluzba ISA muze pro sluzbu Active Directory zajisfovat ovefenia au-
torizaci uzivatelskych uctu nebo uctu pocitacd nachazejicich se v domene, jejiz je
sluzba IAS clenem, v с!отёпасЬ s obousmernymi vztahy duveryhodnosti a v duvery-
hodne domdnovd struktufe s fadici с1отёпу se systemem Windows Server 2003.
Pokud se uzivatelske ticty, jez maji byt ovefeny, nachazi v odlisnem typu databaze, lze
sluzbu IAS nakonfigurovat jako server proxy RADIUS. Tento server pfedava pozadav-
ky na ovefeni serveru RADIUS, ktery ma pfistup к databazi uzivatelskych uctu. кйгпё
databaze sluzby Active Directory zahrnuji neduveryhodne doinenove struktury, ne-
duvёryhodnё domdny ci dorrRny s jednosmernym vztahem duveryhodnosti.
Existuji dve databaze IAS Jet: las.mdb, ktera slouzi ke konfiguraci sluzby IAS,
a Dnary.mdb slouzicf к ovefeni slovnfku, pomoci nehoz sluzba IAS sleduje dodava-
telem игсепё atributy serveru NAS kompatibilnich s protokolem RADIUS. Databaze
Jet byste nemeli upravovat.
IIS Admin Service
477
TABULKA A.32: Dulezite informace о sluzbe IAS Jet Database Access
Polozka Popis
Nazev sluzby lASJet
Zobrazovany nazev IAS Jet Database Access
№zev spustitelneho souboru svchost.exe -k iasjet
Instalovana v Windows Server 2003, Enterprise Edition (pouze 64bitova ver-
ze)
Windows Server 2003, Datacenter Edition (pouze 64bitova ver-
ze)
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena, neni к dispozici vzdaleny pfistup к siti vyzadujici overeni uzivatele (napr. telefonicky pfistup, pfi- stup prostrednictvim pfipojem'VPN, bezdratove site LAN (802.1X) a site Ethernet 802.1X LAN). Je-li tato sluzba zakazana, nezdafi se spusteni sluzeb Routing and Remote Access a Internet Authentication Service (IAS). Ne- lze take ani mi'stnS ani vzdalene prov^det spravu sluzeb IAS a Routing and Remote Access.
IIS Admin Service
Sluzba IIS Admin Service provadi spravu metabaze sluzby IIS a aktualizuje registr ope-
ra cniho systemu \X indows pro sluzby World Wide Web Publishing Serv ice, FTP Pub-
lishing Service, Simple Mail Transfer Protocol (SMTP) a Network News Transfer
Protocol tNNTP). Metabaze je ulozistem dat obsahujfcim konfiguracni tidaje sluzby
IIS. Sluzba IIS Admin Sen ice zpristuphuje metabazi ostatnim aplikacun, vcetne za-
kladnfch soucasti sluzby IIS, aplikaci zalozenych na sluzbe IIS a aplikaci od dalsich
dodavatelu, ktere nejsou zavisle na sluzbe IIS, napr. nastroje pro spravu a sledovani.
Sluzba ILS Admin Serv ice je spustena jako knihovna Isadmi n . d 1 . a jejim hostitelem je
sluzba Inetinfo.exe. Tato sluzba umoznuje spravu soucasti sluzby IIS. jako je napr.
sluzba FTP, fondy aplikaci, webove servery, rozsirem webove sluzby a virtualni serve-
ry NNTP a SMTP.
V systemu Windows 2000 se sluzba IIS Admin Service a souvisejici sluzby instalovaly
standardne. V systemu Windows Server 2003 je nutne sluzbu IIS nainstalovat pomoci
soucasti Add/Remove Windows Components nebo pruvodee Configure Your Server
Wizard.
Prehled
во
Priloha А - Prehled systemovych sluzeb
TABULKA A.35: Dulezite informace о sluzbe Indexing Service
Polozka Popis
Nazev sluzby cisvc
Zobrazovany nazev Indexing Service
Nazev spustitelneho souboru dsvc.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped - sluzba se spusti ph konfiguraci role souboroveho ser-
veru (File Server) pomoci nastroje Configure Your Server Wizard
nebo Manage Your Server.
Ucet pro pfihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, veskere prohledava-
ni teto sluzby ni se provadi prochazenim hierarchie slozek a vyhledavanim po-
zadovaneho fetezce v kazdem souboru, coz vede к pomalejsim
odezvam ph vyhledavani. Je-li modul snap-in Indexing Service
pouzit к vytvofeni noveho katalogu, katalog zustane offline, do-
kud sluzba nebude spustena.
Infrared Monitor
Sluzba Infrared Monitor umoznuje sdileni souboru a bitovych kopii (obrazu) pomo-
ci infra cervenych portu, podporuje zafizeni s infracervenym pfenosem nainstalova-
na v pocitaci a dokaze rozpoznat i jina zarizeni teto kategorie.
Tato sluzba je standardne instalovana pouze v pfipade, je-li behem instalace ope-
racniho systemu rozpoznano zafizeni s infracervenym pfenosem. Sluzba neni do-
stupna v systemech Windows Server 2003, Enterprise Edition, Windows Server
2003, Datacenter Edition a Windows Server 2003, Web Edition.
TABULKA A.36: Dulezite informace о sluzbe Infrared Monitor
Polozka Popis
Nazev sluzby Irmon
Zobrazovany nazev Infrared Monitor
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition
Typ spousteni Automatic - pouze je-li behem instalace rozpoznan mfracerveny
port
Vychozi stav Started
Internet Authentication Service
481
Polozka Popis
Ofet pro prihlaseni LocalSystem
Zavisi na IrDA Protocol Remote Procedure Call (RPC) Terminal Services
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li sluzba zastavena nebo zakazana, nelze sdilet soubory
ni teto sluzby a slozky prostrednictvim infracerveneho portu.
Internet Authentication Service
Sluzba IAS (Internet Authentication Service) provadi cenfrani ovefovani, autorizaci,
auditovani a uctovanj uzivatelu pnpojenych к siti (vzdalene ci LAN) pomoci zafize-
ni VPN, zarizeni pro vzdaleny pfistup nebo pristupovych bodfl pro bezdfatovou
komunikac- die standardu 802.IX vykonava jicich rovnez funkci piepinacu Ethernet
(Ethernet switch). Sluzba LAS implementuje protokol RADIUS (Remote Authenticati-
on Dial-In User Service) standardu IETF, ktery umoznuje pouziti zanzeni pro pn-
stup do heterogennich siti.
TABULKA A.37: Dulezite informace о sluzbe Internet Authentication Service
Polozka
Popis
Nazev sluzby IAS
Zobrazovany nazev Internet Authentication Service
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Prejdete do okna panelu Add/Remove Windows Components a dale zvolte polozky Networking Services a Internet Authenti- cation Service.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li sluzba zastavena nebo zakazana, pozadavky na ovefeni pfevezme zalozni server IAS, je-li к dispozici. Neni-li zalozni ser- ver IAS dostupny, uzivatele se nemohou pfipojit.
Pfehled
Г8
Priloha А - Prehled systemovych sluzeb
TABULKA A.33: Dulezite informace о sluzbe US Admin Service
Poloika Popis
Nazev sluzby IISADMJN
Zobrazovany nazev IIS Admin Service
Nazev spustitelneho souboru inetinfo.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Standardne v systemu Windows Server 2003, Web Edition. V systemech Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition a Windows Server 2003, Data- center Edition pouzijte nastroj Configure Your Server Wizard ne- bo pfejdete do okna panelu Add/Remove Windows Components a dale zvolte polozky Application Server, and Internet Informati- on Services (IIS). (Pfi instalad sluzby IIS je automaticky nainsta-
lovana take sluzba IIS Admin Service.)
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC) Security Accounts Manager
Zavisle polozky FTP Publishing Service HTTP SSL Microsoft POP3 Service Network News Transfer Protocol (NNTP) Simple Mail Transfer Protocol (SMTP) World Wide Web Publishing Service
Ucinek zastaveni nebo zakaza- Je-li sluzba zastavena, nelze spustit webovy server ani servery
ni teto sluzby FTP, NNTP a SMTP a nelze ani nakonfigurovat sluzbu IIS. Modul snap-in MMC IIS bude zobrazen prazdny. Je-li sluzba zakazana, nezdaii se spusteni zadne ze sluzeb, ktere
jsou na teto sluzbe explicitne zavisle.
IMAPI CD-Burning COM Service
Sluzba IMAPI CD-Burning COM Service ffcif zaznamenavani dat na disky CD-ROM
prostrednictvim rozhrani IMAPI (Image Mastering Applications Programming Inter-
face) COM a na гак!ас!ё pozadavku uzivatele pfedaneho prostfednictvim programu
Windows Explorer, Windows Media Player nebo aplikaci od jinych dodavatelu. kte-
re pouzivaji rozhrani API, provadi zapisy CDR.
Rozhrani IMAPI umoznuje aplikaci pripravit a zaznamenat jednoduche zvuky nebo
kopii dat na zarizeni CDR nebo CDRW. Rozhrani API podporuje zvukove a datove
disky Red Book vyhovujici standard» Joliet i ISO 9660. Architektura rozhrani umoz-
nuje dalsi rozsifeni sady podporovanych formatu.
Indexing Service
479
TABULKA A.34: Dulezit6 informace о sluzbe IMAPI CD-Burning COM Service
Polozka Popis
Nazev sluzby ImapiService
Zobrazovany nazev IMAPI CD-Burning COM Service
Nazev spustitelneho souboru imapi.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena nebo zakazana, pocitac nemuze pro-
teto sluzby vadet zaznamy na disky CD-ROM a nemusi byt pfistupne ani nahravani na disKy CD-R. V pfipade pouziti aplikace CD-RW od jineho dodavatele nicmene zastaveni ci zakazani teto sluzby pravdepodobne zaznamu na disk CD-R nezabrani. Je-li sluzba spustena po pfihlaseni, musite se odhlasit od pocitace a opet prihlasit, chcete-li zapisovat data na m£dia
CD-R v jednotce CD-R pomoci programu Windows Explorer.
Indexing Service
Sluzba Indexing Service indexuje obsah a vlastnosti soubona v mistnich i vzdalc-
nych pocitacich a poskytuje rychly pfistup к souborum prostfednictvim pruzneho
dotazovaciho jazyka. Tato sluzba take umoznuje rychle prohledavani dokumentu
v mistnich i vzdalenych pocitacich a prohledavani indexu obsahu sdfleneho na
webu. Sluzba vyfvan indexy veskerych textovych informaci v souborech a doku-
mentech. Po vytvofeni pocatecniho indexu sluzba Indexing Service provadi jeho
ddrzbu pii kazdem otevfeni, uprave nebo odstraneni souboru.
Pocatecm vytvafcni indexu muze byt narocne na prostfedky. V systemu Windows
bude sluzba soubory indexoval pouze tehdy, bude-li spustena a pocitac bude ne-
cinny. Pfidelovani prostfedku dotazu a vzory pouzivani indexovani lze optimalizo-
vat pomoci modulu snap-in Indexing Service konzoly MMC.
Pfehled
12
Pfiloha A - Prehled systemovych sluzeb
Internet Connection Firewall (ICF)/lnternet
Connection Sharing (ICS)
Sluzba Internet Connection Firewall (ICF)/Internet Connection Sharing (ICS) posky-
tuje vsem pocitacum v domacf nebo male kancelafske siti s telefonickym nebo si-
rokopasmovym pripojenim preklad sitovych adres (NAT), adresovanf, rozlisovanl
nazvu a sluzby pro ochranu pred neopravnenym vniknutim do systemu.
Je-li tato sluzba povolena, pocitac se v dane siti stane „branou site Internet* umoznujici
ostatnim klientskym pocitacum sdileni jednoho pripojeni к Internetu. sdileni souboru
a pouzivani stejnych tiskaren. Nastaveni zasady pro tuto sluzbu se nd! mistem.
Sluzba Internet Connection Firewall (ICF)/Internet Connection Sharing (ICS) mela
v systemu Windows 2000 nazev Internet Connection Sharing.
TABULKA A.38: Dulezite informace о sluzbe Internet Connection Firewall
(ICF)/lnternet Connection Sharing (ICS)
Polozka Popis
Nazev sluzby SharedAccess
Zobrazovany nazev Internet Connection Firewall (ICF)Zlnternet Connection Shading (ICS)
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition (pouze 32bitova ver-
ze)
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na AFD Networking Support Environment Application Layer Gateway Service IPSEC Driver Network Connections Network Location Awareness (NLA) Plug and Play Remote Access Auto Connection Manager Remote Access Connection Manager TCP/IP Protocol Driver
Telephony
Zavisle polozky Zadne
Intersite Messaging
483
Polozka Popis
Ucinek zastaveni Je-li sluzba zastavena nebo zaKazana, nebudou к dispozici si-
nebo zakazani teto sluzby t'ove sluzby, napr. sdileni pripojeni к Internets rozlisovani na-
zvu a adres a ochrana pred neopravnenym vniknutim do
systemu.
Adresy IP klientu, ktefi se nemohou pfipojit к Internetu, vyprsi,
takze nekteri klienti budou vyuzivat funkci APIPA (Automatic
Private IP Addressing) pro sit'ove pripojeni typu peer-to-peer.
Intersite Messaging
Sluzba Intersite Messaging umoznuje vymenu zprav mezi sitemi se systemy Win-
dows Server 2003. Sluzba slouzi к replikaci na zaklade zprav mezi sitemi. Sluzba
Active Directory zahrnuje podporu replikace mezi sitemi pomoci prenosu zprav
SMI P pres protokol IP (SMTP over IP). Podporu protokolu SMTP poskytuje sluzba
SMTP, ktera je soucasti sluzby IIS. Rada prenosu pouzitych pro komunikaci mezi si-
temi musi byt rozsiritelna, proto je kazdy prenos definovan jako sainostatny dopL
nek DLL. Tyto doplnky DLL nacfta sluzba Intersite Messaging, ktera je spustena ve
vsech radicfch domeny, ktere mohou potencialne zprostfedkovat komunikaci mezi
sitemi. Sluzba Intersite Messaging smefuje pozdavky na odeslani a piijem odpovfda-
jicfm doplnkum DLL pro prenos, ktere nasledne smefuji zpravy sluzbe Intersite
Messaging v cilovem pocitaci.
TABULKA A.39: Dulezit£ informace о sluzbe Intersite Messaging
Polozka Popis
Nazev sluzby IsmServ
Zobrazovany nazev Jntersite Messaging
Nazev spustitelneho souboru lsmserv.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled (Started - u fadke domeny)
Vychozi stav Stopped (Automatic - u fadice domeny)
Ucet pro pfihlaseni LocalSystem
Zavisi na Remote Procedure Call Security Accounts Manager
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena nebo zakazana, nedochazi к vymene
teto sluzby zprav, replikace zprav mezi sitemi neni funkeni a nejsou poci- tany udaje tykajici se smerovani mezi sitemi pro ostatni sluzby.
Prehled
84
Priloha A - Prehled systemovych sluzeb
IPv6 Helper Service
Sluzba IPv6 Helper Service nabizi pripojeni protokolu IPv6 pres stavajici sit’ IPv4.
Technika tuneloveho propojeni 6to4 umoznuje sitim a hostitelum podporujicfm
protokol IPv6 komunikovai pomoci tohoto protokolu v ramci infrastruktury IPv4
(napriklad site Internet). Site a hostitele podporujici protokol IPv6 mohou ke ko-
munikaci v siti Internet pouzivat svou predponu adresy 6to4, aniz by musely obdr-
zet predponu globalni adresy IPv6 od poskytovatele sluzeb site Internet a byt
pripojeny к siti 6bone (cast site Internet pouzivajici protokol IPv6).
Technika tuneloveho propojeni 6to 4 je popsana v dokumentu RFC 3056 - Con-
nection of IPv6 Domains via IPv4 Clouds. Hostitele 6to4 nevyzaduji zadnou rucni
konfiguraci a adresy 6to4 vytvareji pomoci standardni autokonfigurace. Metoda 6to4
pouziva predponu globalni adresy 2002:WWXX: YYZZ::/48, kde WWXX: YYZZ pfedstavu-
je verejnou adresu IPv4 (w.x.y.z) pinazenou siti nebo hostiteli (adresa je uvedena
v hexadecimalnun tvaru s dvojteckami). WWXX:YYZZ je cast identifikatoru NLA (Next
Level Aggregator) adresy IPv4.
TABULKA A.40: Dulezite informace о sluzbe IPv6 Helper Service
Polozka Popis
Nazev sluzby 6to4
Zobrazovany nazev IPv6 Helper Service
Nazev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Instalovana z Ve slozce Network Connection klepnete pravym tlacitkem mysi na pfipojeni к mistni siti, vyberte piTkaz Properties, klepnete po- stupne na moznosti Install, Protocol, Add a pote na polozku Microsoft TCP/IP version 6.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Event Log
MS IPv6 Protocol Driver
Remote Procedure Call (RPC)
Windows Management Instrumentation
TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li sluzba zastavena nebo zakazana, je v pocitaci dispozid pri-
nt teto sluzby pojeni protokolem IPv6 pouze v pfipade, je-li pripojen к nativni
siti IPv6.
Sluzba IPv6 Helper Sendee podporuje take propojeni 6over4 — zname take jako vi-
cesmerove tunelove propojeni IPv4, ktere je popsano v dokumentu RFC 2529 -
IPSEC Services
485
Transmission of IPv6 ox er IPv4 Domains without Explicit Tunnels. Metoda vicesme-
roveho tuneloveho propojeni 6over4 umoznuje komunikaci mezi uzly IPv6 a IPv4
prostrednictvim protokolu IPv6 v ramci infrastruktury protokolu IPv4. Technika
6over i vyuziva inirastrukturu protokolu IPv4 jako propojeni s podporou vicesnre-
roveho vysilani. Spravna funkce propojeni 6over4 vyzaduje, aby infrastruktura pro-
tokolu IPv4 podporovala vicesmerove vysilani IPv4.
Standardy RFC naleznete po klepnuti na odkaz Request For Comments (RFC) na stran-
ce Web Resources umistene na adrese http://www.microsoft.com/wi ndows/reski ts/
webresources.
IPSEC Services
Sluzba IPSEC Services poskytuje koncove zabezpeceni (end-to-end) mezi klienty
a servery7 siti TCP IP. Spravuje zasady zabezpeceni IP (IPSec), spousti protokol IKE
(Internet Key Exchange) a koordinuje nastaveni zasad IPSec s ovladacem zabezpeceni
IP. Sluzbu lze ovladat prostrednictvim pfikazia net start a net stop pol icyagent.
TABULKA A.41: Dulezite informace о sluzbe IPSEC Services
Polozka Popis
Nazev sluzby PolicyAgent
Zobrazovany n^zev IPSEC Services
Nazev spustitelneho souboru lsass.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na IPSEC Driver Remote Procedure Call (RPC) TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li sluzba zastavena nebo zakazana, je poruseno zabezpeceni protokolu TCP/IP mezi klienty a servery v siti.
Pfehled
Sluzba IPSEC Services pracuje jako vrstvu protokolu IP a vuci ostatnim systemovym
sluzbam a aplikacim je transparentni, Zajist’uje filtrovani paketu a muze vyjednat
zabezpeceni mezi odesilajicimi a pfijimacimi pocitaci v sitich IP. Sluzbu IPsec lze
nakonfigurovat к zajisteni nasledujicich funkci:
tiltrovani paketu za ucelem povoleni, blokovani nebo vyjednani metody zabez-
peceni;
vyjednani a zajisteni duveryhodne a zabezpeccne komunikace IP; protokol IKE
na zaklade nastaveni zasad provadi oboustranne overeni odesflatelc a prijemce
datovych paketu IP; ov ereni muze probihat pomoci ovefovaciho protokolu Ker-
86
Priloha A - Prehled systemovych sluzeb
beros, digitalnich certifikatu nebo tajnych sdflcnych klfcu (hesla); protokol IKE
automaticky generuje sifrovaci kh'ce a pridruzcni zabezpeceni IPSec;
ochrana paketu IP pomoci formatii zabezpeceni IPSec; sluzba zajistuje krypto-
grafickou integritu, pravost a optimalni sifrovani paketu IP;
zabezpecene koncove pripojeni (end-to-end) v prenosovem rezimu protokolu IPSec;
zabezpecene tunelove propojeni IP pomoci rezimu tuneloveho propojeni proto-
kolu IPSec.
Sluzba IPSEC Services take poskytuje zabezpeceni pripojeni L2TP VPN. Zabezpece-
ni IPSec pro protokol L2TP se nastavuje automaticky, a aby bylo iicinne, musi byt
spustena sluzba IPSFC Services.
Kerberos Key Distribution Center
Sluzba Kerberos Key Distribution Center (КОС) umoznuje uzivatelum prihlaseni
к siti pomoci overovaciho protokolu Kerberos v5.
TABULKA A.42: Dulezite informace о sluzbe Kerberos Key Distribution Center
Polozka Popis
Nazev sluzby Kde
Zobrazovany nazev Kerberos Key Distribution Center
Nazev spustitelneho souboru lsass.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled (Automatic - u radicu domeny)
Vychozi stav Stopped (Started - u radicu domeny)
Ucet pro pfihlaseni LocalSystem
Zavisi na AFD Networking Support Environment Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li sluzba zastavena uzivatele se nemohou pfihlasit к siti a ziskat pfistup к prostfedkum. Sluzba by nemela byt zakazana, jinak bude naruseno pfihlaso- vani к domene.
Stejne jako u jinych implementaci protokolu Kerberos je sluzba KDC jedinym pro-
cesem poskytujicim dve sluzby:
Ovefovaci sluzba Vydava listky TGT (Ticket-Granting Ticket) pro pfipojeni ke
sluzbe TGS (Ticket-Granting Service) ve vlastni domene nebo libovolne duvery-
hodne domene. Klient musi nejprve pozadat о listek TGT ovefovaci sluzbu
v domene, v niz ma licet, a teprve pote muze pozadat о listek к jinemu pocita-
ci. Ovefovaci sluzba vrati listek TGT pro sluzbu TGS v domene ciloveho pocita-
ce. Listek TGT muze byt opakovane pouzivan, dokud nevyprsi jeho platnost,
Logical Disk Manager
487
avsak prvni pfistup к jakekoli sluzbe TGS vzdy vyzaduje odeslani zadosti о lis-
tck ovefovaci sluzbe v domene, v niz ma klient licet.
Sluzba TGS ((Ticket-Granting Service) Vydava Ifstky pro pripojeni
к pocitacum ve vlastni domene. Pokud chce klient ziskal pristup к pocitaci, mu-
st pozadat о listek TGT a о listek к pocitaci. Listek TGT muze byt opakovane
pouzivan, dokud nevyprsi jeho platnost, avsak prvni pfistup к jakekoli sluzbe
TGS vzdy vyzaduje odeslani zadosti о listek overovaci sluzbe v domene, v niz
ma klient dcet.
Licence Logging
Sluzba Licence Logging sleduje pouzivani licenci klientskeho pfistupu (Client Access
License) u serverovych produktu. jako jsou napf sluzby IIS, Terminal Services, liskove
a souborove sluzby a dalsi produkty, napf. SQL Server a Microsoft Exchange Server.
V systemu Windows Server 2003 tato sluzba shromazduje v serveru sitovych licenci
informace о licencich pro kazdou sit. Kazda zemepisna nebo organizacni jednotka
tedy muze samostatne nakupovat a provadet spravu svych softwarovych licenci.
Protoze vsak kazda sit pfideluje licence uzivatelum nezavisle na ostatnich sitich,
muze byt uzivateli, jenz se pfipoji к produktu v nekolika sitich, pndeleno nekolik
licenci klientskeho pfistupu ke stejnemu produktu.
TABULKA A.43: Dulezite informace о sluzbe Licence Logging
Polozka Popis
Nazev sluzby LicenseService
Zobrazovany nazev Licence Logging
Nazev spustitelneho souboru Llssrv.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro pfihlaseni Networkservice
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li sluzba zastavena nebo zakazana, udelovani licenci je vy- nuceno, neni vsak sledovano.
Prehled
Logical Disk Manager
Sluzba Logical Disk Manager predstavuje sledovacf sluzbu, ktera rozpoznava a sle-
duje nove jednotky pevneho disku a infonnace о diskovych svazcich odesila ke
konfiguraci sluzbe Logical Disk Manager Administrative Service. Sluzba sleduje uda-
losti typu Plug and Play, pomoci nichz rozpoznava nove jednotky, a pfedava in-
fonnace о svazcich a discich sluzbe Logical Disk Manager Administrative Service,
)0
Pri I о ha А - Preh led systemovych sluzeb
Polozka Popis
Instalovana z Prejdete do okna panelu Add/Remove Windows Components a dale zvolte polozky Application Server a Message Queuing.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Message Queuing Access Control NT LM Security Support Provider Remote Procedure Call (RPC) RMCAST <Pgm> Protocol Driver Security Accounts Manager
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li sluzba zastavena nebo zakazana, neni funkce distribuova-
teto sluzby neho zasilani zprav к dispozici.
Zakazani sluzby Message Queuing ovlivnuje dalsi sluzby, vcet-
ne funkce COM+ Queued Component (QC), nekterych funkci
sluzby WMI (Windows Management Instrumentation) a sluzby
Message Queuing Triggers.
Message Queuing Down Level Clients Support
Sluzba Message Queuing Down Level Clients Support poskytuje klientum sluzby
Message Queuing ("Windows 95, Windows 98, Windows Millennium Edition, Win-
dows NT 4.0, Windows 2000 a Windows 2003) pnstup ke sluzbe Active Directory v ra-
dicich domeny. Sluzba Message Queuing optimalne vyuzfva informace publikovane
ve sluzbe Active Directory к ztskarn ddaju о smerovani v obiektech souvisejicich se
zabezpecenfrn (napr. о cflovych verejnych klicich) a informacf ve verejnych frontach.
.XjRk Poznamka Pokud je sluzba Message Queuing nainstalovana v rezimu pracovni skupiny
(Workgroup mode), neni sluzba Active Directory za zadnych okolnosti pnstupna.
TABULKA A.47: Dulezite informace о sluzbe
Message Queuing Down Level Clients Support
Polozka Popis
Nazev sluzby mqds
Zobrazovany nazev Message Queuing Down Level Clients Support
Nazev spustitelneho souboru mqdssvc.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Prejdete do okna panelu Add/Remove Windows Components
a dale zvolte polozky Application Server, Message Queuing
a Downlevel Client Support.
Message Queuing Triggers
491
Polozka Popis
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na IPSEC Driver
Message Queuing
Message Queuing Access Control
NTLM Security Support Provider
Remote Procedure Call (RPC)
RMCAST (Pgm) Protocol Driver
Security Accounts Manager
TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana v radio domeny,
teto sluzby nemohou pfedchozi verze klientu sluzby Message Queuing
v patficnem radici domeny ziskat od sluzby Active Directory
udaje spojene s vefejnymi frontami, smerovanim zprav a roz-
poznavanim siti.
Message Queuing Triggers
Sluzba Message Queuing Triggers zajist’uje sledovani zprav prichazejicich do fronty
sluzby Message Queuing a pokud jsou splnena stanovena pravidla, sluzba spusti sou-
cast COM nebo samostatny spustitelny program, ktery zpravu zpracuje.
Sluzba Message Queuing Triggers je instalovana jako soucast sluzby Message Que-
uing.
TABULKA A.48: Dulezite i informace о sluzbe Message Queuing Triggers
Polozka Popis
Nazev sluzby MSMQTriggers
Zobrazovany nazev Message Queuing Triggers
Nazev spustitelneho souboru Mqtgsvc.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edit'on Windows Server 2003, Web Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Components a dale zvolte polozky Application Seiver, Message Queuing a Triggers.
Typ spousteni Automatic
Vychozi stav Started
licet pro pfihlaseni LocalSystem
Prehled
188
Pfiloha A - Prehled systemovych sluzeb
ktera provede jejich konfiguraci. Pokud se v pocitaci nachazf dynamicke disky.
sluzba by nemela byt zakazana.
TABULKA A.44: Dulezite informace о sluzbe Logical Disk Manager
Polozka Popis
Nazev sluzby dmserver
Zobrazovany nazev Logical Disk Manager
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na Plug and Play Remote Procedure Call (RPC)
Zavisle polozky Logical Disk Manager Administrative Service
Ucinek zastaveni nebo zakazani teto sluzby Je-li sluzba zastavena, informace о stavu a konfiguraci dy- namickych disku mohou zastarat- nebudou napriklad roz- poznany ovladace pevnych disku. Navic pfi kazdem pokusu о konfigurad disku pomoci modulu snap-in Disk Manage- ment bude zobrazena chybova zprava „Unable to connect to Logical Disk Manager service". Sluzba Logical Disk Manager Administrative Service je spus- tena pouze pfi konfigurad jednotky nebo oddilu nebo pfi rozpoznani nove jednotky. Je-li sluzba zakazana, nezdafi se spusteni zadne ze sluzeb, ktere jsou na teto sluzbe explidtne zavisle.
Logical Disk Manager Administrative Service
Sluzba Logical Disk Manager Administrative Service vykonava sluzby spravy na za-
klade pozadavku na spravu disku a konfiguruje jednotky a svazky pevneho disku.
Tato sluzba se spousti pouze pri konfiguraci jednotky nebo oddilu nebo pfi rozpo-
znani nove jednotky. Sluzba Logical Disk Manager Administrative Service neni
standardne spustena, je aktivovana pfi kazde zmene konfigurace dynamickeho dis-
ku nebo pfi otevfeni modulu snap-in Disk Management anebo nastroje
Diskpart.exe. Mezi tyto zmeny patfi pfevod bezneho disku na dynamicky, obno-
veni svazku odolnych proti chybam ci zmena strankovacfho souboru. V techto situ-
acich je sluzba spustena, provede konfiguracnf opera ci a pote je ukoncena.
Message Queuing
489
TABULKA A.45: Dulezite informace о sluzbe
Logical Disk Manager Administrative Service
PoloZka Popis
N^zev sluzby dmadmin
Zobrazovany nazev Logical Disk Manager Administrative Service
Nazev spustitelneho souboru Dmadmin.exe. /com
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Logical Disk Manager Plug and Play Remote Procedure Call (RPC)
Zavisle polozky 2adn£
Ucinek zastaveni nebo zakaza- ni teto sluzby Tato sluzba je spoustena pouze pro konfiguracni procesy a pote je zastavena. Pokud je zakazana, dojde pfi pokusech о konfigu- rad disku pomoci modulu snap-in D?sk Management к zobrazeni chybove zpravy: „Unable to connect to Logical Disk Manager service".
Message Queuing
Sluzba Message Queuing precLstavuje infrastrukruru pro zasilani zprav a vyrojovy
nastroj pro tvorbu distnbuovanych aplikaci pro zasilani zprav v systemu Windows.
Podobne aplikace mohou komunikovat v heterogennfch sitich a zasilat zpravy mezi
pocitaci, kteiyhn se docasne nedan navzajem se pnpojit. Sluzba Message Queuing
nabizf garantovane doruceni zprav, efektivni smerovani. zabezpeceni, podporu za-
silanf zprav v ramci transakci a zasilani zprav podle dulezitosti. Tato sluzba podpo-
ruje rozhrani Win32* API i COM API pro vsechny programove funkce vcetne funkci
spraxy a nzeni.
Pfehled
TABULKA A.46: Dulezite informace о sluzbe Message Queuing
Polozka Popis
Nazev sluzby msmq
Zobrazovany nazev Message Queuing
Nazev spustitelneho souboru mqsvc.exe _
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
92 Ph'loha A - Prehled systemovych sluzeb
PoloZka Popis
Zavisi na Distributed Transaction Coordinator
IPSEC Driver
Message Queuing
Message Queuing Access Control
NTLM Security Support Provider
Remote Procedure Call (RPC)
RMCAST (Pgm) Protocol Driver
Security Accounts Manager
TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, nelze pouzit sledo-
teto sluzby vani rizene pravidly ani spoustet programy pro automaticke
zpracovani zprav.
Messenger
Sluzba Messenger zajist’uje prenos prikazu net send a zprav sluzby Alerter mezi kli-
enty a servery. Zpravy konzoly lze pfipmat pouze v pripade. je-li v cilovem pocitaci
povolena a spustena sluzba Messenger.
Tato sluzba nesouvisf s zadnou aplikaci systemu Microsoft Windows nebo site
Microsoft" MSN® Messenger slouzicich к rychlemu zasilani zprav.
TABULKA A.49: DOIezite informace о sluzbe Messenger
Polozka Popis
Nazev sluzby Messenger
Zobrazovany nazev Messenger
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Disabled
Ucet pro prihlaseni LocalSystem
Zavisi na NetBIOS Interface Plug and Play Remote Procedure Call (RPC) Workstation
Zavisl£ polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, nejsou prenaseny
teto sluzby zpravy sluzby Alerter - nefunguji napfiklad prikazy pfikazoveho
radku net send a net name.
Microsoft POP3 Service
493
Microsoft POP3 Service
Sluzba Microsoft POP3 Service poskytuje sluzby spojene s pfenosem a nacitanim
elektronicke posty. Spravci mohou pomoci teto sluzby ukladal a provadet spravu e-
ma.lovych uctu v postovnfm serveru. Uzivatele se po instalaci sluzby Microsoft
POP3 Service do postovniho serveru mohou к tomuto serveru pripojit a nacitat
elektronickou postu do svych pocitacu prostfednictvim e-mailoveho klienta, ktery
podporuje protokol POP3 (Post Office Protocol 3) (jako je napf. aplikace Microsoft'
Outlook®). Tato sluzba je spojena se sluzbou SMTP (Simple Mail Transfer Protocol),
ktera uzivatelum umoznuje odesilani odchozi elektronicke posty, obe sluzby do-
hromady zajist’uji kompletni e-mailove sluzby.
Sluzba Microsoft POP3 Service predstavuje mechanizmus, pomoci nehoz mohou
uzivatele nacitat svou elektronickou postu z postovniho serveru. Klientsky pocitac
odesilatele je pfipojen к siti Internet prostfednictvim poskytovatele sluzeb site In-
ternet (ISP - Internet service provider). Odesilatel pomoci klienta elektronicke pos-
ty odesle e-mailovou zpravu, ktera je zachycena protokolem SMTP a pfenesena
к poskytovateli ISP odesilatele, jenz ji nasledne nasmeruje do site Internet. E-
mailova zprava je na се51ё smerem к pfijemci pfenasena siti Internet pres ruzne
mezilehle servery. Jakmile doraz« к poskytovateli ISP pfijemce, je pomoci protokolu
POP3 pfenesena z poskytovatele ISP do klienta elektronicke posty pfijemce
v mistnim pocitaci.
TABULKA A.50: Dulezite informace о sluzbe Microsoft POP3 Service
Polozka Popis
Nazev sluzby POP3SVC
Zobrazovany nazev Microsoft POP3 Service
Nazev spustitelneho souboru Pop3svc.exe
Instalovana v Windows Server 2003f Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Pomoci nastroje Configure Your Server Wizard nebo Manage Your Server. Muzete take prejit do okna panelu Add/Remove Windows Components a dale zvolte polozky E-mail Services a POP3 Service.
Typ spousteni Automatic
Prehled
Vychozi stav Started
Ucet pro pfihlaseni LocalService
Zavisi na IIS Admin Seivice Remote Procedure Call (RPC) Security Accounts Manager
Zavisle polozky 2adn£
Ocinek zastaveni nebo zakaza- ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, nepracuji sluzby umoznujici prenos a nacitani elektronicke posty.
Pfiloha A - Prehled syst£movych sluzeb
Microsoft Software Shadow Copy Provider
Sluzba Microsoft Software Shadow Copy Provider provadi spravu stinove softwaro-
ve kopie vytvofene sluzbou Volume Shadow Copy. Stinova kopie umoznuje vytvo-
feni kopie (ci prave kopie) diskoveho svazku. ktera к danemu casovemu okamziku
pfedstavuje konzistentni' kopii jen pro cteni tohoto svazku. Tato kopie к danemu
casovemu okamziku zustava konstantni, coz umoznuje aplikadm (jako je napr.
Backup) zkopirovat data z teto stinove kopie na pasku.
Existujf dve obecne tndy stinovych kopii:
Hardwarova U hardwarovych stinovych kopii je zrcadlo dvou ci vice disku
rozdeleno na samostatne svazky. Jeden ze dvou svazku pak zustava pracovni
sadou, druhy je mozne pfipojit nezavisle.
Softwarova U softwaroveho svazku se pouziva schematu kopirovani pfi zapisu,
kdy jsou vsechny sektory svazku, ktere se casern mem, kopirovany do rozdilovc
oblasti. Pfi pfipojeni stinove kopie jsou z puvodniho svazku pfecteny vsechny
nezmenene sektory' a z rozdflove oblasti veskere zmenene sektory.
TABULKA A.51: Dulezite informace о sluzbe
Microsoft Software Shadow Copy Provider
Polozka Popis
Nazev sluzby SwPrv
Zobrazovany nazev Microsoft Software Shadow Copy Provider
Nazev spustitelneho souboru svchost.exe -k swprv
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zak3z3- ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, nelze provadet spra- vu softwarove vytvofenych stinovych kopii svazku.
Stinove kopie mohou vyfesit tfi klasicke problemy s programem Backup:
Nutnost smazat v ovladaci filtru pfiznaky sdileneho pfistupu kvuli zaloznim
souborum, ktere byly otevfeny pro exkluzivni pfistup. Jedna se о problem se
zalohovanim souboru, u nehoz dochazi ke zmenam. Bez pouziti stinove kopie
nebo pozastaveni aplikace je pak zpravidla vysledkem poskozena zalozni kopie.
Stinove kopie umoznuji, aby pfi jejich vytvafeni zustal system aktivni. Vhodnym
pfikladem by mohlo byt obdobi odvodu dam, kdy si organizace nemohou do-
volit vypnout system na dobu potfebnou pro jeho zalohovani
MSSQL$UDDI
495
S vyuzitfrn snlmku systemu a pomoci stejnych komunikacnich kanalu lze zavest
prenos informaci mezi aplikacemi a zalohovacfmi nastroji.
MSSQL$UDDI
Sluzba MSSQL$UDD1 se inslaluje pri instalaci funkce UDDI (Universal Description,
Discovery, and Integration) systemu fady Windows Server 2003, ktera v ramci ro-
lehle site poskytuje moznosti definovane specifikaci UDDI.
Sluzba MSSQL$UDDI vyuzivana funkef UDDI spravuje vsechny soubory, ktere obsa-
huji databaze nalezici instanci serveru SQL Serxer. Jedna se о soucast, ktera zpracova-
va veskere prikazy Transact jazyka SQL odeslanych z klientskych aplikaci serveru SQL
Server. Sluzba MSSQL$UDDI (SQLServer.exe) efektivne prideluje prostredky' pocitace
mezi nekolik soubezne pfipojenych uzivatelu. Sluzba take vynucuje pouzivani ob-
chodnich pravidel definovanych v ulozenych procedurach a spoustecich procedu-
rach, zajist’uje konzistenci dat a pfedchazf logickym problemum, jako je situace, kdy
se dva uzivatele? pokousi ve stejnem okamziku aktualizovat stejna data.
UDDI je oborova specifikace pro popis a vyhledavani webovych sluzeb. Specifika-
ce UUDI je postavena na standardech protokolu SOAP (Simple Object Access Pro-
tocol), XML a Н'ГГР/S vyvinutych konsorciem W3C (World Wide Web Consortium)
a sdruzenim IETF (Internet Engineering Task Force). Sluzba IT^DI je standardizo-
vanou webovou sluzbou XML, ktera byla vytvorena pro vyvojafe rozlehlych siti,
aby mohli efektivne publikovat, vyhledavat, sdilet a opetovne pouzivat webove
sluzby pfimo prostfednictvim svych vyvojovych nastroju. Sluzba UDDI vytvofena
pro platformu Microsoft.NET Framework poskytuje prostfednictvim provgfene
technologic a nastroju serveru SQL Server skalovatelny mechanizmus pro ukladani
informaci. Vedouci oddelni IT mohou vyuzit podporu sluzby UDDI pro standard™
kategonzacni schemata a overovani sluzby Active Directory, umoznujici snadnou
integraci uvnitf prostfedi rozlehle site.
Dalsi infonnace о sluzbe UDDI ziskate po klepnuti na odkaz MSDN Library na strance
Web Resources na http://www.microsoft.com/wi ndows/reski ts/webresources/.
TABULKA A.52: Dulezite informace о sluzbe MSSQL$UDDI
Polozka Popis
Nazev sluzby MSSQLJUDDI
Zobrazovany nazev MSSQLJUDDI
Nazev spustitelneho souboru sqlservr.exe -sUDDI
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Prehled
96
Pnloha A - Prehled systemovych sluzeb
Polozka Popis
Zavisle polozky SQLAgent$UDDI
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena, neni v pocitad dostupna databaze
ni teto sluzby serveru SQL Server a klienti nemohou odesilat dotazy ani ziskat
pristup к datum ve svych databazich.
Je-li tato sluzba zakazana, nezdari se spusteni zadne ze sluzeb,
ktere jsou na teto sluzbe explidtne zavisle.
MSSQLServerADHelper
Sluzba MSSQLServerADHelper umoznuje serveru SQL Server a sluzbe Microsoft SQL
Server Analysis Services publikovat informace ve sluzbe Active Directory v pnpade,
kdy nejsou spusteny pod Qctem LocalSystem.
V pocitaci existuje pouze jedna instance sluzby MSSQLServerADHelper a vsechny in-
stance serveru SQL Server a Microsoft SQL Server Analysis Services pouzivaji tuto
sluzbu podle potreby.
Tato sluzba neni serverovou sluzbou a nevyfizuje pozadavky klientu. Sluzba nepo-
uziva protokol UDP (User Datagram Protocol) ani port TCP.
TABULKA A.53: Dulezite informace о sluzbe MSSQLServerADHelper
Polozka Popis
Nazev sluzby MSSQLServerADHelper
Zobrazovany nazev MSSQLServerADHelper
Nazev spustitelneho souboru Sqladhlp.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Components a dale zvolte polozku UDDI Services.
Typ spousteni Manual
Vychozi stav Stopped
Ufet pro pfihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Tato sluzba nemuze oyt zastavena. Sluzbu podle potreby dyna-
teto sluzby micky spousti instance serveru SQL Server nebo nastroj Analysis
Manager a po vykonani sve ulohy je zastavena. Sluzba by m£la
byt vzdy spustena pod uctem LocalSystem, neni vhodne ji
spouStet rucne z konzoly.
