Архив

Posts Tagged ‘Windows Server 2008 R2’

Использование утилиты VAMT 2.0 для активации продуктов Microsoft. Часть 2 – активация продуктов


genuine_microsoftПродолжу серию постов, посвященную утилите VAMT, предназначенную для активации продуктов Windows Vista, Windows 7, Windows Server 2008 /2008 R2 или офисного пакета Office 2010.

В прошлых постах я рассказал о процессе установки VAMT и управлении ключами активации, о том, где скачать саму утилиту и документацию к ней.

В этом посте я расскажу о самом процессе активации продуктов с использованием этой утилиты.

Первым шагом для активации продуктов на компьютерах в вашей сети является поиск самих компьютеров и добавление их в утилиту VAMT. Как я уже говорил в предыдущем посте, VAMT позволяет обнаружить компьютеры под управлением операционных систем от Windows Vista и выше и Windows Server 2008 и выше. VAMT также позволяет обнаружить компьютеры под управлением Windows XP SP2 Volume editions или Windows Server 2003 SP1/SP2. Это возможно только из-за того, что на эти системы можно установить офисный пакет Microsoft Office 2010. Проверить подлинность самих систем поду правлением Windows XP SP2/SP3 и активировать их с использованием VAMT невозможно.

VAMT позволяет обнаруживать компьютеры в сети с использованием четырех различных способов:

1. Поиск по имени компьютера или IP-адресу – необходимо ввести имя компьютера или его IP-адрес в соответствующее поле и нажать кнопку Add Computers.

vamp_p2_1

2. Поиск компьютеров в Active Directory – необходимо ввести или выбрать из списка имя домена Active Directory и нажать кнопку Add Computers. Есть возможность фильтровать поиск по имени – для этого необходимо в поле Filter by computer name ввести имя компьютера;

vamp_p2_2

3. Поиск компьютеров в рабочей группе – необходимо ввести или выбрать из списка имя рабочей группы (Workgroup) и нажать кнопку Add Computers. Также есть возможность фильтровать поиск по имени – для этого необходимо в поле Filter by computer name ввести имя компьютера;

vamp_p2_3

4. Поиск компьютеров с использованием LDAP-запроса – необходимо ввести строку запроса и нажать кнопку Add Computers.

vamp_p2_4

Утилита VAMT найдет компьютеры в сети, и затем добавит их в Computer Information List (CIL).

Вторым шагом для активации продуктов на компьютерах в вашей сети будет непосредственно обнаружение установленного программного обеспечения на компьютерах.

Для обнаружения установленного программного обеспечения на компьютере, который есть в перечне Computer Information List (CIL) необходимо нажать правой кнопкой на строку с именем соответствующего компьютера и нажать Update Status. Если для сбора информации информации об установленном ПО есть возможность использовать текущие учетные данные, то выбираем Current Credential.

vamp_p2_5

В противном случае выбираем Alternative Credential и вводим соответствующий логин/пароль для соединения с компьютером и сбора информации об установленном программном обеспечении и его статусе.

vamp_p2_6

Третьим шагом является установка ключа продукта, который будет активирован.

Для этого выбираем необходимый программный продукт на компьютере, щелкаем правой кнопкой мыши и выбираем Install Product Key.

vamp_p2_7

В появившемся диалоговом окне выбираем «Select a product key to install» и ключ из списка, который мы хотим установить, в случае если это MAK или Retail ключ.

vamp_p2_8

Если необходимо установить ключ с использованием KMS выбираем «Install a KMS client key».

vamp_p2_9

Четвертый шаг является заключительный – собственно активация программного обеспечения на компьютере.

Здесь стоит остановиться более детально и ознакомиться с различными вариантами активации продуктов:

Вариант №1: онлайн-активация – самый простой способ, который предполагает активацию каждой системы в отдельности. При этом каждый компьютер соединяется с серверами активации Microsoft и активирует программный продукт. Вы можете использовать онлайн-активацию для активации продуктов с использованием ключей MAK, KMS и Retail. Для проведения онлайн-активация с использованием VAMT-консоли, добавьте ключ к VAMT, установить ключ на целевую систему (ы), а затем выберите «Activate-Online Activate». При выполнении онлайн-активации продуктов VAMT не хранит информацию подтверждения активации. Также необходимо отметить обязательную необходимость наличия доступа в Интернет каждого компьютера, на котором активируются программные продукты.

vamp_p2_10_1

Вариант №2: proxy-активация – другой способ активации, который предполагает одновременную активацию продуктов на множестве компьютеров с использованием утилиты VAMT. При этом с серверами активации Microsoft от имени систем соединяется узел с утилитой VAMT. Доступ в Интернет для компьютеров, на которых будут активированы программные продукты, при этом не нужен. Вы можете использовать прокси-активацию для активации продуктов с использованием ключей MAK, KMS и Retail

Процесс активации продуктов при этом выглядит следующим образом:

1. Добавляется ключ активации в оснастку VAMT;

2. Устанавливаем ключ на целевой компьютер;

3. Выбираем прокси-активацию

vamp_p2_10_2

4.  Щелкаем Apply Confirmation ID and Activate.

vamp_p2_11

5. VAMT отправляет идентификаторы установки (IID), собранные с каждого компьютера на серверы Microsoft активации с использованием одного соединения.

6. VAMT получает соответствующий идентификаторы подтверждения (CID) и распределяет их в целевые системы, завершения активации продуктов.

При использовании прокси-активации VAMT сохраняет всю эту информацию в Computer Information List .xml file (CIL).

На диаграмме ниже показаны стадии процесса прокси-активации.

clip_image002

Вариант №3: Активация клиентов KMS – позволяет использовать VAMT для активации KMS-клиентов службы управления ключами KMS. Поскольку KMS является методом по умолчанию для активации выпусков корпоративной лицензии для Windows и Windows Server, ключ KMS клиент уже установлен. Вам не нужно устанавливать ключ KMS, если вы переключаетесь с MAK на KMS-активацию.

vamp_p2_12

vamp_p2_13

Вариант №4: Активация продуктов в отключенной среде – способ активации продуктов, который необходим в случае, если необходимо активировать продукты в сетевой инфраструктуре, которая изолирована от доступа к сети Интернет и узла VAMT.

В качестве примера я демонстрирую активацию систем с MAK-ключами, однако Вы можете также активировать KMS и Retail системы. Процесс активации использует прокси-активацию с использованием двух консолей VAMT. Первая консоль установлена на узле в отключенной среде, вторая консоль на узле в среде с доступом к сети Интернет. Ключи MAK установлены в целевых системах в отключенной среде и данные, сохранены в Computer Information List (CIL) в первой консоли VAMT. CIL – файл в формате XML, в котором VAMT сохраняет информацию об активации. CIL экспортируется на переносимый носитель и импортируется во вторую консоль, которая установлена в среде с доступом к сети Интернет. Администратор выполняет процедуру запроса Confirmation IDs (CIDs) с серверов активации Microsoft и полученные CIDs сохраняет в CIL и опять данный файл импортирует в первую консоль. Затем полученные CIDs распространяются на системы в отключенной среде для завершения процесса активации.

clip_image002

Теперь детальнее. Весь процесс делится на три этапа: первый этап подготовительный и выполняется в отключенной среде, второй этап выполняется в среде с доступом к сети Интернет и затем третий завершающий этап опять выполняется в отключенной среде.

Графически это можно представить следующим образом:

clip_image004

Этап №1: Действия выполняются на узле в консоли VAMT в отключенной среде.

1. Конфигурируем клиентов системы для работы с VAMT: разрешаем WMI через брандмауэр.

2. Добавляем компьютеры в CIL и обнаруживаем на них установленные продукты.

3. Добавляем ключи MAK в оснастку VAMT.

4. Устанавливаем ключи MAK на клиентские системы.

5. Сохраняем полный CIL, например, под именем “IsolatedLabGroup.CIL”. Далее этот файл мы будем использовать на третьем этапе.

6. Копируем полученный файл CIL на сменный носитель, для транспортировки в среду с доступом к Интернет.

Этап №2: Действия выполняются на узле в консоли VAMT в среде с доступом к сети Интернет.

1. Импортируем полученный файл со сменного носителя в консоль VAMT.

2. Выполняем запрос на активацию для получения CIDs с серверов активации Microsoft.

3. Сервисы активации Microsoft возвращают необходимые CIDs.

