Ladíme Windows Home Server 2011 – OS za tisíc korun II
autor: Petr Koc , publikováno 18.11.2011
Ladíme Windows Home Server 2011 – OS za tisíc korun II

Rozběhat na vlastním serveru operační systém od Microsoftu není nic těžkého. Navíc to vychází docela levně. Jaká úskalí můžete potkat při základním nastavení, jsme si ukázali v minulém díle. Dnes si probereme multimédia, centrální administraci, FTP a WSUS. Uzavřeme tím stavbu vlastního mini serveru.


WHS se velmi hodí pro spouštění aplikací, u kterých chcete, aby běžely neustále. Příkladem takové aplikace může být třeba databázový stroj (PostgreSQL, MySQL...) nebo třeba Torrent klient. Zatímco typicky serverové aplikace jako databázové stroje mají už ve výchozím stavu svoje služby (PostgreSQL např. vytvoří službu, která čeká na určitém portu na data a tato služba dokonce běží pod separátním uživatelem), typická klientská aplikace jako třeba µTorrent nic takového nemá.

Ladíme Windows Home Server 2011 – OS za tisíc korun II 

V klientské aplikaci se často setkáte s volbou „Start with Windows“. Tato volba ale v praxi znamená start s načtením uživatelského profilu. Obdobně pokud přidáte nějaký software do Start menu / Programs a položky Startup (Po spuštění), bude spuštěn až společně s nalogováním uživatele.

Ladíme Windows Home Server 2011 – OS za tisíc korun II 

Stejně tak položky zadané do klíče registru

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

se spouští v praxi až po nalogování uživatele. Problém serverového nasazení je v tom, že cílem není se do počítače nalogovat. Správný server provádí činnost na pozadí bez interakce s uživatelem ve formě uživatelského rozhraní. Databázové stroje odpovídají na IP adrese a portu, µTorrent má zase k dispozici webové rozhraní. Jak ale spustit klasickou aplikaci, aniž by se uživatel musel nalogovat? Odpovědí je spustit jí jako službu.

Pro instalaci vlastních služeb ve Windows slouží command line příkaz sc.exe. Parametry naleznete na stránce Microsoftu. Příkaz sc.exe ovšem nestačí pro spouštění běžných uživatelských programů jako služeb. K tomu je ještě zapotřebí program srvany.exe, který je součástí Windows Server 2003 Resource Kit Tools. Zde musím upozornit, že toto jsou nástroje primárně určené pro starší Windows Server 2003 a pro Windows Server 2008 R2 nejsou podporované.

Jak na instalaci služby? Předpokládejme tedy, že jste si již stáhli zmíněný balík utilit, provedli jeho instalaci a získali srvany.exe. Nainstalujte nyní cílovou aplikaci (zde si ukážeme na příkladu µTorrent) a do adresáře s jeho instalací (typicky C:\Program Files\uTorrent) nahrajte srvany.exe. Nyní zadejte do příkazové řádky tento příkaz:

sc create µTorrent binpath= "C:\Program Files\uTorrent\srvany.exe" DisplayName= "µTorrent"

Tím vytvoříte službu nazvanou „µTorrent“, která bude spouštět program srvany.exe. Tato služba by se měla objevit v přehledu služeb Services.

Ladíme Windows Home Server 2011 – OS za tisíc korun II 

Nyní otevřete editor registru a najděte klíč

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\µTorrent]

a vytvořte podklíč Parameters a v něm string hodnotu Application s cestou k programu, tj. v tomto případě C:\Program Files\uTorrent\uTorrent.exe.

Ladíme Windows Home Server 2011 – OS za tisíc korun II 

Nyní spusťte přehled služeb Services, najděte službu a proveďte následující úpravy.

Ladíme Windows Home Server 2011 – OS za tisíc korun II 

V záložce Log On klikněte na This account napište jméno uživatelského účtu a heslo, pod kterým se má program spouštět. Standardní účet Local System account (v task manageru vedený jako SYSTEM) není vhodný pro spouštění tohoto typu úloh a to hned ze dvou důvodů:

  • Pokud má aplikace nastavení vázaná na uživatelský účet a jedinou možností změny nastavení je spuštění aplikace v Remote Desktopu pod zvoleným uživatelem, zcela jistě se vám nepodaří nastavení změnit, protože nalogovat se do systému pod uživatelem SYSTEM není v praxi možné. Nejedná se totiž o standardní uživatelský účet.

  • Účet SYSTEM má z principu administrátorská práva, což ho činí pro spouštění služeb reagujících na podněty ze sítě nebezpečný..

Pokud můžete, doporučuji pro program vytvořit vlastní uživatelský účet, kterému odepřete administrátorská práva a pokud možno i práva k přístupu do většiny adresářů. To zajistí větší bezpečí počítače. Mějte na paměti, že každá aplikace naslouchající na nějakém portu požadavkům zvenčí, představuje bezpečností riziko a že v případě ovládnutí programu běžícího pod omezeným uživatelským účtem bude možné napáchat škody jen v rozsahu práv tohoto omezeného uživatele.

Ladíme Windows Home Server 2011 – OS za tisíc korun II 

Následně v záložce General vyzkoušejte nastartování služby kliknutím na Start. Měla by se objevit v task manageru, a to pod zvoleným uživatelským jménem. Pokud ano, nastavte ve Startup type službu pro automatické startování společně se startem počítače.

Jedním z problémů, se kterým se můžete při takto vytvořené službě setkat, je nastavení programu na míru uživatelskému účtu. Pokud má program pro každý účet separátní nastavení, je zapotřebí se pod takovým uživatelem nejdříve nalogovat do systému přes Remote Desktop, čímž dojde k vytvoření jeho profilu, a následně provést nastavení a zapnout např. webovou správu aplikace. Přestože teoreticky můžete využít command line příkazu "runas /profile /user:uživatel aplikace", doporučuji spíše povolit dočasně cílovému uživateli přístup přes Remote desktop a provést nastavení přímo. Abyste se mohli takto přihlásit, musíte tuto vlastnost uživateli povolit. Jedná se o zařazení do skupiny Remote Desktop Users. Po skončení konfigurace je samozřejmě vhodné přístup přes vzdálenou plochu opět odebrat.



 
Komentáře naleznete na konci poslední kapitoly.
46 čtenářů navrhlo autorovi prémii: 20.6Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.