Zakcizani t£to sluzby muze ovlivnit pridavani, aktualizaa ci od-
strafiovani objektu sluzby Active Directory tykajicich se serveru
SQL Server, neni-li pod uctem LocalSystem spustena sluzba
MSSQLSERVER.
NetMeeting Remote Desktop Sharing
497
Net Logon
Sluzba Net Logon udrzuje mezi pocftacem a fadicem domeny zabezpeceny kanal
pro overovani' uzivatelu a sluzeb. Sluzba predava povefeni uzivatele prostrednic-
tvi'm zabezpeceneho kanalu radici domeny a vraci identifikatory zabezpeceni do-
meny a uzivatelska prava. Tento proces se bezne oznacuje jako pfedavaci overeni
pfihlasovacich udalosti.
Poznamka Zabezpeceny kanal se nepouziva primo к overovani Kerberos, coz je uprednost-
hovany mechanizmus overovani v systemech Windows 2000 a Windows Server 2003.
Sluzba Net Logon se spusti automaticky, jakmile se pocitac stane clenem domeny.
V produktech fady Windows 2000 Server a Windows Server 2003 sluzba Net Logon
publikuje zaznamy prostfedku sluzeb v systemu DNS (Domain Name System) a po-
moci tohoto systemu preklada nazvy na adresy IP fadicu domeny. Sluzba Net Logon
registruje zaznamy DNS pouze v radicich domeny, nikoli v clenskych serverech.
Tato sluzba take implementuje replikacni protokol zalozeny na sluzbe RPC za dce-
lem synchronizace zaloznich fadicu domeny (BDC) systemu Windows NT 4.0
a primarniho fadice domeny (PDC).
TABULKA A.54: DOIezite informace о sluzbe Net Logon
Polozka Popis
N3zev sluzby Netlogon
Zobrazovany nazev Net Logon
Nazev spustitelneho souboru lsass.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Started (je-li pfipojena к domene)
Ucet pro prihlaseni LocalSystem
Zavisi na Workstation
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, pocitac nemuze ovefit uzivatele a sluzby a fadic domeny nemuze zaregistrovat zaznamy DNS. Muze tedy dojit к odmitnuti pozadavku na ovefeni NTLM a, je- li sluzba zastavena nebo zakazana v radici domeny, klientske pod'tace jej nenaleznou.
Dfohlpd
NetMeeting Remote Desktop Sharing
Sluzba NetMeeting Remote Desktop Sharing umoznuje autorizovanym uzivatelum
prostfednietvim softwaru pro konference Microsoft*4 NetMeeting® vzdalcny pfistup
18
Pri'loha A - Prehled systemovych sluzeb
к plose systemu Windows 7 jincho pocitace v siti intranet dane spolecnosti. Sluzba
musi byt sluzbou NetMeeting explicitne povolena a muze byt v teto sluzbe zakaza-
na nebo vypnuta pomoci ikony v oznamovaci oblasti.
TABULKA A.55: Ddlezit£ informace о sluzbe
NetMeeting Remote Desktop Sharing
Polozka Popis
Nazev sluzby mnmsrvc
Zobrazovany nazev NetMeeting Remote Desktop Sharing
Nazev spustitelneho souboru Mnmsrvc.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Zadn£
Zavisl£ polozky 2adn£
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo Zakina, nedojde к nacteni
teto sluzby grafickeho ovladace sluzby NetMeeting a neni к dispozici vzda-
lene sdileni plochy.
Network Connections
Sluzba Network Connections spravuje objekty v panelu Network Connections,
v nemz jsou zobrazena sit’ova i vzdalena pripojeni. Tato sluzba je zodpovedna za
sit’ovou konfiguraci klientskych pocitacu. V oznamovaci oblasti plochy (oblast hlav-
niho panelu vpravo od tlacitek na hlavnini panelu) zobrazuje stav site. Prostfednic-
tvim teto sluzby 1/e ziskat pristup take к parametrum konfigurace.
Sluzba se spousti automaticky, je-li typ spousteni nastaven na hodnotu Manual a je
spustena sluzba Network Connections.
TABULKA A.56: Dulezite informace о sluzbe Network Connections
Polozka Popis
Nazev sluzby Netman
Zobrazovany nazev Network Connections
Nazev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Network DDE
499
Polozka Popis
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na
Zavisle polozky
Remote Procedure Call (RPC)
Internet Connection Firewall (ICF)Zlnternet Connection Sharing
(ICS)
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena, nelze na strane klienta nakonfigu-
teto sluzby rovat pfipojeni к siti LAN, telefonicka pripojeni ani pfipojeni
VPN.
Zakazani teto sluzby muze mit tyto nasledky:
ve slozce Connections nebudou zobrazena pripojeni, proto ne-
lze pouzit vytaceny pfistup a neni mozne konfigurovat nasta-
veni site LAN;
nepracuji spravne dalsi sluzby, ktere prostfednictvim sluzby Ne-
twork Connections kontroluji nastaveni zasad skupiny (modul
Group Policy) souvisejici s umistenim v siti;
nejsou pfijimany udalosti tykajici se pfipojeni a odpojeni medii;
program ICS nefunguje spravne;
nelze konfigurovat pffchozi pfipojeni, nastaveni bezdratoveho
pripojeni a neni к dispozici ani domaci sit';
nejsou vytvafena nova pripojeni.
Nezdafi se spusteni zadne ze sluzeb, ktere jsou na teto sluzbe
explicitne zavisle.
Network DDE
Sluzba Network DDE poskytuje program um spustenym ve stejnem pocitaci nebo
v ruznych pocitacich prenos v siti a zabezpeceni komunikace DDE (Dynamic Data
Exchange). Sdilene slozky sluzby Network DDE muzete v pocitaci vytvofit progra-
move nebo pomoci nastroje Ddeshare.exe a pote je zpristupnit ostatnim aplikactm
a pocitacum. Uzivatel vytvafejici sdilenou slozku obvykle vytvofi a spusti proces
serveru pro zpracovani pfichozich pozadavku klientskych procesu a aplikaci (spus-
tenych ve stejnem pocitaci nebo vzdalene). Tyto procesy si mohou po pfipojeni
prostfednictvim zabezpeceneho prenosu vymenovat v siti jakykoli typ dat.
Tato sluzba je pfi vychozim nastaveni zakazana a spusti se pouze po vyvolani aplikaci
pouzivajicich sluzbu Network DDE, jako je napf. Clipbrd.exe nebo Ddeshare.exe.
Aplikace spustene ve vzdalenych pocitacich mohou take odesilat zpravy ostatnim po-
citacum, ktere inicializuji sluzbu Network DDE.
TABULKA A.57: Dulezite informace о sluzbe Network DDE
Polozka Popis
Nazev sluzby NetDDE
Zobrazovany n^zev Network DDE
Nazev spustitelneho souboru Netdde.exe
Priloha A - Prehled systemovych sluzeb
Polozka Popis
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Network DDE DSDM
Zavisle polozky ClipBook
Ucinek zastaveni nebo zakaza- Je-h tato sluzba zastavena, neni к dispozici prenos a zabezpece-
ni teto sluzby ni komunikace DDE.
Je-li tato sluzba zakazana, nezdafi se spusteni zadne ze sluzeb,
ktere jsou na teto sluzbe explidtne zavisle.
U vsech aplikaci spolehajicich na sluzbu Network DDE dojde pri
pokusu о spusteni teto sluzby к prekroceni casoveho limitu. Po-
kud se aplikace ve vzdalenem pocitaci pokusi о spusteni sluzby
Network DDE v jinem pocitaci, nebude mozne vzdaleny pocitac
zobrazit v siti.
Network DDE DSDM
Sluzba Network DDE DSDM spravuje sdilene slozky DDE (Dynamic Data Exchan-
ge). Tato sluzba je pouzivana pouze sluzbou Network DDE ke sprave sdilene ko-
munikace DDE. Pomoci programu Ddeshare.exe je mozne vytvofit duveryhodne
sdilene polozky DDE, ke kterym se pak mohou pripojit vzdalene pocitace a aplika-
ce a sdilet data. Sluzba Network DDE DSDM provadi spravu databaze sdilenych
slozek DDE, vcetne informaci о tom, ktere z nich jsou duveryhodne. Sluzba u kaz-
deho pozadavku aplikace na pfipojeni odesle dotaz na databazi a overenim nasta-
veni zabezpeceni urcf, zda bude pozadavek proveden.
TABULKA A.58: Dulezite informace о sluzbe Network DDE DSDM
Polozka Popis
Nazev sluzby NetDDEdsdm
Zobrazovany nazev Network DDE DSDM
Nazev spustitelneho souboru netdde.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Network Location Awareness (NLA)
501
Polozka Popis
Zavisi na Zadne
Zavisle polozky ClipBook
Network DDE
Ucinek zastaveni nebo zakazani Je-h tato sluzba zastavena, sdilene slozky DDE nejsou dostup-
teto sluzby ne.
Je-li tato sluzba zakazana, nezdari se spusteni zadne ze sluzeb,
ktere jsou na teto sluzbe exphdtne zavisle. U vsech aplikaci
spolehajicich na sluzbu Network DDE dojde pfi pokusu о spus-
teni teto sluzby к pfekroceni casoveho limitu. Pokud se aplika-
ce ve vzdalenem pocitaci pokusi о spusteni sluzby Network
DDE v jinem pocitaci, nebude mozne vzdaleny pocitac zobrazit
v siti.
Network Location Awareness (NLA)
Sluzba Network Location Awareness (NLA) shromazciuje a uklada informace о konfi-
guraci site, napr. zmeny v nazvech a umisteni adres IP a v nazvech domen, a upozor-
nuje aplikace na tyto zmeny. Soucast sluzby NLA podporuje sluzbu Network Location
Service. Tato soucast poskytuje infrastrukturu, ktera pfedava aplikacun a operacnfmu
systemu infomiace о sitovych pripojenich v urcitem pocitaci, a implementuje obor na-
zvu NS.NLA Windows Sockets.
Je-li typ spousteni nastaven na hodnotu Manual, sluzba se spusti automaticky.
TABULKA A.59: Dulezite informace о sluzbe Network Location Awareness (NLA)
Polozka Popis
Nazev sluzby Nla
Zobrazovany nazev Network Location Awareness (NLA)
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na AFD Networking Support Environment IPSEC Driver TCP/IP Protocol Driver
Zavisle polozky Internet Connection Firewall (ICF)Zlnternet Connection Sharing (ICS) IPSEC Driver
Prphlpd
02
Pnloha A - Prehled systemovych sluzeb
Polozka Popis
Ucinek zastaveni nebo zakazani Je-li tato sluzba zakazana, nejsou funkce sluzby NLA
teto sluzby к dispozici, jelikoz tato sluzba se spousti na pozadani a pouziva
ji nekolik dulezitych systemovych soucasti, vcetne programu
Winlogon.exe.
Je-li tato sluzba zastavena, jsou pozadavky na zmenu odeslane
sluzbami, ktere vyuzivaji sluzbu NLA к upozornovani na zmeny
v siti, zruseny.Tyto sluzby se okamzite pokusi о opetovne vy-
tvofeni pozadavku na zmenu, cimz dojde temef ihned к jejimu
spusteni na vyzadani. Sluzba NLA spravne odesle zpravu pod-
procesu nastroje SCM (Service Control Manager), ktery si vyza-
dal jeji zastaveni, о tom, ze doslo к uspesnemu zastaveni
sluzby, avsak program Winlogon.exe nebo jina sluzba tuto
sluzbu znovu okamzite spusti - drive nez budete schopni zkon-
trolovat jeji stav v modulu snap-in Service.
Network News Transfer Protocol (NNTP)
Sluzba Network News Transfer Protocol (NNTP) poskytuje protokol NN'l’P. jenz je
soucasti sady protokolu TCP/IP a slouzi к distribuci zprav diskusnich pnspevku serve-
rum a klientum NNTP (ctenarum diskusnich pnspevku) v siti Internet. Protokol
NNTP je vytvofen tak, aby clanky diskusnich pnspevku byly ulozeny v central™ da-
tabazi v serveru, takze uzivatele si mohou vybirat pozadovane polozky к precteni.
Pomoci klientd diskusnich skupin, jako je napr. Microsoft Outlook Expres, muzete
ze serveru nacist informace о diskusnich skupinach a zobrazit zahlavi nebo texty
clanku v jednotlivych skupinach. Nasledne muzete zverejnit diskusni pnspevek na
serveru NNTP.
Poznamka Verze aplikace Outlook Express obsazena v systemu Windows nepodporuje dav-
ky, kdy si dva servery diskusnich skupin mezi sebou replikuji obsah. Tuto funkci zahrnuje
verze obsazena v systemu Exchange Server.
TABULKA A.60: Dulezite informace о sluzbe
Network News Transfer Protocol (NNTP)
Polozka Popis
Nazev sluzby NntpSvc
Zobrazovany nazev Network News Transfer Protocol (NNTP)
Nazev spustitelneho souboru lnetinfo.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Components a dale zvolte polozky Application Server, Internet Information Services (IIS) a NNTP Service.
Typ spousteni
Automatic
NT LM Security Support Provider
503
Polozka Popis
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Event Log
IIS Admin Service
Remote Piocedure Call (RPC)
Security Accounts Manager
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, nemohou se klient-
teto sluzby ske pocitace pripojit, cist a ani nacitat prispevky.
Je-li zastavena sluzba IIS Admin Service, bude zastavena take
sluzba NNTP.
NT LM Security Support Provider
Sluzba NT LM Security Support Provider je mistnim ufadem zabezpeceni (LSA - Lo-
cal Security Authority) systemu. Nazev NT LM Security Support Provider v modulu
snap-in Services je pozustatkem z historic.
Mistni ufad zabezpeceni ma odpovednost za dve hlavni dlohy: overovanf a spravu
objektu mistniho ufadu zabezpeceni.
Tento brad zpracovava pomoci nekolika poskytovatelu sluzeb zabezpeceni veskere
pozadavky na ovefeni v mistnim systemu. Zajisfuje interaktivni ovefeni uzivatelu
a neinteraktivni ovefeni sluzeb. Mistni ufad zabezpeceni pouziva rdznd poskytova-
tele sluzeb zabezpeceni, ktefi nabizi nekolik riiznych ovefovacich protokolu. Kazdy
z techto poskytovatelO se nachazi v jine knihovne DDL nacitane mistnim ufadem
zabezpeceni:
Kerberos (Kerberos.dl 1),
SChannel (Schannel .dl 1),
Digest (Wdigest .dl 1),
NTLM — LM, NTLM a NTLMv2 (Msvl_0.dll).
Druhou hlavni funkci mistniho ufadu zabezpeceni je ukladani a sprava objektu za-
bezpeceni. Mezi tyto objekty patfi pfistupove tokeny uzivatelu, mistni zasady zabez-
peceni a duveryhodne domeny. Informace od mistniho ufadu zabezpeceni se
pouzivaji napfiklad pfi vsech kontrolach seznamu nzeni pfistupu (ACL - Access Con-
trol List).
TABULKA A.61: Dulezite informace о sluzbe NT LM Security Support Provider
Polozka Popis
Nazev sluzby NtLmSsp
Zobrazovany nazev NT LM Security Support Provider
Nazev spustitelneho souboru Lsass.exe
>04
Priloha A - Prehled syst£movych sluzeb
Polozka Popis
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Telnet Windows Internet Name Service (WINS)
Ucinek zastaveni nebo zakazani Jedna se о velmi dulezity syst£movy proces. Je-li zastaven
teto sluzby nebo zakazan, zastavi se veskere overovani uzivatelti i sys-
temu a pri vsech kontrolach z^sad zabezpeceni dojde к chy-
be - system prestane fungovat. Z tohoto duvodu nastroje
pro soravu neumoznuji spravci tento proces zakazat.
Performance Logs and Alerts
Sluzba Performance Logs and Alerts na zaklade predem nakonfigurovanych paramet-
ru planovani shromazduje z mistniho a vzdalenych pocitacu data souvisejici s vyko-
nem a pote tato data zapisuje do protokolu nebo aktivuje vystrahu. Sluzba
Performance Logs and Alerts spousti a zastavuje jednotlive pojmenovane sbery dat
о vykonu podle informaci obsazenych v nastaveni pojmenovaneho souboru dat pro-
tokolu. Tato sluzba je spustena pouze tehdy, je-li naplanovan alespon jeden sber dat.
TABULKA A.62: Dulezite informace о sluzbe Performance Logs and Alerts
Polozka Popis
Nazev sluzby SysmonLog
Zobrazovany nazev Performance Logs and Alerts
Nazev spustitelneho souboru Smlogsvc.exe
Instalovana v Windows Servei 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni Networkservice
Zavisi na Zadne
Zavisl£ polozky Zadne
Udnek zastaveni nebo zakaz^- Je-li tato sluzba zastavena nebo zakazana, neni provaden sber
ni teto sluzby dat о vykonu. Nedojde take ke spusteni aktualnich ani naplano-
vanych sberu dat.
Plug and Play
505
Plug and Play
Pocitac pomoci' sluzby Plug and Play rozpoznava a prizpusobuje se zmenam
v hardwaru. pricemz nevyzaduje zadnou nebo jen minimalni ucasl uzivatele. Pro-
stfednictvmi sluzby Plug and Play lze pridavat a odebirat zarizeni bez hlubokych
znalosti о hardwaru pocitace a bez nutnosti rucni konfigurace hardwaru ci operac-
niho systemu. Mdzete napriklad pripojit klavesnici USB. Sluzba Plug and Play na-
sledne rozpozna nove zarizeni a pokusl se pro nej vyhledat a nainstalovat ovladac.
Muzete take napriklad umistit prenosny pocitac do dokovacl stanice a pomoci karty’
Ethernet v teto stanici se beze zmeny konfigurace pripojit к siti. Pozdeji muzete
stejny pocitac z dokovaci stanice vyjmout a bez rucnich zmen v konfiguraci se pri-
pojit к siti pomoci modemu.
TABULKA A.63: Dulezite informace о sluzbe Plug and Play
Polozka Popis
Nazev sluzby PlugPlay
Zobrazovany nazev Plug and Play
Nazev spustitelneho souboru services.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Fax Internet Connection Firewall (ICF)Zlnternet Connection Sharing (ICS) Logical Disk Manager Logical Disk Manager Administrative Service Messenger Remote Access Auto Connection Manager Remote Access Connection Manager Smart Card Telephony Virtual Disk Service Windows Audio Windows Image Acquisition
Ucinek zastaveni nebo zakaza- ni teto sluzby Z duvodu dopadu na stabilitu operacniho systemu nelze tuto sluzbu zastavit ani zakazat prostfednictvim modulu snap-in Ser- vices. Pokud dojde к jejimu zastaveni prostfednictvim nastroje pro feseni potizi System Configuration Utility (Msconfig.exe), rozhrani nastroje Device manager bude prazdne a nebudou zobrazena zadna hardwarova zafizeni.
Prehled
508
Priloha A - Prehled systemovych sluzeb
Polozka Popis
Zavisle polozky Fax
Print Server for Macintosh
TCP/IP Print Server
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena, nebude v mistnim pocitaci
teto sluzby к dispozici moznost tisku ani faxovani.
Jestlize je typ spousteni nastaven na hodnotu Automatic nebo
Manual, sluzba se po zastaveni automaticky nespusti.
Pokud je tato sluzba zakazana, nezdafi se spusteni zadne ze
sluzeb, ktere jsou na teto sluzbe explicitne zavisle.
Protected Storage
Sluzba Protected Storage chrani uloziste duvernych informacf, napr. soukrome kli'ce,
a brani' v pfistupu neautorizovanym sluzbam, procesum a uzivatelum. Tato sluzba
pfedstavuje sadu softwarovych knihoven, pomoci nichz mohou aplikace nacitat z Olo-
ziste s osobnfmi udaji infonnace souvisejici se zabezpecenim a dalsi data. Implemen-
tace a podrobnosti tykajici se samotneho uloziste pfitom zustavajf skryty.
Uloziste, ktere tato sluzba nabizi, je zabezpecene a chranene pfed upravami. Sluzba
Protected Storage sifruje hlavni klfc uzivatele pomocf kryptografickych funkci hash
- algoritmu Hash-Based Message Authentication Code (HMAC) a Secure Hash Algo-
ritlim (SHA1). Soucast nevyzaduje zadnou konfiguraci.
TABULKA A.67: Dulezite informace о sluzbe Protected Storage
Polozka Popis
Nazev sluzby ProtectedStorage
Zobrazovany nazev Protected Storage
Nazev spustitelneho souboru lsass.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem - umoznuje sluzbe komunikaa s plochou
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, muze u nekterych preneseni a u dfivejsich verzi aplikaci dojit к selhani.
Sluzba Protected Storage je zastaralou sluzbou, jejiz funkce muze poskytovat roz-
hrani Data Protection API (DPAPI), coz je v soucasne dobe uprednostnovanou me-
te xlou chraneneho uloziste. Rozhrani sluzby Protected Storage neni na rozdil od
rozhrani DPAPI vefejne pffstupne. Sluzba Protected Storage je potfebna к obnoveni
Remote Access Auto Connection Manager
509
khcu prenesenych z dffvejsich verzi operacniho systemu Windows a je stale ne-
zbytna pro ochranu khcu v aplikacich Internet Explorer a Outlook Express.
Remote Access Auto Connection Manager
Kdykoli program odkazuje na nazev DNS nebo sit’ovy nazev systemu BIOS (NetBI-
OS) ci na adresu vzdaleneho pocitace, sluzba Remote Access Auto Connection Ma-
nager vytvoff pripojeni ke vzdalene siti. Sluzba se nekdy nazyva take sluzbou
automatickeho vytaceni a rozpoznava pokusy о pfeklad nazvu vzdaleneho pocitace
nebo sdilene slozky nebo nedspesne pokusy о odeslani paketu vzdalenemu pocita-
ci ci sdilene slozce. Aktivuje se pouze tehdy, neni-li к dispozici pfistup к siti. V tom
pfipade zobrazi dialog, ktery uzivateli nabizi vytvoreni telefonickeho pfipojeni nebo
pfipojeni VPN ke vzdalendmu pocitaci.
Sluzba uzivatelum usnadnuje praci udrzovanim mistni databaze pripojeni, ktere by-
ly v minulosti pouzity pro pfistup к urcitym pocitacum a sdilenym slozkam. Jestlize
sluzba rozpozna neuspesny pokus о pfistup ke vzdalenemu pocitaci nebo sdilene
slozce, nabidne uzivateli aktivaci telefonickeho pfipojeni, jez bylo naposledy pouzi-
to pro pfistup к dandmu vzdalendmu zanzeni.
/Poznamka Tato sluzba se spolecne se sluzbou Telephony spusti pfi aktivaci libovolneho ope-
z/ racniho systemu Windows XP nebo Windows Server.
TABULKA A.68: Dulezitd informace о sluzbe
Remote Access Auto Connection Manager
Polozka Popis
Nazev sluzby RasAuto
Zobrazovany nazev Remote Access Auto Connection Manager
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Plug and Play Remote Access Connection Manager Remote Procedure Call (RPC) Telephony
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, je nutne pfipojeni ke vzdalenym pocitacum nastavit rucne.
Prehled.
506
Pfiloha A - Prehled systemovych sluzeb
Portable Media Serial Number
Sluzba Portable Media Serial Number nacte seriove cislo kazdeho pfenosneho pre-
hravace hudby, ktery je pfipojen к pocitaci. Nastroj Windows Media Device Ma-
nager (WMDM) muze pomoci teto sluzby ziskat seriova cisla zarizeni tak, aby
obsah medii bylo mozne bezpecne zkopirovat do zarizeni. Bez serioveho cisla ne-
lze obsah pfifadit urcitemu zarizeni. Chraneny obsah proto pravdepodobne nebude
mozne pfenest do zarizeni.
Z duvodu jedinecne identifikace prenositelneho media implementovalo mnoho vy-
robcu pamet’ovych medii jedinecne seriove cislo. ktere je ulozeno v permanent™ ob-
lasti uloziste. Napriklad specifikace CompactFlash verze 1.3 sdruzeni CompactFlash
Association (CFA) vyzaduje karty CompactFlash s jedineenym senovym cislem. Take
disky Iomega Zip a Jaz maji jedinecna seriova cisla a i nedavno uvedene karty Smart-
Media maji integrovana jedinecna identifikacni cisla (ID). U novych prenositelnych
medii, jako napr. karty MultiMediaCards (MMC), SD Memory Cards a Sony Memo-
ryStick jsou jedinecna identifikacni cisla integrovana jiz pri jejich konstrukei.
Ma-li byt cteci zarizeni ci adapter prenositelnych medii kompatibilni se sluzbou
Windows Media, musi umoznovat nacitani seriovych cisel medii.
V systemu Windows 2000 mela tato sluzba nazev WMDM PMSP Service.
TABULKA A.64: Dulezite informace о sluzbe Portable Media Serial Number
Polozka Popis
Nazev sluzby WmdmPmSN
Zobrazovany nazev Portable Media Serial Number
Nazev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition (pouze 32bitova ver-
___________________ze)
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, nebude pravdepo-
ni teto sluzby dobne mozne prenest do zafizeni chraneny obsah a ze zafizeni
s pfenositelnymi medii nebude mozne nacist seriove cislo.
Print Server for Macintosh
Sluzba Print Server for Macintosh umoznuje klientum systemu Macintosh smerovat tis-
kovc soubory sluzbe pro zafazovani tisku spustene v pocitaci se systemem VC indows
2000 nebo Windows Server 2003. Tato sluzba take poskytuje serverum se systemem
Windows moznost komunikovat s tiskovym zafizenim pomoci protokolu AppleTalk.
Print Spooler
507
TABULKA A.65: Dulezite informace о sluzba Print Server for Macintosh
Polozka Popis
Nazev sluzby MacPrint
Zobrazovany nazev Print Server for Macintosh
Nazev spustitelneho souboru Sfmprint exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition
Instalovana z Prejdete do okna panelu Add/Remove Windows Components a dale zvolte polozky Other Network File and Print Services a Print Services for Macintosh.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Apple Talk Protocol Print Spooler Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, klienti systemu Ma- cintosh nemaji к dispozici moznost tisku.
Print Spooler
Sluzba Print Spooler spravuje vsechny inistnf i sit’ove tiskove fronty a rich' veskerd tis-
kove ulohy. Tato sluzba je v systemu Windows centrem tiskoveho subsystemu. Prova-
di spravu tiskovych front v systemu a komunikuje s ovladaci tiskarny a vstupne-
vystupnimi soucastmi (napr. s portem USB a sadou protokolu TCP/IP).
TABULKA A.66: Dulezite informace о sluzbe Print Spooler
Polozka Popis
N3zev sluzby Spooler
Zobrazovany nazev Print Spooler
Nazev spustitelneho souboru spoolsv.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousten: Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Prehled
10
Priloha A - Prehled systemovych sluzeb
Remote Access Connection Manager
Sluzba Remote Access Connection Manager provadi spravu telefonickych pfipojeni
a pripojeni VPN mezi pocitacem a siti Internet a ostatnimi vzdalenymi sitemi. Po
poklepani na pripojeni v panelu Network Connections umisteneho v okne Control
Panel a klepnuti na tlacitko Connect vytoci sluzba Remote Access Connection Ma-
nager pfipojeni (nebo odesle pozadavek na pfipojeni VPN) a nasledne se serverem
pro vzdaleny pfistup vyjednava nastaveni pfipojeni.
Pokud neexistuji zadne dalsi pozadavky na vynzeni, sluzba je ukoncena. Soucast
Network Connections voia tuto sluzbu pro zobrazeni vyctu pfipojeni a jejich stavu.
Proto s vyjimkou pfipadu, kdy panel Network Connections neobsahuje zadna pfi-
pojeni, muze byl sluzba Remote Access Connection Manager kdykoli spustena.
TABULKA A.69: Dulezite informace о sluzbe Remote Access Connection Manager
Polozka Popis
Nazev sluzby RasMan
Zobrazovany nazev Remote Access Connect«on Manager
Nazev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro pfihlaseni LocalSystem
Zavisi na Plug and Play Remote Procedure Call (RPC) Telephony
Zavisle polozky Internet Connection Firewall (ICF)/lnternet Connection Sharing (ICS) Remote Access Auto Connection Manager
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, pocitac nemuze vy-
teto sluzby tvaret telefonicka pripojeni a pfipojeni VPN ke vzdalenym shim
a nemuze ani pfijimat prichozi pripojeni. V panelu Network
Connections nebudou zobrazena telefonicka pripojeni ani pri-
pojenii VPN. Nebudou pracovat spravne zadne soucasti operac-
niho systemu, ktere jsou na teto sluzbe zavisle.
Remote Administration Service
Sluzba Remote Administration Service je po restartovani systemu Windows Server
2003 zodpovedna za provedeni nasledujicich Viloh vzdalene spravy:
zvysenf citace vyjadfujicicho pocet spusteni serveru;
odeslani vystrahy, kdyz pocitac provadi zalohovam operacniho systemu;
Remote Desktop Help Session Manager
511
vytvofeni certifikatu, ktery je podepsan sam sebou;
odeslani vystrahy, pokud v pocitaci nebylo nastaveno datum a cas;
odeslani vystrahy, jestlize nebyla nakonfigurovana funkce Alert E-mail.
Sluzba Remote Administration Service po obdrzeni zadosti od sluzby Remote Server
Manager prostfednictvim rozhrani COM spusti provadeni odpovida j (each dloh. Sluzba
je spustena v kontextu uctu LocalSystem a prostfednictvim rozhrani COM pfijfrna po-
zadavky pouze od klientu spustenych pod ucty Administrators nebo LocalSystem.
Je-li typ spousteni' nastaven na hodnotu Manual, sluzba se spusti po obdrzeni poza-
davku od sluzby Remote Server Manager a muze byt kdykoli zastavena, aniz by jeji za-
staveni melo vliv na funkci serveru.
TABULKA A.70: Dulezite informace о sluzbe Remote Administration Service
PoloZka Popis
Nazev sluzby SrvcSurg
Zobrazovany nazev Remote Administration Service
Nazev spustitelneho souboru srvcsurg.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni
Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozKy Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, nektere nastroje
teto sluzby a funkce pro vzdalenou spravu pravdepodobne nebudou fun-
govat spravne - napf. webove rozhrani pro vzdalenou spravu.
Remote Desktop Help Session Manager
Sluzba Remote Desktop Help Session Manager spravuje a fidi funkci Remote Assistan-
ce uvnitf aplikace Help and Support Center (Hel pctr.exe).
Pfehled
TABULKA A.71: Dulezite informace о sluzbe
Remote Desktop Help Session Manager
Polozka Popis
Nazev sluzby RDSessMgr
Zobrazovany nazev Remote Desktop Help Session Manager
Nazev spustitelneho souboru Sessmgr.exe
12
Pnloha A - Prehled systemovych sluzeb
Polozka Popis
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Terminal Services
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, neni к dispozici
teto sluzby funkce Remote Assistance.
Remote Installation Services
Sluzba Remote Installation Services (RIS) je funkci zavac^ni systemu Windows obsa-
zena v systemu Windows Server 2003- Pomoci teto sluzby muzete poskytnout podpo-
ru vyzadanym instalacim operacniho systemu a instalacim zalozenym na bitove kopii
nebo skriptech provadenym prostrednictvim sit’oveho pripojeni mezi serverem RIS
a klientskym pocitacem. Sluzba RIS byla vytvofena za ticelcm zjednoduseni zava-
deni operacnich systemu a aplikaci a zlepseni zotaveni po selhani.
Sluzby RIS lze vyuzivat nekolika zpusoby, vcetne nasledujicich:
Poskytnuti operacniho systemu uzivatelum na vyzadani.
Pomoci sluzby RIS je mozne vytvofit bitove kopie automaticke instalace operac-
nich systemu Windows Seiver 2003, Windows XP a Windows 2000. Jestlize uzi-
vatel spusti klientsky pocitac, i kdyz tento pocitac neobsahuje operacni system
server RIS muze odpovedet instalaci operacniho systemu prostrednictvim site,
pficemz neni vyzadovan zadny disk CD-ROM. Podpora teto funkce vyzaduje,
aby klientske pocitace pouzivaly architekturu PXE (Pre-boot execution Envi-
ronment), coz je technologic vzdalene instalace umoznujici klientskemu pocitaci
spustit pomoci sit’oveho adapteru spousteci proceduru ze systemu BIOS. Dalsi in-
formace о procesu, jehoz prostrednictvim sluzba RIS instaluje operacni system,
ziskate v dokumentaci к sade Windows Server2003 Resource Kitv pfirucce Server
Management Guide у tematu venovaneinu architektufe a technologiim PXE a sou-
castem pouzivanym sluzbou Remote Installation Services (nebo v prirucce Server
Management Guide na webove adrese http: / /www. mi crosoft. com/reski t).
Poskytnuti' bitovych kopii operacniho systemu zahrnujfcich urcita nastaveni a apli-
kace.
Pomoci sluzby RIS lze napfiklad vytvofit bitovou kopii odpovidajici standardni
plose pouzivane v dancm podniku a nabizet ji urcitym skupinam uzivatelu.
Poznamka V systemu Windows 2000 mela tato sluzba nazev Boot Information Negotiation
z Layer.
Remote Procedure Call (RPC)
513
TABULKA A.72: Dulezite informace о sluzbe Remote Installation Services
Polozka Popis
Nazev sluzby BINLSVC
Zobrazovany nazev Remote Installation Services
Nazev spustitelneho souboru Tcpsv.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Components a dale zvolte polozku Remote Installation Services.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Server TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, klientske pocitace s podporou architektury PXE nemohou vzdalene nainstalovat system Windows ani pouzivat nastroje zalozene na sluzbe RIS.
Remote Procedure Call (RPC)
Sluzba Remote Procedure Call (RPC) predstavuje zabezpeceny mechanizmus mezi-
procesorove komunikace (IPC), ktery umoznuje vymenu dat a vyvolani funkce z ji-
neho procesu. Muze se jednat о proces ve stejnem pocitaci, siti LAN nebo v siti
Internet. Sluzba Remote Procedure Call slouzi к mapovani koncovych bodu RPC
a jako nastroj Service Control Manager (SCM). Sluzba Remote Procedure Call je ne-
zbytna pro dspesne spusteni mnoha jinych sluzeb.
TABULKA A.73: Dulezite informace о sluzbe Remote Procedure Call (RPC)
Polozka
Popis
Nazev sluzby RpcSs
Zobrazovany ncizev Remote Procedure Call (RPC)
Nazev spustitelneho souboru svchost -k rpcss
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na Zadne
Prehled
Pri'loha A - Prehled systemovych sluzeb
Polozka Popis
Zavisle polozky Background Intelligent Transfer Service Cluster Service COM+ Event System COM+ System Application Cryptographic Services DHCP Server Distributed Link Tracking Client Distributed Link Tracking Server Distributed Tracking Coordinator DNS Server Error Reporting Service Fax File Replication Help and Support Human Device Interface Access IIS Admin Service Indexing Service Internet Authentication Service IPSEC Services IPv6 Helper Service Kerberos Key Distribution Center Logical Disk Manager Logical Disk Administrator Service Messenger Microsoft Software Shadow Copy Provider Network Connections Print Spooler Protected Storage Remote Desktop Help Session Manager Remote Registry Removable Storage Resultant Set of Policy Provider Routing and Remote Access Security Accounts Manager Shell Hardware Detection Task Scheduler Telephony Telnet Terminal Services Terminal Services Sess.on Directory Terminal Services Licensing Upload Manager Volume Shadow Copy Web Element Manager Windows Audio Windows Image Acquisition (WIA) Windows Installer Windows Internet Name Service (WINS)
Remote Procedure Call (RPC) Locator
515
Polozka Popis
Windows Management Instrumentation
Windows Media Services
Wireless Configuration
WMI Performance Adapter
World Wide Web Publishing Service
Ucinek zastaveni nebo zakazani Tato sluzba by nemela byt zastavena ani zakazana. V dusledku
teto sluzby zakazani sluzby Remote Procedure Call (RPC) nedojde к nacte-
ni operacniho systemu.
Remote Procedure Call (RPC) Locator
Sluzba Remote Procedure Call (RPC) Locator umoznuje klientum vyhledat pomoci
rozhrani API rady RpcNs servery RPC a dale spravuje databazi sluzby RPC Name
Service.
Sluzba RPC Locator (znama take jako RPC Named Service) muze vyhledat ostatni sluz-
by v siti. Instance sluzby RPC Locator spustena v radici domeny slouzi jako dloziste in-
formaci о ostatnich aktivnich sluzbach RPC v siti. Pokud tuto sluzbu spustite v systemu
Windows 2000 nebo Windows Server 2003, bude zaloznim ulozistem informaci
о ostatnich sluzbach v siti sluzba Active Directory. Instance sluzby RPC Locator spus-
tene v jednotlivych pocitacfch pracuji jako mezipameti na urovni pocitacu obsahujici
informace о ostatnich sluzbach v siti. Sluzby, ktere je nutne vyhledat prostrednictvim
sluzby RPC Locator, jsou zaregistrovany ve sluzbe RPC Locator. Rozhrani RPC API
spustene s pfedponou RpcNs slouzi к registraci sluzeb ve sluzbe RPC Locator
a к dotazovani na sluzby, ktere byly touto sluzbou drive zaregistrovany.
Dalsi informace о rozhranich API fady RpcNs ziskate v dokumentaci к sade Software
Development Kit (SDK) po klepnuti na odkaz MSDN Library na strance Web Resour-
ce umistene na adrese http://www.microsoft.com/windows/reskits/webresources.
TABULKA A.74: Dulezite informace о sluzbe Remote Procedure Call (RPC) Locator
Polozka Popis
Nazev sluzby RpcLocator
Zobrazovany nazev Remote Procedure Call (RPC) Locator
Nazev spustitelneho souboru Locator.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual (Automatic - v radicich domeny)
Vychozi stav Stopped (Started - v radicich domeny)
Ucet pro prihlaseni Networkservice
Zavisi na Workstation
Zavisle polozky Zadne
Pfehled
16
Priloha A - Prehled syst£movych sluzeb
Polozka Popis
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, klienti RPC pouziva-
teto sluzby jici rozhrani RpcNs API pravdepodobne nebudou mod vyhledal
servery nebo ph jejich spusteni dojde к chybe. KlientOm RPC,
ktefi spolehaji na rozhrani RpcNs API ve stejnem pocitac:, se
pravdepodobne nepodafi nalezt servery RPC podporujici dane
rozrani. Je-li tato sluzba zastavena nebo zakazana v radici do-
meny, u klientu RPC pouzivajicich rozhrani RpcNs API a fadice
domeny muze pfi pokusu о vyhledam klientu dojit к pferuseni
cinnosti sluzby.
V systemu Windows se rozhrani RpcNs API interne nepouzivaji,
sluzbu je nutne spustit pouze tehdy, je-li vyzadovana aplikacr
od jineho dodavatele.
Remote Registry
Sluzba Remote Registry umoznuje vzdalenvm uzivatelum Opravy nastaveni registru
v mistnim pocitaci, maji-li tito uzivatele pozadovana povefeni pro spravu. Sluzbu
pouzivaji zejmena spravci a je vyuzivana take ci'taci vykonu.
TABULKA A.75: Dulezit£ informace о sluzbS Remote Registry
Polozka Popis
Nazev sluzby RemoteRegistry
Zobrazovany nazev Remote Registry
Nazev spustitelneho souboru svchost.exe -k regsvc
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Ed'tion
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalService
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena, Ize registr v mistnim pocitaci upra-
teto sluzby vovat pouze mistne.
Zak3zani teto sluzby neovhvni operace registru v mistnim poci-
taci, avSak ostatni pocitace a zafizeni se nebudou mod pi ipojit
к jeho registru.
Remote Server Manager
Sluzba Remote Server Manager nabizi nasledujicf funkce:
uchovani informaci о vystrahach sluzby Remote Administration Service;
Remote Storage Server
517
poskytovani rozhrani pro vydavani, odstranovani a sestavovani vyctii vystrah
sluzby Remote Administration Service;
poskytovani rozhrani pro provadeni dloh sluzby Remote Administration Service.
Sluzba pracuje jako poskytovatel instancf modulu snap-in WMI (Windows Ma-
nagement Instrumentation) pro objekty vystrah sluzby Remote Administration Servi-
ce a jako poskytovatel metody WMI pro ulohy sluzby Remote Administration
Service. Sluzba Remote Server Manager se spousti pod hetem LocalSystem a pro-
strednictvim rozhrani COM pfijima pozadavky pouze od klientu, ktefi jsou spusteni
pod ucty Administrators nebo LocalSystem.
Je-li typ spousteni nastaven na hodnotu Manual, sluzba se spusti pfi pfistim obdr-
zeni pozadavku na ulohy sluzby Remote Administration Service nebo pfi obdrzeni
vyzvy teto sluzby.
TABULKA A.76: Diulezite informace о sluzbe Remote Server Manager
Polozka Popis
Nazev sluzby AppMgr
Zobrazovany nazev Remote Server Manager
Nazev spustitelneho souboru Appmgr.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisl£ polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena, dojde к jejimu opetovnemu spusteni
ni teto sluzby pri pnstupu к webovemu rozhrani pro vzdalenou spravu.
Je-li tato sluzba zakazana, informace о aktualnich vystrahach
sluzby Remote Administration Service v systemu budou ztraceny.
Remote Storage Server
Sluzba Remote Storage Server uklada zfidka pouzivane soubory na sekundarni pa-
metove medium. Aplikace Remote Storage muze pomoci teto sluzby upozornovat
uzivatele na pfistup к souboru offline.
Remote Storage je aplikaci pro spravu hierarchickeho uloziste, ktera pfenasi data
z Ciloziste vyssi urovme do uloziste nizsi urovne. Uloziste vyssi urovne se bezne na-
zyva jako mistni uloziste: data, ke kterym se casto pfistupuje, jsou ulozena mistnc
na vysoce vykonnych discich. Uloziste nizsi hrovne je zname take jako vzdalene
uloziste: data, ke kterym se pfistupuje zfidka, jsou do doby, nez jsou opct pozado-
vana, ulozena na cenove vyhoclnejsich mediich. Sprava hierarchickeho uloziste sni-
Pfehled
518
Priloha A - Prehled systemovych sluzeb
zuje naklady na uchovavani velkych objemu dat a soucasne zajistujc jejich stalou
pnstupnost.