4. После подтверждения в CIL, что все продукты получили CIDs, сохраняем CIL с новым именем “IsolatedLabGroupSecureExportwithCID.CIL”.

5. Копируем полученный файл на сменный носитель.

Этап №3: Действия выполняются на узле в консоли VAMT в отключенной среде.

1. Копируем со сменного носителя на диск узла с консолью VAMT полученный файл IsolatedLabGroupSecureExportwithCID.CIL

2. Открываем к консоли VAMT файл CIL “IsolatedLabGroup.CIL” (см. этап 1).

3. Импортируем новый файл CIL с идентификаторами CIDs в консоли VAMT на узле в отключенной среде. Это приведет к запуску процесса слияния в соответствие с CIDs и IIDs продуктов.

4. Сохраняем новый объединенный файл CIL под новым именем, например “IsolatedLabGroupwithCID.CIL”.

5. Применяем полученные CIDs и активируем продукты в отключенной среде.

Реклама

Использование утилиты VAMT 2.0 для активации продуктов Microsoft. Часть 1 – описание, установка и управление ключами продуктов


genuine_microsoft

Для того, чтобы эффективно выполнять активацию в корпоративной среде таких продуктов как операционные системы Vista, Windows 7, Windows Server 2008 /2008 R2 или офисного пакета Office 2010 Microsoft предоставляет бесплатный утилиту, которая может помочь Вам в различных задачах, связанных с активацией для этих продуктов с одного рабочего места – VAMT (Volume Activation Management Tool).

Утилита VAMT 2.0 представлена в виде оснастки консоли Microsoft Management Console (MMC). В случае необходимости Вы можете использовать скрипты интерфейс командной строки для выполнения задач активации с использованием VAMT.

Где можно скачать VAMT 2.0: с официального сайта центра загрузок Microsoft по этой ссылке.

Основные преимущества использования утилиты VAMT следующие:

  • Способность защищать ключи продуктов, сохраняя их только в консоли VAMT – нет необходимости в распространении ключей активации в виде изображений или распространяя их в виде обычного текста;
  • Выполнение активации каждой системы без необходимости наличия непосредственного доступа каждой системы к сервисам активации Microsoft;
  • Инвентаризация и мониторинг корпоративной среды с точки зрения активации и лицензирования продуктов – VAMT Вам поможет контролировать состояние управляемых систем с точки зрения лицензирования.

Теперь необходимо сказать о продуктах, поддерживаемых VAMT 2.0:

  • Windows Vista
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
  • Microsoft Office 2010, Visio 2010, Project 2010

Утилита VAMT позволяет управлять следующими типами ключей активации:

  • Multiple Activation Key (MAK)
  • Key Management Service (KMS)
  • Retail product keys

Инсталляция VAMT

Оснастка управления VAMT распространяется только в виде 32-битной версии пакета (x86). На 64-битных (x64) версиях системы родная консоль MMC не сможет загрузить оснастку VAMT. Вам необходимо запустить 32-битную версию консоли MMC для загрузки в нее оснастки VAMT.

Вкратце процесс установки оснастки управления VAMT, в картинках без комментариев, выглядит очень просто:

image

image

image

image

image

VAMT позволяет Вам проводить удаленно активацию продуктов на управляемых Вами системах. Для удаленного управления активацией и других связанных с этим задачами на управляемых системах VAMT использует инструментарий управления Windows – Windows Management Instrumentation (WMI).

Для корректной работы утилиты VAMT необходимо обеспечить ряд условий:

1. Консоль управления VAMT

VAMT требует привилегии локального администратора на всех управляемых компьютерах для сохранения Confirmation IDs (CIDs), получения лицензионного статуса программных продуктов на компьютере и установки ключей продуктов. Если у Вас нет прав администратора, необходимо запустить VAMT с повышенными привилегиями, щелкнув правой кнопкой на ярлыке VAMT и выбрав пункт «Запуск от имени администратора». Запуск процесса VAMT "от имени администратора" отличается от работы VAMT в контексте учетной записи пользователя, который перечислен в качестве члена группы «Администраторы» на всех управляемых машинах.

2. На всех управляемых компьютерах

  • Необходимо разрешить удаленное управление WMI в брандмауэре каждого управляемого компьютера
  • В случае, если компьютеры объединены в рабочую группу (workgroup), необходимо создать и установить в соответствующие значения ключи реестра. В случае если этого не сделать Windows User Account Control (UAC) не разрешит выполнять удаленно операции.

