Продукт ZAW фирмы Microsoft

Если вы не знакомы в достаточной степени с литературой по маркетингу фирмы Microsoft, то можете подумать, что продукт ZAW (Zero Administration Windows — нулевое администрирование Windows) является новым средством следующего поколения NT. Как раз наоборот. ZAW был частью NT, пока не была реализована версия NT 4. Немного позже эти средства превратились в сервер управления системами SMS (System Management Server), предназначенный для поддержки системных правил и профилей пользователя, а летом 1997г.
— в комплект инструментов нулевого администрирования ZAK (Zero Administration Kit).
Многие не видят смысла в использовании именно таких средств операционной системы, но это не вполне справедливо. Приведенные ниже сведения не являются руководством по использованию Microsoft ZAW, но содержат суть идеи, заложенной в эти инструментальные средства, которые можно использовать для уменьшения времени и усилий, требуемых для администрирования сети.

Правила и профили

Правила и профили являются ответами на один вопрос: как следует организовать согласованную поддержку пользовательского интерфейса? При неверном конфигурировании компьютеров возникает множество проблем с отображением информации у пользователя, параметрами оборудования, установленным программным обеспечением или с другими параметрами конфигурации. Поэтому, если хотите предохранить компьютеры от некорректного конфигурирования, вы должны заблокировать возможность конфигурирования в них чего бы то ни было пользователям, или же не позволять внесенным изменениям становиться постоянными.

Примечание:
Профили могут быть заданы или на клиентном компьютере (подразумевается, что в клиентном компьютере установлен жесткий диск), или загружены с сервера при входе пользователя в сеть. Правила всегда помещаются на сервер - они просто не могут быть использованы в одноранговой сети. Этим сервером может быть как сервер NT, так и сервер NetWare - в зависимости от типа сети.

Профили пользователя. Профили содержат набор пользовательских опций (установок), таких как параметры приложений, цветовые палитры, хранители экрана и тому подобное.
В компьютерах, работающих под управлением Windows 95, профили являются набором данных, хранимых в файле USER.DAT, используемом системным реестром (Registry) — центральной базе данных всей информации о конфигурации системы. Пользовательская информация не может быть загружена до тех пор, пока кто-либо не войдет в компьютер. По умолчанию профили всех пользователей одного компьютера в Windows 95 одинаковы. Итак, пусть пользователь Джо (Joe) войдет в компьютер, изменит цветовую схему со стандартной (Windows Default) на Storm и выйдет. Когда в этот же компьютер войдет Том (Tammy), то увидит вместо стандартной цветовой схемы Windows Default схему Storm. Тем не менее, если дать Тому возможность изменить цветовую схему, то изменения, внесенные Джо, будут потеряны.
Такой способ работы является стандартным: изменения в цветовой схеме сохраняются в общем файле USER.DAT, и когда кто-либо входит в компьютер, то загружается именно этот файл. Если же вы разрешите применение пользовательских профилей, то для каждого пользователя, вошедшего в компьютер, будет подготовлена пользовательская версия файла USER.DAT. Когда Джо поменяет цветовую схему, то эти изменения будут сохранены не в общем файле конфигурации, а в его персональном файле (изменения конфигурации системы, сделанные одним пользователем, не воздействуют на установки других). В сущности, пользовательские профили ограничивают ущерб, который один человек может нанести компьютеру, используемому многими людьми.

Примечание:
Изменение профилей пользователя выполняется при его выходе из системы.

Для радикального ограничения воздействий на компьютер любого пользователя следует обязательно использовать профиль для каждого из них, получаемый путем переименования файла USER.DAT в USER.MAN. Он предоставляет системе общедоступный набор пользовательских параметров. При этом вы не сможете создать несколько обязательных профилей пользователя для одной машины. Однако эти параметры доступны в режиме "Только для чтения".
Если Джо изменит цветовую схему в обязательном пользовательском профиле и затем выйдет из системы, эти изменения не появятся при входе в систему Тома. Так и Том может изменять свою систему для текущего сеанса работы, но изменения не сохранятся при его выходе.
Профили пользователя фактически представляют собой низкоуровневый инструмент ZAW и применяются только по отношению к полному набору параметров пользователя. Они не содержат параметры, "привязанные" к компьютеру, и не ограничивают доступ к какому-либо инструменту конфигурирования, например, к панели управления. Однако они уменьшают расходы на поддержку функционирования сети, неизбежные в случае, когда один пользователь приводит в беспорядок параметры, установленные другим пользователем. Если же вы хотите применить более тонкие средства управления, то вам необходимо использовать системные правила, к описанию которых мы и приступаем.

