WMI Performance Adapter (WMI-teljesítményadapter)
A szerviz rövid neve: WmiApSrv
Az alkalmazás neve: wmiapsrv.exe
Függés: Remote Procedure Call
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva
A WMI lehetővé teszi a fejlesztők számára, hogy ún. "High-Performance" objektumokat definiáljanak és tartalmaz is egy teljesítmény számláló .dll-t, amely láthatóvá teszi ezeket az objektumokat a Performance Monitorban. Ez a .dll kommunikál ezen a szolgáltatáson keresztül a WMI-vel.
A szerviz kézi indítású, de automatikusan, igény szerint indul el, és le is áll ha nincs szükség rá, azaz pl. a System Monitor használata végeztével.
Windows Time (Windows idő)
A szerviz rövid neve: W32Time
Az alkalmazás neve: w32time.dll (svchost.exe)
Függés: -
Függesztés: Cluster Service
Porthasználat: TCP: 123
Alapértelmezett indítás: automatikus
Bizonyára sokat hallottunk már a Windows időszolgáltatás kritikus szerepéről. Nem véletlen, hogy a Windows 2000 óta külön szerviz felügyeli ezt a területet, azért, hogy tartományban, az összes számítógép órája ugyanúgy járjon. Nem is a pontos idő a lényeg, hanem a közös idő, ugyanis a Kerberos hitelesítési protokoll használata ettől válik gördülékennyé. Az alapértelmezés szerint, két gép közötti, 5 percnél nagyobb időkülönbség (a Csoportházirendben állítható érték) már komoly hitelesítési problémákat vonhat maga után, például nem engedi belépni a klienst a DC.
A közös idő használata miatt az időszolgáltatás egy jól megtervezett, hierarchikus rendszer segítségével meghatározza, hogy mely számítógépek a mérvadók. Ezenfelül az időszolgáltatás megakadályozza a különböző hurkok kialakulását. A Windows alapú számítógépek a következő hierarchiát használják:
- Minden egyszerű ügyfélgép az aktuális hitelesítést végző tartományvezérlőt tekinti bejövő időpartnerének.
- Minden tagkiszolgáló ugyanezt a módszert követi.
- A tartományvezérlők a műveleti főkiszolgálói szerepkört ellátó elsődleges tartományvezérlőt (PDC/FSMO) tekinti bejövő időpartnerének.
- Minden műveleti főkiszolgálói szerepkört ellátó elsődleges tartományvezérlő a tartományok hierarchiáját követi bejövő partnere megválasztásakor.
Ezek alapján tehát az erdő gyökértartományában található, PDC a szervezet mérvadó kiszolgálója. Ha azt is el szeretnénk érni, hogy a közös idő egyúttal a pontos idő is legyen, akkor ennek a gépnek az idejét kell egy megbízható, internetes forráshoz állítani pl. a következő paranccsal.
net time /setsntp:time.kfki.hu /set /yes
A kettőspont után a kiválasztott időszerverek szóközökkel elválasztott IP-címei vagy DNS nevei szerepelhetnek. Több időkiszolgáló megadása esetén a felsorolást idézőjelek közé kell tenni. Az aktuális időszerverek listája a következő parancssal kérdezhető le:
net time /querysntp
Jó tudni, hogy ebben az esetben a hitelesítés elmarad, mivel ha internetes forráshoz szinkronizáljuk a mérvadó kiszolgálónkat, akkor ezt - érthető okokból - nem követeli meg az operációs rendszer. Azonban a tűzfalon az NTP (Network Time Protocol) protokollt a PDC számára engedélyeznünk kell (mondjuk ultraparanoid módban csak a kiválasztott külső időszerver(ek) IP címére).
Folytatjuk...
Gál Tamás
gtamas@tjszki.hu