PC-Forum
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl
Betriebssysteme >> Windows >> Beschreibung der Windows-Systemdienste Teil 2
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl?num=1160248616
Beitrag begonnen von Zinedine am 07.10.2006 , 21:16:53

Titel: Beschreibung der Windows-Systemdienste Teil 2
Beitrag von Zinedine am 07.10.2006 , 21:16:53
Clusterdienst

Mit dem Clusterdienst werden Server-Clustervorgänge gesteuert und die Clusterdatenbank verwaltet. Ein Cluster ist eine Sammlung von unabhängigen Computern, die zusammenarbeiten, um Lastenausgleich und Failoverunterstützung bereitzustellen. Die für clusterkompatible Anwendungen (z. B. Microsoft Exchange Server und Microsoft SQL Server) verwendeten Cluster werden dem Benutzer als einzelner virtueller Computer angezeigt. Die Clustersoftware verteilt Daten und Berechnungen zwischen den Knoten des Clusters. Wenn ein Knoten ausfällt, übernehmen andere Knoten die zuvor von dem nun fehlenden Knoten bereitgestellten Dienste und Daten. Wenn ein Knoten hinzugefügt oder repariert wird, gibt die Clustersoftware Daten und Berechnungen an diesen Knoten weiter.

Es gibt zwei Arten von Clusterlösungen für die Windows-Plattform, die verschiedene Anwendungstypen unterstützen: Servercluster und NLB-Cluster (Network Load Balancing). Servercluster bieten eine hoch verfügbare Umgebung für Anwendungen, die für längere Zeiträume zuverlässig ausgeführt werden müssen (z. B. Datenbank- oder Dateiserver). Darüber hinaus wird durch die eng integrierte Clusterverwaltung Failoverunterstützung bereitgestellt. NLB-Cluster bieten eine hoch verfügbare und hoch skalierbare Umgebung für andere Anwendungstypen (z. B. Front-End-Webserver), indem die Anfragen von Clients auf eine Gruppe identischer Server verteilt werden.

Der Clusterdienst bietet Unterstützung für Servercluster. Er ist die grundlegende Softwarekomponente, über die alle Bereiche des Clustervorgangs gesteuert und die Clusterdatenbank verwaltet wird. Jeder Knoten in einem Cluster führt eine Instanz des Clusterdienstes aus.

Windows Server 2003 unterstützt Servercluster mit bis zu acht Knoten sowohl in Enterprise Server als auch in Datacenter Server von Windows. Ein Cluster kann jedoch nur aus Knoten bestehen, die entweder die eine oder die andere Windows-Version ausführen. Die Versionen können innerhalb eines einzelnen Clusters nicht gemischt verwendet werden.

Servercluster können über eine von drei verschiedenen Konfigurationen verfügen:
•      

Einzelner Knoten. Diese Servercluster können mit oder ohne externe Clusterspeichergeräte konfiguriert werden. Bei Clustern mit einem einzelnen Knoten ohne externes Clusterspeichergerät wird die lokale Festplatte als Clusterspeichergerät konfiguriert. Verwenden Sie Einzelknotenkonfigurationen, um clusterkompatible Anwendungen zu entwickeln. Sie können sie auch in einer Produktionsumgebung verwenden, um für Anwendungen eine lokale Überwachung der Funktionstüchtigkeit und der Neustartfunktionen bereitzustellen.
•      

Einzelnes Quorumgerät. Diese Servercluster haben zwei oder mehr als zwei Knoten und sind so konfiguriert, dass jeder Knoten mit einem oder mehreren Clusterspeichergeräten verbunden ist. Die Clusterkonfigurationsdaten sind auf einem einzelnen Clusterspeichergerät gespeichert, das als Quorumdatenträger bezeichnet wird.
•      

Hauptknotensatz. Diese Servercluster verfügen über zwei oder mehrere Knoten, wobei die Knoten mit einem oder mehreren Clusterspeichergeräten verbunden sein können. Die Clusterkonfigurationsdaten werden auf mehreren Datenträgern der Cluster gespeichert. Der Clusterdienst stellt sicher, dass diese Daten auf den verschiedenen Datenträgern konsistent bleiben.

Der Clusterdienst ist standardmäßig weder installiert noch aktiviert. Wenn der Clusterdienst nach der Installation angehalten wird, sind die Cluster nicht mehr verfügbar. Weitere Informationen zur Konfiguration der Sicherheit für Windows-Cluster finden Sie unter den entsprechenden Links im Abschnitt „Weitere Informationen“ am Ende dieses Kapitels.

