Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Microsoft Special Interest Group "Neva"

От управления визуальными эффектами
к полноценному централизованному управлению
рабочими станциями и серверами в сети

Сергей Полехин, MCSE, MCT

Столь безапелляционное название этой статьи ни в коем случае не умаляет достоинств и возможностей управления операционными системами предыдущего поколения (то, что принято называть pre-Windows 2000), а лишь подчеркивает появление совершенно новых возможностей в Windows 2000. Целью этой статьи является знакомство администраторов с новым механизмом централизованного управления рабочими станциями и серверами сети, названными групповыми политиками (Group Policy). Практика показывает, что после прошествия полутора лет с момента выхода Windows 2000, очень небольшое количество администраторов смогли оценить для себя и начать использование столь мощных средств управления. В большинстве же сетей сотрудники отделов IT, ознакомившись с новшествами этой ОС, продолжают работать по старинке физически бегая по рабочим местам и устраняя последствия работы начинающих или нерадивых пользователей.

Идея централизованного управления рабочими станциями пользователей и серверами сети не является новой. Более того, различные механизмы такого управления уже были реализованы и в продуктах самой фирмы Microsoft. В частности, еще в Windows 95/98 были реализованы механизмы управления, названные системными политиками (System Policy). Эти средства управления получили дальнейшее развитие в ОС Windows NT 4.0 и продукте Internet Explorer Administration Kit (IEAK). Но вместе с тем, системные политики фактически были предназначены лишь для управления визуальным окружением пользователя позволяли сформировать правила поведения, в соответствии с которыми пользователь видел или не видел различные иконки на рабочем столе своего компьютера, мог или не мог использовать различные пункты меню, а также получал или терял возможность запуска определенных администратором приложений. Грубо говоря, политики, в основном, сводились к формированию правил визуальной недоступности компонентов операционной системы, достигая, таким образом, выполнения принципа: что пользователь не видит, то и не может использовать или испортить. Применяя системные политики, не приходилось говорить о возможности полноценного управления рабочей станцией, т.е. всеми ее компонентами установкой и поддержкой приложений, настройкой реестра, управлением системой безопасности и многим другим, что и должно составлять полноценное окружение пользователя.

С появлением продукта Microsoft System Management Server (SMS), администраторы получили возможность применения более мощного и гибкого инструментария в управлении рабочими местами. Например, SMS уже обеспечивал автоматизацию процесса установки операционных систем и приложений, предоставлял возможность проведения инвентаризации рабочих станций и удаленного контроля (Remote Management). Но вместе с тем, сам продукт SMS легким не назовешь, например, для поддержки функции инвентаризации он требует использования и тщательной настройки SQL Server, а при поддержке приложений обладает не всегда тривиальными методами управления.

Всех этих недостатков разработчики Microsoft постарались избежать, реализовав в Windows 2000 механизмы сетевого управления, названные групповыми политиками (Group Policy). Для того чтобы расставить все точки над i, сразу оговорим необходимые условия существования и применения механизмов групповых политик в сети:

• механизмы групповых политик управляются средствами службы каталога Microsoft Active Directory. Поэтому тем, кто задумывается о применении групповых политик в своей сети, нужно уже сейчас определить стратегию перевода использующихся доменов NT 4.0 под управление Active Directory или изначально построить Active Directory. Благодаря гибким встроенным возможностям обновления всей линейки операционных систем Windows (95/98, NT), переход к Active Directory не является сложной задачей (но, как и в любом деле, проблем не возникает лишь при наличии тщательной предварительной подготовки);
• механизмы групповых политик применимы для управления только Windows 2000. Безусловно, они будут поддерживаться и в последующих версиях Windows (например, Windows XP), но для управления операционными системами pre-Windows 2000 вам придется использовать привычные уже системные политики со всеми их достоинствами и недостатками.

Так что же представляют собой эти групповые политики? Для того чтобы оценить их возможности, для начала перечислим те области управления рабочими станциями и серверами, в которых они могут использоваться:

• Administrative Templates все настройки, существовавшие ранее в системных политиках Windows NT 4.0, плюс новые, свойственные Windows 2000, плюс настройки, ранее входившие в IEAK;
• Security управление всеми компонентами системы безопасности, включая шифрование данных на томах NTFS, управление правами доступа на томах NTFS, шифрование данных при передаче по сети (протокол IPSEc), управление группами, ключами Registry, управление сервисами Windows 2000;
• Scripts управление сценариями;
• Folder Redirection переправление наиболее часто используемых каталогов локальной станции пользователя на сервер (например, каталоги My Documents, Desktop и т.п.);
• Software Installation средства полноценного управления программным обеспечением на рабочих местах пользователей.

Детальное обсуждение всех возможностей групповых политик Windows 2000 могло бы занять не один день, поэтому в этой статье приведем лишь описание тех новых вариантов управления, которые напрочь отсутствовали в системных политиках ОС pre-Windows 2000.

Сценарии (Scripts). В предыдущих версиях ОС администраторы имели возможность при каждой регистрации пользователя выполнять последовательность команд, представлявших собой сценарий (Logon Script) и формирующих на рабочей станции некоторое окружение. Эти сценарии ранее не являлись частью системной политики, а настраивались для каждого пользователя индивидуально. Групповые политики предоставляют возможность создания и управления сценариями уже 4-х видов: Logon (выполняется при регистрации пользователя), Logoff (выполняется при окончании сеанса работы пользователя), StartUp (выполняется при включении компьютера), ShutDown (выполняется при выключении компьютера). А с учетом того, что Windows 2000 обеспечивает встроенными средствами исполнение сценариев, написанных на языках MSDOS Command Shell, Visual Basic и JScript, возможности этих сценариев становятся фактически безграничными. С точки зрения строгости исполнения сценариев, администратор теперь имеет возможность управления этим процессом: например, если допустимо выполнение команд сценария вместе с работой пользователя (пользователь получает возможность использования ресурсов машины сразу после регистрации, одновременно с выполнением сценария), то такое исполнение называется асинхронным. Если же требования таковы, что сценарии должны быть гарантированно выполнены до предоставления доступа пользователя к ресурсам, то администратор может потребовать синхронного исполнения сценариев.

Перенаправление каталогов (Folder Redirection). Наиболее актуальной проблемой поддержки пользователей, перемещающихся по рабочим станциям (мигрирующих) является обеспечение доступности их данных на каждой из машин, за которой оказался в данный момент пользователь. Механизм Folder Redirection обеспечивает возможность автоматического, прозрачного для пользователя перенаправления содержимого наиболее часто используемых пользователем каталогов на сервер.

Продолжение следует

       КОМПЬЮТЕР-ИНФОРМ 
          Главная страница || Статьи 10'2001 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru