Глава 12. Нулевое
администрирование Windows (ZAW)
В этой главе
рассматриваются некоторые общие концепции,
без понимания которых не всегда можно
разобраться в механизмах функционирования и
взаимодействия модулей, утилит, служб и т.
п., имеющихся в Windows 2000, а также
рационально использовать средства управления
и конфигурирования систем и сетевой среды.
При решении тех или иных административных
задач (таких как настройка рабочего стола
пользовательского компьютера, ограничение
доступа к файлам и папкам, обеспечение
отказоустойчивости и т. п.) важно знать,
какие инструменты и приемы нужно
использовать — т. е. понимать общую
стратегию управления системой (сетевой
средой); при этом недостаточно формального
знакомства с интерфейсом административных
оснасток и умения выполнять с их помощью
элементарные задачи (например, создать
учетную запись пользователя или
инсталлировать приложение на сервере).
Эффективное управление
рабочей средой настольных систем — главная и
наиболее трудоемкая задача администратора
сети или специалиста по информационным
технологиям. Средства администрирования
призваны помочь техническому персоналу
планировать, размещать, эффективно
поддерживать и централизованно управлять
распределенной вычислительной средой.
Компания Microsoft
выступила с так называемой инициативой
нулевого администрирования Windows (Zero
Administration for Windows, ZAW), которая
должна уменьшить расходы на
администрирование настольных систем и,
следовательно, общую стоимость владения (Total
Costs of Ownership TCO). Это решение
основано на множестве технологий,
взаимосвязанных средств, часть из которых
уже внедрено, а другие только
разрабатываются. Ключевой компонент ZAW —
технология IntelliMirror, главное новшество
в продуктах Windows 2000 Professional и
Windows 2000 Server.
Примечание
Описанные в этом разделе технологии
и решения (ZAW, технология
IntelliMirror и ее компоненты:
Remote OS Installation и т. п.)
нужно рассматривать не как
аппаратные или программные
спецификации (типа WMI, Active
Directory или ММС), а как
совокупность организационных мер,
позволяющих использовать : средства
операционной системы (оснастки,
утилиты, службы и т. д.) для решения
тех или иных производственных задач.
Очень важно понимать их взаимосвязь,
в частности, иллюстрируемую ниже в
табл. 12.1. В конце концов, все
средства ОС существуют и работают не
сами по себе, а как инструменты,
которые нужно правильно применять,
умело выбирая их для конкретных
целей.
Компоненты ZAW
Ниже перечислены
технологические решения и компоненты ZAW;
компоненты, входящие в состав Windows 2000,
отмечены звездочкой (*).
|
|
Systems
Management Server — пакет для
администрирования систем в средних и
крупных организациях, нуждающихся в
масштабируемой и расширяемой
инфраструктуре для управления
распределенными системами на базе
Windows. Обеспечивает автоматическую
инвентаризацию программных и
аппаратных средств, распространение
программных продуктов и диагностику.
В настоящий момент выпускается
версия 2.0.
|
|
|
Microsoft
Management Console (MMC) —
универсальная среда для
административных утилит,
реализованных в виде дополнительных
модулей или оснасток (snap-in),
производимых компанией Microsoft и
сторонними разработчиками. ММС
позволяет администраторам создавать
из множества оснасток
специализированные инструменты,
ориентированные на выполнение
конкретных задач, и передавать их —
а, следовательно, и часть
административных функций, —
полномочным пользователям.
|
|
|
Windows
Management Instrumentation (WMI) —
компания Microsoft предложила WMI
как свою, ориентированную на
платформы Windows, реализацию
спецификации Web-Based Enterprise'
Management (WBEM) и использовала
принципы WMI в Windows 2QOO и
Windows 98. Предложенная технология
обеспечивает создание развитых
средств управления Windows при
сохранении совместимости с
существующими технологиями
административных инструментов,
включая Device Management
Instrumentation (DMI). WBEM —
инициатива, поддержанная многими
производителями и включающая
множество открытых, расширяемых
стандартов для управления системами,
сетями и пользователями с
применением технологий Интернет.
Часть этих стандартов одобрена
консорциумом Desktop Management Task
Force (DMTF) в качестве Общей
информационной модели (Common
Information Model, CIM).
|
|
|
Directory Service
Administration — средства управления
новой службой каталогов Active
Directory, предложенной компанией
Microsoft. Позволяют администраторам
централизованно добавлять
пользователей, управлять принтерами
и серверами и выполнять множество
других функций.
|
|
|
Windows Scripting
Host (WSH) — не зависящий от языка
сервер сценариев, позволяющий
выполнять сценарии непосредственно
из командной строки, а не из
HTML-документов. Сценарии могут
иметь графический интерфейс или
работать в сеансе MS-DOS. WSH —
идеальное средство для сценариев
регистрации в системе или выполнения
служебных задач.
|
|
|
Управление с
использованием политик безопасности
(Pol—icy-based Management) — важная
часть ZAW в среде Windows 2000
Server, призванная уменьшить
стоимость администрирования
стандартных систем на базе Windows.