Системные правила. Позволяют при управлении рабочим столом продвинуться на шаг дальше. Вместо предоставления или отмены разрешений на изменение набора параметров пользователя, они воздействуют на определенные компоненты пользовательского интерфейса.
К тому же системные правила могут быть использованы для определения способа конфигурирования самого компьютера. Параметры правил сохраняются на центральном сервере в файлах с расширением .pol и могут быть загружены клиентом при входе в систему.
Конфигурирование уровней пользовательского доступа к любым, в том числе весьма тонким, деталям системной конфигурации, может потребовать серьезных усилий, поэтому системные правила их не регламентируют. Вместо этого вы можете явно разрешить или запретить доступ к средствам, вызывающим у вас особое беспокойство, а остальную их часть оставить доступными для определения параметров пользователя. Для того чтобы системные правила работали, необходимо разрешить использование профилей пользователя. Например, вы можете установить системные правила, запрещающие совместное использование файлов, но разрешающие или запрещающие совместное использование принтеров (по выбору пользователя).

Сервер управления системами (SMS)

Правила и профили предназначены для блокирования параметров конфигурации с целью уменьшения вероятности проникновения в них ошибок пользователя. Сервер управления системами SMS является более прогрессивным средством администрирования, способным эффективно контролировать содержимое каждого клиентного компьютера. Используя сервер SMS, вы можете проводить удаленную инвентаризацию программного и аппаратного обеспечения, устанавливать приложения или даже операционную систему, а также перезагружать клиентный компьютер с консоли SMS.

Комплект инструментов нулевого администрирования (ZAK)

Комплект инструментов нулевого администрирования (ZAK - Zero Administration Kit) представляет собой надстройку Windows NT, доступную для загрузки с Web-узла фирмы Microsoft.
Эти средства расширяют идею, заложенную в концепцию описанных выше правил и профилей, и предназначены для предоставления стандартного доступа (двух типов) к клиента ым компьютерам: станцию для задач и станцию для приложений. Комплект ZAK устанавливается на клиентной машине (которая должна работать под управлением Windows NT 4 Workstation или Windows 95/98) в одной из двух указанных конфигураций.
Различие между этими конфигурациями заключается в количестве приложений, к которым пользователь может получить доступ (конфигурирование системы не имеет к этому отношения). Режим TaskSheduler (Планировщик заданий) предназначен для работы пользователей с проблемно-ориентированными средами. Таким пользователям, как правило, требуется доступ всего к одному приложению (например, к системе управления базой данных). Когда вы загружаете компьютер, сконфигурированный таким образом, он загружается прямо в Internet Explorer или любое другое предварительно указанное приложение. Рабочий стол будет полностью заблокирован: пользователи не смогут использовать кнопку Start (Пуск), приложение Task Manager (Диспетчер заданий), Control Panel (Панель управления) или Explorer (Проводник Windows). Режим AppStation (Станция приложений) предназначен для тех пользователей, которые работают с тремя-четырьмя офисными приложениями, но не хотят (или не могут) конфигурировать систему или устанавливать новые приложения. При загрузке клиентного компьютера с помощью такого режима он сразу же попадает в ограниченные администратором средства пользовательского интерфейса, предоставляющие доступ только к требуемым приложениям. Приложение Диспетчер заданий (Task Manager), Панель управления (Control Panel) и Проводник (Explorer) при этом недоступны. Приложения выполняются на сервере, а не на клиентной машине.

