Средства администрирования Windows 10: установка и настройка

Добрый день уважаемые читатели не так давно мы с вами проводили обновление до windows 10 creators update версия 1703 и на удивление она оказалась гораздо стабильнее, чем свои предшественницы, в ней уже нет такого большого количества синих экранов и других глюков, но ложка дегтя все же есть и называется Control Panel. Наверняка многие уже заметили, что теперь отсутствует панель управления в windows 10 Creators Update, запрятана она теперь в такую даль, что вы будите тратить больше времени, чтобы его отыскать. Я вам покажу как это исправить и вернуть панель управления в контекстное меню кнопки пуск.

Что такое панель управления (Control Panel)

Если по простому, то это приложение-оснастка, в задачи которого входит систематизировать оснастки по областям применения, чтобы пользователю из единой панели, было удобно производить настройки операционной системы и администрировать ее. В ее состав входят вот такие группы:

• Windows To Go
• Автозапуск Windows
• Администрирование
• Брандмауэр Windows
• Восстановление Windows
• Дата и время
• Дисковые пространства
• Диспетчер устройств
• Диспетчер учетных данных
• Домашняя группа
• Звук
• Инфракрасная связь
• История файлов
• Клавиатура
• Мышь
• Панель задач и навигация
• Параметры индексирования
• Параметры проводника
• Подключения к удаленным рабочим столам
• Программы и компоненты
• Программы по умолчанию
• Рабочие папки
• Распознание речи
• Региональные стандарты
• Резервное копирование и восстановление Windows
• Свойства браузера
• Система
• Телефон и модем
• Управление цветом
• Устранение неполадок
• Устройства и принтеры
• Учетные записи пользователей
• Центр безопасности и обслуживания
• Центр синхронизации
• Центр специальных возможностей
• Центр управления сетями и общим доступом
• Шифрование диска Bitlocker
• Шрифты
• Электропитание Windows
• Язык

Куда делась панель управления в windows 10

Хоть новая версию операционной системы и стала стабильнее и в ней нет проблем, что ОС выдает ошибку msvcp140.dll, Microsoft пытается избавляться от классических приложений в Windows 10 и в версии 1703 под нож попала «Панель управления». По словам Microsoft делается это для того, чтобы упростить пользователю изучение десятки, чтобы все действия были одинаковы и на:

• Телефонах
• Планшетах
• Компьютерах

Вроде это и хорошо, но для людей кто пользуется Windows начиная с XP и выше, это сильно не нравится, так как они за годы использования к ней привыкли. Раньше вы в Windows 10 спокойно могли щелкнуть правым кликом по кнопке пуск и в контекстном меню увидеть пункт

теперь его тут просто нет, согласитесь, что раньше было удобнее, но не расстраивайтесь мы за минуты сможем вернуть панель управления в контекстное меню пуск Windows 10 (меню Win+X).

Основные понятия, встречающиеся в ходе работы

В процессе активации инструментов встречаются такие термины:

• forests (леса) — элементы структуры AD, содержащие домены;
• DNS — доменное имя, разрешенное в AD;
• сервер — компьютер (выполняющий определенные функции в домене);
• Domain Controller — контроллер домена (сервер, внутри которого находится хранилище Data Store — каталог, к которому поступают запросы от пользователей);
• домен — элемент AD, включающий объекты (ПК, принтеры, профили пользователей) сети.

Как открыть панель управления в windows 10 Creators Update

Итак как же зайти в панель управления windows 10 после обновления 1703, есть три метода попасть в Control Panel, ниже мы вернем и старый метод через контекстное меню «Пуск».

• через структуру меню «Пуск»
• Через окно выполнить
• Через командную строку
• Через поиск
• Через ярлык

Открыть панель управления через меню «Пуск»

Зайти в панель управления Windows 10 можно, старым классическим методом, через структуру меню кнопки «Пуск». Находим пункт «Служебные — Window» и в нем пункт «Панель управления»

Открываем Control Panel через меню «Выполнить»

И так нажимаем сочетание клавиш WIN+R и в открывшемся окне «Выполнить» пишем control panel и нажимаем Enter, в результате чего у вас откроется классическая панель управления.