Data souboru jsou umfstena v mistni mezipameti, aby к nim bylo mozne rychlt zis-
kat pnstup. Pokud velikost volneho mista na spravovancm svazku klesne pod po-
trebnou tiroven, sluzba Remote Storage poskytne potrebne misto na disku
auiomatickym odstranenfm obsahu mezipameti. Po odstraneni dat ze souboru jiz
tento soubor na disku nezabira zadne misto. Data souboru ulozenych v mezipameti
jsou odstranovana teprve tehdy, az vznikne potreba vetsiho volneho mista na dis-
ku. Jestlize je nutire otevfit soubor, z nehoz byla data odstranena, budou data au-
tomaticky vyvolana ze vzdaleneho uloziste.
Jelikoz je ulozeni jednoho MB dat na vymenitelnych paskach nebo discich
v knihovne levnejsi nez na pevnych discich, muze sluzba Remote Storage predsta-
vovat metodu umoznujici usporne ukladani dat i optimalni vykon mistniho disku.
TABULKA A.77: Dulezite informace о sluzbe Remote Storage Server
Polozka Popis
Nazev sluzby Remote_Storage_Server
Zobrazovany nazev Remote Storage Server
Nazev spustitelneho souboru RsServ.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Instalovana z Prejdete do okna panelu Add/Remove Windows Components a dale zvolte polozku Remote Storage.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Event Log Remote Procedure Call (RPC) Removable Storage Task Scheduler
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, soubory nelze pre-
teto sluzby sunovat na sekundarni pamefova media ani je z nich obnovit.
Removable Storage
Sluzba Removable Storage spravuje a zarazujc do katalogu vymenitelna media a ridi
zanzeni s automaticky vymenitelnymi medii. Tato sluzba udrzuje katalog s identifi-
kacnimi ddaji о vymenitelnych medifch pouzrvanych v danem pocitaci, vcetne pa-
sek a disku CD ROM. Pokud ma pocitac к dispozici take automatizovana zarizeni
pro udrzbu vymenitelnych medii (napr. automaticky zavadec pasek nebo menic
disku CD-ROM), provadi sluzba Removable Storage take automaticke pripojeni,
Resultant Set of Policy Provider 519
odpojenf a vysunuti medii. Pomoci sluzby Removable Storage zajistuji automatizaci
a spravu katalogu medii take aplikace, napr. Backup a Remote Storage.
Sluzba Removable Storage oznacuje media jmenovkami, zarazuje je do katalogu
a sleduje, dale ndi jednotky, patice a dvirka knihoven a provadi cistern jednotek.
TABULKA A.78: Dulezite informace о sluzbe Removable Storage
Polozka Popis
Nazev sluzby NtmsSvc
Zobrazovany nazev Removable Storage
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, pracuji aplikace, kte- re jsou na ni zavisle, napf. Backup a Remote Storage, mnohem pomaleji. Pfi necinnosti je sluzba zastavena. Jestlize к systemu nejsou pfi- pojena zadna automatizovana zafizeni, je spustena pouze po dobu, kdy ji pouziva nejaka aplikace. Sluzbu proto neni nutne zastavovat. Sluzba Removable Storage pfi spusteni za techto okolnosti casto vyzaduje vytvofeni soupisu vesxereho obsahu v pfipojenych automatickych zavadecich a menicich, coz zahrnu- je pfipojeni kazdeho media v jednotce.
Resultant Set of Policy Provider
Sluzba Resultant Set of Policy Provider slouzi к pripojeni к radici domeny se syste-
mem Windows Server 2003, к pristupu к databazi WMI (Windows Management In-
strumentation) tohoto pocitace a к simulaci nastaveni zasad skupiny (v modulu
snap in Group Policy) prostfednictvim zasad Resultant Set of Policy (RSoP). Nasta-
veni zasad plati pro uzivatele nebo pocitac nachazejici se ve sluzbe Active Directo-
ry v domene systemu Windows 2000 nebo novejsiho.
Tuto sluzbu pouziva modul snap-in RsoP a pfistupuji к ni take vsichni klienti zpro-
stfedkovatele funkce RSoP-Planning Mode a sluzby WMI. Modul snap-in RSoP je
doplnkem modulu snap-in Group Policy, jenz usnadhuje implemented a feseni po-
tizi. Predstavuje dotazovaci stroj, ktery ziskava informace о stavajicim a planovanem
nastaveni zasad a pote na zaklade t£chto dotazu vytvari vysledne zpravy. Sluzba se
dotazuje na stavajici zasady platne pro sit, domenu, fadic domeny a organizacni
jednotku. Tyto informace shromazduje z databaze CIMOM (Common Information
Pfehled
20
Priloha A - Prehled systemovych sluzeb
Management Object Model - ktera je Like znama jako uloziste objektu kompatibil-
nich s modelem CIM) prostrednictvim sluzby WML
Modul RSoP poskytuje podrobnosti tykajici se veskerych nastaveni zasad, ktere mu-
ze konfigurovat spravce, vcetne nastaveni sablon pro spravu (Administrative Tem-
plates), pfesmerovani slozek (Folder Redirection), udrzby aplikace Internet Explorer
(Internet Explorer Maintenance), nastaveni zabezpeceni (Security Settings), skriptu
(Scripts) a sluzby Software Installation.
Pri uplatnovanf nastaveni zasad na nekolika drovnich (napfiklad na (irovni site,
domeny, fadice domeny a organizacni jednotky) mohou byt vysledna nastaveni ve
vzajemnem konfliktu. Sluzba RSoP je uzitecna pri zjist’ovani sady platnych nastaveni
zasad a priority jednotlivych zasad (to znamena poradi, ve kterem jsou nastaveni
zasad uplatnovana).
Sluzba RSoP ma dva rezimy: rezim planovani a rezim protokolovani. Pomoci pla-
novaciho rezimu lze simulovat ucinek nastaveni zasad, ktere chcete pouzit pro uzi-
vatele nebo pocitac. Rezim protokolovani vytvafi zpravy о stavajicim nastaveni
zasad pro pocitac a aktualne pfihlaseneho uzivatele.
Tato sluzba je pouzivana modulem snap-in RsoP a pfistupuji к ni take vsichni kli-
enti zprostfedkovatele funkce RSoP-Planning Mode a sluzby WML
TABULKA A.79: Dulezite informace о sluzbe Resultant Set of Policy Provider
Polozka Popis
Nazev sluzby RSoPProv
Zobrazovany nazev Resultant Set of Policy Provider
Nazev spustitelneho souboru RSoPProv.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition (instalovana pouze v radio domeny)
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, nelze v radici dome- ny provest simulad pomoci rezimu planovani sluzby RSoP.
Routing and Remote Access
Sluzba Routing and Remote Access zajist’uje viceprotokolove smerovani v prostredi
LAN-to-LAN, LAN-to-WAN, v prostredi siti VPN a pfeklad Sitovych adres (NAT). Ta-
to sluzba navic take poskytuje vzdaleny pristup prostfednictvim telefonickeho pfi-
pojeni a pfipojeni VPN.
SAP Agent
521
Sluzba Routing and Remote Access (povsimnete si velkych zacatecnich pismen) na-
hrazuje funkce RRAS (Routing and Remote Access Service) a RAS (Remote Access
Service) systemu Windows NT 4.0. Tato sluzba je jedinou integrovanou sluzbou,
ktera ukoncujc pripojeni klienth telefonickeho pripojeni nebo pripojeni VPN nebo
zajisfuje smerovani (IP, IPX a Services for Macintosh) nebo obojf. Pomoci sluzby
Routing and Remote Access muze server plnit funkci serveru pro vzdaleny pffstup,
serveru VPN, brany nebo smerovace pobockove site.
Z hlediska smerovani tato sluzba podporuje smerovaci protokoly OSPF (Open
Shortest Path First a RIP (Routing Information Protocol) a fidf smerovaci tabulky
modulu pro predavam zasobniku protokolu TCP/IP.
TABULKA A.80: Dulezite informace о sluzbe Routing and Remote Access
Polozka Popis
Nazev sluzby RemoteAccess
Zobrazovany nazev Routing and Remote Access
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na NetBIOSGroup NetBIOS Interface Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, server pro vzdaleny pnstup nemuze pfijimat pfichozi pripojeni RAS, VPN a pfipojeni vyzadanych volani a nejsou pfijimany ani pfenaseny smerovaci protokoly.
SAP Agent
Sluzba SAP Agent inzeruje v siti IPX pomoci protokolu IPX SAP (Internetwork
Packet Exchange Service Advertising Protocol) sifove sluzby. Pfedava take ozname-
ni v hostiteli s vice adresami. Na sluzbe SAP Agent zavisi nekolik funkci, napf. Cli-
ent Services for Netware.
Sluzba vyzaduje, aby byl v pocitaci nainstalovan protokol NWLink IPX/SPX/NetBIOS
Compatible Transport Protocol.
Profiled
122
Pnloha A - Prehled systemovych sluzeb
TABULKA A.81: Dulezite informace о sluzbe SAP Aqent
Polozka Popis
Nazev sluzby NwSapAgent
Zobrazovany nazev SAP Agent
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Ve slozce Network Connection klepnete pravym tlacitkem mysi na pripojeni к mistni siti, vyberte pfikaz Properties, dale postup- ne klepnete na moznosti Install, service, Add a pote na polozku Service Advertising Protocol.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na NWLink 1 PX/SPX/NetBIOS Compatible Transport Protocol
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, nefunguje vyhleda-
ni teto sluzby vani' sluzeb IPX, server sam sebe neinzeruje a klienti к nemu
nemohou ziskat pfistup.
Secondary Logon
Sluzba Secondary’ Logon umoznuje spusteni procesu spoustenych pomoci jinych
povefeni pro spravu, takze uzivatel muze vytvaret procesy v kontextu jinych komi-
tentu zabezpeceni. Bezne pouziti teto sluzby predstavuje prfpad, kdy se spravce
prihlasi jako uzivatel s omezenyhn pnstupem a pote pomoci sluzby Secondary Lo-
gon docasne spusti aplikaci jako spravce.
Dalsi funkci teto sluzby je prfkaz Runas. Prostfednictvim tohoto pfikazu muzete jako
spravce spustit programy (soubory EXE), Ыогепё konzoly MMC (soubory MMC),
zastupce programu nebo polozky soucasti Control Panel a byt pfitom pfihlaseni
к pocitaci jako clen jine skupiny, napf. Users nebo Power Users. Po zadani patfic-
neho uzivatelskeho dctu a hesla ziska uzivatelsky licet moznost pfihlasit se
к pocitaci, v systemu a tedy i uzivatelskemu uctu je рак к dispozici pozadovany
program, konzola MMC nebo polozka soucasti Control Panel.
Poznamka V syst£mu Windows 2000 mela tato sluzba nazev Run As.
Security Accounts Manager
523
TABULKA A.82: Dulezite informace о sluzbe Secondary Logon
Polozka Popis
Nazev sluzby seclogon
Zobrazovany nazev Secondary Logon
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, modul snap-in Run
teto sluzby as zobrazi chybovou zpravu „Windows cannot access the sped-
fied device, path or file. You may not have the appropriate per-
missions to access them." Veskera volani funkce
CreateProcessWithLogonW rozhrani API budou neuspesna.
Modul snap-m Run as a pfikaz run as nebudou fungovat
spravne.
Security Accounts Manager
Sluzba Security Accounts Manager (SAM) je chranenym subsystemem, ktery spravu-
je informace о uctech uzivatelu a skupin. V systemech Windows 2000 a Windows
Server 2003 sluzba SAM uklada ucty zabezpeceni pracovni stanice do registru mist-
niho pocitace a ucty zabezpeceni radice domeny do databaze sluzby Active Direc-
tory. V systemu Windows NT 4.0 jsou mistni ucty zabezpeceni i ucty zabezpeceni
domeny ulozeny v registru.
Spusteni teto sluzby signalizuje ostatnim sluzbam, ze je sluzba SxAM pripravena pri-
jimat pozadavky.
TABULKA A.83: Dulezite informace о sluzbe Security Accounts Manager
Pfehled
svstGmovych
Polozka Nazev sluzby Zobrazovany nazev Nazev spustitelneho souboru Instalovana v Typ spousteni Popis SamSs Security Accounts Manager Lsass.exe Windows Seiver 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition Automatic
524
Priloha A - Prehled systemovych sluzeb
Polozka Popis
Vychozi stav Ucet pro prihlaseni Started LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky DHCP Server Distributed File System Distributed Transaction Coordinator FTP Publishing Service HTTP SSL IIS Admin Service Intersite Messenging Message Queuing Message Queuing Downlevel Client Support Message Queuing Triggers Microsoft POP3 Service Network News Transfer Protocol (NNTP) Simple Mail Transfer Protocol (SMTP) Windows Internet Name Services (WINS) World Wide Web Publishing Service
Ucinek zastaveni nebo zakazani Sluzbu nelze zastavit.
teto sluzby Pokud tuto sluzbu zakazete, ostatni sluzby nebudou upozorne-
ny na to, ze je pripravena к cinnosti, coz muze vest к chybe pfi
jejich spusteni. Tato sluzba by nemela byt zakazana.
Server
Sluzba Server poskytuje podporu RPC, tisku souboru a sdileni pojmenovanych ka-
nalu v siti. Umoznuje sdileni mistnich prostfedku Qnapr. disku a tiskaren) tak, aby
к nim meli pnstup i ostatni uzivatele v siti. Dale umoznuje komunikaci pomoci po-
jmenovanych kanalu mezi aplikacemi spustenymi v jinych pocitacfch a pocitacem,
ktery se pouziva pro sluzbu RPC.
Komunikace pomoci pojmenovanych kanalu pfedstavuje pamet’ vyhrazenou pro
vystup jednoho procesu, ktery slouzi jako vstup jineho procesu. Proces pfijimani
vstupu nemusi byt vuci pocitaci mistnim procesem.
TABULKA A.84: Dulezite informace о sluzbe Server
Polozka Popis
Nazev sluzby lanmanserver
Zobrazovany nazev Server
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Automatic
Shell Hardware Detection
525
Polozka Popis
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Computer Browser Distributed File System Net Logon
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li tato sluzba zastavena, nelze sdilet soubory a tiskarny da- neho pocitace s ostatnimi pocitaci v siti a pocitac nemCize vyfi- zovat pozadavky RPC. Pojmenovane kanaly nelze poskytnout ostatnim pocitacum v siti. Je-h tato sluzba zakazana, nezdari se spusteni zadne ze sluzeb, ktere jsou na teto sluzbe explidtne zavisle.
Shell Hardware Detection
Sluzba Shell Hardware Detection sleduje a generuje oznameni о hardwarovych
udalostech funkce AutoPlay. Jedna se о funkci, ktera na vymenitelnem mediu a ve
vymenitelnych zanzenich rozpozna obsah souboru obrazku, hudby nebo videa.
Funkce AutoPlay automaticky spusti aplikace pro pfehram nebo zobrazeni patric-
neho obsahu. Zjednodusuje pouzivani specializovanych perifermch zarizeni, jako
napf. pfehravacu MPEG (Moving Picture Experts Group) a MP3 (Audio Layer-3).
Uzivatelum s mensimi zkusenostmi s potfebn>an softwarem rovnez usnadnuje pfi-
stup к ruznym typum obsahu.
Funkce AutoPlay podporuje ruznd typy obsahu medii a aplikaci. Nezavisli dodava-
tele hardwaru i nezavisli dodavateld softwaru mohou tuto podporu rozsifit о sva
hardwarova zafizeni a aplikace. Uzivatel muze pro ruzne kombinace obrazku, sou-
boru hudby a videa nakonfigurovat ruzne akce funkce AutoPl ay.
Mezi podporovane typy medii a zafizeni patfi:
vymenitelna pamet’ova media, napf. disky Zip spolecnosti Iomega;
media typu Flash, napf. specifikace CompactFlash sdruzeni CompactFlash Asso-
ciation, specifikace SmartMedia skupiny SSFDC Forum a specifikace Memory’ "5
Stisk vyvinuta spolecnosti Sony; о t
ф E 5
karty PC Card; «х#7'5
externi pevne disky USB nebo IEEE 1394; w
podporovane typy obsahu zahrnuji:
obrazky (JPG, BMP, GIF, TIF);
soubory hudby (MP3, WMA);
video (MPG, ASF).
524
Priloha A - Prehled systemovych sluzeb
Polozka Popis
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky DHCP Server
Distributed File System
Distributed Transaction Coordinator
FTP Publishing Service
HTTP SSL
IIS Admin Service
Intersite Messenging
Message Queuing
Message Queuing Downlevel Client Support
Message Queuing Triggers
Microsoft POP3 Service
Network News Transfer Protocol (NNTP)
Simple Mail Transfer Protocol (SMTP)
Windows Internet Name Services (WINS)
World Wide Web Publishing Service
Ucinek zastaveni nebo zakazani Sluzbu nelze zastavit.
teto sluzby Pokud tuto sluzbu zakazete, ostatni sluzby nebudou upozorne-
ny na to, ze je pfipravena к cinnosti, coz muze vest к chybe pri
jejich spusteni. Tato sluzba by nemela byt zakazana.
Server
Sluzba Server poskytuje podporu RPC, tisku .souboru a sdilcni pojmenovanych ka-
nalu v siti. Umoznuje sdfleni mfstnfch prostredku (napr. disku a tiskaren) tak. aby
к nim meli pfistup i ostatni uzivatele v siti. Dale umoznuje komunikaci pomoci po-
jmenovanych kanalu mezi aplikacemi spustenymi v jinych pocitacich a pocitacem,
ktery se pouziva pro sluzbu RPC.
Komunikace pomoci pojmenovanych kanalu predstavuje pamef vyhrazenou pro
vystup jednoho procesu, ktery slouzi jako vstup jineho procesu. Proces pfijimani
vsuipu nemusi byt vuci pocitaci mistnim procesem.
TABULKA A.84: Dulezit£ informace о sluzbe Server
Polozka Popis
№zev sluzby lanmanserver
Zobrazovany nazev Server
Nazev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Automatic
r
Shell Hardware Detection
525
Polozka Popis
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Computer Browser Distributed File System Net Logon
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena, nelze sdi'let soubory a tiskarny da-
ni teto sluzby neho pocitace s ostatnimi pocitaci v siti a pocitac nemuze vyri-
zovat pozadavky RPC. Pojmenovane kanaly nelze poskytnout
ostatnim pocitacum v siti
Je-li tato sluzba zakazana, nezdafi se spusteni zadne ze sluzeb,
ktere jsou na teto sluzbe explidtne zavisle.
Shell Hardware Detection
Sluzba Shell Hardware Detection sleduje a generuje oznameni о hardwarovych
udalostech funkce AutoPl ay. Jedna se о funkci, ktera na vymenitelncm mediu a ve
vymenitelnych zanzenich rozpozna obsah souboru obrazku, hudby nebo videa.
Funkce AutoPlay automaticky spustf aplikace pro prehranf nebo zobrazeni patfic-
neho obsahu. Zjednodusuje pouzivani" specializovanych perifernich zarizeni", jako
napr. prehravacu MPEG (Moving Picture Experts Group) a MP3 (Audio Layer-3).
Uzivatelum s mensimi zkusenostmi s potfebnym softwarem rovnez usnadnuje pff-
stup к ruznym typum obsahu.
Funkce AutoPlay podporuje ruzne typy obsahu medii a aplikaci. Nezavish dodava-
tele hardwaru i nezavish dodavatele softwaru mohou tuto podporu rozsifit о sva
hardwarova zafizeni a aplikace. Uzivatel muze pro ruzne kombinace obrazku, sou-
boru hudby a videa nakonfigurovat ruzne akce funkce AutoPl ay.
Mezi podporovane typy medii" a zafizeni" patff.
vymenitelna pamet’ova media, napf. disky Zip spolecnosti Iomega:
media typu Flash, napf. specifikace CompactFlash sdruzeni CompactFlash Asso-
ciation, specifikace SmartMedia skupiny SSFDC Forum a specifikace Memory
Stisk vyvinuta spolecnosti Sony:
karty PC Card;
externf pevne disky USB nebo IEEE 1394;
podporovane typy obsahu zahrnuji":
obrazky (JPG, BMP, GIF, TIF);
soubory hudby (MP3, WMA);
video (MPG, ASF).
Pfehled
26
Priloha A - Pfehled systemovych sluzeb
TABULKA A.85: Dulezite informace о sluzbe Shell Hardware Detection
Polozka Popis
Nazev sluzby ShellHWDetection
Zobrazovany nazev Shell Hardware Detection
Nazev spustitelneho souboru svchost.exe -k netsv cs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Cleet pro pfihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Windows Image Acquisition (WIA)
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena, nebudou dostupne funkce AutoPlay t£to sluzby na urovni hardwaru, pro ikony a popisky slo2ky My Computer bude pouzito klasicke zobrazeni a tak£ vykon bude ovlivnen. Je-li tato sluzba zakazana, nezdari se spusteni zadne ze sluzeb, ktere jsou na teto sluzbe expliotne zavisle.
Simple Mail Transfer Protocol (SMTP)
Sluzba Simple Mail Transfer Protocol (SMTP) zajistuje prenos elektronicke posty
v siti. Slouzi jako agent odesflam a prenosu elektronicke posty. Muze pfijimat a fa-
dit do fronty e-mailove zpravy pro vzdalene cile a akce opakovat v zadanych inter-
valech. Radice domeny systemu Windows provadi pomoci sluzby SMTP replikaci
mezi sitemi zalozenou na elektronicke poste. Soucast Collaboration Data Objects
(CDO) for Windows Server 2003 COM muze prostfednictvim sluzby SMTP odesilat
a fadit do fronty odchozf elektronickou postu.
Dalsi aplikace - napfiklad Microsoft Exchange Server - mohou vyuzivat sluzbu
SMTP jako zaklad pro jejich podporu protokolu SMTP.
\ systemu Windows 2000 byla sluzba SMTP instalovana standard^. V systemu
Windows Server 2003 je tato sluzba nyni volitelnou soucasti instalovanou prostfed-
nictvim panelu Add/Remove Windows Components.
Simple TCP/IP Services
TABULKA A.86: Dulezitd informace 0 sluzbe Simple Mail Transfer Protocol (SMTP)
Polozka Popis
Nazev sluzby SMTPSVC
Zobrazovany nazev Simple Mail Transfer Protocol (SMTP)
N3zev spustitelneho souboru Inetinfo.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Event Log IIS Admin Service Remote Procedure Call (RPC) Security Accounts Manager
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, replikace zalozena na elektronicke posts a jeji predavani neni funkeni.
Simple TCP/IP Services
Sluzba Simple TCP TP Services implementuje podporu protokolu Echo, Discard,
Character Generator, Daytime a Quote of the Day.
Echo (port 7, RFC 862) Vraci zpet data ze vsech zprav, ktere obdrzi na danem
portu serveru. Protokol muze byt uziteeny jako nastroj к ladeni a sledovani site.
Discard (port 9, RFC 863) Ignoruje vsechny zpravy pfijate na danem portu a pone-
chava je bez odpovedi ci potvrzeni. Muze slouzi! jako nulovy port pro prijimanf a sme-
rovani tesrovacich zprav protokolu TCP/IP pri instalaci a konfiguraci site. V nekterych
pfipadech jej take mohou pouzivat programy jako funkci pro ignorovani zprav.
Character Generator (CHARGEN) (port 19, RFC 864) Odesfla data tvofena sa-
dou 95 znaku ASCII, ktere lze tisknout. Je uziteeny jako ladici nastroj pfi testovani
a feseni potizi s fadkovymi tiskarnami.
Daytime (port 13, RFC 867) Vraci zpravu obsahujici lidaje о dni v tydnu, mesici,
dni, roce, aktualnim casu (ve formatu hh:mm:ss) a casovem pasmu. Nektere pro-
gramy mohou vystup teto sluzby vyuzit к ladeni ci sledovani rozdilu v casu syste-
movych hodin nebo hodin jineho hostitele.
Quote of the Day (port 17, RFC 865) Vraci citat dne ve forme zpravy s jednim ci vice
fadky textu. Citaty jsou nahodne vybfrany z nasledujiciho souboru: kofenova_s 1 ozka_
syste/ni/\Systeni32\Drivers\Etc\Quotes. Ukazkovy soubor s citaty je nainstalovan
spolu se sluzbou Simple TCP/IP Services. Pokud tento soubor neni к dispozici, ne-
bude sluzba vracejici citaty funkeni.
528
Priloha A - Preh led systemovych sluzeb
Standardy RFC muzete vyhledat po klepnuti" na odkaz Request For Comments (RFC)
na strance Web Resources umistene na adrese http://www.microsoft.com/windows/
reski ts/webresources.
Po instalaci a spusteni teto sluzby je u vsech sit’ovych adapteru povoleno vsech pet
protokolu. Neni mozne vybcrove povolit jen urcite protokoly ci povolit tuto sluzbu
jen u nekterych sit’ovych adapteru.
TABULKA A.87: Dulezite informace о sluzbe Simple TCP/IP Services
Polozka Popis
Nazev sluzby SimpTcp
Zobrazovany nazev Simple TCP/IP Services
Nazev spustitelneho souboru Tcpsvcs.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni Networkservice
Zavisi na AFD Networking Support Environment
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Zastaveni ci zakazani teto sluzby nema na zbyvajici cast ope- racniho systemu zadny vliv. Sluzbu Simple TCP/IP Services nainstalujte pouze v pripade, je-li nezbytna pro podporu komunikace s ostatnimi systemy, ktere tuto sluzbu pouzivaji.
Single Instance Storage Groveler
Sluzba Single Instance Storage Groveler (SIS) je soucasti sluzby RIS (Remote Installati-
on Services). Sluzba SIS snizuje celkove misto vyzadovane na svazku sluzby RIS.
Ovladace SIS obsahuji funkci s nazvem „groveler agent", ktera na svazku sluzby RIS
vyhledava duplicitni soubory. Pokud tento agent nalezne duplicitnf soubory, zkoplru-
je puvodnl soubor do uloziste sluzby SIS a na jeho misto vlozl soubor s odkazem. Ten-
to soubor obsahuje informace о puvodnlm souboru, napr. aktualni umisteni, velikost
a atributy. Pokud bitova kopie obsahuje duplicitni soubory, jsou zkopirovany do ulo-
ziste. Vysledkem je. ze je na serveru RIS vyzadovano mene mista na disku.
Sluzba SIS ma dve omezeni:
nelze ji pouzit pro soubory, na nez odkazuje prostrednictvim spojovacich bodu;
muze byl pouzita pouze se systemem NITS, ktery je jedinym souborovym sys-
temem podporovanym servery RIS.
Smart Card
529
TABULKA A.88: Dulezite informace о sluzbe Single Instance Storage Groveler
Polozka Popis
Nazev sluzby Groveler
Zobrazovany nazev Single Instance Storage Groveler
Nazev spustitelneho souboru grovel.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Components a dale zvolte polozku Remote Installation Services. (Tato sluzba je instalovana automaticky v prubehu instalace sluzby Remote Installation Services.)
Typ spousteni Automatic
Vychozi stav Started
Ocet pro prihlaseni LocalSystem
Zavisi na Single Instance Storage
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, soubory nejsou au- tomaticky propojovany uvedenym zpusobem, nicmene stavajici propojene soubory jsou i nadale pfistupne. Nove bitove kopie instalaci sluzby RIS budou spotrebovavat misto odpovidajici velikost* cele bitove kopie a usetn malo mis- ta na disku. Jestlize sluzba SIS jiz v systemu neni potfeba, odstrapte sluzbu Remote Installation Services pomoci soucasti Add/Remove Windows Components.
Smart Card
Sluzba Smart Card provadi spravu a fid! pristup ke kartam Smart Card vlozenym do
ctecflio zafizeni karet Smart Card pnpoieneho к pocitaci. Subsystem karet Smart
Card ie zalozen na standarclech konsorcia PC/SC (personal computer/ smart card)
a sklada se z nasledujicich soucasti:
D?chiPfL
Resource manager Ridi pristup ke ctecim zaflzerilm a kartam Smart Card Pri
spravё techto prostredku provadi nasledujfci funkce:
identifikaci a sledovani' prostfedku;
pridelovanl ctecich zarizeni a prostfedku vice aplikacm.
poskytovani podpory zakladnich prvku transakci pro pristup ke sluzbam do*
stupnym na dane каг(ё.
Zpfistupnenim casti rozhran Win32 API poskytuje tato soucast pfistup
к temto iunkcim i aplikacfrn.
530
Priloha A - Prehled systemovych sluzeb
Card/Reader Selection UI Umoznuje jednoduchym aplikacim, ktere pracuji
s kartami Smart Card, pristup ke karte a ctecimu zarizeni pomoci minimalniho
mnozstvf kodu.
TABULKA A.89: Dulezite informace о sluzbe Smart Card
Polozka Popis
Nazev sluzby SCardSvr
Zobrazovany nazev Smart Card
Nazev spustitelneho souboru SCardSvr.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalService
Zavisi na Plug and Play
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, pocitac neumozhuje
teto sluzby ctem karet Smart Card
SNMP
Sluzba SNMP umoznuje zpracovani pozadavku SNMP (Simple Network Management
Protocol) mistnim pocitacem. Obsahuje agenty, kterf sleduji cinnost sit’ovych zanzeni
a predavaji zpravy sitove konzole. Sluzba SNMP poskytuje metodu spravy hostitelu si-
te, napf. pracovnich stanic ci serveru, smerovacu, mostu a rozbocovacu, z centralne
umfsteneho pocitace v nemz je spusten software pro spravu site. Sluzba vykonava
sluzby spravy prostrednictvim distribuovane architektury systemu a agentu spravy.
Sluzbu SNMP lze vyuzit к nasledujicim dcelum:
kontigurace vzdalenych zafizeni - konfiguracni informace mohou byt ze syste-
mu spravy odeslany kazdemu hostiteli v siti;
sledovani vykonu site - muzete sledovat rychlost zpracovani a propustnost site
a shromazdbvat infonnace о uspesnych pfenosech dat;
rozpoznani chyb v siti a neopravnenych pfistupu - muzete nakonfigurovat varov-
ne zpravy upozornujici na urcitc udalosti u sit’ovych zafizeni, dojde-li к jejich vy-
skytu; po spusteni varovani pfeda zanzeni zpravu о udalosti systemu zpravy; mezi
bezne typy udalosti, pfi kterych je zobrazeno varovani, patfi vypnuti a restartovani
zafizeni, chyba ve spojeni zjistena u smerovace a neopravneny pristup;
auditovani vyuziti site - sledovanim celkov£ho vyuziti site muzete identifikovat
pfistup uzivatele nebo skupiny a typy vyuzivani sifovych zanzeni a sluzeb.
SNMP
531
Sluzba SNMP obsahuje take agcnta SNMP, jenz umoznuje vzdalenou centralizova-
nou sprav u pocitacu s nasledujicimi systemy:
Microsoft Windows6 XP Home Edition,
Microsoft1 Windows1 XP Professional,
Microsoft1 Windows1 2000 Professional,
Microsoft" Windows1 2000 Server,
systemy rady Microsoft Windows Server 2003.
Agent SNMP umoznuje take spravu nasledujicich sluzeb:
systemy fady Windows XP nebo Windows Server 2003 a sluzba WINS systemu
Windows 2000,
systemy rady AX mdows XP nebo V indows Server 2003 a sluzba DHj SP systemu
Windows 2000,
systemy fady Windows XP nebo Windows Server 2003 a sluzba IIS systemu
Windows 2000,
system LAN Manager.
TABULKA A.90: Dulezite informace о sluzbe SNMP
Polozka Popis
Nazev sluzby SNMP
Zobrazovany nazev SNMP
Nazev spustitelneho souboru Snmp.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Components a dale zvolte polozky Management and Monitoring Tools a Simple Network Management Protocol.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Event Log
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, pocitac nemuze re- agovat na pozadavky SNMP. Jestlize je pocitac sledovan na- stroji pro spravu site, tyto nastroje nemohou shromazd'ovat data z tohoto pocitace ani fidit jeho funkei prostfednictvim sluzby SNMP.
PFehled
32
Priloha A - Prehled systemovych sluzeb
SNMP Trap Service
Sluzba SNMP Trap Service pfijfma depose vytvafene mfstnimi nebo vzdalenymi
agenty SNMP (Simple Network Management Protocol) a predava tyto zpravy pro-
gramum pro spravu sluzby SNMP, ktere jsou v pocitaci spustene.
Pokud je sluzba SNMP nakonfigurovana pro pouzivani agenta, vytvafi depose pfi
kazdem vyskytu urcite udalosti. Tyto zpravy jsou odesilany do cile depese. Agent
muze byt napfiklad nakonfigurovan tak, aby inicializoval overovaci depesi, dojde-li
к odeslani pozadavku na infonnace neznamym systemem spravy.
Cil depese je urcen nazvem pocitace nebo adresou IP ci IPX systemu spravy. Pff-
jemcem depese musi byt hostitel podporujici sit se spustenym softwarem pro spra-
vu sluzby SNMP. Cile depesi mohou konfigurovat uzivatele, avsak udalosti (napf.
restartovanf pocitace), pfi kterych jsou depese vytvofeny, jsou definovany vnitfne
agentem SNMP.
TABULKA A.91: Dulezite informace о sluzbe SNMP Trap Service
Polozka Popis
Nazev sluzby SNMPTRAP
Zobrazovany nazev SNMP Trap Service
Nazev spustitelneho souboru Snmptrap.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Components
a dale zvolte polozky Management and Monitoring Tools
a Simple Network Management Protocol. (Tato sluzba je insta-
lovana automaticky v prubehu instalace protokolu SNMP.)
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalService
Zavisi na Event Log
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, programy pracujici
ni teto sluzby s protokolem SNMP nemohou pfijimat depese SNMP. Pokud se
pocitac pouziva ke sledovani sitovych zafizeni nebo serverovych
aplikaci pomoci depesi SNMP, dojde ke ztrate dulezitych udalos-
ti systemu.
Special Administration Console Helper
Prostfednictvim. sluzby Special Administration Console (!SAC) Helper lze provadet
ulohy vzdalene spravy, pfestane-li system Windows Server 2003 pracovat z duvodu
vyskytu chyby Stop.
SQLAgentS UDDI
533
Hlavni funkce sluzby !SAC jsou:
presmerovani vysvetlujiciho textu zpravy о chybe Slop,
restartovani systemu,
ziskani identifikacmch udaju о pocitaci.
Sluzba Special Administration Console (!SAC) Helper predstavuje pom оспе prostfc-
di pfikazoveho fadku sluzby Emergency Management Services, jejimz hostitelem je
system Windows Server 2003. Tato sluzba take pfijima vstup a odesila vystup pro-
stfednictvim neintegrovaneho portu. Sluzba !SAC je samostatnou entitou, ktera je
oddelena od prostfedi pfikazoveho fadku konzoly SAC (Special Administration
Console) i systemu Windows Server 2003. Jakmile je pfi selhani dosazeno urciteho
bodu, sluzba Emergency Management Services urci, zda bude sluzba SAC vystfida-
na sluzbou !SAC. Pfi nedspesnem nacteni sluzby SAC nebo jeji nefunkcnosti je
sluzba !SAC к dispozici automaticky.
TABULKA A.92: Dulezite informace о sluzbe Special Administration Console Helper
Polozka Popis
Nazev sluzby Sacsvr
Zobrazovany nazev Spedal Administration Console Helper
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro pfihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, neni sluzba ISAS к dispozici.
SQLAgentS UDDI
Pfphiad
Sluzba SQLAgent$ HDD1 je planova cem uloh a sledova ci sluzbou. Soucasne take
pfedava informace mezi pocitaci se systemem Microsoft SQL Server a casto se pou-
ziva к zalohovani a replikaci.
TABULKA A.93: Dulezitd informace о sluzbe SQLAgentS UDDI
Polozka Popis
Nazev sluzby SQLAgent$ UDDI
Zobrazovany nazev SQLAgentS UDDI
Nazev spustitelneho souboru SQLagent.exe -iUDDI
34
Priloha A - Prehled systemovych sluzeb
Polozka Popis
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition (pouze 32bitova ver- ze)
Instalovana z Prejdete do okna panelu Add/Remove Windows Components
a dale zvolte polozku UDDI Services.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni Network Service or Domain Account
Zavisi na MSSQL$UDDI
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, nedojde к replikaci. teto sluzby Pferuseny budou rovnez veskere naplanovane ulohy a sledova- ni vystrah a udalosti vcetne automatickeho restartovani sluzby SQL Server.
System Event Notification
Sluzba System Event Notification (SENS) slecluje systemove udalosti, napf. pfihlase-
nf systemu Windows к siti, a udalosti tykajici se napajeni a pfeda upozorneni na ty-
to udalosti odberatelum sluzby COM+ Event System.
TABULKA A.94: Dulezite informace о sluzbe System Event Notification
Polozka Popis
Nazev sluzby SENS
Zobrazovany nazev System Event Notification
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na COM+ Event System Remote Procedure Call (RPC)
Zavisle polozky Zadne .
Task Scheduler
535
Polozka Popis
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, odberatele sluzby
teto sluzby COM+ Event System neobdrzi upozorneni na systemove uda-
losti a dojde u nich take к nasledujicim potizim:
funkce IsNetworkAliveO rozhrani Win32 API a funkce
IsDestinationReachableO rozhrani API nebudou pracovat; ta-
to rozhrani jsou nejcasteji pouzivana mobilnimi aplikacemi
v pfenosnych pocitacich;
nepracuji rozhrani Isens* - obzvlaste oznameni о prihlase-
ni/odhlaseni sluzby SENS;
nepracuje spravne nastroj SyncMgr (mobsync.exe), jelikoz
zavisi na informacich о pfipojenich a take na oznameni
о pripojeni/odpojeni a pfihlaseni/odhlaseni zasilanych sluz-
bou SENS;
system udalosti modelu COM+ (COM+ EventSystem) se ne-
uspesne pokusi upozornit sluzbu SENS na nektere udalosti.
Task Scheduler
Sluzba Task Scheduler podporuje provadeni automa tizovanych uloh v pocitaci.
Pomoci teto sluzby je mozne naplanovat spusteni libovolneho skriptu, programu
nebo dokumentu v pozadovanem case.
Pomoci sluzby Task Scheduler lze proves! nasledujfci:
naplanovat spousteni ulohy na kazdy den, tyden, mesic nebo v urcitych casech
(napfiklad pfi spusteni systemu),
zmenit plan tilohy,
zastavit naplanovanou ulohu,
upravit zpiisob spusteni ulohy v naplanovanem case.
Kazda naplanovana hloha, kterou vytvofite, je ulozena do slozky C:\Windows\Tasks
jako soubor s pfiponou JOB. Tento soubor obsahuje vlastnosti a konfiguracnf udaje
patficne ulohy. Naplanovanou ulohu muzete vytvofit ve svem pocitaci a pote pfesu-
nout objekt JOB do vzdaleneho pocitace. Po pfesunuti ulohy z jednoho pocitace do
druheho musite pfed jejim spustenim aktualizovat informace souvisejici s uzivatel-
skym uctem ulohy. Pfi odstraneni napianovane tilohy je z planu pouze odstranen sou-
bor .JOB. Soubor programu, ktery- uloha spousti, nebude z pevneho disku odebran.
Sluzba Task Scheduler se spusti pfi prvni instalaci systemu Windows Server 2003. Na-
planovane tilohy mohou zobrazit, pfidat, upravovat nebo odstrahovat a sluzbu Task
Scheduler mohou zakazat, pozastavit nebo restartovat pouze clenove skupin Adminis-
trators, Backup Operators a Server Operators.
Sluzba muze byt spustena z modulu snap-in Services nebo nastavena, aby se spoustela
automaticky. Pfistup к ni lze ziskat z grafickeho uzivatelskeho rozhrani programu
Task Scheduler pomoci rozhrani API teto sluzby, jak je popsano v sade SDK (Microsoft
Platform Software Development), neboprostfednictvim nastroje Schtasks.exe.
Prehled
Priloha A - Prehled systemovych sluzeb
Dalsi informace о rozhranich API sluzby Task Scheduler naleznete po klepnuti na od-
kaz Microsoft Platform SDK na strance Web Resources umistene na adrese http://
www.microsoft.com/wi ndows/re ski ts/webresources.
TABULKA A.95: Dulezite informace о sluzbe Task Scheduler
Polozka Popis
Nazev sluzby Schedule
Zobrazovany nazev Task Scheduler
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
lyp spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, nedojde ke spusteni
teto sluzby uloh v naplanovanych casech. Ulohy, jejichz spusteni je napla- novano, tedy nejsou spusteny ve stanovenych casech nebo in- tervalech. Jestlize se ve slozce korenova_slozka_systemu\Tasks\ nenachazi zadne ulohy, bude ucinek zakazani teto sluzby mi- nimal™, ale velmi ovlivni ulohy, jejichz spusteni je vyzadovano.
TCP/IP NetBIOS Helper
Sluzba TCP/IP NetBIOS Helper poskytuje podporu sluzbe NetBIOS over TCP/IP
(NetBT) a pro klienty v siti preklada nazvy NetBIOS, takze uzivatele mohou sdilet
soubory, tisknout a prihlasit se к siti. Sluzbu NetBT podporuje provadcnim prekla-
du nazvu DNS a odesilanim testovacich paketu na radu adres IP a vraci ji seznam
dostupnych adres IP.
TABULKA A.96: DOIezite informace о sluzbe TCP/IP NetBIOS Helper
Polozka Popis
Nazev sluzby LMHosts
Zobrazovany nazev TCP/IP NetBIOS Helper
Nazev spustitelneho souboru svchost.exe -k Localservice
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Telephony
537
Polozka Popis
Vychozi stav Started
Ucet pro prihlaseni LocalService
Zavisi na AFD Networking Support Environment NetBios over TCP/IP
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, klienti sluzeb NetBT, RDR, SRV, Net Logon a Messenger pravdepodobne nebudou mod sdilet soubory a tiskarny nebo se pfihlasit к pocitacum.
TCP/IP Print Server
Sluzba TCP/IP Print Server umoznuje tisk zalozeny na protokolu TCP IP pomoci pro-
tokolu Line Printer Daemon. Tato sluzba prijuna v tiskovem serveru dokumenty z na-
tivmch nastrojO LPR (Line Printer Remote) spustenych v pocitacich se systemem UNIX.
TABULKA A.97: Dulezite informace о sluzbe TCP/IP Print Server
Polozka Popis
Nazev sluzby LPDSVC
Zobrazovany nazev TCP/IP Print Server
Nazev spustitelneho souboru Tcpsvcs.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition
Instalovana z Prejdete do okna panelu Add/Remove Windows Components a dale zvolte polozky Print Services a Print Services for Unix. (Sluzby TCP/IP Print Server a LPRMON se instaluji automaticky v ramd instalace sluzby Print Services for Unix.)
