Планирование и установка системы Организация систем с двойной загрузкой Поддержка оборудования Plug and Play Конфигурирование аппаратных средств Работа загрузчика Регистрация пользователя Аппаратные проблемы Файловые системы права доступа

Windows Server 2003 содержит новые средства и функции для Active Directory и редактора групповых политик Group Policy Editor. Конечно, если вы переходите в Windows Server 2003 из Windows NT, то все средства Active Directory и Group Policy являются новыми для вас.

Регистрация пользователя в системе


Подсистема Win32 автоматически запускает процесс WinLogon.exe, который, в свою очередь, запускает процесс Диспетчера локальной безопасности (Local Security Authority, Lsass.exe). После завершения инициализации ядра необходимо произвести регистрацию пользователя в системе. Процедура регистрации может быть произведена автоматически на основании информации, хранящейся в реестре, или вручную. При ручной регистрации пользователя, в зависимости от выбранного способа регистрации в системе, появляется диалоговое окно Welcome to Windows с текстом Press Ctrl+Alt+Delete to begin. В любом случае, к этому моменту Windows XP/Windows Server 2003, как и Windows 2000, может еще продолжать инициализацию сетевых драйверов, однако пользователю уже разрешается зарегистрироваться в системе.
На данном этапе Service Control Manager выполняет загрузку автоматически стартующих сервисов, для которых значение start, расположенное в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\DriverWame, установлено равным 0x2. На этом этапе сервисы загружаются с учетом установленных для них зависимостей, поскольку их загрузка осуществляется параллельно. Зависимости описываются значимыми элементами DependOnGroup и DependOnService, расположенными под ключом реестра HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\DriverWame.
Кроме того, одновременно с появлением окна Welcome to Windows или окна Log On to Windows выполняется запуск сервисов, перечисленных в реестре под следующими ключами:

  •  HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServicesOnce
  •  HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices

Как и для предыдущих версий Windows NT/ 2000, загрузка Windows XP/Windows Server 2003 не считается успешной до тех пор, пока в системе не зарегистрируется пользователь. После этого набор управляющих опций clone копируется В LastKnownGood.

После регистрации пользователя в системе происходят следующие процессы.

  •  Обновление наборов управляющих параметров. Набор управляющих параметров, на который ссылается параметр реестра LastKnownGood, заменяется содержимым параметра clone, который создается каждый раз при запуске компьютера.
  •  Входят в силу параметры настройки групповой политики (Group Policy settings). Происходит считывание параметров, задаваемых групповой политикой как в отношении компьютера, так и в отношении пользователя, зарегистрировавшегося в системе.
  •  Происходит запуск программ из группы Startup. Windows запускает регистрационные скрипты (logon scripts), а также программы и сервисы, указанные следующими ключами реестра или находящиеся в перечисленных ниже папках:
    •  HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion \Runonce
    •  HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\ policies\Explorer\Run
    •  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVerslon\Run
    •  HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
    •  systemdrive\Documents and Settings\All Users\Start Menu\Programs \Startup
    •  systemdrive\Documents and Settings\username\Start Menu\Programs \Startup
    •  windir\Profiles\All Users\Start Menu\Programs\Startup
    •  windir\Profiles\username\Start Menu\Programs\Startup

Две папки, перечисленные последними в этом списке, существуют только в системах, установленных как обновление с Windows NT 4.0.

Процесс распознавания устройств Plug and Play запускается параллельно процессу регистрации в системе. Этот процесс использует информацию системной BIOS, а также информацию об аппаратных средствах и драйверах устройств, полученную в процессе запуска системы. Если в систему были добавлены новые устройства Plug and Play, которые были правильно подключены, то на данном этапе система их распознает и выполнит их энумерацию (enumeration), или перечисление. Как правило, обнаружение новых устройств, выделение им аппаратных ресурсов, установка драйверов новых устройств происходят в автоматическом режиме при минимальном вмешательстве пользователя. Более подробная информация по данному вопросу была приведена в главе 2 "Поддержка оборудования".


Администраторы могут теперь налагать квоты Active Directory, чтобы ограничивать количество объектов, которыми может владеть пользователь, группа или компьютер. Члены групп Domain Administrators (Администраторы домена) и Enterprise Administrators (Администраторы предприятия) исключаются из этих квот.
Планирование и установка системы Microsoft Windows 2003 Безопасность в компьютерных сетях