В командной строке так же можно ввести control panel и нажать Enter, эффект будет таким же.

Открыть панель управления через поиск и ярлык

Зайти в панель управления можно воспользовавшись поиском, для этого нажимаем значок лупы, справа от кнопки «Пуск». В поле поиска вводите панель управления и сверху у вас появится в результатах поиска нужный ярлык.

И последний метод, через ярлык. Так как сама оснастка лежит по пути:

C:\Windows\System32\Control

То запустив его или создав от него ярлык на рабочий стол вы сможете включить панель управления Windows 10.

Как найти панель управления в windows 10 Creators Update мы научились, теперь вернем все как было и добавим пункт в контекстное меню пуска.

Подключение консоли ADUC к домену из рабочей группы

Если вы хотите подключится консолью ADUC к контроллеру домена с компьютера, который не включен в домен (состоит в рабочей группе), воспользуйтесь таким методом:

1. Запустите командную строку и выполните команду запуска оснастки от имени другого пользователя: runas /netonly /user:winitpro\aaivanov mmc
2. В пустой консоли MMC выберите File->Add/Remove Snap-In
3. Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите Add;
4. Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.

В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.

Как вернуть панель управления в windows 10

Для того, чтобы все вернуть как было есть два способа:

1. Создание ярлыка и помещение его в нужное место
2. С помощью утилиты Win+X Menu Editor

Настройка Win+X Menu Editor

Win+X Menu Editor — это бесплатная утилита, скачать ее можно по ссылке и необходима она для того, чтобы настраивать контекстное меню кнопки пук, которое вызывается с помощью сочетания горячих клавиш WIN+X.

• Запускаем программу Win+X Menu Editor

• Выберите пункт Group 2, данная область позволяет вернуть панель управления в нужное место. Обратите внимание, что уже существующий пункт «Панель управления» имеет значок шестеренки и откроет пункт «Параметры», нам же необходимо вверху нажать пункт Add a program > Add a Control Panel item, именно он возвратит старую панель управления в windows 10.

В полученном списке найдите пункт «Все элементы панели управления» и нажимаем Select.

Теперь нужно перезапустить проводник Windows, для это нажмите кнопку Restart Explore.

Все проверяем, у вас утилита Win+X Menu Editor должна добавить панель управления в Windows 10, у меня появился пункт «Все элементы панели управления», мне так не нравится и я хочу его переименовать.

Переходим в утилиту Win+X Menu Editor и на нужном элементе нажимаем клавишу F2, для переименовывания пункта меню.

Задаем имя элемента.

Проверяем контекстное меню кнопки «Пуск» и видим, нужный нам восстановленный пункт Панель управления! Как видите восстановить Control Panel очень просто данным методом, но еще есть и альтернатива.

Восстановить через добавление ярлыка

Для того, чтобы вернуть панель управления в меню Win+X потребуется скопировать ярлык панели управления (свой создать не получится, они не будут отображаться в меню) контекстного меню из предыдущей версии Windows 10 (до 1703) или 8.1, можете скачать у меня или зайти на более старой версии по пути

%LOCALAPPDATA%\Microsoft\Windows\WinX\Group2

Скопировать его на флешку или еще как нибудь и перенести на нужный компьютер. Затем снова переходим по пути, но уже на новом компьютере

%LOCALAPPDATA%\Microsoft\Windows\WinX\Group2

Теперь заменим новый ярлык на старый и перезапустим службу проводника Windows

После чего у вас появится в меню ярлык на классическую панель управления.

Гадеюсь вам помогла данная инструкция ивы смогли найти и вернуть панель управления в новой операционной системе Windows 10 Creators Update,

Профессиональные советы

Иногда приходится работать на различных клиентах, и нужно иметь возможность управлять удаленным сервером с них. Но повторная настройка может занять много времени. Если версии диспетчера серверов на различных клиентах аналогичны, можно скопировать файлы из указанных ниже мест на исходном клиенте в те же места на новом клиенте. Таким образом, при последующем запуске диспетчера серверов на новом клиенте вы найдете конфигурацию, заданную на предыдущем клиенте.