В организациях, которые имеют подготовленные и сконфигурированные заранее образы операционных систем готовых к развертыванию в корпоративной среде, необходимо предусмотреть включение в свои подготовленные образы правила брандмауэра, разрешающие удаленное управление WMI.

Для Windows 7 я ниже привожу, как создать правила брандмауэра, позволяющее разрешить удаленное управление WMI. Данный способ применим для операционных систем Windows Vista, Windows 7, Windows Server 2008/2008R2. Для Windows XP это делается по-другому, детально можно просмотреть по этой ссылке:

1. В панели управления открываем «Брандмауэр Windows» (Windows Firewall)

VAMT7

 

2. Щелкаем «Разрешить запуск программы или компонента через Брандмауэр Windows»

VAMT8

3. Щелкаем «изменить параметры» (Change Settings).

VAMT6

4. Находим и выбираем чек-боксом «Инструментарий управления Windows» (Windows Management Instrumentation (WMI).

5. Щелкаем OK.

Теперь я расскажу, что необходимо сделать в случае, если управляемые компьютеры объединены в рабочую группу (workgroup):

1. Перед тем, как выполнять данные действия с реестром, как и любые другие, я рекомендую сделать резервную копию реестра.

2. Открываем редактор реестра regedit.exe и находим следующую ветвь:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

3. Создаем в вышеуказанном разделе параметр с именем LocalAccountTokenFilterPolicy и имеющим тип DWORD. Устанавливаем значение этого параметра в 1.

4. Для того, чтобы управляемые компьютеры, которые входят в рабочую группу, могли были быть найдены в оснастке управления VAMT, необходимо разрешить «Сетевое обнаружение» (network discovery) на каждом из этих компьютеров.

Как Вы понимаете, вышеуказанные настройки можно выполнять как с помощью включения этих правил в заранее подготовленный для установки образ операционной системы, так и управлять этими настройками с использованием групповых политик, в случае, если управляемые компьютеры являются членами домена. Третий вариант самый неудачный, но тоже возможный – вручную, выполняя самому данные действия на каждом управляемом компьютере.

Как управлять ключами в VAMT

1. Добавление нового ключа в VAMT:

Перед тем как установить ключ на управляемый компьютер он должен быть добавлен в VAMT. Процесс добавление нового ключа довольно прост:

а) В левой стороне оснастки VAMT выбираем ветку Product Keys и щелкаем на ней.

image

б) В центральной области, введите 25-значный ключ без дефисов. Дефисы будут добавлены автоматически.

в) Щелкаем Verify. Поля Edition, official key Description, и Key Type сами автоматически заполняться после процедуры проверки ключа.

г) Введите описание для ключа и добавьте его VAMT. Для этого в поле Remarks, введите описание для ключа, понятное Вам и другим специалистам в Вашей организации. Щелкаем Add Product Key для добавления ключа VAMT. После добавления ключа он может быть использован для активации соответствующего продукта.

image

2. Определение количества оставшихся доступных активаций для MAK-ключа:

а) данная возможность не доступна для KMS-ключей или retail-ключей;

б) выберите необходимый MAK-ключ и нажмите в правой панели Refresh Product Key Data Online. VAMT соединиться с Microsoft и получит количество доступных оставшихся активаций для данного ключа.

clip_image002

3. Удаление ключа продукта:

Иногда необходимо удалить существующий ключ продукта из VAMT. Удаление ключа из утилиты VAMT никак не влияет на состояние активации этим ключом продукта на управляемых компьютерах. Делается это очень просто:

а) В левой стороне оснастки VAMT выбираем ветку Product Keys и щелкаем на ней;

б) Выбираем необходимый для удаления ключ из списка и щелкаем Delete из меню Action в правой стороне консоли.

в) Щелкаем OK для подтверждения удаления ключа продукта.

clip_image002[7]

4. Создание резервной копии информации о ключах продуктов в VAMT:

VAMT сохраняет информацию о ключах продуктах и в Computer Information List, или CIL. При сохранении или экспорте информации из VAMT создается файл в формате XML. В дальнейшем можно восстанавливать и реактивировать продукты из резервной копии.

