Шрифт:
Интервал:
Закладка:
Для выполнения этой процедуры необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы». Если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры.
Данную операцию можно выполнить на любых сайтах, доменах и подразделениях из леса (совокупность деревьев директорий всех обслуживаемых компьютеров) Active Directory.
Добавление агента восстановления из файла идентифицирует пользователя как USER_UNKNOWN. Это происходит потому, что имя не сохраняется в файле.
Перед добавлением или созданием агента восстановления необходимо задать конфигурацию групповой политики на компьютере.
Чтобы изменить политику восстановления для домена
Для того чтобы изменить политику восстановления для домена, следует открыть оснастку «Пользователи и компьютеры Active Directory» (как это делается, описано в предыдущем пункте) и кликнуть правой кнопкой домен, политику восстановления которого требуется изменить, а затем выбрать команду «Свойства», после чего – открыть вкладку «Групповая политика». Теперь надо кликнуть правой кнопкой политику восстановления, которую требуется изменить, и выбрать команду «Изменить». Затем в дереве консоли надо выбрать «Агенты восстановления шифрованных данных» (путь тот же, что и в предыдущем разделе) и в области сведений правой кнопкой мыши кликнуть агента восстановления шифрованных данных, а затем выбрать соответствующую команду. Перед изменением политики восстановления следует создать на гибком диске резервную копию ключей восстановления. Чтобы увидеть сделанные изменения, надо кликнуть объект «Агенты восстановления шифрованных данных» правой кнопкой мыши.
Для выполнения описанной процедуры необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы». Если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры.
В домене политика восстановления, используемая по умолчанию, внедряется при настройке первого контроллера домена. Администратор первого домена выдает самозаверяющий сертификат, который указывает на администратора домена как на агента восстановления. Чтобы изменить политику восстановления для домена, используемую по умолчанию, надо войти в первый контроллер домена с учетной записью администратора.
Чтобы создать резервную копию ключей восстановления, используемых по умолчанию, на гибком диске
Для того чтобы создать резервную копию ключей восстановления, следует запустить консоль управления (Пуск – «Выполнить» – «mmc» – ОК), затем в открывшемся «Консоль» выбрать команду «Добавить/удалить оснастку» и нажать кнопку «Добавить». Затем в группе «Добавить изолированную оснастку» надо выбрать «Сертификаты» и нажать кнопку «Добавить». После этого надо установить переключатель в положение «Моей учетной записи пользователя» и нажать «Готово» – «Закрыть» и ОК. Затем надо дважды кликнуть «Сертификаты – текущий пользователь», дважды – «Личные» и снова дважды «Сертификаты». После этого надо выбрать сертификат, имеющий текст «Восстановление файлов» в столбце «Назначение» и, кликнув сертификат правой кнопкой, выбрать «Все задачи», а затем «Экспорт». После этого можно спокойно следовать инструкциям мастера экспорта сертификатов для экспорта сертификата и связанного закрытого ключа в файл формата. pfx.
Эта операция должна быть выполнена с учетной записью агента восстановления, у которого есть сертификат восстановления и закрытый ключ в личных хранилищах.
Перед внесением любых изменений в политику восстановления, используемую по умолчанию, следует проверить безопасность ключей восстановления, используемых по умолчанию. В домене ключи восстановления, используемые по умолчанию, хранятся на первом контроллере домена. Администратор домена по умолчанию является агентом восстановления.
3.5. Выбор операционной системы, загружаемой по умолчанию
Одним из достоинств операционной системы Windows XP является возможность установки и использования нескольких (более чем одной) операционных систем.
Для того чтобы выбрать операционною систему, загружаемую по умолчанию (если на компьютере установлено более одной операционной системы), надо открыть компонент Панели управления «Система» и на вкладке «Дополнительно» в группе «Загрузка и восстановление» нажать кнопку «Настройка». После этого в группе «Загрузка операционной системы» в списке «Операционная система, загружаемая по умолчанию» надо выбрать операционную систему, которая должна будет запускаться по умолчанию при включении или перезагрузке компьютера. Теперь надо установить флажок «Отображать список операционных систем» и ввести число секунд, в течение которых должен отображаться этот список, прежде чем начнется автоматическая загрузка операционной системы, выбираемой по умолчанию.
Чтобы вручную отредактировать файл вариантов загрузки, надо нажать кнопку « Изменить» . При этом следует иметь в виду, что корпорация Майкрософт настоятельно рекомендует не изменять файл вариантов загрузки (boot.ini). Изменение этого файла может нарушить работоспособность компьютера. Поэтому мы помещаем здесь описание основных возможных вариантов загрузки на случай не предвиденных осложнений.
3.6. Варианты загрузки
Если компьютер не загружается в обычном режиме, можно попробовать загрузить его в безопасном режиме. В безопасном режиме Windows использует настройки по умолчанию (монитор VGA, поддержка сети отсутствует, драйвер мыши Microsoft и минимальный набор драйверов устройств, необходимых для запуска Windows).
Если компьютер не загружается после установки нового программного обеспечения, следует попробовать запустить его в безопасном режиме с минимальным набором служб и изменить настройки компьютера или удалить новое программное обеспечение, которое, возможно, и является причиной сбоя. При необходимости можно переустановить операционную систему или пакет обновления.
Если при загрузке в безопасном режиме неполадки не возникают, можно удалить настройки по умолчанию и минимальный набор драйверов устройств как возможные причины этих неполадок.
Доступны следующие варианты загрузки.
Безопасный режим
Загрузка с использованием только основных файлов и драйверов (драйвер мыши, кроме драйвера мыши для последовательного порта; монитор; клавиатура; диски; видеоадаптер; стандартные системные службы; отсутствие сетевых подключений). Если загрузить компьютер в безопасном режиме не удается, для восстановления системы может потребоваться использование консоли восстановления.
Безопасный режим с загрузкой сетевых драйверов
Загрузка с использованием только основных файлов и драйверов, а также сетевых подключений.
Безопасный режим с поддержкой командной строки
Загрузка с использованием только основных файлов и драйверов. После входа в систему вместо графического интерфейса Windows выводится командная строка.
Включить протоколирование загрузки
При загрузке система записывает в файл перечень всех драйверов и служб, которые были загружены (или не загружены). Этот файл называется ntbtlog.txt и хранится в каталоге %windir%. При загрузке компьютера в безопасном режиме, в безопасном режиме с загрузкой сетевых драйверов и в безопасном режиме с поддержкой командной строки в журнал загрузки добавляется список всех загружаемых драйверов и служб. Журнал загрузки полезен для определения точной причины неполадок при загрузке системы.
Включить режим VGA
Загрузка с использованием основного драйвера VGA. Этот режим полезен, если причиной неправильной загрузки Windows является новый драйвер для видеоадаптера. Основной драйвер видеоадаптера всегда используется при загрузке в безопасном режиме («Безопасный режим», «Безопасный режим с загрузкой сетевых драйверов» или «Безопасный режим с поддержкой командной строки»).
Загрузка последней удачной конфигурации
Загрузка с использованием данных реестра и драйверов, сохраненных Windows при последнем завершении работы. Все изменения, сделанные со времени последней успешной загрузки, будут утеряны. Данный вариант следует использовать только в случае неправильной конфигурации. Он не устраняет неполадки, вызванные повреждением или отсутствием драйверов или файлов.
Восстановление службы каталогов
Этот вариант предназначен для серверных операционных систем и используется только для восстановления каталога SYSVOL и службы каталогов Active Directory на контроллере домена.
Режим отладки
Загрузка с отправкой данных об отладке на другой компьютер через прямое кабельное подключение. Если для установки Windows используется или использовалась служба удаленной установки, могут быть доступны дополнительные варианты, связанные с восстановлением системы при помощи служб удаленного доступа.
- Модернизация компьютера - Андрей Кочетов - Прочая околокомпюьтерная литература
- Сбои и неполадки домашнего ПК. Самоучитель - Антон Трасковский - Прочая околокомпюьтерная литература
- Восстановление данных на 100% - Петр Ташков - Прочая околокомпюьтерная литература
- Защита от хакеров корпоративных сетей - Коллектив авторов - Прочая околокомпюьтерная литература
- Основы объектно-ориентированного программирования - Бертран Мейер - Прочая околокомпюьтерная литература
- Домашний компьютер № 10 (124) 2006 - "Домашний_компьютер" - Прочая околокомпюьтерная литература
- Основы домашнего компьютера. Практическое руководство для больших и маленьких - Лев Крайнов - Прочая околокомпюьтерная литература
- Журнал PC Magazine/RE №11/2008 - PC Magazine/RE - Прочая околокомпюьтерная литература
- Компьютерра PDA 20.02.2010-26.02.2010 - Компьютерра - Прочая околокомпюьтерная литература
- Цифровой журнал «Компьютерра» № 219 - Коллектив Авторов - Прочая околокомпюьтерная литература