Скопируйте файлы из следующих расположений:

%appdata%MicrosoftWindowsServerManagerServerList.xml %appdata%LocalMicrosoft_CorporationServerManager.exe_StrongName_GUID6.2.0.0user.config

Помните, что версии диспетчера серверов на исходном и новом клиентах должны быть идентичны.

Возможные проблемы

В процессе активации AD и RSAT может возникнуть ряд трудностей, например, заранее не активирована опция запуска программ от имени иного пользователя. К тому же надо помнить, что средство удаленного управления невозможно установить на ПК, работающем на Домашней или Стандартной версии Win 10. Инструмент RSAT удастся добавить только в Корпоративную или Профессиональную ОС.

Находится это средство на сайте «Майкрософт». Разработчики предлагают программы для конкретной версии Win 10. Если тип редакции не указан, нужно использовать RTM (полный выпуск ОС Виндовс) для скачивания RSAT.

Для того чтобы загрузить дополнительные компоненты для работы на удаленном сервере, не нужно искать специальное ПО. Выполнить это действие удастся с помощью Мастера Add Features Wizard. Рекомендуется заранее добавить дублер контроллера домена для предупреждения возможных сбоев в работе.

Как работают активные директории

Основными принципами работы являются:

• Авторизация, с помощью которой появляется возможность воспользоваться ПК в сети просто введя личный пароль. При этом, вся информация из учетной записи переносится.
• Защищенность. Active Directory содержит функции распознавания пользователя. Для любого объекта сети можно удаленно, с одного устройства, выставить нужные права, которые будут зависеть от категорий и конкретных юзеров.
• Администрирование сети из одной точки. Во время работы с Актив Директори сисадмину не требуется заново настраивать все ПК, если нужно изменить права на доступ, например, к принтеру. Изменения проводятся удаленно и глобально.
• Полная интеграция с DNS. С его помощью в AD не возникает путаниц, все устройства обозначаются точно так же, как и во всемирной паутине.
• Крупные масштабы. Совокупность серверов способна контролироваться одной Active Directory.
• Поиск производится по различным параметрам, например, имя компьютера, логин.

Объекты и атрибуты

Объект — совокупность атрибутов, объединенных под собственным названием, представляющих собой ресурс сети.

Атрибут — характеристики объекта в каталоге. Например, к таким относятся ФИО пользователя, его логин. А вот атрибутами учетной записи ПК могут быть имя этого компьютера и его описание.

Процессы Atieclxx, Atiedxx, Ati2evxx – зачем используются и какой утилите принадлежат

Пример:

“Сотрудник” – объект, который обладает атрибутами “ФИО”, “Должность” и “ТабN”.

Контейнер и имя LDAP

Контейнер — тип объектов, которые могут состоять из других объектов. Домен, к примеру, может включать в себя объекты учетных записей.

Основное их назначение — упорядочивание объектов по видам признаков. Чаще всего контейнеры применяют для группировки объектов с одинаковыми атрибутами.

Почти все контейнеры отображают совокупность объектов, а ресурсы отображаются уникальным объектом Active Directory. Один из главных видов контейнеров AD — модуль организации, или OU (organizational unit). Объекты, которые помещаются в этот контейнер, принадлежат только домену, в котором они созданы.

Облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol, LDAP) — основной алгоритм подключений TCP/IP. Он создан с целью снизить количество нюанс во время доступа к службам каталога. Также, в LDAP установлены действия, используемые для запроса и редактирования данных каталога.

Дерево и сайт

Дерево доменов – это структура, совокупность доменов, имеющих общие схему и конфигурацию, которые образуют общее пространство имен и связаны доверительными отношениями.

Лес доменов – совокупность деревьев, связанных между собою.

Сайт — совокупность устройств в IP-подсетях, представляющая физическую модель сети, планирование которой совершается вне зависимости от логического представления его построения. Active Directory имеет возможность создания n-ного количества сайтов или объединения n-ного количества доменов под одним сайтом.

Что такое делегирование AD

Само делегирование — это передача некоторых разрешений и управления от родительского объекта другой ответственной стороне.