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na IPSEC Driver Print Spooler Remote Procedure Call (RPC) TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, neni к dispozici tisk pomoci protokolu TCP/IP.
prehled
Telephony
Sluzba Telephony poskytuje podporu rozhrani TAPI (rozhrani API telefonniho sub-
systemu - Telephony API). Klienti pomoci sluzby Telephony spousti programy, kte-
re v pocitaci a siti ndi telefonni zarizeni a hlasova pripojeni zalozena na protokolu
Pri I oh a A - Prehled syst£movych sluzeb
IP. Aplikacfm umoznuje pinil ulohu klientu telefonnich pristroju, napr. pobocko-
vych ustreden, telefonu a modemu. Sluzba Telephony podporuje rozhrani TAPI,
prostfednictvim nehoz mohou byt podporovany ruzne protokoly pouzivane u tele-
fonmch linek a komunikujici s telefonnfmi pnstroji.
TABULKA A.98: Dulezite informace о sluzbe Telephony
Polozka Popis
Nazev sluzby TapiSrv
Zobrazovany nazev Telephony
Nazev spustitelneho souboru svchost.exe -k tapisrv
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro pfihlaseni LocalSystem
Zavisi na Plug and Play Remote Procedure Call (RPC)
Zavisle polozky Fax
Internet Connection Firewall (ICF)/lnternet Connection Sharing
(ICS)
Remote Access Auto Connection Manager
Remote Access Connection Manager
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, nezdari se spusteni
teto sluzby z^dne ze sluzeb, ktere jsou na teto sluzbe expliotne zavisle, ja-
ko je napr. podpora modemu.
Sluzbu Telephony nelze zastavit, pokud je aktualne aktivni jma
zavisla sluzba, napf. RAS. Jestlize nejsou spusteny zadne jine
zavisle sluzby a tuto sluzbu zastavite, bude opetovne spustena
libovolnou aplikaci, ktera provede inicializacni volani rozhrani
____ —TAPI.
Telnet
Sluzba Telnet podporuje pripojeni ruznych klientu TCP/IP Telnet, vcetne pocitacu
se systemy Unix a Windows. Server Telnet pro system Windows poskytuje klientum
Telnet lemiinalove relace v rezimu ASCII. Server Telnet nabizi dva typy overeni
a podporuje ctyn typy terminalu: ANSI, VT100, VT52 a VTNT.
Vzdaleni uzivatele se mohou pomoci teto sluzby prihkisit к systemu a prostfednic-
tvim pfikazoveho radku spoustet programy konzoly.
Terminal Server Licensing
539
TABULKA A.99: Dulezite informace о sluzbe Telnet
Polozka Popis
Nazev sluzby TlntSvr
Zobrazovany nazev Telnet
Nazev spustitelneho souboru Tlntsvr.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalService
Zavisi na IPSEC Driver NTLM Security Support Provider Remote Procedure Call (RPC) TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena, vzdaleni uzivatele se nemohou pri-
teto sluzby pojit к pocitaci pomoci sluzby Telnet. Je-li tato sluzba zakazana, vzdaleni uzivatele se nemohou pfi- pojit к pocitaci prostrednictvim protokolu Telnet a uzivatele se nemohou pripojit к pocitaci ani spustit aplikace zalozene na konzole.
Terminal Server Licensing
Sluzba Terminal Server Licensing instaluje licencni server a pri pripojeni pocitace
к serveru s povolenou sluzbou Terminal Server poskytuje registrovanym klientiim
licence. Dopad sluzby neni velky, jeji ulohou je ukladani khentskych licenci vyda-
nych pro terminalovy server a sledovani licenci vydanych klientskym pocitacum ci
tenninalum.
TABULKA A.100: Dulezite informace о sluzbe Terminal Server Licensing
Polozka Popis
Nazev sluzby TermServLicensing
Zobrazovany nazev Terminal Server Licensing
Nazev spustitelneho souboru Lserver.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Instalovana z Prejdete do okna panelu Add/Remove Windows Components
a dale zvolte polozku Terminal Server Licensing.
Prehled
^vsttmovvch
Priloha A - Prehled syst£movych sluzeb
Polozka Popis
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Event Log Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, pocitac, v nemz se
teto sluzby nachazi sluzba Terminal Server Licensing, nemuze vyhovet po-
zadavkum klientu na vydani licence sluzby Terminal Server. Po-
kud je v radici domeny v domenove strukture instalovan jiny
Terminal Server Licence Server, pokusi se termmalovy server, na
nejz jsou smerovany pozadavky, pouzit tento server.
Terminal Services
Sluzba Terminal Sen rices predstavuje prostredi s nekolika relacemi umoznujici uzi-
vatelum pristup к virtualni relaci plochy systemu Windows a programum pro sys-
tem Windows ve vzdalenem pocitaci. Prostfednictvim teto sluzby muze byt
к terminalovemu serveru (server s povolenou sluzbou Terminal Server) pfipojeno
interaktivne nekolik uzivatelu, umoznuje uzivatelum pfistup к plocham a aplikacim
ve vzdalenych pocitacich a zajist’uje take jejich pristup к plose jineho uzivatele za
ucelcm spravy.
Pri vychozim nastaveni je v pocitacich se systemem Windows Server 2003 nainsta-
lovan nastroj Remote Desktop for Administration. Sluzbu Terminal Server muzete
nainstalovat pomoci nastroje Configure Your Server Wizard nebo panelu
Add Remove Windows Components.
TABULKA A.101: Dulezite informace о sluzbe Terminal Services
Polozka Popis
Nazev sluzby TermService
Zobrazovany nazev Terminal Services
Nazev spustitelneho souboru svchost.exe -k termsves
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Infrared Monitor Remote Procedure Call (RPC)
Zavisle polozky Zadne
Terminal Services Session Directory
541
Polozka Popis
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, pocitac pravdepo-
teto sluzby dobne nebude pracovat spolehlive. Chcete-li zabranit vzdale-
nemu pouziti pocitace, zruste na karte Remote dialogu System
Properties zaskrtnuti policek Allow Remote Assistance a Allow
Remote Desktop.
Terminal Services Session Directory
Sluzba Terminal Services Session Directory predstavuje prostredi s nekolika relacemi
umoznujici klientskym zafizenim pffstup к virtualni relaci plochy systemu Windows
a program um pro system Windows v pocitaci se systemem Windows Server 2003-
Clustery terminalovych serverii (servery s povolenou sluzbou Terminal Server) s vy-
rovnavanim zateze mohou pomoci teto sluzby spravne smefovat pozadavek uzivatele
na pfipojeni serveru, ve kterem jiz je spustena relace patficneho uzivatele. Uzivatele
jsou smerovani к prvnunu dostupnemu terminalovemu serveru bez ohledu na to, zda
maji spustenou relaci v jinem miste clusteru. Pfi vyrovnavani zatizeni jsou prostfedky
nekolika serveru zpracovavany pomoci sit’oveho protokolu TCP/IP. Pomoci teto sluz-
by lze u clusteru terminalovych serveru zvysit vykon jednoho tenninaloveho serveru
distribuci relaci do nekolika serveru. Sluzba Session Directory udrzuje v clusteru za-
znamy о odpojenych relacich a zajistuje opctovne pfipojeni uzivatelu к temto relacfm.
TABULKA A.102: Dulezite informace о sluzbd Terminal Services Session Directory
Polozka Popis
Nazev sluzby Tssdis
Zobrazovany nazev Terminal Services Session Directory
Nazev spustitelneho souboru Tssdis.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, nedochazi к vyrovnavani zateze sluzby Terminal Services. Pozadavky na pfipojeni jsou smerovany prvnimu dostupnemu serveru. Uzivatele jsou smerovani к prvnimu dostupnemu ter- mmalovemu serveru bez ohledu na to, zda maji spustenou re- laci v jinem miste clusteru.
42
Priloha A - Prehled systemovych sluzeb
Themes
Sluzba Themes poskytuje sluzby spravy uzivatelem pouzivanych motivu a podporu
vykreslovani novemu grafickemu rozhrani (GUI) systemu Windows Server 2003.
Motiv plochy pfedstavuje predem definovanou sadu ikon, fontu, ba rev, zvuku
a dalsich prvku okna, ktere utvafeji jednotny a charakteristicky vzliled plochy. Uzi-
vatele si mohou volit mezi ruznymi motivy, vytvaret vlastni motivy upravou stavaji-
cich motivu a pote je ulozit pod novym nazvem nebo obnovit tradicni klasicky
vzhled plochy a nastavit jej jako vlastni motiv.
TABULKA A. 103: Dulezitd informace о sluzbe Themes
Polozka Popis
Nazev sluzby Themes
Zobrazovany nazev Themes
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, bude novy vizualni
ni teto sluzby styl systemu Windows Server 2003 (okna, tlacitka, posuvniky
a dalsi ovladaci prvky) nahrazen puvodnim tradicm'm vizualnim
stylem.
Trivial FTP Daemon
Sluzba Trivial FTP Daemon (TFTPD) implementuje podporu protokolu TF1T (Tri-
vial File Transfer Protocol), ktery je definovan nasledujicimi specifikacemi RFC:
RD 1350, „The TFTP Protocol (Revision 2)“,
RFC 2347, „TFTP Option Extension",
RFC 23^8, „TFTP Blocksize Option",
RFC 2349, l;TFTP Timeout Interval and Transfer Size Options".
Standardy RFC naleznete po klepnuti na odkaz Request For Comments (RFC) na stran-
ce Web Resources umistene na adrese http://www.microsoft.com/windows/reskits/
webresources. Protokol TFTP nevyzaduje jmcno uzivatele a heslo a je nedilnou
soucasti sluzby RIS (Remote Installation Services).
Server RIS pomoci sluzby 'FFTPO stahuje pocatecni soubory pozadovand к zahajeni
procesu vzdalene instalace. Nejcasteji je pomoci slu2by TFTPD do klienta stahovan
Uninterruptible Power Supply
543
soubor Startrom.com pro zavedenf spousteciho programu do klientskeho pocitace.
Jestlize uzivatel po zobrazeni prislusne vyzvy stiskne klavesu Fl 2, dojde ke stazeni
nastroje Client Installation Wizard a zahajeni procesu vzdalene instalace.
TABULKA A.104: DCilezite informace о sluzbe Trivial FTP Daemon
Polozka Popis
Nazev sluzby tftpd
Zobrazovany nazev Trivial FTP Daemon
Nazev spustitelneho souboru tftpd.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Eoition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Pfejdete do okna panelu Add/Remove Windows Components a dale zvolte polozku Remote Installation Services. (Sluzba Tri- vial FTP Daemon se mstaluje automaticky pri instalaci sluzby RIS.)
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na IPSEC Driver TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena, server nebude odpovidat na poza- davky klientu. Pokud je sluzba zakazana prostfednictvim modulu snap-in Ser- vices, server neodesle klientskemu pocitaci pocatecni soubory. Spravny zpusob zastaveni teto sluzby pfedstavuje odmstalovani sluzby RIS.
Uninterruptible Power Supply
Sluzba Uninterruptible Power Supply zajist’uje spravu nepferusitelneho zdroje napa-
jeni (UPS) pripojeneho к pocitaci pres seriovy port.
Poznamka Tuto sluzbu neni potreba instalovat v pripade jednotek USB UPS.
Pokud neni nainstalovana a nakontigurovana jednotka UPS pfipojena pomoci seri-
ovёho kabelu, je typ spousteni standardne nastaven na hodnotu Manual a sluzba je
ve vychozim stavu zastavena (Stopped). Po instalaci a konfiguraci jednotky UPS
pripojenou pres seriovy port se typ spousteni zmeni na hodnotu Automatic a vy~
chozi stav na hodnotu Started.
14
Ph'loha A - Prehled systemovych sluzeb
TABULKA A.105: Dulezite informace о sluzb£ Uninterruptible Power Supply
Polozka Popis
Nazev sluzby UPS
Zobrazovany nazev Uninterruptible Power Supply
Nazev spustitelneho souboru Ups.exe
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Automatic - pokud byla jednotka UPS, ktera je pripojena po-
moci serioveho kabelu, nainstalovana a nakontigurovana pro-
stfednictvim karty UPS dialogu Power Options Properties.
Vychozi stav Started
Ucet pro prihlaseni LocalService
Zavisi na 2adne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, dojde к pferuseni
teto sluzby komunikace s jednotkou UPS. V pfipade pferuseni napajeni
u linky AC nebude moci jednotka UPS po vybiti baterii na kritic-
kou uroven fidit vypnuti pocitace, coz miize mit za n^sledek po-
tencialni ztratu dat.
Upload Manager
Sluzba Upload Manager zajistuje spravu synchronnich a asynchronnich prenosu
souboru mezi klicnty a servery v siti. Data ovladace jsou anonymne predavana
z pocitacu zakazniku do spolecnosti Microsoft a pote jsou pomoci nich vyhledava-
ny ovladace vyzadovane v systemech uzivatelu. Microsoft Driver Feedback Server
pozada klienta о souhlas se stazenim hardwaroveho profilu pocitace a vyhleda
v Internetu infonnace tykajici se moznosti ziskani odpovida jiciho ovladace nebo
podpory od spolecnosti Microsoft ci jineho dodavatele.
Infonnace pfedane z pocitace za licelem nalezeni tidaju о ovladaci zahrnuji hard-
warova identifikacni cisla zarizeni, cas dokonceni procesu nastroje Windows Hard-
ware Wizard a identifikacni cislo (ID) spusteneho operacniho systemu Windows.
Infonnace souvisejici se systemem nelze pouzit ke sledovani uzivatele, pocitace,
spolecnosti adresy IP nebo jineho zdroje informaci.
Shromazdena data slouzi ke sledovani zafizeni, jejichz ovladace nejsou snadno do-
stupne. Jestlize je mozne ziskat dalsi informace о ovladaci zarizeni, budou к dispozici
po stazeni identifikacniho cisla zarizeni. V opacnem pfipade spolecnost Microsoft za-
znamena identifikacni cislo zafizeni, aby mohla ve spokipraci s dodavatelem liardwa-
ru zvysit dostupnost ovladacu nezbytnych pro praci zafizeni se systemem Windows,
neboposkytne informace о dostupnosti ovladace a podpofe daneho zafizeni.
Virtual Disk Service
TABULKA A.106: Dulezite informace о sluzbe Upload Manager
Polozka Popis
Nazev sluzby uploadmgr
Zobrazovany nazev Upload Manager
№zev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual - u systemu Windows Server 2003, Standard Edition a Windows Server 2003, Enterprise Edition. Disabled - u systemu Windows Server 2003, Datacenter Edition a Windows Server 2003, Web Edition.
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, neuskutecni se syn-
teto sluzby chronni a asynchronni prenosy souboru mezi klienty a servery v siti.
Virtual Disk Service
Sluzba Virtual Disk Service (VDS) poskytuje jednotne rozhrani pro spravu virtuali-
zace blokovych pametovych zarizeni provadenou v softwaru operacniho systemu,
hardvvarovymi pametovyini subsystemy diskovych poli (RAID) nebo jinymi virtuali-
zacnimi moduly.
Sluzba VDS nabizi rozhrani pro spravu logickych svazku (u softwaru) a logickych
jednotek (u hardwaru), ktere ie vzhledem к dodavateli i technologii neutralni. Ope-
race spravy zahrnuji rizeni vazeb, zjisteni a sledovani topologic, sledovani stavu
svazku a jejich chyb a sledovani vykonu.
Virtualni disky se nesmi zamenovat za snfmky systemu. Sluzba VDS na rozdil od
sluzby Volume Shadow Copy nekoordinuje aplikace ani souborovy system. Data na
svazku tedy nebudou pfed konfiguraci disku nebo svazku synchronizovana. Pomo-
ci teto sluzby lze konfigurovat objekt plex zrcadloveho obrazu (mirror plex), avsak
pfi odstranovani objektu plex a pokryvani snimku je nutna kooidinace poskytova-
telem snimku. Popis jejiho pouziti az na dvc nasledujici vyjimky pfesahuje rozsah
toho dokumentu:
sluzba VDS pred rozsifenim nebo zmensenim svazku provadi koordinaci se
souborovym systemem;
uplne kopie snimku jsou sluzbou VDS pokladany za objekty plex.
546
Priloha A - Prehled systemovych sluzeb
TABULKA A.107: Dulezite informace о sluzbe Virtual Disk Service
Polozka Popis
Nazev sluzby VDS
Zobrazovany nazev Virtual Disk Service
Nazev spustitelneho souboru Vds.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC) Plug and Play
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani teto sluzby Je-li tato sluzba zastavena nebo zakazana, sluzba VDS neni к dispozici.
Volume Shadow Copy
Sluzba Volume Sliadow Copy provadi spravu stfnovych svazku a je pouzivana apli-
kacemi pro zalohovani. Pfi pokusu aplikace pro zalohovani dal о spusteni zaloho-
vani pomoci infrastruktury noveho stinoveho svazku tato aplikace zavola metody
pro urceni poctu autoru teto sluzby. Prostrednictvim dotazu na autory shromazduje
po^adovana metadata. Po jejich ziskani muze shromazdit svazky, pro ktere je po
tfeba vytvofit stinove kopie a zajisti provedeni uspesne relace zalohovani.
Sluzba Volume Sliadow Copy umoznuje vytvofeni zaloznfch stinovych kopii svazku
- presnych kopii souboru, vcetne vsech otevfenych souboru. Behem vytvafeni sti-
nove kopie svazku jsou zalohovany napfiklad databaze, ktere jsou otevreny ve vy-
hradnim rezimu a soubory, ktere jsou otevfene, protoze s nimi pracuje operator
nebo system. Tinito zpusobem je zajisteno spravne zkopirovani souboru. u nichz
doslo behem zalohovani ke zmenam.
Zalozni stinove kopie nabizi tyto vyhody:
aplikace mohou pokracovat v zapisu dat na svazek i behem zalohovani;
do zalohy jsou zahrnuty i otevfen£ soubory;
zalozni kopie lze vytvaret kdykoli bez omezovani cinnosti uzivatelu.
Nektere aplikace spravuji konzistenci uloziste odlisnym zpusobem, pokud jsou
soubory otevfene, coz muze ovlivnit konzistenci souboru v zalozni kopii. U dulezi-
tych aplikaci si vyzadejte informace к zalohovani od jejich dodavatelu.
WebClient
547
TABULKA A.108: Dulezite informace о sluzbe Volume Shadow Copy
Polozka Popis
Nazev sluzby vss
Zobrazovany nazev Volume Shadow Copy
Nazev spustitelneho souboru Vssvc.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, nelze pri zalohovani pouzit stinove kopie a proces zalohovani nemusi skoncit usp£sne.
WebClient
Sluzba WebClient umoznuje 32bitovym aplikacfm systemu Windows pfistup к doku-
mentum v siti Internet. Rozsifuje sitove moznosti systemu Windows tfm, ze standard-
nim 32bitovym aplikacfm systemu Windows umoznuje vytvafet, cist a zapisoval
soubory na internetovd souborove servery prostrednictv im protokolu WebDAV (Web
Document Authoring and Versioning).
Protokol WebDAV predstavuje protokol pro pfistup к souborum popsany ve formatu
XML, ktery je pfenasen pomoci protokolu HTTP. Standard HTTP umoznuje pfenos
protokolu WebDAV stavajici infrastrukturou site Internet (napfiklad bezpecnostnimi
branami a smerovaci ).
TABULKA A.109: Dulezite informace о sluzbe WebClient
Polozka Popis
Nazev sluzby WebClient
Zobrazovany nazev WebClient
Nazev spustitelneho souboru svchost.exe -k LocalService
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Vychozi stav Stopped
Ucet pro pfihlaseni LocalService
Prehled
cvxffimnvvdU
Zavisi na
WebDav Client Redirector
548
Priloha A - Prehled systgmovych sluzeb
Polozka
Zavisle polozky
Popis
2adne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, nelze v siti Internet
ni teto sluzby
pomoci nastroje Web Publishing Wizard publikovat data
v umistenich, ktera pouzivaji protokol WebDAV.
Web Element Manager
Sluzba Web Element Manager zodpovicla za predavani prvku weboveho uzivatel-
skeho rozhrani serveru Administration Web na portu 8098. Tyto prvky slouzi ke
zjisteni nasledujicich informaci:
karet, ktere maji byt zobrazeny na serveru Administration Web;
uloh vzdalene spravy, ktere jsou к dispozici clenum mistni skupiny Administra-
tors v serveru vytvofeneho pomoci sady Server Appliance Kit;
obsahu;
temat napovedy;
vystrah sluzby Remote administration, ktere lze zobrazit.
Clcn mistni skupiny Administrators muze vzdalene spravovat server prostfednictvim
pfipojenf к serveru na adrese https: / / nazevserveru: 8098. Po prijeti pfipojeni tim-
to serverem odesle vychozi kod ASP (Active Server Pages) sluzbe Web Element
Manager ve specialize vane in webovem serveru zalozenem na platforme Microsoft
Windows dotazy na jednotlive typy vyse uvedenych udaju. Po shromazdenf vsech
informaci je spravci zobrazena odpovidajici webova stranka.
Sluzba Web Element Manager nacita veskere udaje v dobe spousteni. Klient (v tomto
pfipade kod ASP) odesfla pozadavky tykajici se prvku weboveho uzivatelskeho roz-
hrani prostfednictvim rozhrani COM. Sluzba je spustena pomoci dctu LocalSystem a
pozadavky jsou prostfednictvim rozhrani COM pfijfmany pouze od klientu spuste-
nych pomoci dctu Administrator nebo LocalSystem. V pfipade zastaveni sluzby ne-
bo tehcly, je-li typ spousteni nastaven na hodnotu Manual, bude spustena pfi
obdrzenf pfistiho pozadavku na prvky weboveho uzivatelskeho rozhrani.
TABULKA A.110: Dulezite informace о sluzbe Web Element Manager
Polozka Popis
Nazev sluzby ELEMENTMGR
Zobrazovany nazev Web Element Manager
Nazev spustitelneho souboru Elementmgr.exe
Instalovana v
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Windows Audio
549
Polozka Popis
Instalovana z Prejdete do okna panelu Add/Remove Windows Components a dale zvolte polozky Application Server a Internet Information Server (IIS) a pote spusfte soubor sasetup.msi pro nacteni sluz- by Web Element Manager. Soubor se nachazi v systemove sloz- ce System32.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena, automaticky se znovu spusti pri pri-
teto sluzby stupu к webovemu rozhrani pro vzdalenou spravu.
Je-li tato sluzba zakazana, nebude fungovat spravne webove
uzivatelske rozhrani nastroju vzdalene spravy (Remote Admi-
nistration Tools) slouzici pro spravu serveru.
Windows Audio
Sluzba Windows Audio zajistuje podporu zvuku a souvisejfcich funkci udalosti zvu-
ku systemu Windows (Windows Audio). Sluzba provadi spravu udalosti Plug and
Play u zvukovych zanzeni, jako jsou napf. zvukove karty a globalni zvukove efekty
(GFX) rozhrani API pro zvuk systemu Windows. Mezi efekty GFX lze napf. zahr-
nout funkci ekvalizeru (EQ), zesfleni hlubokych tonu nebo korekei reproduktoru.
Sluzba zpracovava nacteni. vyfazeni a stav ulozeni ci obnoveni efektu GFX pro
jednotlive relace.
Uzivatel muze prostfednietvim polozky Multimedia v kategorii Components nastroje
System Information provest nasledujici akce:
povolit nebo zakazat efektyGFX;
volit mezi nekolika filtry efektu GFX, pokud je pro patfieny zvukovy hardware
к dispozici vice efektu GFX; cilovy hardware efektu GFX je specifikovan
v souboru INF ovladace GFX.
Prehled
TABULKA A.111: Dulezite informace о sluzbe Windows Audio
Polozka Popis
Nazev sluzby AudioSrv
Zobrazovany nazev Windows Audio
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
550
Pri'loha A - Prehled syst€movych sluzeb
Polozka Popis
Typ spousteni Automatic - v systemu Windows Server 2003, Standard Edition
Disabled - v systemech Windows Server 2003, Enterprise Edi-
tion, Windows Server 2003, Datacenter Edition a Windows Ser-
ver 2003, Web Edition
Vychozi stav Started
Ocet pro pfihlaseni LocalSystem
Zavisi na Plug and Play
Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Po spusteni sluzbu nelze zastavit. Je-li zakazana, zvukove funk-
teto sluzby ce pravdepodobne nebudou vydavat zvuky a nezpracuji efekty
___ _____ GFX.
Windows Image Acquisition (WIA)
Sluzba Windows Image Acquisition (WIA) slouzi к prenosu obrazku ze skeneru a fo-
toaparatu.
System Windows podporuje zafizeni pro zpracovani statickych snimku prostfednic-
tvim sluzby WIA, ktera pouziva architekturu WDM (Windows Driver Model). Sluzba
WIA zajistuje rozsahlou komunikaci mezi aplikacemi a zafizenimi pro snimani' obrazu
a umoznuje tak efektivni snimani obrazku a jejich prenos do pocitace za ucelem Opra-
vy a dalsiho pouziti. Sluzba je nezbytna к zachyceni udalosti generovanych zanzenimi
pro snimani obrazu.
Sluzba WIA podporuje digital™ zafizeni pro zpracovani statickych snimku s rozhranim
SCSI (Small Computer System Interface), IEEE 1394, USB a seriova digital™ zafizeni.
Podpora infracervenych, paralelmch a seriovych zafizeni pro zpracovani statickych
snimku - zarizeni pfipojena ke standardnim portum COM - vychazi ze standardniho
infracerveneho, paralelniho a serioveho rozhrani. Pfiklady zarizeni pro zpracovani
statickych snimku pfedstavuji skenery a digital™ fotoaparaty. Sluzba WIA podporuje
rovnez zachyceni snimku z videa pomoci digitalnich video (DV) kamer a webovych
kamer podporujicich soucast Microsoft® Directs how®.
TABULKA A.112: Dulezite informace о sluzbe Windows Image Acquisition (WIA)
Polozka Popis
Nazev sluzby StiSvc
Zobrazovany nazev Windows Image Acquisition (WIA)
Nazev spustitelneho souboru svchost.exe -k imgsvc
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Disabled
Г
Windows Installer 551
PoloZka Popis
Vychozi stav Stopped
Ucet pro prihlaseni LocalService
Zavisi na Remote Procedure Call (RPC)
Shell Hardware Detection
Zavisle polozky Zadne
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, nebudou zachyceny
teto sluzby a zpracovany udalosti ze zarizeni pro zpracovani obrazu. Pokud
je v pocitaci sluzba WIA nainstalovana, bude pfi restartovani
pocitace automaticky znovu spustena. Sluzba se take znovu
spusti ph kazdem spusteni aplikace s podporou sluzby WIA.
Windows Installer
Sluzba Windows Installer spravuje instalace a odebirani aplikaci pomoci sady cent-
ralne definovanych pravidel pro instalaci uplatnovanych v prubehu instalace. Tato
pravidla definuji instalaci a konliguraci instalovane aplikace. Sluzbu lze navic take
pouzit к dprave, oprave ci odebrani stavajici aplikace. Technologic sluzby Win-
dows Installer zahrnuje sluzbu Windows Installer pro operacni systemy Windows
a soubor balicku (formatu MSI) s ddaji о nastaveni a instalaci patricne aplikace.
Sluzba Windows Installer neni jen instalacnim programem, ale predstavuje take rozsi-
ritelny system spravy softwaru. Provadi spravu instalaci, pridavam a odstranovani
softwarovych soucasti, sleduje odolnost souboru proti chybam a vracenim provede-
nych zmen zajist’uje zakladni zotaveni po havarii. Krome toho sluzba Windows Instal-
ler podporuje instalaci a spousteni softwaru z ruznych zdroju a mohou ji upravovat
vyvojari, kteri chteji instalovat vlastni aplikace.
Jestlize je typ spusteni nastaven na hodnotu Manual, bude spustena aplikaci, ktera
tuto sluzbu pouziva.
TABULKA A.113: Dulezite informace о sluzbe Windows Installer
Polozka Popis
Nazev sluzby MSIServer о
Zobrazovany nazev Windows Installer Ф — О Ф x: с >м
Nazev spustitelneho souboru msiexec.exe /V (!)*• 3 Cl+j w (Л
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition 1Л
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro piihlaseni LocalSystem
Zavisi na
Remote Procedure Call (RPC)
552
Priloha A - Prehled systemovych sluzeb
Polozka Popis
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, nebudou instalace,
ni teto sluzby odebrani, oprava ani uprava aplikaci, ktere pouzivaji instalcni
sluzbu, uspesne. Tato sluzba je pouzivana fadou aplikaci a tyto
aplikace pak nemusi pracovat spravne.
Windows Internet Name Service (WINS)
Sluzba Windows Internet Name Sendee (WINS) provadi pfeklad nazvu NetBIOS.
Pfftomnost serveru \CdNS je dulezita pro vyhledavani sit’ovych prostfedku identifi-
kovatelnych pomoci nazvu NetBIOS. Servery WINS jsou vyzadovany, pokud existujf
domeny, ktere nebyly pfeneseny do sluzby Active Directory, nebo servery v siti,
ktere nepouzivajf system Windows Sender 2003-
Poznamka Pri instalaci libovolneho systemu fady Windows Server 2003 do pr^zdneho poci-
tace je nutne sluzbu WINS explicitnd vybrat, aby byla do pocitace nainstalov^na. Pri vycho-
zim nastaveni se sluzba WINS neinstaluje.
TABULKA A.114: Dulezite informace о sluzbe
Windows Internet Name Service (WINS)
PoloZka Popis
Nazev sluzby WINS
Zobrazovany nazev Windows Internet Name Service (WINS)
Nazev spustitelneho souboru Wins.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Pomoci nastroje Configure Your Server Wizard nebo z okna pa- nelu Add/Remove Windows Components - zde zvolte polozky Networking Services a Windows Internet NameService (WINS).
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na COM+Event System Event Log NTLM Security Support Provider Remote Procedure Call (RPC) Security Accounts Manager
Zavisle polozky 2adne
Windows Management Instrumentation
553
Polozka Popis
Ucinek zastaveni nebo Je-li tato sluzba zastavena nebo zakazana. dojde
zakazani teto sluzby к nasledujicim problemum:
nebude uspesne vyhled^ni domen a fadicu domeny systemu
Windows NT 4.0;
nebude uspesne vyhledani domen a fadicu domeny sluzby Acti-
ve Directory systemu Windows 2000 a Windows Server 2003
klienty se systemem Windows NT 4.0;
nazvy NetBIOS nebudou pfekladany, pokud se zafizeni, jehoz
nazev musi byt pfelo^en, nebude nachazet ve stejne podsit: ja-
ko zafizeni, jez se pokousi о pfeklad nazvu; zafizeni je nutne
nakonfigurovat к pfekladu nazvu NetBIOS pomoci vsesmerove-
ho vysilani.
Windows Management Instrumentation
Sluzba Windows Management Instrumentation (WMI) poskytuje be/ne rozhrani a ob-
jektovy model pro pristup к informacim spravy lykajicich se operacniho systemu, zafi-
zeni, aplikaci a sluzeb. Sluzba WMI predstavuje infrastrukluru pro vytvafeni aplikaci
a nastroju spravy a je obsazena v soucasne generaci operacnich systemh spolecnosti
Microsoft.
Infrastruktura sluzby WMI je soucast operacniho systemu Windows pouzivana pro
presun a ulozeni inform a ci о spravovanych objektech. Infrastrukturu sluzby WMI tvofi
dve soucasti: sluzba WMI a uloziste sluzby WMI. Sluzba WMI zajistuje komunikaci
mezi poskytovateli, aplikacemi pro spravu a dlozistem sluzby WMI - uklada informace
ziskane od poskytovatele do hloziste sluzby WMI. V ramci odezvy na dotazy a instruk-
ce aplikaci spravy take pfistupujc к tilozisti sluzby a muze rovne pfedavat informace
primo mezi poskytovatelem a aplikaci pro spra\ u. Uloziste sluzby WMI naopak pracu-
je jako misto, ve kterem jsou ulozeny informace predavane ruznymi poskytovateli.
Sluzba WMI nabizi dostupne informace о aplikacich a sluzbach, vcetne udalosti spra-
vy, ktere mohou byt temito aplikacemi a sluzbami generovany.
Sluzba poskytuje pfistup к datum spravy prostfednictvim ruznych rozhrani, vcetne
rozhrani API modelu COM skriptu a rozhrani pnkazoveho fadku. Je kompatibilni
s pfedchozimi verzemi rozhrani a protokolu, jako je napf. protokol SMTP.
TABULKA A.115: Dulezite informace о sluzbe
Windows Management Instrumentation
Polozka Popis
Nazev sluzby winmgmt
Zobrazovany nazev Windows Management Instrumentation
Nazev spustitelneho souboru svchost.exe -k netsves
Pfehled
systemovych
11117 рЬ
Instalovana v
Windows Server 2003, Standard Ed'ton
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
554
Priloha A - Prehled systemovych sluzeb
Polozka Popis
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni LocalSystem
Zavisi na Event Log Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, vetsina softwaru za lozeneho na systemu Windows nepracuje spravne a nejsou к dispozici data spravy.
Windows Management Instrumentation
Driver Extensions
Sluzba Windows Management Instrumentation Driver Extensions sleduje veskere
ovladace a zprostredkovatele trasovam udalosti nakonfigurovane к publikovan viclaju
sluzby WMI nebo infonnaci о trasovani udalosti.
Poznamka V systemu Windows Server 2003 je sluzba Windows Management Instrumentati-
on Driver Extensions primarni' testovaci sluzbou, ktera byla vytvofena pro ucely feSeni potizi
s kompatibilitou sluzeb syst£mu Windows 2000.
TABULKA A.116: Dulezite informace о sluzbe
Windows Management Instrumentation Driver Extensions
PoloZka Nazev sluzby Popis Wmi
Zobrazovany nazev Windows Management Instrumentation Driver Extensions
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Stopped
Ucet pro prihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza ni teto sluzby Je-li tato sluzba zastavena nebo zakazana, nezdafi se spusteni zadne ze sluzeb, ktere jsou na teto sluzbe explicitne zavisle.
Windows Media Services
555
Windows Media Services
Sluzba Windows Media Sendees poskytuje v sftich IP sluzby medialnich datovych
proudu. Nahrazuje ctyri samostatne sluzby, jez tvorily sluzbu Windows Media Servi-
ces verze 4.0 a 4.1:
Windows Media Monitor Service,
Windows Media Program Service,
Windows Media Station Service,
Windows Media Unicast Service.
Sluzba Windows Media Services je nym jedinou sluzbou urcenou pro systemy fady
Windows Server 2003- Jeji zakladni soucasti byly vyvinuty pomoci modelu COM
(Component Object Model) a tvon flexibilni architekturu, kterou lze snadno pfizpu-
sobit specifickym aplikacim. Sluzba podporuje sirokou skalu ndicich protokolu,
vcetne protokolu RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Ser-
ver) a HTTP.
Platforma sluzby Windows Media Services je kompatibilni s nasledujicimi prumys-
lovymi standardy:
sluzba WMI pro oznamovani a zasilani zprav о udalostech serveru;
protokol SNMP pro sit’ove soucasti;
jazyk XML, jazyk SMIL (Synchronized Multimedia Integration Language) 2.0
a model DOM (Document Object Model) pro implementaci seznamu stop:
MPEG 1 a 2 pro formaty zvuku a videa.
V^tsinu scenafu s datovymi proudy lze uskutecnit pomoci zakladnich soucasti instalo-
vanych se sluzbou Windows Media Services. Slozitqsi scenare vsak mohou vyzadovat
vynalozeni urciteho vlastniho program ova ciho a Integra cniho usili. Vyvojarum
a systemovym integratoruni nabizi sada Windows Media Services Software Develop-
ment Kit (SDK) pristup ke vsem prvkum serveru prostfednictvim kombinace doplnku
plug-in, р1пё zdokumentovaneho objektoveho modelu a bohate sady externich
oznameni udalosti, ktere byly vsechny navrzeny jako snadno upravitelne.
TABULKA A.117: Dulezite informace о sluzbe Windows Media Services
Polozka Popis
Nazev sluzby Zobrazovany nazev WMServer Windows Media Services
Pfehled
systemovych
sluzeb
Nazev spustitelneho souboru Wmserver.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003. Web Edition
Instalovana z Pomoci nastroje Configure Your Server Wizard nebo Manage Your Server nebo z okna panelu Add/Remove Windows Com- ponents po vyberu moznosti Windows Media Services.
556
Prfloha A - Prehled systemovych sluzeb
Polozka Popis
Typ spousteni Automatic
Vychozi stav Started
Ucet pro prihlaseni Networkservice
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Udinek zastaveni nebo zakazani Je-li tato sluzba zastavena nebo zakazana, sluzby medialnich
teto sluzby datovych proudu pravdepodobne nebudou dostupne.
Windows System Resource Manager
Sluzba Windows System Resource Manager (WSRM) je nastrojem usnadnujicun za-
vadeni aplikaci ve scenafich slucovam. Uplatnovanim zasad zajistuje spravu vyuziti
procesoru a pameti procesy spustenymi v jedne instanci operacniho systemu. Napla-
novane scenafe zahrnuji пёкоНк heterogennich serverovych aplikaci, nekolik uzivate-
lu sluzby Terminal Services, nekolik instanci serveru SQL Server, nekolik fondu
aplikaci sluzby IIS 6.0 nebo serveru Exchange Server a sluzby IIS 6.0 spustenych v jed-
nom pocitaci.
Spravci systemu mohou pomoci sluzby WSRM provest nasledujici akce:
konfigurovat nastaveni zasad pro pfifazovani procesoru a pameti aplikacim;
mohou volit procesy, ktere maji byl spravovany a nastavit vyuziti prostfedku
nebo limity;
fid it vyuziti procesoru (v procentech);
omezil velikost pracovni sady procesu (pouzivane stranky rezidentni fyzicke
pameti);
fidit pfifazenou pamet’ (vyuziti strankovaciho souboru);
uplatnovat nastaveni zasad u uzivatelu a skupin v aplikacnim serveru sluzby
Terminal Services;
uplatnovat nastaveni zasad podle casoveho planu (data a casu);
vytvafet, ukladat, zobrazovat a exportovat zaznamy tykajici se uctovani vyuziti
prostfedku pro dcely spravy, sledovani smlouvy о urovni sluzeb (SLA) a vraceni
transakci.
Sluzba WSRM udrzuje aktualizovatelny seznam vyjimek obsahujici procesy, ktere by
nemely podlehat sprave z duvodu mozneho negativniho vlivu teto spravy na sys-
tem. Sluzba WSRM take uplatnuje omezeni velikosti pracovni sady procesu a vyuziti
pfidelene pameti. Sluzba neprovadi spravu pameti rozhrani AWE (Address Win-
dowing Extensions), rozsahle strankove pameti, uzamknute pameti ani fondu pa-
meti operacniho systemu.
Hlavni moznost spravy procesoru pfedstavuji meze sifky pasma (vyjadrene
v procentech vyuziti procesoru). Meze jsou udrzovany dynamickym sledovanim
a upravami prioril procesu. Sluzba WSRM nabizi take spravu spfazeni, ktera je za
ucelem pevneho spfazeni (hard affinity) zajist’ovana prostrednictvim rozhrani API
jednotlivych procesu.
Windows Time
557
Moznosti spravy pameti zahrnuji limity pracovni sady a maximal™ pridelenou pa-
met pouzitou pro kazdy proces. Limity pracovni sady se nastavuji v zasadach
a sluzba WSRM je uplatnuje pomoci rozhrani API jadra. Nastroj pro spravu pameti
jadra nasledne limity pro velikost pracovni sady pouziva a udrzuic podle potreby
^trankovanim procesu. Pfidelena pamet je sledovana vzhledem к hornunu limitu.
Dojde-li к jeho prekrocenf, proces je zastaven nebo je do protokolu zaznamenana
udalost (die rozhodnutf uzivatele).
Mezi dalsi funkce patri veskere kalendafni funkce pro planovani pozadovanych za-
sad, porovnavam vzorku pro identifikaci procesu v rezimu Runtime, citace specific-
ke pro sluzbu WSRM a zakladni system uctovani uloh.
Sluzba WSRM musi byt nainstalovana v kazd6m spravovanem pocitaci. Spravu sluz-
by lze provadet pomoci programu pfikazoveho radku a modulu snap-in konzoly
MMC. Tyto klientske soucasti je mozne nainstalovat a spustit v libovolnem operac-
nim systemu Windows 2000, Windows XP Professional nebo Windows Server 2003-
Sluzba miaze byt nainstalovana a spustena pouze v systemech W indows Server
2003, Datacenter Edition a W indows Serve/ 2003, Enterprise Edition.
Popis
TABULKA A.118: Dulezite informace о sluzbe Windows System Resource Manager
Polozka
Nazev sluzby WindowsSystemResourceManager
Zobrazovany nazev Windows System Resource Manager
Nazev spustitelneho souboru Wrm.exe
Instalovana v Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition
Instalovana z Disk CD-ROM s nastroiem Windows System Resource Manage- ment
Typ spousteni Automatic
Vychozi stav Started nebo Stopped - v zavislosti na zaskrtnuti policka uziva- telem pri instalad
Ucet pro prihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana:
ni teto sluzby nebude mozne provadet spravu (sluzba WSRM standardne po-
skytuje ochranu procesO volanvch ze vzdaleneho umisteni);
neobdrzite zadna data о uctovani uloh;
nebude mozn£ provadet spravu sluzby WSRM pomoci modulu
snap-in am CLI.
Pfehled
systemovych
sluzeb
Windows Time
Sluzba Windows Time synchronizuje datum a cas ve vsech pocitacich spustenych
v siti se systemy Windows. Hodiny pocitacu synchronizuje pomoci protokolu NTP
(Network Time Protocol) tak, aby mohl byt pozadavkum na overeni site a pristup
558
Priloha A - Prehled systemovych sluzeb
к prostfedkum pfifazen spravny casovy ddaj neboli casove razitko. Diky implemen-
ted protokolu NTP a integraci poskytovatelu casu mail spravci rozlehle site
к dispozici spolehlivou a skalovatelnou casovou sluzbu. U pocitacu, ktere nejsou
pripojeny к domene, lze tuto sluzbu nakonfigurovat pro synchronizaci casu
s externim zdrojem casu.
TABULKA A.119: Dulezite informace о sluzbe Windows Time
Polozka Popis
Nazev sluzby W32Time
Zobrazovany nazev Windows Time
Nazev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na Zadne
Zavisle polozky Cluster Service
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, neni v domenove
ni teto sluzby strukture ci v externim serveru NTP к dispozid funkce pro syn- chronizad data a casu.
Existuji dva mozne scenafe: Zastaveni sluzby Windows Time v pracovni stanio zabrani teto stanid v synchronizao sveho casu s jinym zdrojem, ale nijak ne- ovlivni zadny dalsi externi server. Zastaveni sluzby Windows Time v fadici domeny ma stejny du- sledek jako v predchozim pfipade, ale navic brani v synchronizaci casu s timto fadicem domeny take clenum do- meny. To muze velmi nepriznive ovlivnit synchronizaci casu v rozlehle siti.
WinHTTP Web Proxy Auto-Discovery Service
Sluzba WinHTTP Web Proxy Au to-Discovery' Service ((WinHttpAutoSvc) implemen-
tuje vyhledavani konfigurace serveru proxy pro klienty WinHTTP. Provadi vyhleda-
vani poskylovane funkci Wi nHttpGetProxyForllrl (), jak je popsano v knihovne
Microsoft®' MSDN . Aplikace pomoci teto sluzby uzaviraji zpracovani skriptu auto-
proxy v prostoru, ktery je izolovan od klientskych procesu (sandboxing).
Funkce WinHttpGetProxyForllrl () implementuje protokol WPAD (Web Proxy Auto-
Discovery) pro automatickou konfiguraci nastaveni serveru proxy podle pozadavku
1ГГГР. Protokol WPAD stahne soubor РАС (Proxy Auto-Configuration), coz je
skript, jenz oznaci server proxy, jenz se ma pouzit pro danou cilovou adresu URL.
Soubory РАС zavadi do podnikoveho prostredi zpravidla oddeleni IT.
Wireless Configuration
559
S cilem usnadnit aplikacfm s podporou sluzby WinHTTP konfiguraci nastaveni .ser-
veru proxy nym sluzba WinHTTP implementuje protokol WPAD, casto oznacovany
jako autoproxy. Jedna se о stejny protokol, jenz webove prohlizece implementujf
pro automaticke vyhledavani konfigurace serveru proxy, pri nemz neni vyzadovana
rucni specifikace serveru proxy koncovym uzivatelem. Tato funkce je dostupna
u sluzby WinHTTP verze 5.1 v aktualizaci Service Pack 3 systemu Windows 2000,
v aktualizaci Service Pack 1 systemu Windows XP a v systemu Windows Server 2003-
TABULKA A.120: Dulezite informace о sluzbe
WinHTTP Web Proxy Auto-Discovery Service
Polozka Popis
Nazev sluzby WinHttpAutoSvc
Zobrazovany nazev WinHTTP Web Proxy Auto-Discovery Service
Nazev spustitelneho souboru svchost.exe -k LocalService
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vychozi stav Started
Ucet pro prihlaseni LocalService
Zavisi na AFD Networking Support Environment DHCP Client IPSEC Driver TCP/IP Protocol Driver
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Zastaveni ci zakazani teto sluzby muze vest к tomu, ze klienti WinHTTP nebudou mod automaticky rozpoznat nastaveni serve- ru proxy a ze jini klienti WinHTTP automaticky rozpoznaji nasta- veni serveru proxy ve vlastnim procesu.
Wireless Configuration
Sluzba Wireless Configuration umoznuje automatickou konfiguraci bezdratovych
adapteru IEEE 802.11 pro bezdratovou komunikaci.
Kvuli zlepseni bezdratove komunikace uzivatelu s cestovnimi profily spolecnost
Microsoft spolupracovala s dodavateli sit’ovych karet vyhovujicich standardu 802.11
a zautomatizovala proces konfigurace snoveho adapteru, behem nehoz je adapter
prifazen dostupnd siti.
Sitova karta pro bezdratovou komunikaci a jeji ovladac NDIS (Network Driver Inter-
face Specification) jiz s vyjtmkou podpory nekolika novych identifikatoru objektu
NDIS fNDIS Object Identifiers) slouzfcfch ke zjistovani a nastavenf chovani zarizeni
a ovladace provadi jen malo a kef. Sitova karta vyhledava dostupne site a predava je
pocitaci se systemem Windows Server 2003- Sluzba pro bezdratovou konfiguraci za-
Prehled
systemovych
sluzeb
560
Priloha A - Prehled systemovych sluzeb
jistuje konfiguraci sft’ove karty pro dostupnou sif. V pfipade existence dvou siti po-
kryvajicich stejnou oblast muze uzivatel nastavit uprednostnovane pofadi siti
a pocftac pote bude zkouset vsechny site ve stanovenem pofadi, dokud nenalezne
aktivni sit. Lze rovnez nastavit omezeni, aby byl adapter pfifazovan jen uprednost-
novanym nakonfigurovanym sitim.
TABULKA A.121: Dulezite informace о sluzbe Wireless Configuration
Polozka Popis
Nazev sluzby WZCSVC
Zobrazovany nazev Wireless Configuration
Nazev spustitelneho souboru svchost.exe -k netsves
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Automatic - v systemech Windows Server 2003, Standard Editi- on, Windows Server 2003, Enterprise Edition a Windows Server 2003, Datacenter Edition Manual - v systemu Windows Server 2003, Web Edition
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na NDIS Usermode I/O Protocol Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, nelze vyuzit funkci
ni teto sluzby automaticke konfigurace bezdratove komunikace.
WMI Performance Adapter
Sluzba WMI Performance Adapter ziskava inf01 mace о knihovne vykonu od poskyto-
vatelia WMI HiPerf. V soucasnych aplikacich a sluzbach obsahujicich citace vykonu
se potfebne ddaje ziskava j I pomoci dvou metod: vytvorenim zprostfedkovatele
WMI High Performance nebo vytvofenim knihovny vykonu. Klienti vyzadujfcf data
о vysokem vykonu mohou data tykajici se vykonu ziskavat take dv^ma zpusoby:
prostfednictvim sluzby WMI nebo rozhrani API nastroje PDH (Performance Data
Helper). Existuji mechanizmy umoznujici spolupraci obou modelu, takze klienti.
kten ziskavaji pfistup к citacum prostfednictvim jednoho modelu, mohou ziskat
rovnez udaje z cltacu nablzenych druhym modelem. Jednim z techto mechanizmu
je Reverse Adapter.
Sluzba WMI Performance Adapter transformuje citace vykonu poskytovane zpro-
stfedkovateli WMI High Performance na citace, ktere muze prostfednictvim knihov-
ny Reverse Adapter Performance Library pouzfvat nastroj PDH. Timto zpusobem
mohou ziskat klienti PDH (napfiklad program System Monitor) pfistup к citacum
vsech zprostfedkovatelu WMI High Performance v pocitaci.
Workstation
561
Pri vychozim nastaveni je typ spusteni nastaven na hodnotu Manual a sluzba neni
spustena. Spusti se na vyzadanl, kdyz klient vykonu (napfiklad program System
Monitor) odesle pomoci nastroje PDH dotaz na data о vykonu. Po odpojeni klienta
je sluzba zastavena.
TABULKA A.122: Dulezite informace о sluzbe WMI Performance Adapter
Polofka Popis
Nazev sluzby WmiApSrv
Zobrazovany nazev WMI Performance Adapter
Nazev spustitelneho souboru Wmiapsrv.exe
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Typ spousteni Manual
Vvchozi stav Stopped
Ucet pro pfihlaseni LocalSystem
Zavisi na Remote Procedure Call (RPC)
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- ni teto sluzby Sluzba se spousti na vyzadani, kdyz klient vykonu (napfiklad program System Monitor) odesle pomoci nastroje PDH dotaz na data о vykonu. Po odpojeni klienta je sluzba zastavena.
Workstation
Sluzba Workstation vytvari a udrzuje pfipojeni sitovych klientu ke vzdalenym serve-
rum Predstavuje vrstvu uzivatelskeho rezimu presmerovace siti Microsoft. Nacfta
a provadi konfiguracni funkce pro presir^rovac. umoznuje vytvareni sitovych pri-
pojeni ke vzdalenym serverum, zajist’uje podporu rozl Irani API WNet a poskytuje
presmerovaci statisticke ddaie.
TABULKA A.123: Dulezite informace о sluzbe Workstation
Polozka Popis
Nazev sluzby lanmanworkstation
Zobrazovany nazev Workstation
Nazev spustitelneho souboru svchost.exe -k netsvcs
Instalovana v Windows Server 2003, Standard Edition
Windows Server 2003. Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
1Л
562
Priloha A - Prehled systemovych sluzeb
Polozka Popis
Zavisi na Zadne
Zavisle polozky Alerter
Computer Browser
Distributed File System
File Server for Macintosh
Messenger
Net Logon
Remote Procedure Call (RPC) Locator
Ucinek zastaveni nebo zakazani Je-li tato sluzba zastavena, nelze se pfipojit ke vzdalenym ser-
teto sluzby verum a ziskat pfistup souborum pomoci pojmenovanych kana-
lu. Nebude tedy mozne ziskat pfistup к souborum a tiskarnam
v ostatnich vzdalenych pocitacich, to vsak nijak neovhvni pripo-
jeni pomoci protokolu TCP/HTTP.
Je-li tato sluzba zakazana, nezdafi se spusteni zadne ze sluzeb,
ktere jsou na teto sluzbe explicitne zavisle.
World Wide Web Publishing Service
Sluzba World Wide Web Publishing Service poskytuje prostrednictvim nastroje IIS
Manager pripojeni' к siti WWW a spravu webu.
Sluzba nabizi aplikacfm na platforme Windows sluzby HTTP. Obsahuje spravce pro-
cesu a spravce konfigurace. Spravce procesu heli procesy, v nichz jsou zpracovavany
vlastni aplikace a jednoduche webove stranky. Spravce konfigurace pfecte ulozenou
konfiguraci systemu a zajisti nastavenf systemu Windows pro smerovani pozadavku
HTTP odpovidajicfm fondum aplikaci nebo procesum operacniho systemu.
Sluzba muze sledovat procesy, v nichz jsou zpracovavany vlastni aplikace, a posky-
tuje temto aplikacfm recyklacni sluzby. Recyklace je konfiguracni vlastnost fondu
aplikace a provadi se na zaklade limitu pameti, casovych limitu na pozadavky, do-
by zpracovani nebo denni doby. Pokud vlastni aplikace pfestanou odpovfdat, sluz-
ba zafadi pozadavky HTTP do fronty a pokusi se о restartovani" techto aplikaci.
Sluzba zavisi na §1игЬё IIS Admin Service a podpore poskytovane protokolu TCP/IP
jadrem. Standardne je instalovana v systemu Windows Server 2003, Web Edition.
zrjj Poznamka V systemech Windows 2000 Server, Windows 2000 Advanced Server a Windows
2000 Datacenter Server byla standardne instalovana sluzba IIS. U systemu Windows Server
2003 doslo ke zmene: sluzba IIS se standardne instaluje pouze u systemu Windows Server
2003, Web Edition.
World Wide Web Publishing Service
563
TABULKA A.124: DOIezite informace о sluzbe
World Wide Web Publishing Service
Polozka Popis
Nazev sluzby W3SVC
Zobrazovany nazev World Wide Web Publishing Service
Nazev spustitelneho souboru svchost.exe -k iissvcs
Instalovana v Windows Server 2003, Standard Edition Windows Server 2003, Enterprise Edition Windows Server 2003, Datacenter Edition Windows Server 2003, Web Edition
Instalovana z Standardne v systemu Windows Server 2003, Web Edition
V systemech Windows Server 2003, Standard Edition, Windows
Server 2003, Enterprise Edition a Windows Server 2003, Data-
center Edition pouzijte nastroj Configure Your Server Wizard ne-
bo pfejdete do okna panelu Add/Remove Windows
Components a dale zvolte polozky Application Server, Internet
Information Services (IIS) a World Wide Web Service.
Typ spousteni Automatic
Vychozi stav Started
Ucet pro pfihlaseni LocalSystem
Zavisi na HTTP SSL IIS Admin Service Remote Procedure Call (RPC)
Security Accounts Manager
Zavisle polozky Zadne
Ucinek zastaveni nebo zakaza- Je-li tato sluzba zastavena nebo zakazana, operacni system
ni teto sluzby Windows Server 2003 nemuze spravovat webove str^nky ani
zpracovat webove pozadavky odeslani v jine podobe.
Pfehled
systemovych
cliiiah
Slovnicek pojmu
A
abstraktni vrstva hardwaru (hardware
abstraction layer — HAL) Tenka soft-
warova vrstva zajist’ovana vyrobci
hardwaru, ktera skryva, nebo alespon
teoreticky, rozdfly hardwaru na vyssich
vrstvach operacniho systemu. To zna-
mena, ze diky abstraktni vrstve HAL
vypadaji' pro zbytek operacniho syste-
mu ruzne typy hardwaru podoba. To
operacnimu systemu umoznuje preno-
sitelnost mezi ruznymi hardwarovymi
platform ami. HAL take zajist’uje funkci
rutin, ktere umoznuji jednom u ovladaci
zarizeni podporovat totez zarizeni na
vsech platformach.
ACE Dalsi informace pod heslem zaznam
v sezmimu pnstupu.
ACL Dalsi infonnace pod heslem seznam
pnstupu.
Active directory Adresarova sluzba vytvo-
rena pro platformu Windows. Active
directory obsahuje informace о objek-
tech v siti a sdfli je pro uzivatele a ad-
ministratory sfte. Active directory
umoznuje sitovym uzivatelhm pristup
ke сЬгапёпулп zdrojum kdekoliv v siti
pomoci jedineho prihlaseni. To sit’o-
vym administratorum nabizi moznost
intuitivni prace pri strukturovanem po-
hledu na celou sit’ a spravu vsech ob-
jektu $йё z jedineho mista. Dalsi
informace pod hesly adresarova sluzba,
objekt.
ActiveX Sada technologic ktere umoznuji
v sit’ovem prostredf softwarovym kom-
ponentam vzdjemre spolupracovat bez
ohledu na programovaci jazyk, ve kte-
rem jsou komponenty vytvoreny. Dalsi
informace pod heslem ActiveX kom-
ponenta.
66
Slovnicek pojmu
ActiveX komponenta (ActiveX compo-
nent) Ndsobne pouzitelna softwarov a
komponenta, ktera muze byt pouzita
к zacleneni do technologic ActiveX.
adresa IP (IP address) U intemetoveho
protokolu (Internet Protocol) verze 4
(IPv4) se jedna о 32bitovou adresu po-
uzivanou к identifikovani rozhrani
v nejakem uzlu na ргоро)епё siti IPv4.
Kazde rozhrani na siti IP musi mit pri-
fazenou jedinecnou adresu IPv4, ktera
je tvofena identifikatorem site a jedi-
necnym identifikatorem hostitele. Tato
adresa se vetsinou prezentuje jako de-
sitkove hodnoty kazdeho oktetu odde-
lene teckami (napr. 192.168.7.27).
Adresu IP lze nakonfigurovat staticky
nebo dynamicky s vyuzitim protokolu
DHCP (Dynamic Host Configuration
Protocol). Pokud se jedna о interneto-
vy protokol verze 6 (IPv6), na vrstvc
IPv6 se pfifazuje rozhrani nebo mnozi-
ne rozhrani urcity identifikator a ten
muze byt pouzit jako zdroj nebo cil
paketu IPv6. Viz take DHCP (Dynamic
Host Configuration Protocol); uzel.
adresar (directory) Infonnacni zdroj, kte-
ry obsahuje informace о uzivatelich,
pocitacovych souborech nebo dalsich
objektech. V souborovem systemu jsou
v adresafi ulozeny infonnace о soubo-
rech. V pocftacovem prostredi, jakym
je napfiklad domena Windows, jsou
v adresafi ulozeny informace о objek-
tech v siti - tiskarnach, faxovych serve-
rech, aplikacich, databazich nebo
uzivatelich. Dalsi informace pod hes-
lem objekt.
adresarova sluzba (directory service)
Oznaceni pro adresafovy informacni
zdroj a sluzbu, ktera к nemu umoznuje
pfistup a zajist’uje jeho pouziti. Adresa-
fova sluzba umoznuje uzivateli najit
objekt podle nektereho jeho atributu.
Dalsi infonnace pod hesly Active direc-
tory, atribut, adresaf, objekt.
adresny zaznam zdroje (A zaznam; ad-
dress (A) resource record) Zaznam
zdroje (resource record — RP) pouzity
к mapovani DNS domenoveho jmena
na adresu prostfedku Internet Protoko-
lu verze 4 (IPv4) v siti. Dalsi infonnace
pod hesly IP adresa, zaznam zdroje
(resource record — RP).
ADSL (Asymmetric Digital Subscriber
Line) Dalsi informace pod heslem
Asymetricka digital™ ucastnicka linka
(ADSL).
aktivni svazek (active volume) Diskovy
svazek, ze ktereho se ctou zavadeci in-
formace pfi spusteni pocitace. Aktivni
svazek musi byt svazkem jednoduchyhn
na dynamickem disku. Existujici dyna-
micky svazek nelze oznacit za aktivni
svazek, ale jednoduchy disk obsahujici
aktivni sekei (partition) muze byt po-
vysen na dynamicky disk. Po povyseni
disku na dynamicky se jeho sekce
(partition) stane jednoduchym svaz-
kem, ktery je aktivni. Dalsi infonnace
pod hesly zakladni disk, dynamicky
disk, dynamicky svazek, zakladni sva-
zek.
alokacni jednotka (allocation unit)
Nejmensi diskovy prostor, ktery muze
byt alokovan к ulozeni souboru.
Vsechny souborove systemy uzivane
platformou Windows organizuji disko-
vy prostor na zaklade alokacnich jed-
notek. Cim mensi je jedna alokacni
jednotka, tim je efektivnejsf ukladani
informaci na disku. Pokud pfi form a to-
vani disku neurcite velikost alokacni
jednotky, Windows nastavi vychozi de-
rinovanou velikost v zavislosti na veli-
kosti diskoveho svazku. Vychozi
definovane velikosti jsou urceny tak,
aby redukovaly velikost ztraceneho
prostoru a mini fragmentace svazku.
Alokacni jednotka se take nazyva clus-
ter. Dalsi informace pod hesly soubo-
rovy system, svazek.
alokovany stav (allocated state) Stav,
ktery indikuje, medium je pouziva-
no a zapsano do fondu medii aplikace.
alokovat
alokovat (allocate) Oznacit medium pro
pouziti' aplikaci'. Medium v pfistupnem
stavu muze byt alokovano.
aplikacnt fond medii (application me-
dia pool) Na vymennem tilozisti exis-
tuji dve tfidy fondu medii: systemovy
a aplikacnt. Aplikacnt fond medii je da-
tove uloziste, ktere specifikuje ktere
medium mrize byt pfistupne kterou
aplikaci a take nastavuje restrikce pro
dane medium. Aplikace vytvari apli-
kacni fond medii. Dalsi infonnace pod
heslem vymenne uloziste.
aplikacnt programove rozhrani (appli-
cation programming interface —
API) Sada rutin, ktere pouzivaji aplika-
ce к zadosti a vykonu sluzbou rizenou
operacnim systemem pocitace. Tyto ru-
tiny obvykle vykonavaji obsluzne ulo-
hy jako prace se soubory a zobrazova-
ni informaci.
AppleTalk Dalsi infonnace pod heslem
AppleTalk protokol.
architektura rozsireneho prumyslove-
ho standardu (Extended Industry
Standard Architecture - EISA) Stan-
dard pro 32bitovou sbernici pfedstave-
ny v roce 1988 konsorciem devfti
vyrobcu pocitacu. EISA zachovava
kompatibilitu se starsim standardem
ISA a pfitom nabizi rozsifene moznosti.
asymetricka digitalni iicastnicka linka
(Asymmetric Digital Subscriber Line
— ADSL) Vysokorychlostni digitalni
pfenosova technologic vyuzivajici sta-
vajiciho telefonniho vedeni a umoznu-
jici prenos datoveho a telefonickcho
spojeni soubezne. Asymetrie prenosu
spociva v jine prenosove rychlosfi
к uzivateli a od uzivatele do Internetu.
Maxi main! teoreticka rychlost prenosu
к uzivateli je 8 Mbps, rychlost od uzi-
vatele je fadove ctyfikrat mensi.
atribut (attribute) U souboru je to infor-
mace, ktera uclava stav souboru. Rika,
ze soubor je pouze pro cteni, skryty,
pfipraveny к archivaci, komprimovany
nebo zasifrovany a ze jeho obsah je
nebo muze byt indexovan pro rychlejsi
vyhledavani. Ve sluzbe Active directory
je to infonnace о objektu. Kazda tffda
objektu urcuje, jake atributy a instance
tfid musi objekt obsahovat a take jake
by mit mohl. Dalsi informace pod hesly
Active directory, objekt.
autoritativni (authoritative) Oznacuje
DNS server, ktery provozuje primarni
a sekundami kopii DNS zony. Dalsi in-
formace pod hesly DNS server, zaznam
zdroje (resource record - RP).
В
Bindery Databaze v Novell NetWare 3.x
obsahujici organizacni a l^ezpecnostni
informace о uzivatelich a skupinach.
BIOS Dalsi infonnace pod heslem Zaklad-
ni vstupne vystupni system (BIOS).
blok parametru BIOSu (BIOS parameter
block - BPB) Serie poll obsahuji'cich
data о velikosti disku, promcnnych ge-
ometric a fyzickych parametrec b svaz-
ku. BPB je ulozen v zavadecim
sektoru.
blok zpravy serveru (Server Message
Block) Viz definice SMB.
body na palec (dots per inch - DPI)
Standard pouzivany pri mefeni rozlise-
ni tiskamy nebo obrazovky. Znamena
pocet bodu, ktere umi na drilku jedno-
ho palce obrazox ka zobrazit nebo tis-
karna vytisknout. Vyssi hodnota pak
znamena lepsi vysledek a vyssi kvalitu.
body zmeny zpracovani (reparse
points) Objekty souboroveho systemu
NTFS, jez maji definovatelny atribut
obsahujici uzivatelem fi'zena data a jez
se pouzivaji к rozsireni funkenosti sub-
systemu vstupu a vystupu (in-
put output - I/O). Viz take atribut;
sou boro vy system NTFS; objekt.
c
C2 uroven zabezpeceni (C2 level of se-
curity) Uroveri zabezpeceni urcena
568
Slovm'cek pojmu
vladou USA, ktera popisuje princip fi-
zeni schopny vynutit individual™ ome-
zeni pnstupu к prostfedku. Na takove
lirovni zabezpeceni ma vlastnik syste-
moveho prostfedku pravo rozhodnout,
kdo к пёти bude mit pfistup, operacni
system pak zjist’uje, kdy je na data pfi-
stoupeno a kym.
Cache Special™ typ pametoveho subsys-
temu s velmi rychlym pnstupem, ve
kterem jsou duplikovana casto pouzi-
vana data. Dalsi informace pod heslem
cache soubor.
cache soubor (cache file) Soubor pouzf-
vany DNS serverem a klienty
к ukladani odpovёd^ na DNS dotazy.
Windows DNS server pouziva pro
cache soubor nazev cache.dns. Dalsi
informace pod hesly autoritativni,
cache, DNS server.
Caching Proces docasneho ukladani in-
formaci, к1егё byly v posledni dobe
pozadovany, do specialniho pameto-
veho subsystemu kvuli rychlejsiinu pn-
stupu. Dalsi informace pod hesly
cache, fesitel cachingu.
COM Dalsi informace pod heslem Objek-
tovy model komponent (Component
Object Model - COM).
cyklicke overovam redundance (cyclic
redundancy check-CRC) Procedura
uzivana pro kontrolu chyb pfi pfenosu
dat. Kontrola chyb CRC spociva ve vy-
poctu cisla na гакк^ё pfenasenych dat.
Odesilajici zafizeni provede vypocet
pfed pfenosem a vysledek odesle pfiji-
majicimu zanzeni Pfijimajici zafizeni
po pfenosu dat take odesle vypocet
CRC грё! odesilajicimu zanzeni. Pokud
obe zafizeni obdrzi tentyz vysledek, je
jasne, ze pfenos ргоЬёЫ bez chyby.
Procedura je znama jako redundantni
kontrola, protoze kazdy pfenos obsa-
huje кготё dat take kontrolni vypocet.
Komunikacni protokoly jako XMODEM
nebo Ke mi it pouzivaji CRC.
c
carovy kod (bar code) strojove citelny
popis, ktery iclentifikuje objekt, jako je
napfiklad fyzicke medium.
cistern (pruning) Proces odstranovani
nedostupnych tiskaren z Active Direc-
tory. Urcity program bezici na fadici
domeny periodicky prc^fuje osifele
tiskarny (ktere jsou offline neboli vy-
pnute) a odstranuje ty objekty tiskaren,
jejichz tiskarny nenwze objevit. Viz ta-
ke Active Directory; fadic domeny.
D
databaze dusteru (cluster database) Da-
tabaze obsahujici konfiguracni udaje
pro vsechny clusterove objekty. Data-
baze dusteru je synchronizovana pres
vsechny nody dusteru. Dalsi infonnace
pod heslem node.
databaze WINS (WINS database) Databa-
ze pouzivana к registrovani a pfev^te-
nf nazvu росйасй na adresy IP na
sitich Windows. Obsah teto databaze
se pravidelne replikuje po cele siti.
denik zmen (change journal) Vlastnost,
ktera sleduje гтёпу na NTFS svazku ja-
ko pfidavani, mazani nebo zmeny in-
formaci. Denik zmen je na svazku
ulozen jako soubor. Dalsi infonnace pod
hesly souborovy system NTFS, svazek.
DFS Dalsi informace pod heslem distribu-
ovany souborovy system (Distributed
File System - DFS).
DHCP Dalsi informace pod heslem dyna-
micky serverovy konfiguracni protokol
(Dynamic Host Configuration Protocol
- DHCP).
digitalni videodisk (Digital Video Disc -
DVD) Typ technologic ukladani dat na
opticky disk. Digitalni videodisk (DVD)
vypada jako disk CD, ale jeho kapacita
je пёкоПкгаЧ vetsi. Disky DVD jsou
пе)са8Гё)1 pouzivany к ukladani film и
a ruznych multimedialnich aplikaci,
ktere vyzaduji velky dlozny prostor.
diskova kvota
569
Dalsi informace pod hesly DVD deko-
der, mechanika DVD.
diskova kvota (disk quota) Maximalni
velikost prostoru na disku dostupna
uzivatelum.
diskova prekazka (disk bottleneck)
Stav, pfi nemz snizeny diskovy vykon
postihuje celkovy vykon systemu.
distribuovany souborovy system (Dis-
tributed File System—DFS) Sluzba,
ktera systemovym administratorum
umoznuje uspofadat distribuovane sit’o-
ve sdilene prostory do logickych jmen-
nych prostoru, uzivatelum tim umoznuje
pfistup к souborum bez nutnosti zadani
jejich fyzickeho umisteni a take rozlozit
sdileny prostor do cele site.
DNS server Server, ktery spravuje infor-
mace о casti DNS databaze a vyfizuje
odpovedi na DNS dotazy.
doba zivotnosti (Time To Live) Viz defi-
nice TTL.
domenovy radic (domain controller)
V domenovem lese adresafove sluzby
Active Directory je to server, ktery'
uchovava zapisovatelnou kopii databa-
ze Active Directory, podfli se na vyme-
пё informacf о Active Directory a ridi
pnstup na sft’ove zdroje. Pri sprave uzi-
vatelu, sitovych pfistupu, sdileni zdro-
ju, topologie site a dalsich objektu
muze administrator vyuzit kterykoliv
domenovy kontroler v domenovem le-
se. Dalsi informace pod hesly Active
Directory, adresaf.
doplnkovy metal-oxidovy polovodic
(complementary metal-oxide semi-
conductor — CMOS) Baterii napajena
pamef pro ukladani informacf nutnych
pro spusteni pocitace, jako je typ dis-
ku, velikost pameti apod.
dostupny stav (available state) Stav, ve
kterem muze byt medium alokovano
pro pouziti aplikaci.
DVD dekoder (DVD decoder) Hardwaro-
va nebo soft warova komponenta, ktera
umoznuje zobrazit na vasi obrazovce
film z DVD m echan iky. Dalsi infonna-
ce pod hesly digitalni videodisk
(DVD), DVD mechanika, hardwarovy
dekoder.
DVD mechanika (DVD drive) Ulozne
diskove zafizeni pouzfvajicf technologii
digitalnich videodisku (DVD). DVD
mechanika umi cist data z DVD i CD
disku. Pokud vsak chcete na vasf obra-
zovce pfehravat DVD filmy, musite mit
DVD dekoder. Dalsi informace pod
hesly digitalni videodisk (DVD), DVD
dekoder.
dynamicka priorita (dynamic priority)
Hodnota priority, podle ktere je nasta-
vovana priorita threadu pri optimalizaci
planovani.
dynamicky disk (dynamic disk) Fyzicky
disk, ktery nabizi takove vlastnosti, kte-
re zakladni disk neumi. Podporuje na-
pf iklad svazky, ktere spojuji vice disku.
Dynamicke disky pouzivaji skrytou da-
tabazi, kam ukladaji informace о dy-
namickych svazcich na disku a dalsich
dynamickych discich v pocitaci Za-
kladni disk se na dynamicky konvertu-
je snap-in nastrojem Spravce disku
nebo pfikazem diskpart.exe
z pfikazove fadky. Kdyz zkonvertujete
zakladni disk na dynamicky, stanou se
vsechny zakladni svazky dynamickymi.
Dalsi infonnace pod hesly aktivni sva-
zek, zakladni disk, dynamicky svazek,
partition, svazek.
dynamicky serverovy konfiguracni
protokol (Dynamic Host Configu-
ration Protocol — DHCP) Clen rodiny
protokolu TCP/IP, ktery nabizi inoz-
nost dynamicke konfigurace a propuj-
covanf IP adres s dalsimi parametry
vhodnym sitovym klientuin. DHCP po-
skytuje bezpecnou, jednoduchou
a spolehlivou konfiguraci site TCP/IP,
zabranuje konfliktum IP adres v siti
a napomaha jejich efektivnimu vyuziti.
DHCP pouziva model klient/server,
ktery umoznuje centralizovanou spravu
Siovnitek
pojmG
570
Slovm'dek pojmu
rozsahu IP adres pouzitych v siti. Kli-
enti, kleri podporu ji DHCP, pa к mo-
hou zadat a posleze obdrzet
zapujcenou IP adresu z DHCP serveru
pri procesu pfihlaseni do site. Dalsi in-
formace pod hesly IP adresa, protokol
TCP/IP (Transmission Control Proto-
col/Internet Protocol).
dynamicky svazek (dynamic volume)
Svazek vytvofeny na dynamickem dis-
ku. Windows podporuji pet typu dy-
namickych svazku: jednoduchy,
spojity, stndavy, zrcadleny a RAID-5.
Dynamicky svazek je formatovan sou-
borovym systemem, napf. FAT (file al-
location table) nebo NT1 S a je mu
pfideleno diskove pismeno jako ozna-
ceni. Dalsi informace pod hesly za-
kladni disk, dynamicky disk, zrcadleny
svazek, svazek RAID-5, jednoduchy
svazek, spojity svazek, stndavy svazek,
svazek.
EFS Dalsi informace pod heslem sifrovany
souborovy system.
EIDE Dalsi infonnace pod heslem elektro-
nicke zafizeni zvysend integrity.
EISA Dalsi informace pod heslem architek-
tura rozsifeneho prumysloveho stan-
dards
elektronicke zarizeni zvysene integrity
(enhanced integrated device
electronics — EIDE) Rozsifeni stan-
dardu IDE. EIDE je standard hardwaro-
veho rozhrani pro navrh disku, ktere
v sobe zahrnuji ridici obvody. Pfi pou-
ziti standardizovaneho rozhrani pfipo-
jeneho na systemovou sbernici pak
takovy disk nabizi moznost pfimeho
pristupu к datum nebo velmi rychly
pfenos dat.
F
FIFO (first in, first out) Nejdfive zapsana
data jsou nejdfive odstranena.
fond importovanych medii (import
media pool) Logicka kolekce dato-
vych medii, ktera nejsou zafazena do
katalogu vymennych medii. Media, kte-
ra jsou ve fondu importovanych medii,
budou zafazena do katalogu vymen-
nych medii, jakmile je to mozne, a pak
jsou pfistupna aplikacfm. Dalsi infor-
mace pod heslem vymcnna media.
fond medii pro import (import media
pool) Logicka kolekce medii uloziSf
dat, ktera nebyla katalogizovana vy-
menitelnym ulozistem. Media ve fondu
medii pro import se katalogizuji co
nejdfive, aby je mohla aplikace vyuzi-
vat. Viz take vymenitelne uloziste.
fond nerozpoznanych medii (unreco-
gnized media pool) Repozitaf prazd-
nych medii a medii, ktere vymenitelne
uloziste nerozpoznalo.
fond uloziste (storage pool) Jednotka
uloziste spravovana vymenitelnym ulo-
zistem a tvofena homogennim uloznym
mediem. Fond uloziste je vymezena
oblast uloziste s homogennimi charak-
teristikami (kupfikladu nahodny pfi-
stup, sekvencni pfistup, dteni/zapis
a moznost jedineho zapisu).
Font Graficke zpracovani cisel, symbolu
a pismen. Font popisuje urcity vyraz
pisma spolecne s dalsimi znaky, jako je
velikost, rozlozeni a poloha jednotli-
vych znaku vuci sobe.
fonty zarizeni (device fonts) Dalsi in-
formace pod heslem pisma tiskarny.
fronta (queue) Seznam programu nebo
uloh cekajicich na vykonani. V tenni-
nologii tisku Windows pfedstavuje
fronta skupinu dokumentu cekajicich
na vytisteni. V prost redich NetWare
a OS/2 jsou fronty primal nim softwa-
rovym rozhranim mezi aplikaci a tisko-
vym zafizcnim; uzivatele posilaji
dokumenty do fronty. Ve Windows je
ale timto rozhranim tiskarna: dokument
se tedy odesila na tiskarnu a nikoli do
fronty. Viz take'* transakeni zprava.
FTP Viz souborovy pfenosovy protokol
(File Transfer Protocol - DIP).
fyzicke medium
571
fyzicke medium (physical media) Uloz-
ny objekt, na ktery lze zapisovat data,
jako je disk nebo magneticka paska.
Fyzicke medium je urceno svym identi-
fikatorem fyzickeho media (Physical
Media ID - PMID).
G
globalni skupina (global group) Bez-
pecnostni nebo distribucni skupina, jez
muze jako cleny obsahovat uzivatele,
skupiny a pocitace ze sve vlastni dome-
ny. Globalni bezpecnostnf skupiny mo-
hou mit prava a opravneni к prostfed-
kum v jakekoli domene v lese
(struktufe). Viz take skupina; lokalnf
skupina.
graficke uzivatelske rozhrani (graphi-
cal user interface — GUI) Zobrazovaci
format, jako jsou Windows, ktery re-
prezentuje programove funkce
s grafickymi objekty, jako jsou tlacitka
nebo ikony. GUI umoznuje uzivateli
provadet operace a vvbcr ukazovanim
a mackanim mysi.
GUID (globalne jedinecny identifikator;
Globally Unique Identifier) 16bajtova
hodnota vygenerovana z jednoznacne-
ho identihkatoru zafizeni, aktualniho
data a casu a pofadoveho cisla. GUID
se pouziva к identifikovani urciteho za-
fizeni' nebo komponenty.
H
HAL (vrstva abstrakce hardwaru;
Hardware Abstraction Layer) Tenka
vrstva softwaru poskytovana vyrobcem
hardwaru. ktera skryva neboli abstra-
huje hardwarove odlisnosti pfed vys-
simi vrstvami operacniho systemu.
Prostfednictvim filtru poskytovanym
HAL se ruzne typy hardwaru jevi ope-
racnimu systemu podobne. To umoz-
nuje portovatelnost operacniho
systemu z jednd hardwarove platformy
na jinou. Vrstva HAL take zajistuje ruti-
ny umoznujici jednomu ovladaci zafi-
zeni podporovat stejne zafizeni na
vsech platformach.
hardwarovy dekoder (hardware deco
der) Typ dekoderu digitalnich video-
disku, ktery umoznuje mechamkam
DVD zobrazovat film na obrazovce poci-
tace. Hardwarovy dekoder pouziva jak
hardware, tak i software к zobrazeni
filmu. Dalsi informace pod hesly DVD
dekoder, DVD mechanika.
HCL (seznam kompatibilniho hardwa-
ru; Hardware Compatibility List) Se-
znam hardwaru vytvafeny spolecnosti
Microsoft pro konkretni produkty vcel-
ne Microsoft Windows 2000 a dnvej-
sich verzi tohoto systemu. Seznam
platny pro konkretni produkt, kupri-
kladu Windows 2000, zahrnuje hard-
warova zafizeni a pocftacove systemy
kompatibilni s danou verzi produktu.
V pfipade produktu v rodine systemu
Windows Server 2003 muzete najit od-
povida jici informace na webovem sidle
Windows Catalog
hlas pres IP (voice over IP) Viz definice
VoIP.
hlavni spousteci zaznam (master boot
record) Viz definice MBR.
hlavni tabulka souboru (master file ta-
ble) Viz definice МГТ.
HPFS (vykonovy souborovy system;
High Performance File System) Sys-
tem souboru urceny pro operacni sys-
tem OS/2 verze 1.2.
HTML (hypertextovy jazyk se znackami;
Hypertext Markup Language) Jedno-
duchy jazyk se znackami, ktery se pou-
ziva к vytvafeni hypertextovych doku-
mentu prenositelnych z jedne platformy
na druhou. Soubory HTML jsou jedno-
duche textove soubory ASCII s vloze-
nymi kody (znackami) oznacujicimi
fonnatov am a hypertextox e odkazy.
HTTP (protokol prenosu hypertextu;
Hypertext Transfer Protocol) Proto-
kol pouzivany к pfenosu informaci na
siti World Wide Web. Adresa 1ТПР,
ktera je jednim z druhu jednotnych
ukazatelu na prost redek (Uniform Ke-
SlovniCek
pojmu
Slovnicek pojmu
source Locator - URL), ma nasledujici
tvar: http://www.microsoft.com. Viz
take URL (Uniform Resource Locator).
hypertextovy jazyk se znackami (hy-
pertext markup language) Viz defi-
nice HTML.
CH
chyba zastaveni (Stop error) Zavazna
chyba, ktera ovlivnuje operacni system
a muze pfedstavovat riziko pro data.
Operacni system vygeneruje jasnou
zpravu, obrazovku s chybou zastaveni,
a nebude pokracovat, aby nedoslo
к poskozeni dat. Oznacuje se take za
zavaznou chybu systemu.
chybny blok (bad block) Sektor na dis-
ku, ktery jiz nemuze byt pouzit pro
ukladani dat. Vetsinou je to z duvodu
poskozeni media. Pouziva se take po-
jem chybny sektor.
chybny sektor (bad sector) Sektor na
disku, ktery jiz nemuze byt pouzit pro
ukladani dat. Vetsinou je to z duvodu
poskozeni media. Pouziva se take po-
jem chybny blok.
I
idealni procesor (ideal processor) Pro-
cesor pfifazeny vlaknu, ktery obsahuje
vychozi hodnotu pfifazenou systemem
nebo zadanou vyvojafem programu
v aplikacnim kodu. Planovac upfed-
nostnuje vykonavani vlakna na ideal-
nim procesoru, ktery je danemu vlaknu
pfifazovan v ramci algoritmu nevynu-
covane afinity.
identifikator zabezpeceni (security ID)
Viz definice SID.
IIS (Intemetova informacni sluzba; In-
ternet Information Services) Softwa-
rove sluzby podporu jici vytvafeni
webovych side I (serveru), jejich konfi-
guraci a spravu i dalsi internetove
funkce. Sluzba Internet Information
Services zahrnuje Network News
Transfer Protocol (NNTP), File Transfer
Protocol (FTP) a Simple Mail Transfer
Protocol (SMTP). Viz take FTP; NNTP;
SMTP.
inicializace (initialize) Ve sprave disku se
jedna о proces detekovani disku nebo
svazku a pfifazenf jeho stavu (kupnkla-
du ,,v poradku") a typu (napfiklad „dy-
namicky"). Viz take zakladni disk;
dynamicky disk; dynamicky svazek
instance total (total instance) Jedinecna
instance obsahujici vykonnostni citace
reprezentujici soucet vsech aktivnich
instanci nejakeho objektu. Viz take ob-
jekt; vykonnostni citac.
Interval expirace (expire interval) Po-
cet sekund, po jejichz vyprseni skonci
platnost udaju zony na sekundarnich
DNS serverech, pokud nejsou ddaje
obnoveny a aktualizovany. Dalsi in-
formace pod heslem DNS server.
inverze priority (priority inversion)
Meehanismus umoznujici beh a dokon-
ceni vykonavani vlaken s nizsi priori-
tou, misto aby byla odsunuta
a blokovala nejaky prostfedek, kupn-
kladu zanzeni I/O.
IPX (vyrnena paketu mezi sitemi; In-
ternetwork Packet Exchange) Nativ-
ni sit’ovy protokol NetWare, jenz fidi
adresovani a smerovani paketu v mist-
ni siti a mezi mistnimi sitemi (Local
Area Network — LAN). IPX nezarucuje,
ze bude zprava ilplna (bez ztracenych
paketu). Viz take IPX/SPX ( Interne-
twork Packet Exchange/Sequenced
Packet Exchange); LAN.
IPX/SPX (Internetwork Packet Exchan-
ge/Sequenced Packet Exchange)
Transport™ protokoly pouzivane v si-
tich Novell NetWare, jez spolecne od-
povidaji kombinaci TCP a IP v sade
protokolu TCP/IP. Windows imple-
mentuji IPX prostfednietvim NWLink.
Viz take IPX (Internetwork Packet Ex-
change); NWLink (NWLink
IPX/SPX/NetBIOS Compatible Trans-
port Protocol); TCP/IP (Transmission
Control Protocoi/Internet Protocol).
IRQ
573
IRQ (pozadavek na pferuseni; In-
terrupt Request) Signal odeslany zan-
zeni' kvuli ирохогпёп! procesoru na
situaci, kdy je dane zanzeni pfipraveno
к pfijmu nebo odeslani informaci. Kaz-
de zanzeni odesila sve pozadavky na
pferuseni specifickou hardwarovou
hnkou. Kazde zarizeni musi mft pfifa-
zeno jedinecne cislo IRQ.
ISV (nezavisty vyvojaf softwaru; Inde-
pendent Software Vendor) Vyvojai
softwaru; jednotlivec nebo organizace,
ktera nezavisle vytvaff pocftacovy
software.
J
jadro (kernel) Zaklad vrstvene architektu-
ry, ktery spravuje vetsinu zakladnich
cinnosti operacniho systemu a proce-
soru pocitace. Jadro planuie pro proce-
sor ruzne bloky vykonavandho kodu,
nazyvane vlakna (nebo podprocesy),
aby byl procesor co mozna nejvyuzi-
vanejsi, a koordinuje vice procesoru
s cilem dosazeni optimalniho vykonu,
Jadro rovnez synchronizuje aktivity
mezi podhzenymi komponentami na
urovni vykonne casti (exekutivy), jako
jsou spravce operaci I/O a spravce
procesu, a zpracovava hardwarove vy-
jimky i dalsi hardwarovu zavisle funk-
ce. Jadro uzee spolupracuje s vrstvou
abstrakce hardwaru.
jazyk popisu stranky (page definition
language) Viz definice PDL
jazyk fizeni tiskarny (printer control
language) Viz definice PCL.
jazyk uloh tiskarny (printer job langu-
age) Viz definice PJL.
jednoduchy svazek (simple volume)
Dynamicky svazek tvofeny diskovym
prostorem jedineho dynamickeho dis-
ku. Jednoduchy svazek muze sestavat
z jedineho regionu na disku nebo vice
regionu na tenize disku, ktere jsou
spojeny. Neni-li jednoduchy svazek
systemovym nebo spoustecim svaz-
kem, muzete jej rozsifit v ramci stejne-
ho disku nebo na dalsi disky. Rozsirite-
li jednoduchy svazek pres vice disku,
stane se rozlozenym svazkem. Jedno-
duche svazky muzete vytvafet vyhrad-
ne na dynamickych discich.
Jednoduche svazky nejsou odolne vuci
chybam, muzete je ale zrcadlit a vytva-
fet tak zrcadlenc svazky na pocitacich
s rodinami operacnich systemu Win-
dows 2000 Server nebo Windows Ser-
ver 2003- Viz take dynamicky disk;
dynamicky svazek; odolnost vuci chy-
bam; zrcadleny svazek; rozprostfeny
svazek; svazek.
jednotny ukazatel na prostredek (Uni-
form Resource Locator) Viz definice
URL.
jukebox Viz definice knihovny.
К
klic registru (registry key) Identifikator
zaznamu nebo skupiny zaznamu v re-
gistru. Viz take registr.
Klientska sluzba pro NetW are (Client
Service for NetWare) Sluzba, ktera
umoznuje klientum vytvofit prime spo-
jem s prostfedky na pocitacich
s operacnim systemem NetWare 2.x,
3.x, 4.x nebo 5.x vyuzitim protokolu
IPX (Internetwork Packet Exchange).
Tato sluzba je zahrnuta v operacnim
systemu Windows XP Professional
a fade serveru Microsoft Windows Ser-
ver 2003. Dalsi infonnace pod heslem
Internetwork Packet Exchange (IPX).
klientsky pozadavek (client request)
Pozadavek khentskeho pocitace sine
rovany serveru nebo dusteru serveru.
knihovna (library) System ukladani dat,
obvykle spravovany vymenitelnym
ulozistem. Knihovna sestava z vymeni-
telnych medii (jako jsou pasky nebo
disky) a hardwaroveho zanzeni, ktere
dokaze dana media cist nebo na ne
zapisovat. Existuji dva hlavni typy
knihoven: roboticke knihovny (auto-
matizovana zafizeni s vice medii nebo
vice jednotkami) a samostatne jednotky
Slovm'Cek
pojmii
574
Slovm'cek pojmu
(manualne ovladana zarizeni s jedinou
jednotkou). Roboticka knihovna se ta-
ke oznacuje za jukebox nebo menic.
Viz take vymenitelne uloziste.
knihovna dynamickych spojeni (dy-
namic-link library — DLL) Vlastnost
operacniho systemu. ktera umoznuje,
aby spustitelne rutiny (obecne vykona-
vajfci specifickou funkci nebo sadu
funkcO byly ulozeny samostatne jako
soubory s koncovkou .dll. Tyto rutiny
jsou zavadeny do systemu pouze
v pfipade vyzadani.
knihovna popisku nredii (media label
library) Dynamicky pfipojovana
knihovna (DLL), ktera dokaze interpre-
tovat format popisku media zapsaneho
aplikaci vzdaleneho uloziste. Viz take
DLL (Dynamic-Link Library); vymeni-
telne uloziste.
kontrolni bod (checkpoint) Zaznam
cluster subkhce nebo aplikacniho sub-
klice registru serveroveho nodu cluste-
ru. Kontrolni bod je zapisovan na disk
pfi urcitych udalostech, jako je napri-
klad chyba nodu clusteru
konvergence (convergence) Proces sta-
bilizace systemu po zmene, ktera na-
stane v siti. Pokud pfi dynamickem
routovani vypadne jeden router, ostatni
routery poslou do site aktualizacni
zpravu, ktera zajisti tipravu infonnaci
о preferovanych routrec h.
Pfi sitovem load balancingu je konver-
gence proces, pfi kterem si servery
vymenuji zpravy urcujfcf novy, konzis-
tentni stav clusteru a volici vychozi
server. Behem konvergence je stano-
veno nove rozdeleni zateze serveru,
ktere sdili rizeni sftoveho provozu spe-
cifickych portu TCP (Transmission
Control Protocol) nebo UDP (User Da-
tagram Protocol). Dalsi infonnace pod
heslem sitove rozdeleni zateze (Ne-
twork Load Balancing).
koren systemu (systemroot) Costa a na-
zev slozky, kde se nachazeji systemove
soubory Windows. Vetsinou se jedna
о C:\Windows, i kdyz pfi instalaci
Windows muzete zadat take jinou jed-
notku nebo slozku. К nahrazeni zadani
skutecnym umistenim slozky, jez obsa-
huje systemove soubory Windows,
muzete pouzit hodnotu %systemroot%.
Chcete-li zjistit svou slozku kofenu sys-
temu, klepnete na Start, pak na Spustit
(Run), zapiste %systemroot% a stiskne-
te tlacitko OK.
kvantum (quantum) Oznacuje se take za
casovy slot a pfedstavuje maximalnf
dobu, po kterou muze vlakno bezet,
nez si system oven, zda neni к dispo-
zici jine vlakno se stejnou prioritou pfi-
pravene к behu.
LAN (mistni sit; Local Area Network)
Komumkacni sif propojujici skupinu
pocitacu. tiskaren a dalsich zafizeni,
ktera se nachazeji v ramci relativne
omezene oblasti (kuprikladu v budo-
ve). LAN umoznuje kazdemu pfipoje-
nemu zarizeni interagovat s kterymkoli
jinym zafizenim na siti. Viz take Net-
BEUI (NetBIOS Extended User Interfa-
ce); VLAN (Virtual Local Area
Network).
Line Print Remote (LPR) Nastroje spus-
tene na klientskych pocitacich a pouzi-
vane к tisku souboru na pocitaci se
spustenou sluzbou LPD (Line Printer
Daemon). Viz take Line Printer Dae-
mon (LPD).
Line Printer Daemon (LPD) Sluzba tis-
koveho serveru, ktera pffjima tiskove
tilohy od nastroju LPR spustenych na
klientskych pocitacich. Viz take LPR
Line Printer Remote (LPR), tiskova tilo-
ha, tiskovy server.
LocalTalk Sitovy hardware Apple vestave-
ny do kazdeho pocitace Macintosh. Lo-
calTalk zahrnuje kabely a konektorove
boxy propojujici komponenty a sit’ova
zafizeni, jez jsou soucasti sftoveho sys-
temu AppleTalk. Drive se to oznacova-
lo za AppleTalk Personal Network.
logicka tiskarna
575
logicka tiskarna (logical printer) Softwa-
rove rozhrani mezi operacnim systemem
a tiskarnou ve Windows. Zatlmco tiskar-
na je zafizeni, ktere se stara о vlastni tisk,
logicka tiskarna je jeji softwarove roz-
hrani na tiskovem serveru. Toto softwa-
rove rozhrani urcuje, jak sc tiskova
uloha zpracuje a nasmeruje ke svemu cf-
li (na mistni nebo sit’ovy port, do soubo-
ru nebo na vzdalenou sdflenou
tiskarnu). Kdyz tisknete dokument,
ulozi se (zafadi) na logickou tiskarnu
a teprve pak se odesle na vlastni fyzic-
kou tiskarnu. Viz take fazenl.
logovam udalosti (event logging) Proces
zaznamu kontrolnich ddaju pfi kont-
rolnlm procesu kdykoliv nastanou urci-
te udalosti. jako je spusteni nebo
zastaveni sluzby, prihlaseni a odhlaseni
uzivatele nebo jeho pfistup
к prostfedku site.
lokalni domenova skupina (domain lo-
cal group) Bezpecnostnl nebo distri-
bucnl skupina, ktera muze obsahovat
univerzalnl, globalni nebo jine dome-
no ve skupiny z teze domeny a ucty
z domenoveho lesa. Domenove lokalni
bezpecnostnl skupine muze byl pfide-
leno pravo pfistupu pouze na zdroje
ve stejne domer^, ve ktere sc skupina
nachazi. Dalsi informace pod heslem
globalni skupina.
lokalni skupina (local group) Bezpec-
nostnl skupina, ktere lze pfifadit prava
a oprav neni pouze к prostfedkum na
pocitaci, na nemz byla tato skupina vy-
tvofena. Lokalni skupiny mohou mit za
cleny jakekoli uzivatelske ucty, jez jsou
lokalni danemu pocitaci, a take uziva-
tele, skupiny a pocitace z domeny, do
ktere tento pocitac patfl. Viz take glo-
balni skupina.
lokalni uloziste (local storage) V pripa-
de rodiny systdmu Windows Server
2003 se jako primarni datove dloziste
pouzivaji diskove svazky se souboro-
vym systemem NIBS. Takove diskove
svazky lze spravovat sluzbou vzdale-
neho dlozistc (Remote Storage) zkopi-
rovanun malo vyuzlvanych souboru na
nejake vzdalene (sekundarni) dlozistc.
Viz take souborovy system NTFS; vzda-
lene uloziste; svazek.
M
maska podsite (subnet mask) 32bitova
hodnota umoznujlci prijemci paketii in-
ternetoveho protokolu verze 4 (114'4)
rozlisovat casti identifikatoru site a iden-
tifikatoru hostitele adresy IPv4. Masky7
podsitё maji vdtsinou fonnat 255.x.x.x.
IPv6 pouziva zapisy pfedpony siti a ni-
koli masky podsite. Viz take adresa IP.
maska pr ibuznosti (affinity mask)
Hodnota obsahujici bity pro kazdy
procesor v systemu. Urcuje ktery pro-
cesor ma vykonat dany proces nebo
thread (vlakno).
matersky objekt (parent object) Objekt,
v nemz se nachazi jiny objekt. Kupfi-
kladu slozka je matefsky objekt,
v nemz se nachazi soubor neboli dce-
finy objekt. Objekt muze byt zaroven
matefskym i dcefinym. Kupfikladu
podslozka, ktera obsahuje soubory, je
jak dcefinym objekiem sve matefske
slozky; tak i matefsky m objektem
onech souboru. Viz take dcefiny ob-
jekt; objekt.
MBR ( hlavni spousteci zaznam; Master
Boot Record) Prvni sektor na pevnem
disku, v nem2 zacina proces spousteni
pocitace. MBR obsahuje tabulku oddilu
daneho disku a male mnozstvi vykona-
telneho kodu oznacovaneho za hlavni
spousteci kod.
media v rezimu offline (offline media)
Medium, jako pasek nebo opticky disk,
ktere neni aktualne pfistupne pocitaci
a musi b\4 nejprve vlozeno do jednotky.
metadata Data о datech. Metadata soubo-
ru jsou kupfikladu jeho nazev, pfed-
met, autor a velikost.
meziprocesni preruseni (interprocess
interrupt) Preruseni IRQ vysoke
SlovniCPk
pojmu
576
Slovnicek pojmu
tirov ne, ktere muze odeslat pferuseni
z jednoho procesoru na druhy
a umoznit tak jejich vzajemnou komu-
nikaci. Viz takd IRQ (Interrupt
Request).
MFT (hlavni tabulka souboru; Master Fi-
le Table) Systemovy soubor NTFS na
svazcich naformatov anych jako NTFS,
jenz obsahuje informace о jednotlivych
souborech a slozkach na dandm svazku.
MFT je prvnim souborem na svazku
NTFS. Viz take FAT (File Allocation Ta-
ble); souborovy system NTFS; svazek.
migrovat (migrate) Ve sprave souboru to
znamena pfesunovat soubory nebo pro-
gramy ze starsiho formatu nebo proto-
kolu do aktualnejsfho formatu ci
protokolu. Kuprikladu polozky databa-
ze WINS mohou byt migrovany ze sta-
tickych polozek WINS na dynamicky7
registrovane polozky DHCP. V ramci
Active Directory se jedna о pfesun uctu,
prostfedku a jim phrazenych objektu
zabezpeceni Active Directory z jedne
domeny do jine. V systemu Windows NT
to znamena zmenu operacniho systemu
fadice domeny z Windows NT na nejaky
operacni system s Active Directory, jako
jsou napr. Windows 2000 nebo Win-
dows Server 2003. Migrace z Windows
NT muze zahrnovat mistni aktualizace
domen, restrukturalizaci domen nebo
oboji. Pfi praci se vzdalenym hlozistem
znamena migrace kopirovani objektu
z mistniho uloziste na vzdalene ulozis-
te. Viz take Active Directory; DHCP
(Dynamic Host Configuration Proto-
col); vzdalene dloziste.
minimalni TTL (minimum TTL) V ramci
DNS se jedna о vychozi hodnotu doby
zivotnosti (Time to Live - TTL), ktera
se zadava v sekundach a pouziva
u vsech zaznamu prostfedku v пё)акё
zone. Tato hodnota je zadana v za-
znamu prostfedku Start of Authority
(SOA) jednotlivych zon. Standards
zahrnuje server DNS tuto hodnotu do
reakce na dotazy. Pouziva se к infor-
movani pfijemeu о tom, jak dlouho
mohou ukladat a pouzivat zaznamy
prostfedku, jez jsou poskytnute v od-
povёdi na dotaz, nez musejf nechat
ulozena data о zaznamech vyprset.
Kdyz jsou hodnoty TTL nastaveny pro
jednotlive zaznamy prostfedku, tak tyto
tkiaje pfekryvaji minimalni TTL. Viz ta-
ke server DNS; zaznam prostfedku;
TIT (Time to Live).
mistni sit’ (local area network) Viz defi-
nice LAN.
mistni tiskama (local printer) Tiskarna,
ktera je pfimo pnpojena na jeden
z portu pocitace. Viz take port.
MMC (Microsoft Management Console)
Ramec pro hostovani administrativnich
nastroju oznacovanych za moduly snap-
in (zasuvore). Konzola muze obsahovat
nastroje, slozky nebo dalsi konteinery,
stranky site World Wide Web i jine ad-
ministrativni polozky. Tyto vёci se zob-
razuji v lev cm panelu konzoly,
oznacovanem za strom konzoly. Konzo-
la ma jedno nebo vice oken, ktera zajis-
t’uji ruzna zobrazeni' stromu konzoly.
I Ilavni okno MMC nabizi pfikazy a na-
stroje pro tvorbu jinych konzoli. Autor-
ькё prvky MMC a samotny strom
konzoly lze skryt. kdyz je konzola
v uzivatelskem rezimu. Viz 1акё strom
konzoly; zasuvny modul.
mozny vlastnik (possible owner) Uzel
v dusteru, na пётг muze byt provo-
zovan urcity prostfedek. Standardne se
jako moznf vlastnici jevi vsechny uzly,
takze dany prostfedek muze bczet na
kteremkoli uzlu. Ve versine pfipadu je
vhodne vyuzivat toto defaultni nasta-
veni. Chcete-li umoznii prostredku
pfeklapeni po selhani, pak musi mit
pfifazeny jako mozne vlastniky nejme-
ne dva uzly. Viz take pfeklopeni po se-
lhani; uzel; prostfedek.
N
nabizejici partnersky (server push
partner) Komponenta WINS, ktera
upozornuje sv£ho pfijimajiciho partne-
napln fontu
577
га, kdyz jsou к dispozici pro replikaci
aktualizovane polozky databaze WINS.
Viz take pfijimajic! partnersky server.
napln fontu (font cartridge) Pfipojitelna
jednotka dostupna pro nektere typy
tiskaren, ktera obsahuje definice пёко-
lika type a velikost! pisem. Jako u fon-
tu stahnutelnych, s napln! fontu muze
tiskarna tisknout pismo jine nez vesta-
vene. Dalsi infonnace pod heslem
stahnutelne fonty, font.
nekontejnerovy objekt (noncontainer
object) Objekt, ktery' nemuze logickyT
obsahovat dais! objekty. Nekontejnero-
vym objektem je napriklad soubor. Viz
take kontejnerovy objekt; objekt.
nepojmenovany datovy atribut (unna-
med data attribute) Vychozi datovy
proud souboru NTFS, obcas oznacova-
ny jako $DATA.
neprerusitelny zdroj napajeni (unin-
terruptible power supply) Viz defi-
nice UPS.
NetBEUI (rozsirene uzivatelske rozhra-
ni systemu NetBIOS; NetBIOS Ex-
tended User Interface) Nativn! sitovy
protokol site Microsoft (Microsoft Net-
working). Obvykle se pouziva v ma-
lych mistnich sitich velikosti firemniho
oddёlenl s 1 az 200 klienty. NetBEUI
dokaze jako jedinou metodu smerovani
pouziva t trasovani prostfedku Token
Ring. NetBEUI je implementac! stan-
dardu NetBIOS spolecnosti Microsoft.
Viz take IAN (Local Area Network);
Token Ring.
NetBT (NetBIOS over TCP/IP) Prvek, kte-
ry nabizi programovac! rozhrani Net-
BIOSu pres protokol TCP/IP. Pouziva
se к monitorovan! snwrovanych serve-
ru, jez vyuzfvaji preklad nazvu systemu
NetBIOS.
NetWare Core Protocol Protokol sdilen!
souboru, ktery ovlada komunikaci
о prostfedcich (jako jsou disky a tiskar-
ny), vazebni databazi (bindery) a opera-
ce NDS (Novell Directory Services -
adresafove sluzby Novell) mezi servero-
vymi a klientskymi pocitaci na siti Novell
NetWare. Viz take vazebn! databaze;
IPX (Internetwork Packet Exchange).
nevynucovana afinita (soft affinity)
Mechanismus urceny к optimalizovan!
vykonu ve viceprocesorovem prostfedi.
Nevynucovana afinita dava pfednost
pianovan! vlaken na procesory, na
nichz tato vlakna nedavno Ьё/ela ne-
boli na idealn! procesory jednotlivych
vlaken. Pfi aplikovanf nevynucovane
afinity je efektivnost mezipameti proce-
soru vyssl, protoze vlakna casto ЬёЬ
na procesoru, na пёт/ se vyskytovala
jiz drive. Nevynucovana afinita neoine-
zuje beh vlakna na urcity procesor.
nezavisli softwarovi dodavatele (Inde-
pendent software vendors — ISVs)
Vyrobci softwaru tfetlch stran, soukro-
ma osoba nebo organizace, produkujic!
pocitacovy software.
nezavisly vyvojar softwaru (indepen-
dent software vendor) Viz definice
ISV.
NNTP (protokol prenosu sitovych no-
vinek; Network News Transfer Pro-
tocol) Clen sady protokolu TCP/IP
pouzivany к rozesilan! zprav diskus-
nich skupin na servery a klienty NNTP
na Internetu. NNTP je vytvofen tak, ze
se nove clanky ukladap na serveru
v centraln! databazi a umoziiuj! tak uzi-
vateli vybrat si konkretni polozky ke
cteni. Viz take TCP/IP (Transmission
Control Protocol/Internet Protocol").
NWLink (NWLink IPX/SPX/NetBIOS
Compatible Transport Protocol)
Implementace protokolu Internetwork
Packet Exchange/Sequenccd Packet
Exchange (IPX/SPX) pouzfvaneho na
sitich NetWare spolecnosti Microsoft.
NWLink umoznuje konektivitu mezi
pocitaci se systemem Windows a sitemi
NetWare bezicimi s IPX/SPX. NWLink
take zajistuje funkenost zakladniho si-
t’oveho systemu vstupu a vystupu
(NetBIOS) a protokolu RIP (Routing In-
Slovnitek
pojmu
578 Slovm'cek pojmu
formation Protocol). Viz take
IPX/SPXC Internetwork Packet Exchan-
ge/Sequenced Packet Exchange).
О
objekt (object) Entita jako napr. soubor,
slozka. sdilena slozka, tiskarna nebo
objekt Active Directory, ktera je po-
psana jasnou mnozinou pojmenova-
nych atributu. Kupfikladu atributy
objektu souboru zahrnuji jeho nazev,
umisteni a velikost; atributy objektu
uzivatele Active Directory mohou za-
hrnovat krestni jmeno uzivatele, pfi-
jmeni a adresu elektronicke posty.
V pfipade OLE a ActiveX muze byl ob-
jekt take jakoukoli casti informacf, kte-
rou lze napojit nebo vlozit do jineho
objektu. Viz take Active Directory; atri-
but; dcefiny objekt; rodicovsky objekt.
objekt kontejner (container object) Ob-
jekt, ktery muze obsahovat jine objek-
ty. Napriklad adresaf je objekt
kontejner. Dalsi infonnace pod heslem
Active directory, nekontejnerovy ob-
jekt, objekt.
objekt ulohy (job object) Struktura na
systemove urovni, ktera umoznuje se-
skupovani procesu a jejich spravu jako
jednotky’.
objektovy model komponent (compo-
nent object model — COM) Objektove
orientovany model programovani navr-
zeny tak, aby podporoval interoperabi-
litu, tedy schopnost systemu vyuzfvat
casti jineho systemu. Tento model pak
umoznuje vice aplikacfm nebo kom-
ponentam jednoduse vzajemne spolu-
pracovat, dokonce i kdyz byly
naprogramovany ruznymi tviirci,
v ruznem case, ruznymi programova-
cimi jazyky, kdyz jsou spusteny na
ruznych pocitacfch s ruznymi operac-
nmii systemy. OLE technologic a Acti-
veX jsou vytvoreny na vrehoki COM.
Dalsi infonnace pod heslem ActiveX.
obnova (fallback) Proces pfesunu zdroju,
samostatne nebo ve skupinach, zpet na
jejich piivodnf node po odpojeni nodu
a jeho opetovnem pripojeni. Dalsi in-
formace pod hesly politika obnovy,
node, prostfedek.
odalokovat (deallocate) Vratit medium do
stav u dostupncho po pouziti aplikaci.
oddil (partition) Cast fyzickcho disku,
ktera funguje, jako by se jednalo о fy-
zicky samostatny disk. Jakmile vytv ofi-
te oddil, musite jej naformatovat
a pfifadit mu pismeno jednotky . Pak
na nej muzete ukladat data. Na zaklad-
nich discich se oddily oznacuji za za-
kladni svazky, coz zahrnuje primarni
oddily a logicke jednotky. Na dyna-
mickych discich se oddily oznacuji za
dynamicke svazky; coz zahrnuje jed-
noduche, prokladane, rozlozcne, zrca-
dlene a RAID-5 svazky. Viz take
Zakladni disk; dynamicky svazek.
odlozenc volani procedury (deferred
procedure call - DPC) Programator-
sky objektovy typ, popisujicf procedu-
ru, ktera bude pozdeji volana.
odpojeny zastupce (disconnected pla-
ceholder) Zastupce, jehoz obsah sou-
boru byl odstranen z vymenneho
media. Odpojeny zastupce muze byt
obnoven ze zalohy po uvolnenf prosto-
ru na mediu nebo pokud byla data dri-
ve nedostupna (napf. z duvodu
poskozeni media). Dalsi infonnace pod
heslem vymenne medium.
odsazeni (offset) Pri definovani shody se
vzorem ve filtru pomoci nastroje Sle-
dovanf site (Network Monitor) je to
pocet bajtu od zacatku ramce, kde se
dany vzor vyskytuje.
OEM (vyrobce originalmho vybaveni;
Original Equipment Manufacturer)
Spolecnost, ktera si vetsinou kupuje po-
citacove komponenty od jinych vyrob-
cu, pouziva je к sestavenf osobniho
pocitace, na ktery pfeinstaluje system
Windows, a takovy pocitac pak prodava.
okamzite pocitadlo (instantaneous
counter) Typ pocitadla, ktere zobrazu-
okamzity ci'tac
579
je nejaktualnejsi udaje dodane konzo-
lou vykonu.
okamzity citac (instantaneous counter)
Urcity typ citace, jenz zobrazuje nejno-
vejsi mefenl uskutecnene konzolou
Vykon (Performance).
OLE (propojovam a vkladam objektu;
Object Linking and Embedding) Me-
toda sdileni informaci mezi aplikacemi.
Propojeni objektu, napriklad grafiky,
z jednoho dokumentu do druheho za-
jisti vlozeni odkazu na dany objekt do
onoho druheho dokumentu. Vsechny
zmdny propojeneho objektu v prvnim
dokumentu se projevi take v druhem
dokumentu. Vlozeni objektu zajist’uje
vytvoreni kopie objektu z jednoho do-
kumentu do druheho. Zmeny prove-
dene na objektu v prvnim dokumentu
se neprojevl v druhem dokumentu,
pokud neni takto vlozeny objekt expli-
citne aktualizovan.
omezeni chyb (fault tolerance) Schop-
nost pocftacoveho hardwaru nebo soft-
waru obnovit integritu dat pfi havarii
datoveho zanzeni. Vlasrnost omezeni
chyb je implement ovana do mnoha ser-
verovych operacnich systdmu a zahrnuje
zrcadleni svazku, svazek RAID-5 a ser-
verovy cluster. Dalsi infonnace pod hes-
lem zrcadleny svazek, svazek RAID-5.
OMID (identifikator na mediu; On-
Media Identifier) Popisek elektronic-
ky zaznamenany na kazdem mediu
v systemu vymenitelneho uloziste. Vy-
menitelne uloziste pouziva identifikato-
ry na mediich ke sledovani daneho
media v databazi vymcnitelneho ulozis-
te. Viz take vymenitelne uloziste.
opravneni к tiskarne (printer permis-
sions) Opravneni specifikujici typ pn-
stupu к tiskarne, jaky muze vyuzivat
nejaky uzivatel nebo skupina. Oprav-
ncnimi к tiskarne jsou tisk, sprava tis-
karen a sprava dokumentu.
ofiznout (truncate) Odstranit pfedsunuty
soubor ve vzdalenem lilozisti a nahra-
dit jej identifikatorem neboli zastup-
nym symbolem vzdaleneho uloziste,
tedy znovu si vyzadat prostor na lokal-
nlm svazku. Viz take pfedsunuty sou-
bor; vzdalene uloziste.
overeni (validation) Proces porovnani
souboru na mlstnich svazcich s jejich
pfifazenymi daty v sekundarnlm Lilozis-
ti sluzbou vzdaleneho uloziste. U ove-
fenych svazku je zajisteno, ze kdyz se
uzivatel pokus! otevfit nejaky soubor
na mistnim svazku, pfenesou se ze
vzdaleneho liloziste spravna data. Viz
take vzdalene uloziste; svazek.
ovladac tiskarny (printer driver) Pro-
gram urceny к tomu, aby mohly jine
programy pracovat s urcitou tiskarnou,
aniz by se musely zabyvat specifiky to-
hoto hardwaru a jeho internim jazy-
kem. S vyuzitim ovladacu tiskaren,
ktere se starajl о ruzne „jemndstky" jed-
notlivych modelu tiskaren, mohou
programy spravne komunikovat
s mnoha ruznymi tiskarnami.
P
pamet’s nahodnym prtstupem (ran-
dom access memory) Viz definice
RAM.
pamet’ova adresa (memory address)
Cast pocitacove pameti, kterou lze alo-
kovat zafizeni nebo ji muze pouzivat
nejaky program ci operacni system. Za-
flzenim se obvykle alokuje urcity roz-
sah pamet’ovych adres.
panel hodnot (value bar) Oblast zobra-
zeni grafu nebo histogramu Sledovani
systemu (System Monitor), ktera ukazu-
je statisticke posledni, prumernd, mi-
nimalni a maximalm hodnoty
vybraneho citace.
parita (parity) Vypocltavana hodnota po-
uzivana к rekonstrukci dat po selhani,
Svazky RAID-5 prokladaji data a paiitu
nesouvisle na mnozine disku. Kdyz ne-
jaky disk seize, urcite sen erove ope-
racni systemy pouziji informace
о parite spolecne s daty na dobrych
discich к opakovanemu vytvofeni dat
Slovm'Cek
pojmii
580
Slovnicek pojmu
na selhavsim disku. Viz take odolnost
v uci chybam; svazek RAID-5; prokla-
dany svazek.
parittu bit (parity bit) V asynchronni
komunikaci je to dodatecny bit pouzi-
vany ke kontrole chyb ve skupine da-
tovych bitu pfenasenych mezi
pocftacovymi systemy. V modemove
komunikaci se paritni bit casto pouziva
ke kontrole presnosti, s jakou je vysilan
kazdy znak. Viz take parita.
past (bound trap) V programovani je to
problem, pri kterem souhra okolnosti
zpusobi pfekroceni povoleneho rozsa-
hu hodnoty. Tento problem zpusobi,
ze mikroprocesor prestane vykonavat
svou ulohu a fesi situaci v oddelend
rutine.
PCI (Peripheral Component Intercon-
nect) Specifikace zavedena firmou Intel
Corporation, ktera definuje mistni sber-
nicovy system uinoznujici instalaci az
deseti rozsifujicich karet PCI na pocftac.
PCI, (jazyk rizeni tiskarny; Printer Con-
trol Language) Jazyk popisu stranky
(PDL) vyvinuty spolecnosti Hewlett-
Packard pro jejich laserove a inkousto-
ve tiskarny. Diky rozsireni laserovych
tiskaren se tento prikazovy jazyk stal
do znacne miry standardem. Viz take
PDL (Page-Description Language);
PostScript; PJL (Printer Job Language).
PDL (jazyk popisu stranky: Page-
Description Language) Pocftacovy ja-
zyk popisujici uspofadani textu a grafi-
ky na tistene strance. Viz take
PostScript; PCL (Printer Control Langu-
age); PJL (Printer Job Language).
Performance Monitor Viz definice Sle-
dovani vykonu.
pisma tiskarny (printer fonts) Pisma,
jez se nachazeji v tiskarne nebo jsou
pro ni urcena. Pismo tiskarny, ktere je
vetsinou v pameti pouze pro cteni
(ROM) dane tiskarny, muze byt in term,
stahnutelne nebo na kazete pisem. Viz
take pisma zafizeni; stahnutelna pisma;
pismo; kazeta pisma.
pisma TrueType (TrueType fonts) Pis-
ma, ktera jsou skalovatelna a genero-
vana jako bitove тару nebo
softwarova pisma v zavislosti na
schopnostech vaSi tiskarny. Pisma
TrueType nejsou zavisla na zafizeni
a jsou ulozena jako obrysy. Jejich veli-
kost lze ПЬоео1пё menit a tisknou se
pfesne tak. jak se jevi na obrazovce.
Viz take pismo.
PJL (jazyk uloh tiskarny; Printer Job
Language) Pfikazovy jazyk tiskarny
vyvinuty spolecnosti Hewlett Packard,
ktery zajistuje rizeni na urovni tisko-
vych riloh. Pomoci pfikazu PJL lze
zmenit vychozi nastaveni tiskarny, jako
napf. pocet tistenych kopii. Pfikazy PJL
rovnez dovoluji pfepinani jazyku tis-
karny mezi tiskovymi rilohami, aniz by
musel zasahovat uzivatel. Je-li podpo-
rovana obousmerna komunikace, muze
tiskarna podporujici jazyk PJL odesilat
tiskovemu serveru infonnace jako
kupffkladu svuj model a stav uloh. Viz
take PDL (Page-Description Language);
PostScript; PCL (Printer Control Langu-
plny stav (completed state) Stav, ktery
fika, ze medium je zcela zaplneno
a neni mozne jej pouzit к dalsftnu za-
pisu dat.
Plug and Play Sada specifikaci vyvinuta
firmou Intel Corporation, ktera dovolu-
je pocitaci delekovat a konfigurovat za-
rizeni automaticky a take instalovat
pfislusne ovladace zafizeni. Viz take
USB (Universal Serial Bus).
pocitadlo prumeru (averaging counter)
Typ pocitadla, ktere тёп hodnotu
v case a zobrazuje prumer dvou po-
slednich vysledku mefeni vuci jinemu
fakloru (napf. pamet’\stranek/sec zob-
razi pocet stranek ctenych za urcity in-
terval, deleny poctem sekund
intervalu).
podri'zeny objekt
581
podrizeny objekt (child object) Objekt,
ktery je vytvofen uvnitf jineho objektu.
Podri'zeny objekt v sobe zahrnuje spoji-
tost s nadfazenym objektem. Napfiklad
soubor je podrizeny objekt vytvoreny
v nadfazenem objektu slozka. Dalsi in-
formace pod heslem objekt, nadrazeny
objekt.
politika obnovy (tailback policy) Para-
metry, kterymi muze administrator pfi
pouzivani' clusteru pfizpusobit operace
obnovy*.
politika prepojeni (failover policy) Pa-
rametry, kterymi muze administrator
pfi pouzivani' clusteru pfizpusobit ope-
race pfepojenf.
popisovac zabezpeceni (security
descriptor) Datova struktura obsahuji-
ci zabezpecovaci infonnace souvisejici
s urcitym chranenyhn objektem. Popi-
sovace zabezpeceni zahrnuji infonnace
о tom, kdo dany objekt vlastni, kdo
к nemu muze pfistupovat a jakym zpu-
sobem a jake typy pristupu se audituji.
Viz take DACL (Discretionary Access
Control List); skupina; objekt; SACL
(System Access Control List).
port Propojovaci bod pocitace, kam muze-
te pnpojit zanzeni, ktera pfesunuji data
z pocitace a do nej. Kupfikladu tiskar-
na se vetsinou napojuje na paralelni
port (take oznacovany za port LPT)
a modem za.se vetsinou na seriovy port
(neboli port COM). Viz take USB (Uni-
versal Serial Bus).
port I/O (vstupu a vystupu; in-
put/output port, I/O port) Kanal,
kterym se pfenaseji data mezi zafize-
nim a mikroprocesorem. 'Lento port se
mikroprocesoru jevi jako jedna ci vice
pamet’ovych adres, ktere muze pouzi-
va t pro odesilam a pfijem dat. Viz take
pametova adresa; port.
POSIX (rozhrani prenositelneho ope-
racniho systemu pro UNIX; Portable
Operating System Interface for
UNIX) Standard organizace IEEE (Insti-
tute of Electrical and Electronics Engi-
neers), jenz definuje sadu sluzeb
operacniho systemu. Programy, ktere
naplhuji standard POSIX, lze snadno
pfenaset (portovat) z jednoho systemu
na jiny. POSIX vychazel z unixovych
systemovych sluzeb, byl ale vytvofen
takovym zpusobem, aby jej bylo moz-
ne implementova t i na jinych operac-
nich systemech.
POST (samokontrola po zapnuti;
Power-On Self Test) Sada rutin uloze-
nych v pameti pouze pro cteni (ROM),
ktere testuji ruzne systemove kompo-
nenty jako RAM, diskove jednotky
a klavesnici a sleduji, zda jsou fadne
pripojene a funkcni. Jsou-li odhaleny
potize, upozorm tyto rutiny uzivatele
fadou zvuku nebo zpravou. casto spo-
lecne s diagnostickou ciselnou hodno-
tou. Je-li test POST uspesny, pfeda
rizeni zavadeci.
PostScript Jazyk popisu stranky (PDL) vy-
vinuty spolecnosti Adobe Systems pro
tisk na laserovychtiskarnach. PostScript
nabizi flexibilni podporu pisem a velmi
kvalitni grafiku. Jedna se о standard
desktopoveho publikovani, protoze jej
podporu j ivysoce vykonne tiskove stroje
s vysoky m rozlisenim, jak je pouzivaji
profesionalni tiskarny. Viz take PDL
(Page-Description Language): postskrip-
tova tiskarna; PCL (Printer Control Lan-
guage); PJL (Printer Job Language).
postskriptova tiskarna (PostScript
printer) Tiskarna pouzivajici к vytva-
feni textu a grafiky na vystupnim me-
diu, jako je papir nebo folie, jazyk
popisu stranky (PDL) PostScript. Pfi-
klady postskriptovych tiskaren jsou
Apple LaserWriter, NEC LC-890 a QMS
PS-810. Viz take PDL (Page-Description
Language); PostScript; virtualni pamet’
tiskarny.
pozadavek na knihovnu (library
request) Pozadavek na knihovnu nebo
samostatnou jednotku souvisejici s vy-
konanim nejake ulolix. Takovy poza-
Slcvnitek
582
Slovm'cek pojmu
davek muze vydat aplikace nebo vy-
menitelne uloziste. Viz take knihovna;
vymenitelne uloziste.
pozadavek na operatora (operator
request) Zprava, ktera zada uzivatele
о p rovedent urcite akce. Pozadavky na
operatora mohou vydavat vymenitelna
uloziste nebo пё)аку program, ktery
vymenitelne uloziste podporuje, kupfi-
kladu Zalohovani (Backup). Viz take
vymenitelne hloziste.
pozadavek na pferuseni (interrupt
request) Vize definice IRQ.
pozadovany volny prostor (desired
free space) Definovana velikost pro-
storu na vymennem mediu, jenz je pri
normalnim provozu stale udrzovana
jako volna. Dalsi informace pod hesly
хутёппё medium, svazek.
pracovni sada (working set) V рпрас!ё
procesu je to mnozstvi fyzicke ратёи
pfifazene danemu procesu operacnim
systemem.
prezencni signal (heartbeat) Zprava
odesilana v pravidelnych intervalech
jednim pocitacem v dusteru vyrovna-
vani sitoveho zatizeni nebo serverovem
dusteru jinemu pocitaci v ramci de-
tekovani komunikacnich selhani. Viz
take vyrovnavani zatizeni site; servero-
vy cluster.
prokladany svazek (stripped volume)
Dynamicky svazek, ktery uklada data
v ,,pruzich“ na dva nebo vice fyzickych
disku. Data v prokladanem svazku se
alokuji stndave a rovnomerne (v pru-
zich) na vsech discich. Prokladane
svazky nabfzeji nejlepsi vykonnost ze
vsech svazku. ktere jsou к dispozici ve
Windows, nezajisfuji vsak odolnost vu-
ci chybam. Pokud seize nejaky disk
v prokladanem svazku, jsou ztracena
data v celom svazku. Prokladane svaz-
ky lze vytvafet pouze na dynamickych
discich. Prokladane svazky nelze zr-
cadlit ani rozsifoval. Viz take dynanис-
ку disk; dynamicky svazek; odolnost
vuci chybam; zrcadleny svazek; svazek.
propojovani a vkladani objektu (object
linking and embedding) Viz definice
OLE.
prostfedek (resource) Obecne cast poci-
tacoveho systemu nebo site, jako je
diskova jednotka, tiskarna ci ратёг’,
kterou lze рМё^аг bezicim progra-
muin a procesum. U Spravce zarizeni
(Device Manager) je to kterakoli ze ctyf
systemovych komponent. jez f idf fun-
govani zarizeni v pocitaci. Temito
ctyfmi systemovymi prostredky jsou
linky pozadavku na pferuseni (In-
terrupt Request - IRQ), kanaly pfimeho
pnstupu do pameti (Direct Memory
Access - DMA), porty vstupu a vystupu
(Input/Output - I/O) a pametove adre-
sy. U serverovych dusteru je to fyzicka
nebo logicka jednotka schopna spravy
ze strany dusteru, pfevoditelna do sta-
vu online a offline a pfcsunovatelna
mezi uzly. Prostfedek muze byl v kaz-
dёm okamziku vlastnen jen jedinym
uzlem. Viz take DMA (Direct Memory1
Access); port I/O (Input/Output); pa-
nWova adresa; uzel; serverovy cluster.
prostfedek instance serveru IIS (US
Server Instance resource) Urceni in-
stance serveru pouzivane ve spojeni
s Microsoft Internet Information Servi-
ces (IIS), ktera podporuje sluzby
WAV a FTP. Instance serveru IIS jsou
podporovany' jako clustercn^ prostred-
ky’ knihovnou DLL prostredku. Pro-
stfcdky' instance serveru IIS mohou
zaviset na prostfedcich adres IP, pro-
stfedcich sitovych nazvu a prostfedcich
fyzickych disku. Phstupove udaje in-
stanci serveru se nepfeklapeji. Viz take
pfeklopeni po selhani; IIS (Internet In-
formation Services).
protokol AppleTalk (AppleTalk proto-
col) Sada sitovych protokolu, na ktere
je sit’ova architektura AppleTalk zalo-
zena. AppleTalk protokol je instalovan
se sluzbami pro Macintosh, abyr umoz-
ni 1 uzivatelum pfistup na sitove zdroje.
Dalsi informace pod heslem zdroj.
protokol jednoduche spravy site
583
protokol jednoduche spravy site (Sim-
ple Network Management Protocol)
Viz definice SNMP.
protokol jednoducheho prenosu posty
(Simple Mail Transfer Protocol) Viz
definice SMTP.
protokol prenosu hypertextu (Hyper-
text Transfer Protocol) Viz definice
HTTP.
protokol prenosu sitovych novinek
(Network News Transfer Protocol)
Viz definice NNTP.
protokol rizeni prenosu/internetovy
protokol (Transmission Control
Protocol/Internet Protocol) Viz de-
finice TCP/IP.
proud (stream) Sekvence bitu, bajtu nebo
jinych malych, strukturalne podobnych
uniformnich jednotek.
predsunuty soubor (premigrated file)
Soubor, ktery byl zkopirovan na vzda-
lene uloziste v rainci pripravy na oriz-
nuti, ale zustava na spravovanem
svazku. Jakmile je ofiznut, stane se za-
stupnym symbolem daneho souboru.