COM+ Ereignissystem

Der Dienst COM+ Ereignissystem ermöglicht die automatische Verteilung von Ereignissen an teilnehmende COM-Komponenten. COM+-Ereignisse erweitern das COM+-Programmiermodell und bieten Unterstützung für spät gebundene Ereignisse oder Methodenaufrufe zwischen dem Herausgeber oder Abonnenten und dem Ereignissystem. Das Ereignissystem benachrichtigt Ereignisverbraucher, sobald Informationen verfügbar werden, und führt keine wiederholte Serverabfrage durch.

Der Dienst COM+ Ereignissystem verarbeitet den Großteil der Ereignissemantik für den Herausgeber und den Abonnenten. Herausgeber bieten an, Ereignistypen zu veröffentlichen, und Abonnenten fordern Ereignistypen von bestimmten Herausgebern an. Abonnements werden nicht beim Herausgeber oder Abonnenten gepflegt und bei Bedarf abgerufen. Dadurch wird das Programmiermodell für beide Seiten vereinfacht. Der Abonnent muss nicht die Logik für die Erstellung eines Abonnements enthalten. Ein Abonnent kann genauso einfach erstellt werden wie eine COM-Komponente. Die Gültigkeitsdauer des Abonnements ist von der des Herausgebers oder des Abonnenten unabhängig. Sie können Abonnements erstellen, bevor der Abonnent oder Herausgeber aktiviert wird.

Dieser Dienst wird standardmäßig installiert. Er wird jedoch erst gestartet, wenn ein Anwendung die entsprechenden Dienste anfordert. Wenn der Dienst COM+ Ereignissystem angehalten wird, wird der Dienst Systemereignisbenachrichtigung beendet und kann keine Anmelde- und Abmeldebenachrichtigungen zur Verfügung stellen. Der Dienst Volumeschattenkopie, der für das Windows-Sicherungsprogramm und für Sicherungsanwendungen benötigt wird, die über die Windows-Sicherungs-API ausgeführt werden, erfordert diesen Dienst.

COM+ Systemanwendung

Der Dienst COM+ Systemanwendung verwaltet die Konfiguration und Überwachung von COM+-basierten Komponenten. Wenn dieser Dienst angehalten wird, funktionieren die meisten COM+-basierten Komponenten nicht mehr ordnungsgemäß. Der Dienst Volumeschattenkopie, der für das Windows-Sicherungsprogramm und für Sicherungsanwendungen benötigt wird, die über die Windows-Sicherungs-API ausgeführt werden, erfordert diesen Dienst. Dieser Dienst ist standardmäßig installiert und aktiviert.  

Computerbrowser

Der Dienst Computerbrowser verwaltet eine aktuelle Liste der Computer im Netzwerk und stellt diese Liste Programmen zur Verfügung, die diese Liste anfordern. Windows-basierte Computer verwenden den Dienst Computerbrowser, um Netzwerkdomänen und -ressourcen anzuzeigen. Computer die als Browser fungieren, verwalten Suchlisten mit allen freigegebenen Ressourcen, die im Netzwerk verwendet werden. Frühere Versionen von Windows-Anwendungen, wie z. B. „Netzwerkumgebung“, der Befehl NET VIEW und Windows NT® Explorer, erfordern die Fähigkeit zum Durchsuchen. Beim Öffnen der Netzwerkumgebung auf einem Windows 95-Computer wird z. B. eine Liste von Domänen und Computern angezeigt, die von einem als Browser fungierenden Computer erstellt wurde.

Ein Computer kann verschiedene Rollen in einer Browserumgebung ausführen. Unter bestimmten Bedingungen, z. B. bei Fehlern oder beim Herunterfahren eines Computers, der für eine bestimmte Browserrolle vorgesehen ist, können Browser oder potenzielle Browser in eine andere Betriebsrolle wechseln.

Der Dienst Computerbrowser ist standardmäßig aktiviert und gestartet. Wenn der Dienst angehalten wird, wird die Suchliste nicht mehr aktualisiert oder verwaltet.