Управление на основе политик
безопасности позволяет
автоматизировать такие задачи, как
обновление операционной системы,
установка программного обеспечения,
поддержка пользовательских профилей
и т. д. Политики безопасности
расширяют функции дополнительных
продуктов администрирования, таких
как Systems Management Server.
|
|
|
Zero
Administration Kit — компонент ZAW,
в котором используются решения, уже
существующие в продуктах Windows NT
Server 4.0 и Systems Management
Server для установки политик на
настольных системах.
Более подробную
информацию по перечисленным
технологиям можно получить на
веб-странице http://www.microsoft.com/management. |
Управление изменениями и
конфигурацией в Windows 2000
В работе любой
организации или компании неизбежны изменения
— новые условия деловой активности,
появление новых .аппаратных и программных
средств, устаревание существующих систем и
т. п., — которые требуют соответствующих мер
со стороны администраторов информационных
систем. В системе Windows 2000 есть
множество встроенных средств, позволяющих
снизить общую стоимость владения (ТСО)
персональными компьютерами. В совокупности
эти средства рассматриваются как дисциплина
(совокупность технических и технологических
решений) Управления изменениями и
конфигурацией (Change and Configuration
Management), входящая в концепцию ZAW, и
дают следующие преимущества:
|
|
Администраторы
могут централизованно управлять
настройками рабочей среды (как для
отдельных пользователей, так и для
компьютеров) с уверенностью в том,
что система учтет новые параметры.
|
|
|
Администраторы
могут быстро заменить компьютер и
автоматически восстановить его
среду, пользовательские данные и
настройки, приложения и
административные политики.
|
|
|
Пользователи
могут работать с любым компьютером в
сети, сохраняя рабочую среду: права
доступа к данным и приложениям и
свою конфигурацию параметров.
|
|
|
Пользователи
могут быстро находить свои файлы и
работать с сетевыми данными даже в
автономном режиме (файлы кэшируются
локально, и копии данных на сервере
и локальном компьютере автоматически
синхронизируются).
|
|
|
Администраторы
могут централизованно управлять
инсталляцией, обновлением и
удалением программных пакетов.
Процесс инсталляции может
происходить удаленно, что исключает
необходимость присутствия и
каких-либо действий на рабочих
станциях.
|
|
|
Рабочие станции
могут автоматически инсталлировать с
сервера операционную систему,
записывая ее файлы на локальные
диски. |
Ключевым моментом в
Управлении изменениями и конфигурацией в
среде Windows 2000 является то, что после
инсталляции системы администраторы могут
использовать Active Directory и создавать
управляемые политиками рабочие среды для
групп пользователей и компьютеров. При таком
подходе значительно реже требуется посещать
рабочие места пользователей при установке
системы и прикладных программ,
восстановлении или изменении параметров.
Именно это и позволяет снизить ТСО.
В среде Windows 2000
средства Управления изменениями и
конфигурацией включают в себя технологию
IntelliMirror и удаленную инсталляцию
системы (Remote OS Installation). Кроме
того, дополнительные возможности
обеспечиваются продуктом Microsoft Systems
Management Server 2.0.
В табл. 12.1 перечислены
стандартные средства Windows 2000,
обеспечивающие Управление изменениями и
конфигурацией, и соответствующие им
технические решения и технологии. В
зависимости от конкретных условий и
потребностей администраторы могут
использовать все указанные средства или
некоторые из них.
Таблица 12.1.
Средства администрирования систем в Windows
2000
|
Средства V |
Windows 2000 |
Назначение |
Используемые
технологии |
|
IntelliMirror
|
Управление
пользовательскими данными (User Data
Management) |
Зеркальное
дублирование по сети
пользовательских данных и локальное
кэширование выбранных данных из
сети. Лозунг — "Мои данные следуют
за мной!" |
Active Directory,
групповые политики (Group Policy),
автономные папки (Offline Folders),
Диспетчер синхронизации (Synchronization
Manager), дисковые квоты и
усовершенствованная оболочка Windows |
|
Инсталляция и
сопровождение программ (Software
Installation and Maintainance) |
Централизованная,
надежная и оперативная инсталляция
программных средств (приложений,
сервисных пакетов и обновлений
операционной системы),
восстановление, обновление и
удаление. Лозунг — "Мои приложения
следуют за мной!" |
Active Directory,
групповые политики, Windows
Installer, значок Установка и
удаление программ (Add/Remove
Programs) на панели управления и
усовершенствованная оболочка Windows |
|
Управление
установками пользователей и
компьютеров (User and Computer
Settings Management) |
Централизованное
управление установками рабочей среды
для пользователей и компьютеров.
Зеркальное отображение
пользовательских настроек в сети.
Лозунг — "Мои настройки следуют за
мной!" |
Active Directory,
групповые политики, автономные папки
(Offline Folders), перемещаемые
профили пользователей (Roaming User
Profiles) и усовершенствованная
оболочка Windows |
|
Удаленная
инсталяция системы (Remote OS
Installation)
|
Инсталляция
операционной системы с сетевых
серверов, конфигурирование новых или
замененных компьютеров |
Active Directory,
групповые политики, службы удаленной
установки (Remote Installation
Services), рабочая станция,
отвечающая спецификации Remote
Install (NetPC/PC98, Windows 2000) |
|