Для создания резервной копии необходимо выполнить следующие действия:

а) Выберите «Save List or Save List As» из меню действий (Actions menu). VAMT отобразит диалоговое окно Save the Computer Information List

image

б) Выберите директорию и введите имя CIL-файла.

В) Щелкните Save для сохранения.

На этом первая часть статьи про утилиту VAMT окончена. В следующем посте я рассмотрю как активировать продукты с использованием VAMT.

Увеличение производительности для USB-накопителей в Windows 7/ Windows Server 2008 R2


usb_drive

Майкрософт выпустила новый  хотфикс (KB2581464) для Windows 7 / Windows 7 Service Pack 1 и Windows Server 2008 R2 / Windows Server 2008 R2 Service Pack 1, который позволяет повысить производительность для устройств хранения данных USB (USB storage). Этот хотфикс позволяет увеличить максимальный размер передачи данных (maximum transfer size) для запоминающих устройств USB с установленного по умолчанию значения 64 КБ до 2 МБ, что повышает эффективность работы некоторых устройств USB. Повышение производительности достигается не на всех устройствах, а только на устройствах поддерживающих эту возможность производителем.  Данный хотфикс не распространяется в настоящее время автоматически через службу Windows Update и не доступен в центре загрузок Microsoft. Его можно получить вручную заполнив форму запроса, расположенную по ссылке. После отправки данных по форме Вы получите ссылку для скачивания хотфикса на электронную почту, которую Вы указали в форме. Скачиваем хотфикс,  распаковываем и устанавливаем. Далее необходимо вручную с помощью редактора реестра выполнить следующие действия:

1.  Определяем идентификатор поставщика [VID] и код продукта [PID] вашего устройства хранения USB. Как это выполнить читайте в Интернете. Подсказка: Открываем диспетчер устройств и смотрим в разделе “Контроллеры USB” — “Запоминающее устройство”.

2. Запустить редактор реестра и находим следующий раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbstor:

KB2581464-1

3. Создаем подраздел вида VVVVPPPP, где VVVV – это Ваш VID, а PPPP — это PID Вашего устройства USB:

KB2581464-2

В моем случае я создаю подраздел 03F05607

KB2581464-3

4. В созданном подразделе необходимо создать параметр типа DWORD (”Правка” -> “Создать” -> “Параметр DWORD”) с названием MaximumTransferLength. Затем двойным кликом по нему вызвать свойства параметра и указать десятичное значение параметра, которое поддерживает Ваш USB-накопитель, максимальное значение 2097120 (десятичное значение) или 1fffe0 (шестнадцатеричное):

KB2581464-4

KB2581464-5

Нажимаем ОК и перезагружаемся.

После надо будет оценить производительность до и после.

Service Pack 1 для Windows 7 и Windows Server 2008R2 стал доступен для скачивания


5314.when-does-windows-7-service-pack-1-come-out.jpg-550x0Сегодня,   как   и   было   обещано в пресс-релизе, стала доступна для свободного скачивания первая версия пакета обновления для операционных систем Windows 7 и Windows Server 2008R2.  Service Pack 1 (KB976932) можно скачать в центре загрузок Microsoft по этой ссылке. Для скачивания необходимо пройти процесс проверки операционной системы на подлинность. Пакет обновлений Service Pack 1 включает набор исправлений направленных на повышение стабильности, быстродействия, безопасности операционных систем Windows 7 и Windows Server 2008R2, а также добавляет поддержку новых технологий, в частности Remote FX и Dynamic Memory. В этом пакете содержатся все ранее выпущенные обновления для операционной системы, а также ряд новых. Полный перечень обновлений вошедших в Service Pack 1, а также руководство по установке  можно скачать по этой ссылке. Также  с 22 февраля Service Pack 1 стал доступен через систему автоматического обновления в качестве важного обновления, что позволит автоматически обновить операционную систему Windows 7. Для организаций, в которых есть необходимость повременить с автоматической установкой Service Pack 1 на компьютеры через Windows Update, есть специальная утилита для блокировки автоматической установки пакета обновления — Windows Service Pack Blocker Tool Kit. О ней написано в одном из моих  предыдущих постов.

Заблокировать установку Service Pack 1 для Windows 7 и Windows Server 2008 R2 через службу Windows Update очень просто


SP1_BlockMicrosoft выпустила специальный инструмент для блокировки автоматической установки Service Pack 1 для операционных систем Windows 7 и Windows Server 2008 R2 через службу Windows Update.

Инструмент состоит из трех компонентов:
1. Исполняемый файл, пописанный цифровой подписью Microsoft, который позволяет блокировать или разрешать установку Service Pack 1 через службу Windows Update на локальной машине в зависимости от ключа, с которым этот файл запущен.
2. Файл скрипта, который позволяет выполнять тоже самое, только на удаленной машине. В качестве параметра задается имя компьютера.
3. Файл шаблона ADM, который позволяет администраторам через групповые политики централизовано блокировать или разрешать установку Service Pack 1 через службу Windows Update на машинах в домене.

Скачать Windows Service Pack Blocker Tool Kit можно из центра загрузок Microsoft по этой ссылке.

Тюнинг параметров файловой системы NTFS для повышения производительности файловых серверов под управлением Windows Server R2


Windows-Server-2008-R2-2В начале нового года я решил сверстать небольшой пост, посвященный тюнингу параметров файловой системы NTFS с целью повышения производительности файловых серверов под управлением Windows Server 2008 R2.

Выполнение  стандартной процедуры  развертывания операционной системы Windows Server 2008 R2, ее  конфигурации и установки роли File  Services  для использования  в качестве  файлового сервера вполне хватает для большинства случаев развертывания файлового сервера в малой и средней организации. В случае  развертывания файловых серверов в более крупных организациях, где нагрузка на файловые сервера значительная,  необходимо позаботится  о  настройке дополнительных параметров, в частности параметров файловой системы NTFS, чтобы добиться  повышение производительности  работы  файлового  сервера  за  счет тонкой конфигурации, а не за счет замены аппаратного обеспечения сервера.

Для реализации вышесказанного рассмотрим некоторые параметры файловой системы NTFS, изменение которых может повысить производительность файлового сервера при клиент-серверном взаимодействии с использованием SMB:

1.   NtfsDisable8dot3NameCreation
(HKLM\System\CurrentControlSet\Control\FileSystem\REG_DWORD)

По умолчанию значение этого параметра —  0;

Данный   параметр  определяет,   будет ли  NTFS  генерировать  краткое  имя  в формате   именования MS DOS 8.3  для длинных имен файлов и имен файлов, которые содержат символы из расширенного набора символов. Если значения этого параметра равно 0, файлы могут иметь два имени: имя, которое пользователь указывает и короткое имя, генерируемой NTFS. Если пользователь сам использует имя в формате именования 8.3 , то NTFS краткое имя файла не генерирует. Изменение этого значения не изменяет содержимое файла, но он избегает создания коротких имен атрибутов для файла.

Для большинства файловых серверов  рекомендуемое значение равно 1.

Начиная с Windows Server 2008 R2 Вы можете запретить генерирование кратких имен файлов в формате именования MS DOS 8.3 для конкретного тома самостоятельно вручную с использованием следующей команды fsutil 8dot3name set x: 1, где x – буква логического тома, на котором Вы запрещаете генерирование кратких имен файлов.

2. TreatHostAsStableStorage
(HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\(REG_DWORD)

По умолчанию значение этого параметра —  0;

Этот параметр отключает обработку команды write flush от клиентов. Если значение этого параметра равно 1, для серверов защищенных по питанию можно улучшить производительность сервера и уменьшить клиентское время ожидания.

3.  AdditionalCriticalWorkerThreads
HKLM\System\CurrentControlSet\Control\Session Manager\Executive\(REG_DWORD)

По умолчанию значение этого параметра —  0, что означает, что никаких дополнительных критических рабочих потоков ядра не создаются. Этот параметр влияет на количество потоков, которые кэш файловой системы использует для упреждающего чтения и записи при запросах. Увеличение этого значения позволяет увеличить очередь системы ввода/вывода в подсистеме хранения и может улучшить производительность подсистемы ввода/вывода, в частности, на системах с большим количеством процессоров и мощных аппаратных средствах хранения.

4.  MaximumTunnelEntries
HKLM\System\CurrentControlSet\Control\FileSystem\(REG_DWORD)

По умолчанию значение этого параметра —  1024. Для снижения размера кэша туннеля NTFS необходимо уменьшить это значение. Это может значительно улучшить производительность удаления файлов в каталогах, содержащих большое количество файлов.