Новые средства ZAW

Некоторые функциональные средства ZAW уже реализованы в NT4 или в комплекте ZAK, а появление новых средств связано уже со следующим поколением NT: Windows 2000 Server. Компоненты, имеющие отношение к управлению сетями и не представленные в предыдущих версиях операционной системы, содержат следующие функции:

● автоматическое обновление системы и установка приложений с помощью технологии IntelliMirror;
● унифицированный интерфейс консоли управления Microsoft (MMC — Microsoft Management Console).

Конечно, Windows 2000 содержит средства поддержки и для доступных в данное время средств ZAW. Правила и профили предназначены для облегчения работы по блокированию различных компонентов системы. Установки станции задач (ZAK TaskStation) и станции приложений (ZAK AppStation) будут доступными в Win2K для всех, кто не установил ZAK. Сервер SMS 2 все еще будет поддерживать удаленное управление.

Автоматическое обновление и установка. Автоматическое обновление и установка базируются на технологии IntelliMirror, в которой предусмотрена загрузка данных клиенту без всяких запросов с его стороны с использованием предварительно заданного множества параметров. Именно так работает броузер каналов. Цель применения такого рода средств для автоматизации обновления и установки приложений очевидна. Пользователь не должен знать, как выполняется установка. Администратор не должен входить в клиентный компьютер для выполнения установки.
Когда пользователи входят в сеть Windows 2000, центральный сервер программ определяет версию клиентной операционной системы и с помощью предварительно установленных разрешений пользователя и/или администратора загружает все программы обновления на рабочий стол клиента.

Консоль управления Microsoft (MMC — Microsoft Management Console). Сама по себе не является инструментом, но предоставляет средства внешнего интерфейса для базового комплекта инструментов NT и сменных комплектов инструментов (snap-ins) различных производителей. Они предназначены для обеспечения централизованного управления сетью взамен нынешней системы, в которой сначала делается что-то одно и закрывается соответствующее управляющее приложение. Затем делается что-то другое и снова закрывается это управляющее приложение. А затем делается что-то третье и, наконец, закрывается и это управляющее приложение. Хотя такая унифицированная консоль, как представляется, не лишена недостатков, она экономит время на получение доступа к инструментам из централизованного источника.

Дополнительное программное обеспечение

Последнее замечание относительно ZAW касается не только приложений. Одна из частей проекта ZAW посвящена созданию более простых в управлении компьютеров. Его авторы отказались от сложных проектов оборудования и предусмотрели взаимозаменяемость компьютерных устройств.
Большая часть теоретического фундамента ZAW относится к тонким клиентным системам, в которых функции клиентных ПК могут быть не просто низведены до уровня терминалов, но могут и на самом деле представлять собой терминалы. Устройства Net PC почти что "выбросили" из себя компьютер. Они не имеют жесткого диска, а их корпус опечатан (это, вероятно, не очень хорошее решение, поскольку усложняет их модернизацию). Предполагается, что вам следует забыть об этом устройстве после его включения, или же заменить его другим клиентным компьютером в случае поломки.
Технология PnP (Plug and Play — Подключи и Работай) представляет собой другую часть проекта ZAW, поскольку она уменьшает время на установку оборудования. Соответствующим образом спроектированное устройство РпР автоматически распознается при загрузке системы, что значительно проще возни с адресами ввода/вывода и установками прерываний.
Мониторы стандарта DD2 и видеоплаты могут конфигурироваться автоматически для установки оптимальных параметров отображения, так что вам не придется об этом беспокоиться. 

Смотрите также

Дисковый сервер
Средства работы с файлами произошли от средств для работы с дисками, предоставляемыми дисковым сервером. Дисковый сервер — центральное хранилище файлов и данных, подключенное к сети таким же о ...

Сетевые адаптеры
Сетевые адаптеры для станций могут иметь несколько физических форм: > съемные PC-карты, которые вставляются в PCMCIA-разъемы на большинстве портативных компьютеров. Антенны и свето ...

Предварительное планирование
На первом этапе защиты сети следует определить, от чего именно ее следует защищать, а также оценить примерную стоимость такой защиты. Определившись с этим, можно приступить к решению более тонких во ...