Viz take vzdalene uloziste.
prekazka (bottleneck) Stav, obvykle
zpusobeny hardvvarovym prostfedkem,
ktery vede ke snizeni vykonu pocitace.
prepnuti kontextu (context switch)
Udalost, ktera nastava, kdyz kernel pfe-
pne procesor z jednoho threadu do jine-
ho. Tato udalost nastava napriklad tehdy
kdyz I/O operace zpusobi, ze thread je
blokovan a operacni system vybere jiny
thread, aby byl spusten v procesoru.
prepojeni (failover) Pri pouziti servero-
veho clusteru je to proces, pri kterem
je skupina prostfedku odpojena od
jednoho nodu a pripojena к nodu ji-
nemu. Pokud nastane stav prepojeni,
vsechny zdroje ve skupine zdroju jsou
pfepojeny v urcenein pofadi. Pokud na
techto zdrojich zavisi jine zdroje, jsou
pfed pfepojenim odpojeny a pfipojeny
opet az po jejich prepojeni zdroju, na
nichz zavisely. Dalsi infonnace pod
heslem politika obnovy, node, mozny
vlastnik, serverovy cluster.
pretaktovani (overclocking) Nastaveni
mikroprocesoru pro beh na rychlosti
nad zadanou specifikaci.
prijimajici partnersky server (pull
partner) Komponenta XX INS, jez vy-
zaduje replikaci aktualizovanych polo-
zek databaze WINS od sveho
nabizejiciho partnera. Viz take nabize-
jici partnersky server.
primy pristup к pameti (Direct memo-
ry access — DMA) Pfistup к pameti,
ktery neni rizeny mikroprocesorem.
Obvykle se DMA pouziva pfi pfenosu
dat mezi pameti a perifernimi zanze-
nimi, jako je pevny disk.
pripojena jednotka (mounted drive)
Jednotka napojena do nejake prazdne
slozky na svazku NTFS. Pripojene jed-
notky funguji stejne jako jine jednotky,
misto pismena maji ale pfifazeny popi-
sek ci nazev. Nazev7 pripojene jednotky
se pfevadi na uplnou cestu systemu
souboru a pismeno jednotky. К vytva-
feni pripojenych jednotek nebo zmene
pismen jednotek mohou clenove sku-
piny Administrators pouzivat nastroj
Sprava disku (Disk Management). Viz
take souborovy system NTFS; svazek.
R
RAID (redundantni pole ne zavislych
disku; Redundant Array of Indepen-
dent Disks) Metoda pouzivana ke stan-
dardizaci a kategorizaci diskovych
systemu odolnych v uci chybam. Ruzne
urov ne RAID zajisfuji odlisne kombinace
vykonnosti, spolehlivosti a nakladu. Ne-
ktere servery7 nabizeji tfi z urovni RAID:
uroven O(prokladani), uroven 1 (zrca-
dleni) a tiroven 5 (RAID-5). Viz take
odolnost viici chybam; svazek RAID 5.
RAM (pamet’s nahodnym pristupem;
Random Access Memory) Pamet’, kte-
rou mohou cist a do niz mohou zapi-
sovat pocitac a dalsi zarizeni.
SlovniCek
584
Slovm'cek pojmu
Infonnace ulozene v RAM se 7 trail,
kdyz je pocitac vypnut. Viz take virtu-
alni pamet.
reakcni doba (response time) Cas po-
trebny к vykonani prace od zacatku az
do konce. V prostredi klient-server se
obvykle men na strane klienta.
redundantni pole nezavislych disku
(Redundant Array of Independent
Disks) Viz definice RAID.
registr (registry) Databazovy repozitar
pro infonnace о konfiguraci pocitace.
Registr obsahuje udaje, na nez se sys-
tem Windows behem provozu neustale
odkazuje, jako jsou profily jednotlivych
uzivatelu, programy instalovane na po-
citaci a typy dokumentu, ktere kazdy
z nich dokaze vytvaret, nastavenf vlast-
nosti slozek a ikon programu, hard-
ware existujicf na systemu i pouzivane
porty. Registr je uspofadan hierarchic-
ky jako strom a je tvofen klici a jejich
podklici, vetvemi a polozkaini.
RFC (Request for Comments) Oficialni
dokument skupiny IETF (Internet En-
gineering Task Force), ktery specifikuje
detaily protokolu zahrnutych v rodine
TCP/IP. Viz take TCP/IP (Transmission
Control Protocol/Internet Protocol).
roboticka knihovna (robotic library)
Knihovna sestavajicf z medii, robotic-
keho menice medii a jednotky, ktera
pri operacfch cteni nebo zapisu к me-
diu prist upuje. Viz take knihovna.
rozdflna data (differential data) Ulozena
kopie zmenenych dal, ktera pfi pouziti
na originalnfrn svazku vygeneruje sti-
novou kopii svazku. Dalsi infonnace
pod hesly svazek. stinova kopie svaz-
ku.
rozhrani prenositelneho operacniho
systemu pro UNIX (Portable Opera-
ting System Interface for UNIX) Viz
definice POSIX.
rozlehla sif wide (area network) Viz de-
finice WAN.
rozprostreny svazek (spanned volume)
Dynamicky svazek sestavajicf z diskove-
ho prostoru na vice nez jednom fyzic-
kem disku. Velikost rozprostfeneho
svazku muzete zvetsit jeho rozsirenfm
na dalsi dynamicke disky. Rozprostfene
svazky nejsou odolne vuci chybam, ne-
lze je zrcadlit a lze je vytvaret jen na dy-
namickych discich. Viz take dynamicky
disk; dynamicky svazek; odolnost vuci
chybam; zrcadleny svazek; jednoduchy
svazek;svazek.
rozsirene uzivatelske rozhrani systemu
NetBIOS (NetBIOS Extended User
Interface) Viz definice NetBEUI.
RPC (vzdalene volani procedur; Remo-
te Procedure Call) Prvek pfedavani
zprav, ktery umoznuje distribuovanё
aplikaci volal sluzby dostupne na ruz-
nych pocftack h v siti. Pouziva se pi1
vzdalene sprave pocitacu.
R
razeni (spooling) Proces na serveru,
v nemz se tiskove dokumenty ukladaji
na disk, dokud neni tiskarna pfiprave-
na к jejich zpracovani. Radic tisku pfi-
jima vsechny dokumenty od
jednotlivych klientu, uklada je a pak je
odesfla na tiskarnu, jakinile je pfipra-
vena. Viz take radic tiskarny.
resitel cachingu (caching resolver) Pro-
gram, ktery zfskava informace z DNS
serveru jako odpovedi na zadosti klien-
tu. Dalsi informace pod hesly cache,
cache soubor, resitel cachingu.
resitel relaci (resolver) Klientske pro-
gram}’ DNS pouzivane к vyhledani in-
formaci о nazvech DNS. Resitele
mohou byt bud male utrzky (omezene
sady programovacich rutin poskytuji-
cich zasadni dotazovou funkcnost) ne-
bo vetsi programy zajistujici dodatecne
vyhledavaci funkce pro klienty DNS.
jako je kesovanf neboli ukladani do
mezipameti. Viz take kesovanf; keso-
vaci resitel.
rizeni pristupu к mediu
585
rizeni pristupu к mediu (Media Access
Control) Viz definice MAC.
s
SACL (systemovy seznam rizeni pristu-
pu; System Access Control List —
SACL) Ta cast popisovace zabezpeceni
objektu, ktera specifikuje udalosti, jez
se budou auditovat u jednotlivych uzi-
vatelu nebo skupin. Priklady auditova-
nych udalosti jsou pristup к souboru,
pokus о prihlaseni a vypnuti systemu.
Viz take DACL (Discretionary Access
Control List); objekt; popisovac zabez-
peceni.
sada svazku (volume set) Svazek sestava-
jfci z diskoveho prostoru na jednom
nebo vice fyzickych discich. Sada svaz-
ku se vytvari pomoci zakladnich disku
a je podporovana pouze ve Windows
NT 4.0 nebo dfivejsim systemu. Sady
svazku byly nahrazeny rozlozenymi
svazky, ktere vyuzivaji dynamicke dis-
ky. Viz takC zakladni disk; dynamicky
disk; oddil; rozlozeny svazek; svazek.
sada zrcadleni (mirror set) Oddil odolny
vuci chybam vytvofeny ve Windows
NT 4.0 nebo drivejsim systemu, ktery
duplikuje data na dvou fyzickych dis-
cich. Rodiny systemu Microsoft Win-
dows XP a Windows Server 2003
nepodporuji sady zrcadleni. V syste-
mech Windows Server 2003 musite vy-
tvofit zrcadlene svazky7 na
dynamickych discich. Viz take dyna-
micky disk; zrcadleny svazek.
SCSI (Small Computer System Interfa-
ce) Standard™' vysokorychlostni para-
lehii rozhrani definovane organizaci
ANSI (American National Standards In-
stitute). Rozhrani SCSI se pouziva pro
napojeni mikropocitacu na periferni za-
fizeni jako pevne disky a tiskarny a ta-
ke na dalsi pocitace a mistni site. Viz
take LAN (Local Area Network).
sddena tiskarna (shared printer) Tis-
karna, ktera pfijima vstup z vice nez
jednoho pocitace. Lze tak sdilet kupfi-
kladu tiskarnu pfipojenou к jinemu
pocitaci na siti, takze ji budete moci
take vyuzivat. Oznacuje se rovnez za
sifovou tiskarnu.
sdfleny souborovy zdroj (File Share re-
source) Sdilene soubory pfistupne
pomoci sit’ove cesty. Jsou podporovany
jako clusterovy zdroj DLL knihovnou
zdroju.
sektor (sector) 512bajtova jednotka fyzic-
keho uloziste na pevnem disku. Sou-
borove systemy Windows alokuji
dloziste? v clusterech, kde cluster je je-
den nebo vice spojitych sektoru. Viz
take souborovy system.
serverovy cluster (server cluster) Sku-
pina pocitacu oznacovanych za uzly,
ktere spolupracuji jako jediny system
a zajist’uji tak stalou dostupnost kritic-
kych aplikaci a prostfedku klientum.
Serverovy cluster se klientovi jevi jako
jediny server. Viz take uzel.
seznam kompatibilniho hardwaru
(Hardware Compatibility List) Viz
definice HCL.
seznam pristupu (access control list —
ACL) Seznam bezpecnostnich opatreni
aplikovany na cely objekt, sada vlast-
nosti objektu nebo jedna konkretni
vlastnost. Rozlisuji se dva typy sezna-
mu pnstupu: vlastni a systemove. Dalsi
informace pod hesly zaznam
v seznamu pristupu (ACE), vlastni se-
znam pnstupu (DACL), objekt, popis
bezpecnosti, seznam systemovych pn-
stupu (SACL).
shoda se vzorem (pattern match) Ve
Sledovani site (Network Monitor) je to
urcity vzor dat ASCII nebo sestnaetko-
vych (hexadecimalnich) dat. Shodu se
vzorem lze pouzi'vat к nastaveni filtru
nebo spouste zachytavani.
SID (identifikator zabezpeceni; Security
ID) Datova struktura promenne delky,
ktera identifikuje uzivatelske, skupino-
ve a pocitacove ucty. Kazdemu uctu na
siti je behem jeho pn niho vytvafeni
SlovniZek
pojmu
586
Slovnicek pojmu
vydan jedinecny SID. Intern! procesy
Windows se odkazuj! na SID uctu a ni-
koli na nazvy danych uctu uzivatelu
nebo skupin.
sirotek (orphan) (ilen zrcadleneho svaz-
ku nebo svazku RAID-5, ktery selhal ze
zavazne pficiny, jako je ztrata napajeni
nebo Opine selhani hlavicky pevneho
disku. Kdyz к tomu dojde, pak ovladac
odolny vuci chybam urci, ze jiz nemu-
ze pouzivat osifeleho clena, a nasme-
ruje vsechna nova cteni a zapisy na
zbyvajicfho clena svazku odolneho vu-
ci chybam. Viz take odolnost vuci chy-
bam: zrcadleny svazek; svazek RAID-5.
sitovy datovy proud (network data
stream) Celkovy objem dat prenesr-
nych pres sit za nejakou urcenou dobu.
skupina (group) Kolekce uzivatelu, рос i-
tacu, kontaktu a jinych skupin. Skupina
se pouziva jako bezpecnostni nebo dis-
tribucn! e-mailova kolekce. Distribucn!
skupiny sc pouzivaji pouze pro e-mail.
Bezpecnostni skupiny se krome toho
take pouzivaji к pfidelovan! pristupu
na zdroje. Dalsi infonnace pod hesly
globalni skupina, lokalni skupina.
skupina prostfedku (resource group)
V serverovem clusteru sc jedna о defi-
novanou kolekci prostfedku. Prostfed-
ky, ktere na sobe vzajemne zaviseji, se
vetsinou umisfuji do teze skupiny pro-
stfedku. Viz take uzel; prostfedek; ser-
verovy cluster.
skupinova politika (Group Policy) Infra-
struktura uv nitr adresafove sluzby Active
Directory, ktera zmeny a spravu konfi-
guraci nastaveni uzivatelu a pocftacii
vcetne zabezpecenia uzivatelskych dat.
Skupinovou politiku muzete pouzit
к definovan! konfigurace skupiny uziva-
telu a pocitacu. Se skupinovou politikou
muzete urcit nastaveni pro politiku re-
gistru, bezpecnosti, softwaru, instalaci,
skriptu, smerovani adresafu, sluzby
vzdalene instalace a tidrzby Internet Ex-
ploreru. Nastaven! skupinove politiky,
kterou vytvoffte, je ulozeno v objektu
skupinove politiky ( Group policy object
- GPO). Po pfipojeni politiky к vybra-
nym systemovym konrejnerum - sajty,
domeny a organizacni jednotky - mu ze-
tc na uzivatele a pocitace v techto kon-
tejnerech aplikovat nastaveni GPO.
К vytvofeni individual™ GPO pouzijte
objektovy editor skupinove politiky. Ke
sprave skupinove politiky napfic orga-
nizaci pouzijte konzolu pro spravu sku-
pinove politiky. Dais! infonnace pod
heslem Active Directory.
sledovani portu (port monitor) Zafize-
ni, ktere ovlada pocitacovy port zajistu-
jfcf konektivitu к mistnimu nebo
vzdalenemu tiskovemu zafizeni.
Sledovani systemu (System Monitor)
Nastroj podporujic! detailn! monitoro-
van! vyuzrvan! prostfedku operac niho
systemu Sledovani systemu hosti spo
lecne s prvkem Vystrahy a protokolo-
vani vykonu (Perfonnance Logs and
Alerts) konzoly Vykon (Perfonnance).
Funkcnost Sledovani systemu vychazi
z podobneho prvku ve Windows NI'
a nikoli z prvku Sledovani systemu ve
Windows 98.
Sledovani vykonu (Performance Moni-
tor) Nastroj spravy Windows NT, ktery
monitoruje vykon mistnich nebo vzda-
lenych pocitacu. Nastroj Sledovani vy-
konu byl v systemu Windows 2000
nahrazen konzolou Vykon (Performan-
slozka tiskaren (printers folder) Slozka
v ovladacich panelech, ktera obsahuje
Pruvodce pfidanim tiskarny (Add Prin-
ter Wizard) a ikony vsech tiskaren in-
stalovanych na vasem pocitaci.
Sluzba clusteru (Cluster service) Za-
kladni softwarovd komponenta, ktera
fid! vsechny operace nezbytne pro
fungovani serveroveho clusteru a spra-
vuje databazi clusteru.
sluzba pfekladu nazvu (name resoluti-
on service) Sluzba, jakou zajistuje
kupfikladu WINS nebo DNS a ktera
dovoluje pfevadeni pfijatelnych nazvu
sluzba tiskoveho serveru
587
na adresy nebo jina specialne defino-
vana data prostredku pouzivana к vy-
hledavani sit’ovych prostredku ruznych
typu a ucelu.
sluzba tiskoveho serveru (print server
service) Sluzba, jez prijima tiskove
ulohy od klientu vzdaleneho tisku.
Ruznym klientum se poskytuji ruzne
sluzby.
SMB (blok zpravy serveru; Server
Message Block) Protokol sdileni sou-
boru urceny к tomu, aby inohly sitove
pocitace transparentne pfistupovat
к souborum na vzdalenych systemech
prostrednictvim ruznych siti. Protokol
SMB definuje fadu pfikazu, ktere pfe-
naseji mezi pocitaci informace. SMB
vyuziva ctyri typy zprav: rizeni relace,
souboru, tiskarny a zpravy.
SMTP (protokol jednoducheho preno-
su posty; Simple Mail Transfer Pro-
tocop Clen sady protokolu TCP IP,
ktery ovlada vymenu elektronicke pos-
ty mezi agenty pfenosu zprav. Viz take
TCP/IP (Transmission Control Proto-
col/lnternet Protocol).
SNMP (protokol jednoduche spravy si-
te; Simple Network Management
Protocol) Sit’ovy protokol pouzivany ke
sprave siti TCP/IP. Ve Windows se sluz-
ba SNMP pouziva к zajist’ovani stavo-
vych informaci о urcitem hostiteli na siti
TCP/IP. Viz take TCP/IP (Transmission
Control Protocol/Internet Protocol).
softwarovё zachyceni (software trap)
V programovani je to udalost nastavaji-
ci tehdy, kdyz inikroprocesor detekuje
nejaky problem s vykonavanim urcite
instrukce, ktery zpusobi jeho zastaveni.
souborova alokacni tabulka (File Allo-
cation Table — FAT) Souborovy system
pouzivany operacnim systemem MS-
DOS a nekterymi verzemi Windows
к organizaci a sprave souboru. Soubo-
rova alokacni tabulka je datova struktu-
ra, kterou vytvori Windows pri
formatovanf svazku souborovym syste-
mem FAT nebo FAT32. Windows v teto
tabuice Windows shromazd’ujf infonna-
ce о kazdem ulozenem souboru, aby jej
bylo mozne na mediu vyhledat. Dalsi
informace pod heslem souborovy sys-
tem, souborovy system NITS.
souborovy prenosovy protokol (File
Transfer Protocol — FTP) Clen rodiny
TCP/IP protokolu pouzivany к prenosu
souboru mezi dvema pocitaci pfipoje-
nymi к Internetu. Oba pocitace pritom
musi podporovat pfidelene role: jeden
je FTP klientem a druhy FIT serverem.
Dalsi informace pod heslem protokol
TCP/IP (Transmission Control Proto-
col Internet Protocol).
souborovy system (file system) V ope-
racnfm systemu je to globalni struktura,
ve ktere jsou pojmenovany, ulozeny
a organizovany soubory. Typy soubo-
roveho systemu jsou napfiklad NTFS,
FAT, FAT32. Dalsi infonnace pod hes-
lem N1FS souborovy system.
souborovy system NTFS (NTFS file sys-
tem) Pokrocily souborovy system zajis-
t’ujicf dobrou vykonnost, zabezpeceni,
spolehlivost a nadstandardni prvky, kte-
re se nevyskytuji v zadne z verzi systemu
s tabulkou alokovani souboru (FAT).
NTFS napfiklad zarucuje konzistenci
svazku, protoze pouziva standardni
techniky protokolovani transakci a zota-
venf. Kdyz nejaky system seize, NTFS
pouzije к obnoveni konzistentnosti sou-
boroveho systemu svuj protokolovy
soubor a infonnace о kontrolnim bodu.
NTFS take nabizi pokrocile funkce jako
oprav neni к souborum a slozkam, sifro-
vani. diskove kvoty a komprimaci. Viz
take FAT ( File Allocation Table); sou-
borovy system.
souborovy system vysokeho vykonu
(High Performance File System -
HPFS) Souborovy system navrzeny pro
verzi 1.2 operacniho systemu OS 2.
spravce replikace (LAN manager repli-
cation) Vychozi sluzba replikace sou-
boru ve Windows NT.
SlovniCek
pojmu
588
Slovnicek pojmu
spravce site (network administrator)
Osobd zodpovedna za planovani, kon-
figurovani a spravu kazdodenniho pro-
vozu site. Oznacuje se take za spravce
nebo administratora systemu.
spusteni (initialize) Ve sprave disku je to
proces detekce disku nebo svazku, ktery
popisuje stav (napriklad spravne fungu-
jici) a typ (napriklad dynamicky). Dalsi
informace pod heslem zakladni disk,
dynamicky disk, dynamicky svazek.
stahnutelne fonty (downloadable
fonts) Sada znaku ulozenych na disku,
ktera je v pripade nutnosti odesilana
do pameti tiskarny pri tisku dokumen-
tu. Stahnutel^ fonty jsou nejcasteji
pouzivany laserovymi tiskarnami a ne-
kdy take jehlickovymi nebo maticovy-
mi tiskarnami. Nazyvaji se take lehkymi
fonty. Dalsi infonnace pod heslem
font, napln fontu.
standardni monitor portu TCP/IP
(Standard TCP/IP Port Monitor) Mo-
nitor portu, ktery pfipojuje tiskovy ser-
ver se systemem Windows 2000.
Windows XP nebo Windows Server
2003 к sifovym tiskarnam, ktere pouzi-
vaji protokol TCP/IP. Nahrazuje
LPRMON pro tiskarny TCP/IP pfipoje-
пё pfimo na sit prostrednictvim sit’ove-
ho adapteru. Viz take sledovani portu;
tiskovy server; TCP/IP (Transmission
Control Protocol/Internet Protocol).
stav importovani <imported state) Stav
indikujici media, jejichz popisove typy
vymenitelne uloziste rozpoznava, ale
jejichz popisovё identifikatory nejsou
katalogizovane ve vymenitelndm ulo-
zisti. Viz takd stavy medii: vymenitelne
uloziM.
stav importovano (imported state) Stav,
ktery indikuje medium, jehoz popis ty-
pu byl rozpoznan, ale popis ID jeste
nebyl zafazen do katalogu vymennych
medii. Dalsi infonnace? pod heslem stav
media, vymenna mddia.
stav nekompatibility (incompatible sta
te) Stav znacici, ze media nejsou kom-
patibilni s knihovnou, do niz byla
klasifikovana. Tato media je zapotfebi
ihned z dane knihovny vyloucit. Viz
lake knihovna; stavy medii.
stav nepripravenosti (unprepared sta-
te) V ramci vymenitelndho uloziste je
to stav indikujici, ze nejaka strana me-
dia neni pozadovana, pouzivana ani
к dispozici aplikacim. Tato strana bude
к dispozici az pote, co vymenitelne
uloziste zapise na daik? mddium popi-
sek. Viz take vymenitelne uloziste.
stav nepristupnosti (inaccessible state)
Stav znamenajici, ze jedna strana jed-
notky s vice kazetami je v jednotce, ale
v nepfistupnem stavu. Viz takd stavy
mddii.
stav nerozpoznani (unrecognized state)
Stav znacici. ze vymenitelre uloziste ne-
rozpoznalo typy popisku a identifikato-
ry popisku urcitdho mddia.
stav pozastaveni(paused) Stav platici pro
uzel v dusteru. Tento uzel je pine aktiv-
nim clenem dusteru, ale nemuze pfiji-
mat novё skupiny prostfedku. (Skupina
prostfedku se tak kupfikladu nemuze
pfeklopit ani navratit na pozastaveny
uzel.) Pozastaveny uzel lze spravovat
a udrzovat. Viz takd navrat po selhani;
pfeklopeni po selhani; uzel.
stav rezervovani (reserved state) Stav
indikujici, ze druha strana dvojstranne-
ho media je к dispozici pouze aplikaci,
ktera si jiz alokovala prvni stranu.
stav vlakna (thread state) Ciselna hod-
nota indikujici stav vykonavani nejake-
ho vlakna. Stavy maji cisla od 0 do 5
a nejcasteji lze pozorovat stavy 1 zna-
cici pfipravenost, 2 znamenajici beh
a 5 vyznacujici cekani. Viz 1акё vlakno.
stav vyrazeni (decommissioned state)
Stav oznacujici mddium, ktere dosahlo
maxima sveho alokacniho prostoru.
stavy medii (media state) Urcen i stavu
mddia spravovanёho sluzbou vymeni-
stinovd kopie svazku
589
telne Uloziste. Mezi stavy media patff
necinny, pouzivany, pripojeny, zave-
deny a vysunuty. Viz take vymenitelne
UlozistU.
stinova kopie svazku (volume shadow
copy) Svazek pfedstavujici duplikat
originalniho svazku vytvoreny v oka-
mziku zacatku kopirovani. Viz take
rozdilova data; svazek.
stopa (track) Tenky kruhovy prouzek, na
ktery se ukladaji data na pevnem dis-
ku. Pevny disk obsahuje nekolik ploten
a kazda plotna ma mnoho stop. Kazda
stopa je rozdelena do uloznych jedno-
tek oznacovanych jako sektory. Cisla
stop zacinaji od 0 a pak narustaji, pri-
cemz stopa 0 pfedstavuje vnejsi stopu
pevneho disku. Viz take sektor.
strom konzoly (console tree) Levy panel
aplikace fidiciho ovladaciho panelu
(Microsoft Management console -
MMC), ktery zobrazuje polozky panelu.
Polozky ve stromu a jejich hierarchies
organizace ukazuji moznosti panelu.
Dalsi infonnace pod heslem fidici ovla-
daci panel (Microsoft Management
Console - MMC).
svazek (volume) Oblast uloziste na pev-
nem disku. Svazek se formatuje soubo-
rovym systemem, napriklad FAT (File
Allocation Table) nebo NTFS, a ma pfi-
fazene pismeno jednotky. Obsah svaz-
ku si zobrazite klepnutim na jeho
ikonu v Pruzkumnrku Windows (Win-
dows Explorer) nebo slozce Tento po-
citac (My Computer). Jediny pevny
disk muze mit vice svazku a svazky
mohou take zahrnovat vice disku. Viz
take FAT (File Allocation Table); sou-
borovy system NITS; jednoduchy sva-
zek; rozlozeny svazek.
svazek RAID-5 (RAID-5 volume) Svazek
s odolnosti vuci chybam, na kterem
jsou data a paritni informace nespojite
rozlozeny na tfech ci vice fyzickych
discich. Parita je vypoeftavana hodnota
pouzivana к rekonstrukei dat po selha-
ni. Kdyz seize nejaka cast fyzickeho
disku, Windows znovu vytvofi data, jez
byla ulozena na selhavsi casti, ze zby-
vajicich dat a parity. Svazky RAID-5 lze
vytvaret pouze na dynamickych discich
na pocitacfch s operacnim systemem
z rodin Windows 2000 Server a Win-
dows Server 2003- Svazky RAID-5 ne-
lze zrcadlit ani rozsifovat. Ve Windows
NT 4.0 se svazek RAID-5 oznacoval za
prokladany svazek s paritou. Viz take
dynamicky disk; dynamicky svazek;
odolnost vuci chybam; parita; svazek.
symetricke rozdcleni preruseni (sym-
metric interrupt distribution) Me-
chanismus pro distribuci pferuseni na
vsechny dostupne procesory.
systemovy seznam rizeni pristupu
(System Access Control List) Viz de-
finice SACL.
s
sifrovany souborovy system (Encryp-
ting File System—EFS) Vlastnost teto
verze Windows nabizi uzivatelum sifro-
vat soubory a adresafe na svazku disku
formatovanem souborovym systemem
NITS a chrani tak data pred nezadou-
cim pfistupem. Dalsi informace pod
heslem souborovy system NTFS.
skalovani (scaling) Proces dodavani pro-
cesoru do systemu v zajmu dosazeni
vyssi propustnosti.
TI Komunikacni linka s rychlosti pfenosu
dat 1,544 megabitu za sekundu (Mb/s).
Linka TI se take oznacuje za linku DS-1.
TCP/IP (protokol rizeni preno-
su/intemetovy protokol; Transmis-
sion Control Protocol/Internet
Protocol) Sada sit’ovych protokolu si-
roce pouzivanych na Internetu, ktere
zajist’uji komunikaci pfes vzajemne
propojene site pocitacu s ruznymi
hardwarovymi architekturami a rozlic-
nymi operacnimi systemy. TCP/IP ob-
sahuje standardy komunikace mezi
SlovnfCek
pojmu
590
Slovnicek pojmu
pocitaci i konvence propojovani siti
a smerovani provozu.
tiskova sluzba pro system UNIX (Print
Services for UNIX) Sluzba tiskoveho
serveru pro unixove klienty.
tiskove zafizeni (print device) Hardwa-
rove zarizeni pouzivane к tisku, Ьёгпё
oznacovane za tiskarnu.
tiskovy procesor (print processor)
Komponenta, ktera ve spojeni s ovla-
dacem tiskarny prijima a mem tiskove
ulohy podle potreby a jejich datoveho
typu a zajistuje tak spravny tisk. Viz ta-
ke tiskoa riloha; ovladac tiskarny.
tiskovy server (print server) Pocitac vy-
hrazeny ke ьрп^ё tiskaren na siti. Tis-
kovym serverem muze byt jakykoli
pocitac na siti.
tiskovy server pro system Macintosh
(Print Services for Macintosh) Sluz-
ba, ktera umoznuje klientum systemu
Macintosh odesilat a fadit dokumenty
na tiskarny pripojene к pocitaci se sys-
temem Windows NT Server, Windows
2000 Server nebo nejakym jinym z ro-
diny Windows Server 2003 s vyjimkou
64bitovych verzi. Zaroven dovoluje kli-
entum posilat dokumenty na tiskarny
kdekoli na siti AppleTalk. Oznacuje se
take za MacPrint.
tiskova dloha (print job) Zdrojovy kod
obsahujici jak data к tisku, tak i prika-
zy к tisku. Tiskove ulohy se klasifikuji
do datovych typu podle modifikaci, jez
musi radic ucinit (jsou-li nejake zapo-
trebO, aby se uloha spravne vytiskla.
Viz take radic tiskarny.
Token Ring Standard IEEE (Institute of
Electrical and Electronics Engineers)
802.5, ktery к rizeni pristupu к mediu
(MAC) vyuziva techniku pfedavani to-
kenu. Token Ring podporuje media
stinenych i nestinenych kroucenych
dvojlinek, kdy dosahuje rychlosti
4 megabitu za sekundu (Mb/s) a 16
megabitu za sekundu. Viz take MAC
(Media Access Control).
transakcni zprava (transactional
message) V pripade rizeni front zprav
je to zprava, kterou lze odeslat a pfi-
jmout pouze v ramci nejake transakce.
Tento typ zpravy se vraci do sveho
pfedchoziho stavu, kdyz je transakce
nahle ukoncena. Transakcni zprava je
odstranena z fronty, pouze je-li pri-
slusna transakce potvrzena; jinak zu-
stava ve fronte a muze byt nasledne
ctena bdhem dalsi transakce. Viz take
fronta.
TTL (doba zivotnosti; Time to Live)
V pripade internetoveho protokolu (In-
ternet Protocol - IP) je to urcite pole
v hlavicce IP paketu IP, ktere oznamu-
je maximalni pocet spojeni, jimiz muze
paket projit, nez jej dalsi smerovac vy-
pusti. U DNS se hodnoty TTL pouzivaji
v zaznamech prostfedku v zone, kde
stanovuji, jak dlouho si maji pozadujici
klienti kesovat tyto infonnace a vyuzi'-
vat je, kdyz se objevi v reakci na dotaz
vydane serverem DNS dand zony. Viz
take server DNS; zaznam prostfedku;
TCP/IP (Transmission Control Proto-
col Internet Protocol).
tvrda afinita (hard affinity) Mechanis-
mus, kterym je zajisteno, ze thread
muze byt spusten pouze na sade pro-
cesoru.
typy moznosti (option types) Parametry
konfigurace klienta, ktere muze server
DHCP pfifadit klientovi pfi nabidce ad-
resy IP к pronajmuti. Tyto typy moznosti
se vetsinou aktivuji a konfiguruji pro
kazdy rozsah. Vetsina voleb je pfeddefi-
novana prostfednictvim RFC 2132, po-
moci Spravce DHCP (DHCP Manager) je
ale v pfipade potfeby mozne definovat
a pfidavat vlastni typy moznosti.
u
UCS (univerzalni znakova sada; Uni-
versal Character Set) Odkaz na me-
zinarodni standardni znakovou sadu.
ktera je soucasti standardu Unicode.
Nejsife pouzivanou existujici verzi
standardu UCS je UCS-2, ktery' ke ko-
uhybani preruseni
591
dovani vetsiny svetovych jazyku speci-
fikuje I6bitove rozpoznavane
a pfijnnane znakove hodnoty. Viz take
Unicode.
uhybani pferuseni (interrupt mode-
ration) ] unkce adapteru zarizeni, kte-
ra umoznuje procesoru pokracovat ve
zpracovavani pferuseni bez hromadenf
novych preruseni, az dokud nejsou
vsechna pferuseni vynzena.
UNC (univerzalni pojmenovavaci kon-
vence; Universal Naming Conventi-
on) Konvence pojmenovavanf souboru
a dalsich prostfedku. ktere zacina
dvema zpetnymi lomitky (\\) naznacu-
jicimi existenci prostfedku na sit’ovem
pocitaci. Nazvy UNC odpovidaji syntaxi
\ \ nazev-serveru \ nazev-sdilene-
polozky, kde nazev-serveru predstavu-
je nazev serveru a nazev-sdilene-
polozky je nazvem pnslusneho sdile-
neho prostfedku. Nazev UNC adresafe
nebo souboru muze take za nazvem
sdilene polozky zahrnovat adresafovou
cestu vyuzivajici tuto syntaxi: \\nazev-
serveru \ nazev-sdilene-
polozky\ adresaf \ nazev-souboru.
Unicode Standard kodovani znaku vyvinu-
ty organizaci Unicode Consortium, ktery
pfedstavuje temef vsechny psane jazyky
sveta. Rcpertoar znaku Unicode ma vice
forem reprezentace, jez zahrnuji UTF-8,
UTF-16 a UTF-32. Vetsina rozhrani Win-
dows pouziva formu UTF-16. Viz take
UCS (Universal Character Set).
unik pameti (memory leak) Situace
vznikajici, kdyz si nejaka aplikace alo-
kuje pamef, neuvolni ji ale, jakmile
s jejim vyuzivanim skonci.
univerzalni pojmenovavaci konvence
(Universal Naming Convention) Viz
definice UNC.
univerzalni seriova sbernice (Universal
Serial Bus) Viz definice USB.
univerzalni znakova sada (Universal
Character Set) Viz definice UCS.
UPS (nepferusitelny zdroj napajeni;
uninterruptible power supply) Zan-
zeni pfipojene к pocitaci a zdroji napa-
jeni, ktere zajist’uje nepferusovany tok
elektricke energie. Zafizeni UPS pouzi-
vaji baterie, kterymi zarucuji napajeni
po urcitou dobu od selhani hlavniho
zdroje energie. Zarizeni UPS obvykle
zaroven nabizeji ochranu pfistroju pfed
pfepetim a podpetim.
URL (jednotny ukazatel na prostfedek;
Uniform Resource Locator) Adresa,
ktera jednoznacne identifikuje misto na
Internetu. Pfed URL sidla site World
Wide Web se zadava http://, jako napf.
ve fiktivni adrese
http.7/www.priklad.microsoft.com. URL
muze obsahovat dalsi podrobnosti jako
nazev stranky hypertextu, rozpoznatel-
ne obvykle podle pfipony .html nebo
.htm.
USB (univerzalni seriova sbernice; Uni-
versal Serial Bus) Extern! sbernice
podporujici instalaci Plug and Play.
S vyuzitim USB muzete zafizeni pfipo-
jovat a odpojovat, aniz byste inuseli
pocitac vypinat nebo restartovat. Jediny
port USB lze pouzit к pfipojeni az 127
perifernich zafizeni vcetne reprodukto-
ru, telefonu, jednotek CD-ROM, joys-
ticks paskovych jednotek, klavesnic,
skeneru a fotoaparatu. Port USB je vet-
sinou umisten na zadni strane pocitace
pobliz serioveho nebo paralelniho por-
tu. Viz take Plug and Play; port.
uvolnovani pferuseni (interrupt mode-
ration) Funkce adapteru zafizeni, kte-
ra umoznuje procesoru zpracovavat
pferuseni vykonneji tim, ze se vice pfe-
ruseni seskupi do jednoho hardware-
veho pferuseni.
uzel (node) U stromovych struktur je to
misto na stromu, ktere muze mit odka-
zy na jedno nebo vice dalsich polozek
pod sebou. U mistnich siti (LAN) se
jedna о zafizeni, ktere je pfipojeno na
sif a dokaze komunikovat s ostatnimi
sifovymi zafizenimi. Na serverovych
Slovnicek
pojmu
592
Slovmcek pojmu
clusterech se timto oznacenim mysli
pocitacovy system, jenz je aktivnfm
nebo neaktivnim clenern clusteru. Viz
take LAN (Local Area Network); serve-
rovy cluster.
Uzivatele a pocitace sluzby Active direc-
tory (Active Directory Users and
Computers) Nastroj pro kazdodenni
spravu Active directory vytvoreny pro
administratora site. Umoznuje vytvaret,
mazat, menit, presouvat nebo nastavo-
val zabezpeceni objektu ulozenych
v adresafi Active directory. Pfikladem
takoveho objektu je organizacni jednot-
ka, uzivatel, kontakt, skupina, pocitac,
tiskarna, sdileny adresaf. Dalsi infonna-
ce pod heslem Active directory, objekt.
V
velikost virtualni pameti (Virtual Me-
mory Size) Ve Spravci tiloh (Task Ma-
nager) je to mnozstvi virtualni pameti
neboli adresovy prostor svefeny (vy-
hrazeny) nejakemu procesu. Viz take
virtualni pamef.
virtualni mistni sit’ (virtual local area
network) Viz definice VLAN.
virtualni pamet’ (virtual memory) Do-
casne uloziste pouzivane pocitacem ke
spousteni programu, ktere potfebuji vi-
ce pameti, nez ma pocitac к dispozici.
Programy mohou mit kupfikladu pfi-
stup ke 4 gigabajtum (GB) virtualni
pameti na pocitaci, i kdyz ten je vyba-
ven pouze 32 megabajty (MB) pameti
s nahodnym pfistupem ( RAM). Pro-
gramova data, jez se акша!пё nevejdou
do pameti pocitace, se ukladaji do
strankovacich souboru. Viz take RAM
( Random Access Memory); velikost vir-
tualni pameti; virtualni pamef tiskarny.
virtualni pamet’ tiskarny (virtual prin-
ter memory) V pt xstskriptove tiskarne
je to ta cast pameti, ktera uklada in-
formace о pismech. Pamef v postskrip-
tovych tiskarnach je rozdelena do dvou
oblasti: delenou pamet’ a virtualni pa-
met. Delena pamef obsahuje grafiku
a informace о rozvrzeni stranky po-
tfebne к tisku dokumentu. Virtualni
pamef obsahuje vsechny informace
о pismech odeslane na tiskarnu bud
pfi tisku dokumentu, nebo stahovani
pisem. Viz take postskriptova tiskarna;
virtualni pamef.
vlakno (thread) Urcity typ objektu v pro-
cesu, ktery vykonava programove in-
strukce. Pouzivani vice vlaken dovoluje
soubezne openice v procesu a umoz-
nuje jednomu procesu vykonavat ruzne
casti sveho programu na ruznych pro-
cesorech soubezne. Vlakno ma svou
vlastni sadu registru. sviij vlastni za-
sobnik jadra, blok prostredi vlakna
a uzivatelsky zasobnik v adresovem
prostoru sveho procesu. Viz take jadro.
vlakno prczencniho signalu (heartbeat
thread) Vlakno iniciovane procesem
Microsoft Windows NT Virtual DOS
Machine (NTVDM), ktere pferusenim
kazdych 55 mtlisekund simuluje pferu-
seni casovace.
VLAN (virtualni mistni sit; Virtual Local
Area Network) Logicke seskupeni
hostitelu na jedne nebo vice mistnich
sitich (LAN), ktere umoznuje komuni-
kaci mezi hostiteli, jak by se nachazeli
na teze fyzicke LAN. Viz take LAN (Lo-
cal Area Network).
vlastni seznam pfistupu (discretionary
access control list — DACL) Cast za-
bezpeceni objektu, ktera umoznuje
stanovit povoleni nebo odmitnuti pri-
stupu uzivatele nebo skupiny
к objektu. Nastaveni pfistupu к objektu
muze v DACL menit pouze jeho vlast-
nik, rizeni pristupu к objektu je pouze
na vlastnim rozhodnuti vlastnika. Dalsi
informace pod heslem zaznam v se-
znamu pfistupu (access control entry -
ACE), objekt, popis bezpecnosti, se-
znam systemovych pfistupii (SACL).
VoIP (hlas pfes IP; Voice over Internet
Protocol) Metoda odesilani hlasu pfes
mistni sir* (LAN), rozlehlou sit (WAN)
nebo Internet prostrednictvim paketu
vrdcem
593
TCP/IP. Viz take LAN (Local Area Ne-
twork); TCP/IP (Transmission Control
Protocol/Internet Protocol); WAN
(Wide Area Network).
vracem (recall) Operace, ktera pfejme
odstn^ny, nepojmenovany datovy
atribut ze vzdaleneho ulozi&e a umisti
jej na spravovany svazek. Zastupny
symbol je na tomto spravovanem svaz-
ku nahrazen kopii daneho souboru ze
vzdaleneho йкш&ё. Po dokonceni
vracenf se soubor stane predsunutym
souborem.
vrstva abstrakce hardwaru (Hardware
Abstraction Layer) Viz definice HAL.
vstupne vystupni port (input/output
(I/O) port) Kanal, kterym jsou pfena-
sena data mezi zafizenim a mikropro-
cesorem. Port je v mikroprocesoru
reprezentovan jednou nebo vice ратё-
t’ovymi adresami, ktere muze mikro-
procesor pouzft к odesilani nebo
pfijinu dat. Dalsi infonnace pod hesly
panrefova adresa, port.
vykonnostni citac (performance coun-
ter) Ve Sledovani systёmu (System
Monitor) je to datova polozka, ktera
souvisf s nejakym vykonnostnim objek-
tem. U kazdeho vybraneho citace nabi-
zi Sledovani systemu hodnotu
odpovidajici nqakemu aspektu vyko-
nu, jenz je definovan pro dany vykon-
nostni objekt. Viz take vykonnostni
objekt.
vykonnostni objekt (performance ob-
ject) Ve Sledovani systemu (System
Monitor) se jedna о logickou kolekci
cftacu, ktere jsou pfifazeny nejakemu
sledovatelnemu prostfedku nebo sluz-
be. Viz take vykonnostni citac.
vykonovy souborovy system (High Per-
formance File System) Viz definice
HPFS.
vymena paketu mezi sitemi (Interne-
twork Packet Exchange) Viz definice
IPX.
vymena paketu v sekvencich (Internet-
work Packet Exchange/Sequenced
Packet Exchange) Viz definice
IPX/SPX.
vymenik (changer) Robot urceny к vyme-
ne medii v online knihovni jednotce.
vymenitelne uloziste (Removable Sto-
rage) Sluzba pouzfvana ke яргауё vy-
nrcnitelnych medii' (jako jsou pasky
a di sky) a zafizeni ulozist’ (knihovny).