Kryptografiedienste

Die Kryptografiedienste stellen Schlüsselverwaltungsdienste für Ihren Computer bereit. Kryptografiedienste bestehen aus drei verschiedenen Verwaltungsdiensten:
•      

Katalogdatenbankdienst. Dieser Dienst ist für das Hinzufügen, Entfernen und Durchsuchen von Katalogdateien verantwortlich. Katalogdateien werden verwendet, um alle Dateien im Betriebssystem zu signieren. Der Windows-Dateischutz (WFP), die Treibersignatur und Setup verwenden diesen Dienst, um signierte Dateien zu überprüfen. Dieser Dienst kann während des Setup-Vorgangs nicht angehalten werden. Wenn der Dienst nach dem Setup angehalten wird, wird er bei Bedarf gestartet.
•      

Dienst für geschützten Stammspeicher. Dieser Dienst ist für das Hinzufügen und Entfernen von Zertifikaten vertrauenswürdiger Stammzertifizierungsstellen verantwortlich. Von diesem Dienst wird ein Dienstnachrichtenfeld mit dem Namen des Zertifikats und einem Fingerabdruck angezeigt. Wenn Sie auf OK klicken, wird das Zertifikat der aktuellen Liste mit den vertrauenswürdigen Stammzertifizierungstellen hinzugefügt oder aus dieser Liste entfernt. Nur die lokalen Systemkonten verfügen über Schreibzugriff auf diese Liste. Wenn der Dienst angehalten wird, können Benutzer die Zertifikate einer vertrauenswürdigen Stammzertifizierungsstelle nicht mehr hinzufügen oder entfernen.
•      

Schlüsseldienst. Dieser Dienst ermöglicht es Administratoren, Zertifikate im Auftrag des lokalen Computerkontos zu registrieren. Der Dienst stellt verschiedene für die Registrierung erforderliche Funktionen zur Verfügung, wie z. B. die Aufzählung von verfügbaren Zertifizierungsstellen, die Aufzählung von verfügbaren Computervorlagen und die Möglichkeit zum Erstellen und Übermitteln von Zertifikatsanforderungen im lokalen Computerkontext. Nur Administratoren dürfen sich mit dem lokalen Computerkonto registrieren. Der Schlüsseldienst ermöglicht Administratoren auch die Remoteinstallation von PFX-Dateien (Personal Information Exchange) auf einem Computer. Wenn der Dienst angehalten wird, kann der Standardsatz an Computerzertifikaten nicht mehr über die automatische Registrierung abgerufen werden.

Die Kryptografiedienste sind standardmäßig aktiviert und werden automatisch gestartet. Wenn der Dienst angehalten wird, können die in den vorhergehenden Abschnitten erwähnten Verwaltungsdienste nicht mehr ordnungsgemäß ausgeführt werden.

DCOM-Server-Prozessstart

In früheren Windows-Versionen wird der RPC-Dienst (Remote Procedure Call) mit dem Namen RPCSS als lokales System ausgeführt. Um die Angriffsfläche von Windows zu verringern und Tiefenverteidigung bereitzustellen, wurde die RPC-Dienstfunktionalität unter Windows XP Service Pack 2 und Windows Server 2003 Service Pack 1 in zwei Dienste aufgeteilt.

Der RPCSS-Dienst behält seine ursprüngliche Funktionalität bei, für die keine lokalen Systemberechtigungen erforderlich waren. Der Dienst wird nun über das Netzwerkdienstkonto ausgeführt. Im Dienst DCOM-Server-Prozessstart (DCOMLaunch) sind die Funktionen des alten RPC-Dienstes vereinigt, für die lokale Systemberechtigungen erforderlich waren. Der Dienst wird über das lokale Systemkonto ausgeführt. Dieser Dienst ist standardmäßig aktiviert und gestartet.

Wenn der Dienst DCOM-Server-Prozessstart angehalten wird, können Remoteprozeduraufrufe und DCOM-Anforderungen auf dem lokalen Computer nicht mehr ordnungsgemäß ausgeführt werden. Insbesondere kann der Windows-Firewalldienst nicht mehr ausgeführt werden, wenn dieser Dienst angehalten wird.

DHCP-Client

Der Dienst DHCP-Client verwaltet die Netzwerkkonfiguration. Er registriert und aktualisiert IP-Adressen und DNS-Namen für den Computer. Die IP-Einstellungen für einen Clientcomputer müssen nicht manuell geändert werden. Hierbei kann es sich z. B. um einen Laptop handeln, der von verschiedenen Standorten im Netzwerk aus eine Verbindung herstellen kann. Der Clientcomputer erhält automatisch eine neue IP-Adresse. Das Subnetz für die erneute Verbindung wird dabei nicht berücksichtigt, sofern es den Zugriff auf einen DHCP-Server ermöglicht. Die Einstellungen für DNS oder WINS müssen nicht manuell konfiguriert werden. Der DHCP-Server kann diese Diensteinstellungen an den Client weitergeben, wenn der DHCP-Server für die Ausgabe solcher Informationen konfiguriert wurde. Um diese Option auf dem Client zu aktivieren, klicken Sie einfach auf DNS-Serveradresse automatisch beziehen. Es werden keine Konflikte durch doppelte IP-Adressen verursacht.