известно, что в каждой организации есть несколько системных администраторов. На разные плечи следует возложить разные задачи. Чтобы применить изменения, вам необходимо иметь права и разрешения, которые делятся на стандартные и специальные. Особые: они применимы к определенному объекту, а стандарт — это набор существующих разрешений, которые делают определенные функции доступными или недоступными.

Источники

• https://it-tehnik.ru/windows10/ispolzovanie/kak-vklyuchit-active-directory.html
• https://brit03.ru/programmy/active-directory.html
• https://ru.wikipedia.org/wiki/Active_Directory
• https://zen.yandex.ru/media/tehnichka/kak-ustanovit-rsat-v-windows-10-5fe1f45c230da257b7b5db07
• https://MyComp.su/operacionka/admin-pack-windows-10-x64.html
• https://lumpics.ru/the-printer-does-not-work-active-directory-domain-services-are-not-available-now/

Основные принципы работы

Инструмент Active Directory является главным узлом инфраструктуры, выполняющим управление объектами в сети и контролирующим доступ к ним. В случае отказа AD все устройства и серверы будут недоступны. Обезопасить систему от подобной проблемы можно с помощью одного или нескольких дублирующих контроллеров доменов.

Принципы Active Directory:

• работает бесперебойно и круглосуточно;
• вся информация хранится в каталогах на контроллере доменов и их дубликатах;
• позволяет осуществлять резервное копирование для восстановления работоспособности сервера;
• обеспечивает взаимодействие объектов одной сети;
• контролирует доступ к объектам (защищает информацию).

Устройство

Поговорим о устройстве программы.

Объекты

Active Directory имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и учётные записи пользователей и компьютеров. Служба предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности.

Объекты могут быть хранилищами для других объектов (группы безопасности и распространения). Объект уникально определяется своим именем и имеет набор атрибутов — характеристик и данных, которые он может содержать; последние, в свою очередь, зависят от типа объекта. Атрибуты являются составляющей базой структуры объекта и определяются в схеме. Схема определяет, какие типы объектов могут существовать.

Сама схема состоит из двух типов объектов: объекты классов схемы и объекты атрибутов схемы. Один объект класса схемы определяет один тип объекта Active Directory (например, объект «Пользователь»), а один объект атрибута схемы определяет атрибут, который объект может иметь.

Каждый объект атрибута может быть использован в нескольких разных объектах классов схемы. Эти объекты называются объектами схемы (или метаданными) и позволяют изменять и дополнять схему, когда это необходимо и возможно. Однако каждый объект схемы является частью определений объектов, поэтому отключение или изменение этих объектов могут иметь серьёзные последствия, так как в результате этих действий будет изменена структура каталогов. Изменение объекта схемы автоматически распространяется в службе каталогов. Будучи однажды созданным, объект схемы не может быть удалён, он может быть только отключён. Обычно все изменения схемы тщательно планируются.

Контейнер аналогичен объекту в том смысле, что он также имеет атрибуты и принадлежит пространству имён, но, в отличие от объекта, контейнер не обозначает ничего конкретного: он может содержать группу объектов или другие контейнеры.

Структура

Верхним уровнем структуры является лес — совокупность всех объектов, атрибутов и правил (синтаксиса атрибутов) в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов, также связанных в иерархию транзитивными отношениями доверия. Домены идентифицируются своими структурами имён DNS — пространствами имён.

Объекты в домене могут быть сгруппированы в контейнеры — подразделения. Подразделения позволяют создавать иерархию внутри домена, упрощают его администрирование и позволяют моделировать, например, организационную или географическую структуру организации в службе каталогов. Подразделения могут содержать другие подразделения. Microsoft рекомендует использовать как можно меньше доменов в службе каталогов, а для структурирования и политик использовать подразделения. Часто групповые политики применяются именно к подразделениям. Групповые политики сами являются объектами. Подразделение является самым низким уровнем, на котором могут делегироваться административные полномочия.

Другим способом деления являются сайты, которые являются способом физической (а не логической) группировки на основе сегментов сети. Сайты подразделяются на имеющие подключения по низко скоростным каналам (например, по каналам глобальных сетей, с помощью виртуальных частных сетей) и по высокоскоростным каналам (например, через локальную сеть). Сайт может содержать один или несколько доменов, а домен может содержать один или несколько сайтов. При проектировании службы каталогов важно учитывать сетевой трафик, создающийся при синхронизации данных между сайтами.