Vyir^nitelne й1о21я1ё umoznuje aplika-
cim pfistupovat ke stejnym prostfed-
kum medii a sdilet je. Viz take
knihovna.
vynucovana afinita (hard affinity) Me-
chanismus, ktery zajistuje Ьё11 vlakna
pouze na urcitd тпогтё procesoru.
vyrobce originalntho vybaveni (Origi-
nal Equipment Manufacturer) Viz
definice OEM.
vyrovnavani zatizeni (load balancing)
Technika pouzivana clustery Windows
ke skalovani vykonnosti serverovych
programu (jako je webovy server) roz-
dёlen^m klientskych pozadavku mezi
nekolik serveru v ramci clusteru. Kazdy
hostitel muze specifikovat procentualni
zatizeni, ktere zpracuje, nebo muze byt
zatizeni distribuovano пмютётё me-
zi vsemi hostiteli. Pokud nejaky hostitel
seize, sluzba Clustering systemu Win-
dows dynamicky pfedistribuuje zatizeni
mezi zbyvajici hostitele.
vyrovnavani zatizeni site (Network
Load Balancing) Sit’ova komponenta
Windows, ktera vyuziva distribuovany
algoritmus к vyvazovani zatizeni pro-
vozem inlernetoveho protokolu (IP)
mezi fadou hostitel u, cimz pomaha
zlepsit skalovatelnost a dostupnost kri-
tickych sluzeb IP, jako jsou temiinalove
sluzby. webove sluzby, virtualni sou-
кготё 51Тё a proudova media. Poskytu-
je rovnez vysokou dostupnost, protoze
detekuje selhani hostitelu a automatic-
ky mem distribuci provozu na pfeziva-
jici hostitele.
Slovnitek
94
Slovnicek pojmu
vyrazem svazku (volume decommissi-
on) Proces vznikajici v pripade, ze ne-
ni nejaky spravovany svazek jiz
dostupny. Data ve vzdalenem ulozisti
jiz nejsou pfirazena zastupnemu sym-
bolu nebo pfedsunutemu souboru.
Tento prostor je к dispozici pro opetne
ziskani.
vzdale^ liloziste (Remote Storage)
Sluzba spravy dat pouzfvana к migraci
nepfilis casto pouzivanych souboru
z mistniho na vzdalene uloziste. Pfesu-
nute soubory se automaticky a transpa-
rent zavadeji zpet, jakmile si je
uzivatel otevfe. Viz take lokalni ulozis-
te; overeni.
vzdalene volani procedur (Remote
Procedure Call) Viz definice RPC.
w
WAN - rozlehla sit’ WAN (Wide Area Net-
work) Komunikacni sif propojujici ge-
ograficky oddelena mista a vyuzivajici
dalkove linky7 telekomunikacnfch spo-
lecnosti. Viz take LAN (Local Area Ne-
twork).
Zachytavaci vyrovnavaci pamet’ (captu-
re buffer) Maximalni velikost zachyta-
vaciho souboru. Kdyz se velikost
zachytavaciho souboru bhzi maximalni
velikosti, nejstarsi ramce jsou odstrane-
ny, aby poskytly misto pro nove (FIFO
fronta).
zakladni cara (baseline) Uroven mereni
ziskana z monitoringu vykonu, ktera
reprezentuje pfijatelny vykon pfi typic-
kych operacnich podminkach.
zakladni disk (basic disk) Fyzicky disk,
ktery je pristupny operacnimi systemy
na platforme MS-DOS a Windows. Za-
kladni disk muze obsahovat az ctyfi
primarni sekce (partitions) nebo tri
primarni sekce a rozsffenou sekci
s vice logickymi disky. Pokud chcete
vytvofit sekci. ktera bude zahrnovat vi-
ce disku, musite nejprve konvertovat
zakladni disk na dynamicky pomoci
nastroje Diskovy management nebo
pouzitim pfikazu diskpar.exe
z pfikazoveho fadku. Dalsi informace
pod heslem dynamicky disk.
zakladni vstupne vystupm system (ba-
sic input/output system - BIOS) Na
pocitacich s procesory x86 je to sada
zakladnich softwarovych rutin, ktere
testuji pocitac pfi startu, zavadeji ope-
racni system a zajistuji pfenos dat mezi
hardwarovymi zafizenimi. BIOS je ulo-
zen v pameti typu ROM (pouze pro
cteni) a je spousten vzdy pfi zapnuti
pocitace. Protoze ma vyznamny vliv na
chod pocitace, je Ьёгпёти uzivateli
obvykle ukryty.
zamezeni preruseni (interrupt avoi-
dance) Funkce zafizeni, ktera umoznu-
je procesoru pokracovat ve zpracovani
pferuseni bez ukladani novych pferu-
seni do fronty, dokud nebudou zpra-
covana vsechna nevyfizena pferuseni.
zarazovaiu tisku (print spooler) Soft-
ware, ktery pfijima dokumenty odesla-
ne na tiskarnu a uklada je na mistni
disk nebo do ратёй az do doby, nez
je na nej tiskarna pfipravena. Viz take
zafazovani.
zasady skupiny (Group Policy) Infra-
struktura v adresafove slu/Ьё Active
Directory , ktera umoznuje adresafovou
zmenu a spravu konfigurace nastaveni
uzivatelu a pocitacu vcetne dat о za-
bezpeceni a uzivatehch. Zasady skupi-
ny (Group Policy") se pouzivaji
к definovani konfiguraci skupin uziva-
telu a pocitacu. V jejich ramci muzete
specifikovat nastaveni zasad prace
s registrem, zabezpeceni, instalace soft-
waru, skriptu, pfesnrerovani slozek,
sluzeb vzdalene instalace a udrzby In-
ternet Exploreru. Vytvofena nastaveni
zasad skupiny jsou obsazena v urcit cm
objektu zasad skupiny (Group Policy
Object — GPO). Pfifazenim GPO к vy-
branym syslemovym kontejnerum Acti-
ve Director}’ - sidlum (cili serverum),
zastupny symbol
595
domenam a organizacnim jednotkam -
muzete aplikovat nastaveni zasad da-
neho GPO na uzivatele a pocitace
v pnslusnych kontejnerech Active Di-
rectory. Chcete-li vytvofit objekt GPO,
pouzijte nastroj editor zasad skupin ob-
jektu (Group Policy Object Editor). Ke
sprave objektu zasad skupiny v celem
podniku vyuzijete konzolu Sprava za-
sad skupiny (Group Policy Manage-
ment). Viz take Active Directory'.
zastupny symbol (placeholder) Identifi-
kator vzdaleneho uloziste pro svazek
NTFS.
zavadeci oddil (boot partition) Sekce,
ktera obsahuje operacni system Win-
dows a jeho potfebne soubory. Zava-
deef sekce muze, ale take nemusi byt
systemovou sekci. Dalsi infonnace pod
heslem sekce.
zavadeci sektor (boot sector) Kriticka
cast disku slouzici pro startovani poci-
tace. Je situovana na sektoru 1 kazde-
ho svazku nebo vymenne diskety.
Obsahuje spustitelny kod a data vyza-
dovana kodem, vcetne informacf vyu-
zfvanych souborovym systemem
к pfistupu na svazek. Zavadeci sektor
se vytvofi pri formatovanf svazku.
zaznam prostredku (Resource Record —
RR) Standard™ databazova struktura
DNS obsahujici informace pouzivane
ke zpracovani dotazu DNS. Kupfikladu
zaznam prostfedku adresy (A) obsahu-
je adresu TP odpovfdajfci nejakemu
nazvu hostitele. Vetsina zakladnich ty-
pu zaznamu prostfedku je definovana
v RFC 1035, v jinych dokumcntech RFC
vsak byly definovany dodateeny typy
RR a jejich pouziti ve spojeni s DNS
bylo schvaleno. Viz take RFC (Request
for Comments).
zaznam v seznamu pristupu (access
control entry — ACE) Zaznam
v seznamu vlastnich pfistupu
к objektu. ktery urcuje pravo uzivatcli
nebo skupine. ACE je take zaznam
v seznamu systemovych pfistupu
к objektu (SACL) urcujici, ktere bez-
pecnostnf udalosti budou u uzivatelu
a skupin revidovany. Dalsi infonnace
pod hesly seznam pfistupu (ACL),
vlastni seznam pfistupu (DACL), ob-
jekt, popis bezpecnosti, seznam syste-
movych pfistupu (SACL)
zdroj instance serveru IIS (IIS Server
Instance resource) Stanovena instan-
ce serveru pouzivana sluzbou IIS
(Microsoft Internet Infonnation Servi-
ces), ktera zajist’uje sluzby WWW
a FTP. Instance IIS serveru jsou jako
clusterove zdroje zajist’ovany DLL kni-
hovnou zdroju. Zdroje serverove in-
stance IIS muzou zaviset na zdrojich IP
adres, sit’ovych jmen a fyzickych disku.
Pffstupove informace pro serverove in-
stance jsou dostupne stale. Dalsi in-
formace pod heslem pfepojeni,
internetova infonnacni sluzba (Internet
Information Sen ices - IIS).
zdroj papiru (paper source) Misto (na-
pfiklad horni zasobnik nebo podavac
obalek) podavani papiru v tiskarne.
zprava о selhani hardwaru (hardware
malfunction message) Znakova celo-
obrazovkova chybova zprava zobraze-
na na modrem pozadi. Znamena, ze
mikroprocesor detekoval hardwarovy
chybovy stav, z nehoz se system ne-
muze zotavit.
zprava о zastaveni (Stop message) Zna-
kova celoobrazovkova zprava zobraze-
na na modrem pozadi. Zprava
zastaveni fika, ze jadro Windows de-
tekovalo stav, z nehoz se nedokaze zo-
tavit. Kazda zprava je jednoznacne
identifikovana chybovym kodem zasta-
veni (sestnaetkovym cislem) a fetezeem
indikujfcfm symbolicky nazev dane
chyby. Po zpravach zastaveni obvykle
nasledujf az ctyri dalsi sestnaetkova cis-
la uzavfena v zavorkach, ktera pfedsta-
vuji vyvojafem definovane c hybove
parametry. Jako zdroj chyby muze byt
oznacen urcity ovladac nebo zafizeni.
Zobrazi se take fada tipu feseni potizi
SlovniCek
pojmii
Slovm'cek pojmu
i s upozorn£rum, ze je-li system vhod-
nym zpusolxem nastaven, doslo к ulo-
zeni souboru vypisu pameti. Ten je
dale pouzitelny ve spojeni s nastrojem
ladeni jadra. Viz take chyba zastaveni.
zrcadkny svazek (mirrored volume)
Svazek odolny vuci chybam, ktery clu-
plikuje data na dvou fyzickych discich.
Zrcadleny svazek dosahuje redundance
dat pouzitim dvou identickych svazku,
ktere se oznacuji za zrcadla, a dupliko-
vanim informaci obsazenveh v danem
svazku. Zrcadla se vzdy nachazeji na
odlisnych discich. Pokud jeden z fyzic-
kych disku seize, data na nem ulozena
nebudou pnstupna, system ale bude
pokracovat v provozu se zrcadlem na
zbyvajfcim disku. Zrcadlene svazky lze
vytvafet pouze na dynamickych discich
v pocitacich s rodinami operacnich sys-
tem u Windows 2000 Server nebo Win-
dows Server 2003- Zrcadlene svazky
nelze rozsifovat. Viz take dynamicky
disk; dynamicky svazek; odolnost vuci
chybam; svazek RAID-5; svazek.
zrcadlo (mirror) Jc-den ze dvou svazku,
ktere tvofi zrcadleny svazek. Kazde zr-
cadlo zrcadleneho svazku se nachazi
na jinem disku. Kdyz je jedno zrcadlo
nepfistupne (kupfikladu kvuli selhani
disku), mohou Windows pouzit zbyva-
jicf zrcadlo a ziskat tak pristup к datum
svazku. Viz take odolnost vuci chybam;
zrcadleny svazek; svazek.
zvyseni priority popfedi (foreground
boost) Mechanism us, ktery zvysuje
prioritu aplikace bezici na popfedi vuci
jinym aplikac i bezicim take na popfedi.
Rejstri'k
adresy
urcovaru, 326
adresy IP, 324
duplicitni, 342
detekce, 342
pripojeni, 330
akcni plan
scstaveni, 46
aktivni' opatreni
pfijeti, 47
analyza potizi
online, 43
antivirovy program
pouzivani, 48
aplikace
problemy, 226
ARP, 107
neplatne polozky, 342
problem s mezipameti, 107
preklad adres IP na MAC', 341
server proxy
reseni problemu, 355
vyprazdneni mezipameti, 340
ATTEMPTED _WRITE _TO._READONLY_ME
MORY, 243
Autochk.exe, 292
В
BAD_POOL_CALLER, 24 t
BIOS Version/Date, 32
Boot Manager, 147
Boot.ini, 96
Bootcfg.exe, 161
nacteni infonnaci, 136
oprava souboru, 155
Bootcfg.exe, 164
brany, 354
c
Cleanmgr.exe, 104
598
Rejstrik
clustery
obnoveni, 297
CMOS
problemy, 318
Compatibility Wizard, 71
Compmgmt.msc, 125
Components, 99
Computer Management, 125
Console, 90
Custom Reason Editor, 94
Custreasonedit.exe, 94
DRIVER-lJSED-EXCESSIVE_PTES, 248
Dskprobe.exe, 305
D
DATA_BUS_ERROR, 226
databaze Windows Server Catalog
kontrola, 49
Defrag.exe, 301
defragmentace, 299
Dependency Walker, 63
Depends.exe, 63
detekce sluzeb, 415
Device Manager, 82
popis pocitace, 138
Devmgmt.msc, 32, 82
Disk Cleanup. 104
Disk Defragmenter, 301
Disk Management, 308
Diskpart.exe, 304
disky, 254
defragmentace, 299
dynamicke, 262
jednoduche, 255
jine problemu, 318
konfigurace, 197
MBR, 255
obnoveni dat, 316
reseni problemu, 284, 307
selhani, 283
sprava, 308
vadne
vymena, 317
Dmdiag.exe, 306
dokumentace, 45
Domain User, 393
Driver Verifier Manager, 83
driver_irql_not_less_or_equal, 247
DRIVER_POWER_STATE_FAILURE, 242
DRIVER_UNLOAl )ED _Wf П IO[ JT.CANCEL
LING.PENDINC^OPERATIONS, 246
Error Reporting Service, 174
hlaseni chyb о aplikacfch, 84
lilaseni chyb rezimu jadra, 85
Event Query, 94
Event Viewer, 65, 172
Eventquery, vbs, 94
Eventtriggers.exe, 64, 97
Eventvwr.exe, 65
FAT
obnoveni clusteru, 297
firmware
overeni verze, 194
funkce Run as, 73
c
Gpresult.exe. 66
Group Policy, 67
Group Policy Results, 66
H
hardware
konfigurace
kontrola, 192
Windows, 196
zjednoduseni, 195
pamef, 241
problemy, 223
procesor, 241
testovani, 195
Hardw are Resources, 98
hardw arove zmeny
dokumentace, 49
Ch
Chkdsk.exe, 103, 286, 290
dulezite servery, 296
rychlejsi spousteni, 295
Rejstn'k
599
Chkntfs.exe, 293
chybove zpravy
zaznamenani, 30
chyby
analyza, 417
Stop, 202
chyby Stop
analyza
pomoci souboru s vypisem pameti,
213
dostatecne misto na pevnem disku, 212
identifikace, 202
kompletm vypis stavu pameti
konfigurace souboru, 210
kontrola poskozeni disku, 212
ladici programy, 216
omezeny vypis stavu pameti
konfigurace souboru, 208
prehled, 202
pfiprav enost, 218
reseni, 202, 222
reseni problemu
potrebne udaje, 203
sluzba Error Reporting Service, 213
soubory symbolu, 216
systemovy protokol, 218
ulozeni udaju, 219
volne misto na disku
pozadavky systemu, 220
volne misto na systemove jednotce, 212
vypis stavu pameti
konfigurace souboru, 207, 209
soubory, 207
ulozeni souboru, 211
webovy server Windows Online Crash
Analysis, 215
zamezeni restartu systemu, 218
zaznamenani udaju, 219
zpravy Stop, 205
I
identifikace
moznych pristupu, 40
zastaraly, 40
identifikace nekonzistenci, 39
1NACCESS1BLE_BOOT_D EVICE, 238
Internet Settings, 99
Ipconfig, 108
Ipconfig.exe, 108
IPSec
kontrola protokolu, 344
IRQL_NO'J'_LESS_OR_EQUAL, 221
J
jadro
nacitani, J 38. 148
reseni potizi, 142
К
KERNEL__DATA_1NPAGE_ERROR, 236
KERNEL_STACKJNPAGE_.ERROR, 232
klienl server, 362
KMODE_EXCEP11ON_NOT_HANDLED,
223
kompatibilni
hardware
pouzivani, 49
software
pouzivani, 51
komunikace
reseni problemu, 329
konfigurace
posledni funkcni, 381
feseni problemu, 329
sluzby, 394
stav systemu, 31
konl iguracni nastaveni
konzistentni zalohovani. 47
kontrola
hardwaru, 39
uspesnosti, 45
kontrolni seznamy, 52
konzola
pro zotaveni, 307
zotaveni systemu, 151
instalace, 151
spusteni, 152
korenove pnciny
analyza, 46
ladici programy jadra, 87
Local User, 394
LocalService, 393
LocalSystem, 385
Rejstfik
600
Rejstrik
м
MBR
ocliranny zaznam, 276
Memory Pool Monitor, 87
Microsoft Paint, 30
MISMATCIIED_HAL, 234
modul
RSop, 72
Msconfig.exe, 38, 94
msinfo32, 31, 32
Mspaint.exe, 30
multifunkcni servery, 353
My Computer Information, 89
N
nastroje
ladici
ke stazeni, 61
pro operacni systemy, 60
pro podporu, 60
sady Windows Resource Kit, 61
v okne Help and Support Center, 60
nastroje Network Monitor, 114
nastroje Poolmon
soubory Pooltag.txt, 88
vytvoreni konzoly, 87
Nbtstat.exe, 110
Net, 111
Net.exe, 111
sdilene slozky
mistni pocitac, 111
vzdaleny pocitac, 111
Netcap.Exe, 116
Netdiag.exe. 112
Netstat.exe, 113
Networkservice, 392
nouzovy rezim, 171
pfistup, 171
spusteni ovladacu zanzeni'. 379
Nslookup.exe, 116
spravny pfeklad
urcity server DNS, 117
vychozi server DNS, 117
urcite typy adres, 118
NTFS_FILE .SYSTEM, 225
Nvrboot.efi, 164
obnoveni, 169
dusteru
FAT, 297
dat
nova instalace, 190
vadne disky, 316
posledni funkeni konfigurace, 169
pfedchozich nastaveni, 39
sluzby, 396
moznosti, 398
odborne informace
kontrola zdroju, 41
oddity
GUID, 277
polozky, 280
odstranovani problemii
prehled, 28
ochranny zaznam. 276
okno Help and Support Center, 61
Openfiles.exe, 67
otevfene aplikace
zobrazeni souboru, 68
sit’
uzavfem otevfenych souboru, 67
otestovany hardware
pouzivani, 49
overeni podpisu souboru, 85
ovladace
nouzovy rezim, 174
povoleni, 178
problcmove, 172
identifikace, 172
odstraneni potizi, 174
pfedchozi verze, 176
ddaje, 174
zakaz spusteni
posledni funkeni konfigurace, 178
ovladace zanzeni
inicializace, 148
potize, 222
spousteni, 379
P
PAGE_FAULT IN NONPAGED AREA, 231
—» —- «w=i 7
pamel
NVRAM, 147
Pathping. 113, U8
Rejstrik
601
Pathping.exe, 118, 344
neexistujici pripojeni, 122
problemy s pripojenim, 121
problemy s vykonem, 121
rozlisovani nazvu
problemy, 120
smerovac! smycky, 120
vystup, 119
Perfmon msc, 48
Performance Logs and Alerts, 97
overeni verze, 194
Permissions, 37
pevne disky
integrita, 226
problemy, 225
PHASEO_1NITIALIZATION_FAILED, 227,
229
PHASE 1 INITIALIZATION FAILED, 228
Ping.exe
klient vzdaleneho pfistupu, 359
odeslani pres smerovac, 359
rozpoznani PMTU, 358
urceni hodnoty MTU. viz
Pool mon exe, 87
zdroj neu vol nene pameti
nestrankovaneho fondu, 88
porovnani
instalovane aplikace, 39
instalo vane sluzby, 39
systemovych protokolu, 40
verzi hardwaru, 40
verzi softwaru, 40
port pro laden!, 206
Portqry.exe, 122
dostupne protokoly vzdalene spravy.
123
port TCP sluzby, 122
posledni
funkeni konfigurace, 169, 381
posledni zmeny
identifikace, 35
PROCESS 1JNITIALIZAT1ON_F AILED, 232
procesy
obecne, 369
sluzby, 369
Svchost
identifikace si u Zeb, 425
prohly
hardwarove, L37
softvvarov6, 137
programy rizeni sluzeb
spravce SCM, 395
protokolovani, 170
protokoly
chyb
kontrola, 34
spusteni, 174
udalosti
sledovani, 48
zmeny stavu sluzeb, 408
vykonu
sledovani, r8
pruzkum situace, 35
Prxatq.dll, 63
premosteni s pfekladem, 356
pferuseni podpory
softwaru, 49
zafizeni, 49
pfihlaseni
feseni problemu, 180
pfihlasovani, 148
pfipojeni к serveru, 353
R
Recovery Console, 152, 307
redundance
svazky odolne proti chybam, 313
registr
polozky sluzeb, 366
Remote Desktop, 126
Resultant Set of Policy, 67, 72
rezim jadra
soucasti, 25
rozhrani dalsiho smerovani, 324
RSoP.msc, 67, 72
Runas.exe, 74
R
feseni potizi
hardware, 43
nastroje, 57
ovladace, 43
sluzby, 359
vyhledan! nastroju. 59
Rejstfik
602
Rejstrik
feseni problemu
aplikace
nastroje, 62
ARP
server proxy, 355
brany, 354
disky
nastroje, 103
instalace nastroju, 59
komunikace, 329
konfigurace protokolu IP. 329
operacni system
nastroje, 79
ovladace
nastroje, 79
pokrocile metody, 429
sluzby, 412
nastroje, 62, 413
smerovani IP, 352
software, 44
ulohy, 58
v siti
nastroje, 106
fidici sady, 138
s
Sc.exe, 74, 414
Queryex, 423
SCM
funkce, 373
popisovace, 383
vypnuti systemu. 381
SeAuditPrivilege, 392
SeChangeNotify Privilege, 392
SelmpersonatePrivilege, 392
sektory, 254
diskove, 255
GPT, 275
serverove sluzby
vzdaleny pocitac, 344
Sen ices.msc, 38
SeShutdownPriv ilege, 392
Session Manager, 141
SeUndockPriv ilege, 392
Sfc.exe. 81
Shutdown Event Tracker. 90
Shutdovv n.exe, 94
SitutdownlgnorePredefinedReasons, 94
Signature Verification, 85
Sigverif.exe, 85
sitova pfipojeni
testy
pathping, 338
ping. 338
skriptovani, 405
sledovani sluzeb
protokoly udalosti, 408
udalosti
docasny odber, 407
sluzby, 362
Alerter, 445
Application Layer Gateway Service, 446
Application Management, 447
architektura, 363
ASP.NET State Senice, 448
Automatic Updates, 448
automaticke spusteni, 375
Background Intelligent Transfer Sen ice,
449
Certificate Services, 151
Client Sen ice for NetWare, 451
Clipbook, 452
Cluster Sen ice, 452
COM+ Event System, 454
COM+ System Application, 455
Computer Browser, 455
Cryptographic Services, 457
detekce, 415
DHCP Client, 458
DHCP Server, 459
Distributed File System, 461
Distributed Link Tracking Client, 461
Distributed Link Tracking Sen er, 463
Distributed Transaction Coordinator, 464
DNS Client, 464
DNS Server, 467
docasny zakaz, 177
Emergency Management Services, 126
Error Reporting Sendee, 84, 467
Event Log, 168
Fax Sen ices, 470
File Replication, 470
File Sen-er for Macintosh, 471
FTP Publishing Sen’ice, 472
Help and Support, 473
HTTP SSL, 473
I luman Interface Dev ice Access, 474
chybove zpravy, 430
Rejstnk
603
chyby
analyza, 417
IAS Jet Database Access, 475
IIS Admin Service, 477
IMAPI CD-Burning COM Service, 478
Indexing Service, 479
Infrared Monitor, 480
Internet Authentication Service, 481
Internet Connection Firewall
(ICF)/Internet Connection Sharing
(ICS), 482
Intersite Messaging, 483
IPSEC Services, 485
IPv6 Helper Service, 484
Kerberos Key Distribution Center, 486
komponenty, 366
konfigurace, 394
Licence Logging, 487
Logical Disk Manager, 487
Logical Disk Manager Administrative
Service, 488
Message Queuing, 489
Message Queuing Down Level Clients
Support, 490
Message Queuing Triggers, 491
Messenger, 492
Microsoft POP3 Service, 493
Microsoft Software Shadow Copy
Provider, 494
MSSQL$UDD1, 495
MSSQLServerADHelper, 496
Net Logon, 497
NetMeeting Remote Desktop Sharing,
497
Network Connections, 498
Network DDE, 499
Network DDE DSDM, 500
Network Location Awareness (NLA), 501
Network News Transfer Protocol
(NNTP), 502
NT LM Security Support Provider, 503
obnoveni, 396, 398
opravneni, 401
Perfonnance Logs and Alerts, 69, 504
Plug and Play, 505
Portable Media Serial Number, 506
povoleni, 178
Print Server for Macintosh, 506
Print Spooler, 507
problem ove, 172
procesy, 369
Protected Storage, 508
pfikazovy fadek, 397
registr, 366
Remote Access Auto Connection
Manager, 509
Remote Access Connection Manager,
510
Remote Administration Service, 510
Remote Desktop Help Session Manager,
511
Remote Installation Services, 512
Remote Procedure Call (RPC), 513
Remote Procedure Call (RPC) Locator,
515
Remote Registry, 516
Remote Server Manager, 516
Remote Storage Server, 517
Removable Storage, 518
Resultant Set of Policy Provider, 519
Routing and Remote Access, 520
feseni potizi, 359
feseni problemu, 412
nastroje, 413
SAP Agent, 521
Secondary Logon. 522
Security Accounts Manager, 523
Server, 524
Shell Hardware Detection, 525
Simple Mail Transfer Protocol (SMTP).
526
Simple TCP/IP Services, 527
Single Instance Storage Groveler, 528
skupiny, 370
sledovani, 403
spolehlivost, 406
Smart Card, 529
SNMP, 530
SNMP Trap Service, 532
Special Administration Console Helper,
532
spolehlivost, 406
sprava, 394
spusteni, 396
SQLAgent$ UDDI, 533
stav, 422
System Configuration Utility, 178
System Event Notification, 534
Rejstnk
504
Rejstnk
systemove
opravneni v domene, 401
popis, 443
Task Scheduler, 535
TCP/IP NetBIOS Helper, 536
TCP/IP Print Server, 537
Telephony, 537
telnet, 538
Terminal Server Licensing, 539
Terminal Services, 540
Terminal Services Session Directory, 541
Themes, 542
Trivial FTP Daemon, 542
ucty zabezpeceni, 384
udalosti
docasny odber, 407
Uninterruptible Power Supply, 543
Upload Manager, 544
Virtual Disk Service, 545
Volume Shadow Copy, 546
vykon, 410
Web Element Manager, 548
WebClient, 547
Windows Audio, 549
Window's Image Acquisition (WIA), 550
Windows Installer, 551
Windows Internet Name Service (WINS),
552
Windows Management Instrumentation,
553
Windows Management Instrumentation
Driver Extensions, 554
Window's Media Sen ices, 555
Windows System Resource Manager, 556
Windows Time, 557
Windows Update, 102
WinHTTP Web Proxy Auto-Discovery
Service, 558
Wireless Configuration, 559
WMI Performance Adapter, 560
Workstation, 561
World Wide Web Publishing Service,
562
zabezpeceni, 399
zakaz spusteni
posledni funkeni konfigurace, 178
sc.exe, 180
zakazani, 396
Services.msc, 179
zastaveni, 396
zavislosti, 176, 372
zobrazeni lidaju, 174
smerovani
IP
reseni problemu, 352
tabulky, 324
urceni, 326
software
nekompatibilita, 223, 242
Software Environment, 99
softwarove zmeny
dokumentace, 49
soubory7
nelze defragmentovat, 303
systemove
oprava, 189
souvisejici udalosti
zaznamenani casu, 3a
spousteci
kod, 255
procedury, 148
sektor
FAT32. 268
oprava, 165
sektory
disky MBR, 263
soubory1, 145, 166
nahrazeni, 167
zaznam
hlavni, 255
spousteni, 130
32bitove Window's, 130
Autochk. 292
Boot Manager, 147
disketova jednotka, 134
docasny zakaz programu, 180
Group Policy, 183
klavesa Shift, 181
rucni. 186
System Configuration Utility, 182
docasny zakaz sitovych aplikaci, 185
faze, 130
Chkntfs, 293
chyby, 150
pied zobrazenim loga, 153
chyby po zobrazeni loga, 167
nouzovy rezim, 171
ovladace zarizeni, 379
nouzovy rezim, 379
pocatecni faze, 134
Rejstnk
605
pofadi, 135
procedury, 130
procesory Itanium, 144
procesy sluzeb, 374
protokolovani, 170
protokoly, 174
prihlaseni
feseni problemu, 180
reseni problemu
dalsi postupy, 189
disky, 313
sluzby, 396
automaticke, 375
chyby, 415
Windows Server 2003, 144
zavadec, 136
sprava
sluzby, 394
Spravce ovefovace ovladacu, 83
spravce SCM, 373
programy rizeni sluzeb, 395
vypnuti systemu, 381
Spravce zarizeni, 82
stav systemu
konfigurace, 31
strankovaci soubory
defragmentace, 304
Suptools.msi, 60
svazky, 254
adresafe, 291
integrita
testovani, 226
NTFS
Chkdsk, 290, 295
obnoveni redundance, 313
feseni problemu, 307
spousteci, 288
Svchost.exe, 102
system
problemy, 226
System Configuration Utility, 94
System File Checker, 81
System Infonnation, 98, 173
nabidka Tools, 100
System Summary, 98
System.ini, 96
Systeminfo.exe, 97
systemova data
konzistentni zalohovani, 47
systemove soubory
nastaveni pomoci ASR, 151
oprava, 189
ulozeni, 151
systemy souboru, 254
tabulka stranek
pocet polozek, 230
tabulky smerovani, 324
prlklad, 327
typy polozek, 325
urceni trasy, 326
Task Manager, 77, 186
Taskkill.exe, 75
Tasklist.exe, 76
Taskmgr.exe, 77
TCP/IP
komunikacni proces, 323
komunikacni procesy, 322
pfeklad nazvu
na adresu IP, 323
NetBIOS na adresu IP, 323
pfeklad nazvu domeny na adresu IP,
324
pfekladnazvu
hostitele na adresu IP, 324
feseni potizi, 322
technicke infonnace, 206
Telnet, 122
Client, 122
Cliet, 124
server, 127
testovani
nahradnich soucasti, 51
novych soucasti, 51
pomoci spravne fungujlclch soucasti, 36
potize za jinych podminek, 35
vlivu na sit’, 36
vlivu na zabezpeceni, 36
testy
po zapnuti, 134, 147
POST, 134, 147
feseni potizi, 134
samocinne, 134, 147
THREAD_STl JCK_IN_DEVICE_DRIVER,
248
Rejstnk
Tracert.exe, 344
Rejstnk
и
iidaje о ovladaci, 206
udalosti
docasny odber, 407
protokoly, 408
ukonceni
aplikaci, 39
procesu, 39
UNEXPECTED_KERNEL_MODE_TRAP, 240
UNMOUNTABLE_BOOT_VOLUME, 249
upgrade
hardwaru
plan, 49
softwaru
plan, 49
dspesny pristup
implementace, 43
uzivatelsky rezim
soucasti, 26
V
Verifier.exe, 83
verze firmwaru
kontrola, 32
periferii, 33
zakladni deska, 32
vycisteni disku, 104
vyhodnoceni vysledku, 45
vyjimky, 27
vykon sluzby, 410
vymena
vadne disky, 317
vypinani
reseni problemu, 198
systemu
spravce SCM, 381
vypocetnf
prostredi
zlepseni, 48
prostredky
zvysena poptavka, 49
vzdalena sprava
nastroje, 125
vzdaleny hostitel
kontrola prikazem ping, 340
w
W3proxy.exe, 63
Web Online Crash Analysis, 90
Win.ini, 96, 100
Windows Management Instrumentation
Command-line, 101
Windows Server 2003
architektura, 24
Winmsd.exe, 32
WINS
konfigurace
kontrola, 352
prozkoumani, 352
WMIC, 101
Wmic.exe, 101
Y
Yperit.msc, 67
Z
zabezpeceni
sluzby, 399
zakazani
sluzeb, 38, 396
docasne, 38
zakladni deska
problemy, 241
zanzeni
Plug and Play, 148
zastaveni sluzby, 396
zavadec
spousteci, 136
zaverecne dopracovanf, 45
zavislosti sluzeb, 372
zjisteni problemu. 30
zpravy Stop
bezne. 221
interpretace, 222
oddfly obrazovky, 205
ГНТ-ТёГЕПП
knihy.cpress.cz
L edict Mistrovstvi jiz deset let vychazeji nejproslulejgi svetove tituly poci-
Lcove literatury a vyjimecna dila domacich autorij, ktera vas nauci doko-
jja/e ovladnout danou technology nebo produkt, at' jiz jde
Iprogramovani v urcitem programovacim jazyce, pouzivani kancelarskeho
lal/ku, tvorbu a spravu databazi, administraci operacniho systemu nebo
touzla v grafickem programu.
If jiz mate dastecne zkusenosti nebo teprve stojite na prahu poznani,
t knihami „Mistrovstvi" dosahnete umeniznalcCi sv6ho oboru.
MISTROVSTVI
V MICROSOFT
WINDOWS XP
MISTROVSTVI
V MICROSOFT
OFFICE 2003
Michael J. Young
Michael Halvorson
MISTROVSTVI
V PROGRAMOVANI
LOTUS NOTES A DOMINO
Solveig Haugland
Floyd Jones
MISTROVSTVI
V MICROSOFT OFFI-
CE EXCEL 2003
Craig Stinson. Mark Dodge
MISTROVSTVI V REDHAT
A FEDORA LINUX
Pro verze Fedora Core 2 a2 5
a RedHat 3 a 4
Mark G. Sobell
Ed Bott, Carl Siechert
642 stran
490 Kc/735 Sk
prodejni kdd K0842
Office
2003
Lotus Notes
a Domino
888 stran
890 Kc/1330 Sk
prodejni kdd K1137
m ИЮ' j
RedHat
a Fedora
—Blinux
1176 stran
890 Kc/1360 Sk
prodejm kdd K0973
1030 stran
1490 Kc/2230 Sk
prodejni kbd K1147
1032 stran
990 Kc/1490 Sk
prodejni kdd К119Э
MlSTROVSTVf
V JAZYCE ASSEMBLER
Vlad Pirogov
Assembler Ргмгааммр, testaMq Мгмкйа
Да» —
IB ft
й»- •
632 stran
890 Kc/1330 Sk
prodejni kod K1272
MISTROVSTVI
VC++
2 AKTUALIZOVANE VYDANi
Stephen Prata
1028 stran
990 Kc/1535 Sk
prodejni kod K0786
MISTROVSTVI
V SITfCH MICROSOFT
WINDOWS XP
Curt Simmons,
James Causey
rf‘Office
siticn
Windows
XP
624 stran
670 Kc/990 Sk
prodejni kod K1117
MISTROVSTVI
V ZABEZPECENI
MICROSOFT WINDOWS
2000 A XP
Ed Bott, Carl Siechert
MISTROVSTVI
V MICROSOFT WINDOWS
SERVER 2003
zabezpeceni
Windows
2000 я XP
696 stran
690 Kc/1030 Sk
prodejni kod K0829
Petr Setka
704 stran
590 Kc/890 Sk
prodejni kdd K0879
MISTROVSTVI
V POCITACOVYCH
SITlCH SPRAVA, KONFIGURACE.
DIAGNOSTIKA A ftE§ENi PROBLEMU
Stephen j. Bigelow
MISTROVSTVI
V MICROSOFT
EXCHANGE SERVER
2003
Jim Me Bee Barry Gerber Petr Setka kolektiv autorti
MISTROVSTVI
VPHP5
MISTROVSTVI
V AUTOCADU
MISTROVSTVI
DIGITALNI
FOTOGRAFIE
992 stran
990 Kc/1485 Sk
prodejni kdd K0911
984 stran
1490 Kc/2230 Sk
prodejni kdd K1160
608 stran
590 Kc/880 Sk
prodejni kdd K1201
Ellen Finkelstein
AutoCADu
Htvene 2004 al 2Ш
flB 1
1060 stran
990 Kc/1535 Sk
prodejni kdd K1080
Ken Milburn
480 stran
590 Kc/880 Sk
prodejni kdd K1081
Dalsi knihy z nabidky nakladatelstvi Computer Press
K0434 584 stran
Curt Simmons:
Problemy s Microsoft
Windows XP a jak je resit
349 Kc
Prakticky pruvodce resenim zalud-
nejsich problemu s Windows XP.
Odhali, proc ktery problem vznika, ukaze pficiny a reseni
stovek potizi, ktere i ve spolehlivych Windows XP trap!
narocnejsi uzivatele, administrator ci pracovniky technic-
ke podpory Ukaze moznosti napravy, at jiz pujde о banal-
nejsi nastaveni zobrazeni, hlavniho panelu ci mysi nebo
mnohem vaznejsi potize s hesly, iicty, opravnenimi a jine.
K0962 640 stran + CD
Chris Wolf
Problemy v technologh'ch
Microsoft a jejich feseni
479 Kc
Unikatni pruvodce vas zasveti do vza-
jemne provazanosti technologii Mic-
rosoftu a do diagnostiky a feseni problemu napf. s Win-
dows Serverem 2003, Windows 2000 a XP, Office atd.
Krome feseni problemu pomoci nastroju dodSvanych fir-
mou Microsoft nabizi kniha CD obsahujici mnoho aplikaci
tfetich stran. „Jde rozhodne о zdahlou pfirucku administ-
race pro kazdodenni pouziti." PC World 6/2005
K0957 296 stran
Serdar Yegulalp:
Microsoft Windows
Server 2000/2003
Nedokumentovana reseni
239 Kc
K0942 1374 stran
Chcete zefektivnit svou praci s Windows Serverem
2000/2003? Najit feseni problemu, ktere vas dosud trapi?
Podivat se pod poklicku postupu, ktere jinde nenaleznete?
Jedinecna kniha pokryva temata jako instalace, aktualiza-
ce a inovace na nove verze produktu, konfigurace site,
feseni potizi s hardwarem, zalohovani, vylad'ovani IIS, Acti-
ve Directory, zvyseni vykonu a mnoha dalsi.
Charlie Russel, Sharon Crawford,
Jason Cerend:
Microsoft Windows
Server 2003
Velky pruvodce administratora
990 Kc
Pokud zatinate jako spravci site s Windows Serverem 2005
nebo se potykate s potizemi ph instalaci, konfiguraci, spra-
ve nebo zabezpeceni tohoto serveroveho systemu, poraoi
vam tento pruvodce v cinnostech, ktere potfebujete vyko-
navat a ph feseni obvyklych problemu Naleznete zde
vysvetlenu funkci systemu, administraci sluzeb, Active
Directory, pouziti fadkovych pfikazu, spravu disku ad
K0996 416 stran
Bohdan Cafourek:
1001 tipu a trikii pro
Microsoft Windows
server 2003
397 Kc
Dalsi z praktickych a oblibenych publikaci plnych original-
nich feseni, z nichz mnohe nikde jinde nenajdete, se ten-
tokrat zameruje na Windows Server 2003. V knize velmi
zkuseneho autora, administratora a konzultanta nalezne-
te „vychytavky" z oblasti implementace, administrace
a zabezpeceni systemu, fadkovych pfikazu. Active Direc-
tory, sitove komunikace, spravy registru a mnohe dalsi
K0963 1224 stran
Hans Peter Messme, Klaus Dembowski
Veika kniha hardware
1490 Kc
Zabyvate-li se pocitacovym hardwa-
rem a hledate knihu, ktera vam
fekne о jednotlivych komponentach
naprosto vse, ocenite tuto jedinecnou publikaci Poda vam
pnncipy i elektrotechnicke charakteristiky jednotlivych
komponent, vcetne detailu nastaveni a pouziti BIOSu.
ovladani a zapojeni externino hardwaru, mikroprocesonj.
pameti, sbernic ci mechanik a ziskate i informace potfeb-
ne pro programovani hardwaru.
press
Vsechny tyto a mnohe dalsi zajimave publikace si muzete objednat u zasilkove sluzby naseho vydavatelstvi, nebo je zadejte u vaSeho knihkupce
Zasilkova sluZba pro CR: Computer Press Brno, namesti 28 dubna 48,635 00 Brno-Bystrc, tel.: 546122 111, e-mail: bmodistribuce@cpressc2
Computer Press Praha, Pod Vinici 23.143 00 Praha, tel.: 225 273 930, e-mail: praha.distribuce@cpress.cz
Computer Press Ostrava, Frani Sramka 5, 709 00 Ostrava, tel 596 634 734, e-mail: ostrava.distribuce@cpresscz
zasilkova sluZba pro SR: Computer Press Bratislava, Hattalova 12, 831 03 Bratislava. Slovenska republika, tel +421 (2) 4445 2048,
e-mail:distribucia@cpress.sk