Wenn der Dienst DHCP-Client angehalten wird, erhält der Computer keine dynamischen IP-Adressen mehr und die automatischen dynamischen DNS-Updates werden nicht mehr auf dem DNS-Server registriert.

DHCP-Server

Der Dienst DHCP-Server ordnet IP-Adressen zu und ermöglicht die automatische erweiterte Konfiguration von Netzwerkeinstellungen (z. B. DNS-Server und WINS-Server) in DHCP-Clients. DHCP verwendet ein Client/Server-Modell. Der Netzwerkadministrator richtet einen oder mehrere DHCP-Server ein, die TCP/IP-Konfigurationsinformationen verwalten und diese Informationen für Clientcomputer zur Verfügung stellen. Die Serverdatenbank enthält folgende Informationen:
•      

Gültige Konfigurationsparameter für alle Clientcomputer im Netzwerk.
•      

Gültige, in einem Pool gespeicherte IP-Adressen für die Zuweisung an Clientcomputer und reservierte Adressen für die manuelle Zuweisung.
•      

Vom Server zur Verfügung gestellte Leasedauer. Mit der Leasedauer wird festgelegt, wie lange die zugewiesene IP-Adresse gültig ist.

DHCP ist ein IP-Standard, der zur Vereinfachung der Verwaltung von Adressenkonfigurationen entwickelt wurde. Dabei werden die IP-Adressen und andere darauf bezogene Konfigurationsinformationen über einen Servercomputer im Netzwerk zentral verwaltet. Die Windows Server 2003-Produktfamilie bietet den DHCP-Dienst, durch den der Servercomputer als DHCP-Server fungieren kann und DHCP-fähige Clients im Netzwerk konfiguriert werden können. Eine Beschreibung hierzu finden Sie im aktuellen DHCP-Entwurfsstandard RFC 2131 (Request for Comments) der IETF (Internet Engineering Task Force).

DHCP enthält das MADCAP-Protokoll (Multicast Address Dynamic Client Assignment Protocol), das für die Multicastadresszuordnung verwendet wird. Wenn registrierten Clientcomputern über MADCAP dynamisch IP-Adressen zugeordnet werden, können sie effizient am Datenflussprozess teilnehmen, z. B. bei Echtzeitvideos oder Audionetzwerkübertragungen.

Wenn ein DHCP-Server im Netzwerk installiert und konfiguriert wurde, können DHCP-fähige Clientcomputer ihre IP-Adressen und zugehörige Konfigurationsparameter, jedes Mal wenn sie gestartet oder mit dem Netzwerk verbunden werden, dynamisch empfangen. DHCP-Server stellen diese Konfiguration dem Clientcomputer in Form eines Adressenleaseangebots zur Verfügung.

Wenn der Dienst DHCP-Server angehalten wird, kann der Server die IP-Adressen oder andere Konfigurationsparameter nicht mehr automatisch ausgeben. Dieser Dienst wird nur installiert und aktiviert, wenn Sie einen Windows Server 2003-Computer als DHCP-Server konfigurieren.

Verteiltes Dateisystem

Der Dienst Verteiltes Dateisystem verwaltet logische Datenträger, die in einem lokalen Netzwerk oder WAN (Wide Area Network) verteilt sind, und ist für Active Directory- und SYSVOL-Freigaben erforderlich. DFS ist ein verteilter Dienst, der verschiedene Dateifreigaben in einem logischen Namespace integriert.

Dieser Namespace ist eine logische Darstellung der Netzwerkspeicherressourcen, die Benutzern im Netzwerk zur Verfügung stehen. Wenn der Dienst Verteiltes Dateisystem angehalten wird, können Sie nicht mehr über den logischen Namespace auf Dateifreigaben oder Netzwerkdaten zugreifen. Für den Datenzugriff bei angehaltenem Dienst müssen die Namen aller Server und aller Freigaben im Namespace bekannt sein. Außerdem muss auf jedes Ziel einzeln zugegriffen werden. Dieser Dienst wird auf Windows Server 2003-Computern standardmäßig installiert und ausgeführt.

Fortsetzung in Teil 3

PC-Forum » Powered by YaBB 2.1!
YaBB © 2000-2005. All Rights Reserved.
Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht.
Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.