Ключевым решением при проектировании службы каталогов является решение о разделении информационной инфраструктуры на иерархические домены и подразделения верхнего уровня. Типичными моделями, используемыми для такого разделения, являются модели разделения по функциональным подразделениям компании, по географическому положению и по ролям в информационной инфраструктуре компании. Часто используются комбинации этих моделей.

Физическая структура и репликация

Физически информация хранится на одном или нескольких равнозначных контроллерах доменов, заменивших использовавшиеся в Windows NT основной и резервные контроллеры домена, хотя для выполнения некоторых операций сохраняется и так называемый сервер «операций с одним главным сервером», который может эмулировать главный контроллер домена. Каждый контроллер домена хранит копию данных, предназначенную для чтения и записи. Изменения, сделанные на одном контроллере, синхронизируются на все контроллеры домена при репликации. Серверы, на которых сама служба Active Directory не установлена, но которые при этом входят в домен Active Directory, называются рядовыми серверами.

Репликация каталога выполняется по запросу. Служба KCC (Knowledge Consistency Checker) создаёт топологию репликации, которая использует сайты, определённые в системе, для управления трафиком. Внутрисайтовая репликация выполняется часто и автоматически с помощью средства проверки согласованности (уведомлением партнёров по репликации об изменениях). Репликация между сайтами может быть настроена для каждого канала сайта (в зависимости от качества канала) — различная «оценка» (или «стоимость») может быть назначена каждому каналу (например, DS3, T1, ISDN), и трафик репликации будет ограничен, передаваться по расписанию и маршрутизироваться в соответствии с назначенной оценкой канала. Данные репликации могут транзитом передаваться через несколько сайтов через мосты связи сайтов, если «оценка» низка, хотя AD автоматически назначает более низкую оценку для связей «сайт—сайт», чем для транзитных соединений. Репликация «сайт—сайт» выполняется серверами-плацдармами в каждом сайте, которые затем реплицируют изменения на каждый контроллер домена своего сайта. Внутридоменная репликация проходит по протоколу RPC, междоменная — может использовать также протокол SMTP.

Если структура Active Directory содержит несколько доменов, для решения задачи поиска объектов используется глобальный каталог: контроллер домена, содержащий все объекты леса, но с ограниченным набором атрибутов (неполная реплика). Каталог хранится на указанных серверах глобального каталога и обслуживает междоменные запросы.

Возможность операций с одним главным компьютером позволяет обрабатывать запросы, когда репликация с несколькими главными компьютерами недопустима. Есть пять типов таких операций: эмуляция главного контроллера домена (PDC-эмулятор), главный компьютер относительного идентификатора (мастер относительных идентификаторов или RID-мастер), главный компьютер инфраструктуры (мастер инфраструктуры), главный компьютер схемы (мастер схемы) и главный компьютер именования домена (мастер именования доменов). Первые три роли уникальны в рамках домена, последние две — уникальны в рамках всего леса.

Базу Active Directory можно разделить на три логических хранилища или «раздела». Схема является шаблоном для службы и определяет все типы объектов, их классы и атрибуты, синтаксис атрибутов (все деревья находятся в одном лесу, потому что у них одна схема). Конфигурация является структурой леса и деревьев Active Directory. Домен хранит всю информацию об объектах, созданных в этом домене. Первые два хранилища реплицируются на все контроллеры доменов в лесу, третий раздел полностью реплицируется между репликами контроллеров в рамках каждого домена и частично — на сервера глобального каталога.

База данных (хранилище каталогов) в Windows 2000 использует расширяемую подсистему хранения Microsoft Jet Blue ( англ. ), которая позволяет для каждого контроллера домена иметь базу размером до 16 терабайт и 1 миллиард объектов (теоретическое ограничение, практические тесты выполнялись только с приблизительно 100 миллионами объектов). Файл базы называется NTDS.DIT и имеет две основные таблицы — таблицу данных и таблицу связей. В Windows Server 2003 добавлена ещё одна таблица для обеспечения уникальности экземпляров дескрипторов безопасности.