5.  MaxThreadsPerQueue
HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\ (REG_DWORD)

По умолчанию значение этого параметра — 20. Увеличение этого значения повышает количество потоков, которые файловый сервер может использовать для обслуживания параллельных запросов. Когда необходимо обслуживать большое число активных соединений  и достаточно аппаратных ресурсов (пропускная способность системы хранения), увеличивая значение может улучшить масштабируемость сервера, производительность и время отклика.

6.  RequireSecuritySignature
HKLM\system\CurrentControlSet\Services\LanmanServer\Parameters\  (REG_DWORD)

По умолчанию значение этого параметра — 0. В случае установки этого параметра в 1 предотвращает связь с машинами через SMB (Server Message Block), где SMB-подписывание отключено. Подписывание SMB – это механизм обеспечения безопасности протокола SMB, также называемый подписями безопасности. Подписывание SMB предназначено для повышения безопасности протокола SMB. Впервые подписывание SMB было реализовано в Microsoft Windows NT 4.0 с пакетом обновлений 3 (SP3) и Microsoft Windows 98.  Дополнительно следует обратить внимание, что при установки этого параметра в 1 подписывание SMB будет использоваться для  SMB соединений. Если подписывание SMB не требуется, необходимо значение этого параметра установить в  0 на всех серверах и клиентах.

7.  NtfsDisableLastAccessUpdate
HKLM\System\CurrentControlSet\Control\FileSystem\(REG_DWORD)

По умолчанию значение этого параметра — 1.  В версиях Windows до Windows Vista и Windows Server 2008, по умолчанию 0 (не отключать информацию о последнем времени доступа). Значение 0 может снизить производительность, так как система выполняет дополнительные операции ввода/вывода, когда файлы и каталоги  обновляют информацию даты и времени последнего доступа.

8.  MaxMpxCt (не применяется для клиентов протокола SMB второй версии)
HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\  (REG_DWORD)

По умолчанию значение этого параметра — 50. Этот параметр предполагает ограничение на максимальное количество ожидающих запросов, которые SMB1 клиент может отправить. Увеличение значения можно использовать больше памяти, но и может повысить производительность для некоторых клиентских приложений, разрешая более глубокую конвейерную обработку запросов.

Я рассказал Вам о некоторых параметрах, которые Вы можете использовать для повышения производительности файловых серверов, но существуют также и другие.  Может быть позже я на них также остановлюсь в каком-то очередном посте.

Хочется еще привести ряд параметров, которые применяются  для повышения производительности при файлообменных операциях с клиентской стороны:

  • DisableBandwidthThrottling
    HKLM\system\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 0. По умолчанию, перенаправитель SMB в некоторых случаях ограничивает пропускную способность через сетевые соединения с большими задержками , чтобы избежать связанных с сетью тайм-аутов. Установка этого реестра значение 1 снимает это ограничение, что позволяет получить более высокую пропускную способность передачи файлов через сетевые соединения с большими задержками.

  • DisableLargeMtu
    HKLM\system\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 1. По умолчанию, перенаправитель SMB не передает полезной нагрузки больше, чем примерно 64 KB для каждого запроса. Установка этого значение в 0 позволяет увеличить размер запроса, что может улучшить скорость передачи файлов.

  • FileInfoCacheEntriesMax
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 64. Допустимый диапазон от 1 до 65536. Это значение используется для определения размера метаданных файла, которые могут кэшироваться клиентом. Увеличение значения может уменьшить сетевой трафик и повысить производительность при большом количестве файлов, доступ.

  • DirectoryCacheEntriesMax
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 16. Допустимый диапазон от 1 до 4096. Это значение используется, чтобы определить количество информации о каталогах, которые могут быть кэшируются клиентом. Увеличение значения может уменьшить сетевой трафик и повысить производительность при доступе к большому количеству  каталогов.

  • FileNotFoundCacheEntriesMax
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 128. Допустимый диапазон от 1 до 65536. Это значение используется, чтобы определить количество информации об именах файлов, которое могут кэшироваться клиентом. Увеличение значения может уменьшить сетевой трафик и повысить производительность, в случае при обращении к большому количеству имен файлов.

%d такие блоггеры, как: