Главная
страница 1



Администрирование в информационных системах. Лекция 3.

Нулевое администрирование Windows (ZAW)
В лекции рассматриваются некоторые общие концепции, без понимания которых не всегда можно разобраться в механизмах функционирования и взаимодействия модулей, утилит, служб и т. п., имеющихся в Windows Server 2008, а также рационально использовать средства управления и конфигурирования систем и сетевой среды. При решении тех или иных административных задач (таких как настройка рабочего стола пользовательского компьютера, ограничение доступа к файлам и папкам, обеспечение отказоустойчивости и т. п.) важно знать, какие инструменты и приемы нужно использовать — т. е. понимать общую стратегию управления системой (сетевой средой).

Средства администрирования призваны помочь техническому персоналу планировать, размещать, эффективно поддерживать и централизованно управлять распределенной вычислительной средой.

Компания Microsoft выступила с так называемой инициативой нулевого администрирования Windows (Zero Administration for Windows, ZAW), которая должна уменьшить расходы на администрирование настольных систем и, следовательно, общую стоимость владения (Total Costs of Ownership TCO). Это решение основано на множестве технологий, взаимосвязанных средств. Ключевой компонент ZAW — технология IntelliMirror.

Технологии и решения (ZAW, технология IntelliMirror и ее компоненты: Remote OS Installation и т. п.) нужно рассматривать не как аппаратные или программные спецификации (типа WMI, Active Directory, ММС), а как совокупность организационных мер, позволяющих использовать средства операционной системы (оснастки, утилиты) для решения тех или иных производственных задач.




Компоненты ZAW



Ниже перечислены технологические решения и компоненты ZAW:

  • Systems Center Configuration Manager — пакет для администрирования систем в средних и крупных организациях, нуждающихся в масштабируемой и расширяемой инфраструктуре для управления распределенными системами на базе Windows. Обеспечивает автоматическую инвентаризацию программных и аппаратных средств, распространение программных продуктов и диагностику.

  • Microsoft Management Console (MMC) — универсальная среда для административных утилит, реализованных в виде дополнительных модулей или оснасток (snap-in), производимых компанией Microsoft и сторонними разработчиками. ММС позволяет администраторам создавать из множества оснасток специализированные инструменты, ориентированные на выполнение конкретных задач, и передавать их — а, следовательно, и часть административных функций, — полномочным пользователям.

  • Windows Management Instrumentation (WMI) — компания Microsoft предложила WMI как свою, ориентированную на платформы Windows, реализацию спецификации Web-Based Enterprise Management (WBEM) и использовала принципы WMI в своих серверных операционных системах. Предложенная технология обеспечивает создание развитых средств управления ОС Windows при сохранении совместимости с существующими технологиями административных инструментов, включая Device Management Instrumentation (DMI). WBEM — инициатива, поддержанная многими производителями и включающая множество открытых, расширяемых стандартов для управления системами, сетями и пользователями с применением технологий Интернет. Часть этих стандартов одобрена консорциумом Desktop Management Task Force (DMTF) в качестве Общей информационной модели (Common Information Model, CIM).




  • Directory Service Administration — средства управления службой каталогов Active Directory, предложенной компанией Microsoft. Позволяют администраторам централизованно добавлять пользователей, управлять принтерами и серверами и выполнять множество других функций.

  • Windows Scripting Host (WSH) — не зависящий от языка сервер сценариев, позволяющий выполнять сценарии непосредственно из командной строки, а не из HTML-документов. Сценарии могут иметь графический интерфейс или работать в сеансе MS-DOS. WSH — идеальное средство для сценариев регистрации в системе или выполнения служебных задач.

  • Управление с использованием политик безопасности (Policy-based Management) — важная часть ZAW в среде Windows Server, призванная уменьшить стоимость администрирования стандартных систем на базе Windows. Управление на основе политик безопасности позволяет автоматизировать такие задачи, как обновление операционной системы, установка программного обеспечения, поддержка пользовательских профилей и т. д. Политики безопасности расширяют функции дополнительных продуктов администрирования, таких как Systems Center Configuration Manager.

  •  Remote Server Administration Tools (Admin pack) - средства для удаленного администрирования серверов, позволяют создавать, удалять и редактировать учетные записи пользователей в AD, работать с DNS, DHCP, групповыми политиками и управлять другим функционалом серверов не подключаясь терминально к контролеру домена или другим серверам.

Управление изменениями и конфигурацией в Windows Server 2008


В работе любой организации или компании неизбежны изменения — новые условия деловой активности, появление новых аппаратных и программных средств, устаревание существующих систем, которые требуют соответствующих мер со стороны администраторов информационных систем. В системе Windows Server 2008 есть множество встроенных средств, позволяющих снизить общую стоимость владения (ТСО) персональными компьютерами. В совокупности эти средства рассматриваются как дисциплина (совокупность технических и технологических решений) Управления изменениями и конфигурацией (Change and Configuration Management), входящая в концепцию ZAW, и дают следующие преимущества:

  • Администраторы могут централизованно управлять настройками рабочей среды (как для отдельных пользователей, так и для компьютеров) с уверенностью в том, что система учтет новые параметры.

  • Администраторы могут быстро заменить компьютер и автоматически восстановить его среду, пользовательские данные и настройки, приложения и административные политики.

  • Пользователи могут работать с любым компьютером в сети, сохраняя рабочую среду: права доступа к данным и приложениям и свою конфигурацию параметров.

  • Пользователи могут быстро находить свои файлы и работать с сетевыми данными даже в автономном режиме (файлы кэшируются локально, и копии данных на сервере и локальном компьютере автоматически синхронизируются).

  • Администраторы могут централизованно управлять инсталляцией, обновлением и удалением программных пакетов. Процесс инсталляции может происходить удаленно, что исключает необходимость присутствия и каких-либо действий на рабочих станциях.

  • Рабочие станции могут автоматически инсталлировать с сервера операционную систему, записывая ее файлы на локальные диски.

Ключевым моментом в Управлении изменениями и конфигурацией в среде Windows Server 2008 является то, что после инсталляции системы администраторы могут использовать Active Directory и создавать управляемые политиками рабочие среды для групп пользователей и компьютеров. При таком подходе значительно реже требуется посещать рабочие места пользователей при установке системы и прикладных программ, восстановлении или изменении параметров. Именно это и позволяет снизить ТСО.

В среде Windows Server 2008 средства Управления изменениями и конфигурацией включают в себя технологию IntelliMirror и удаленную инсталляцию системы (Remote OS Installation). Кроме того, дополнительные возможности обеспечиваются продуктом Systems Center Configuration Manager.

В табл. 1 перечислены стандартные средства Windows Server 2008, обеспечивающие Управление изменениями и конфигурацией, и соответствующие им технические решения и технологии. В зависимости от конкретных условий и потребностей администраторы могут использовать все указанные средства или некоторые из них.

Таблица 1. Средства администрирования систем в Windows Server 2008

Таблица 1. Средства администрирования систем в Windows Server 2008

Средства

Windows Server 2008

Назначение

Используемые технологии

IntelliMirror 

Управление пользовательскими данными (User Data Management)

Зеркальное дублирование по сети пользовательских данных и локальное кэширование выбранных данных из сети. Лозунг — "Мои данные следуют за мной!"


Active Directory, групповые политики (Group Policy), автономные папки (Offline Folders), Диспетчер синхронизации (Synchronization Manager), дисковые.

Инсталляция и сопровождение программ (Software Installation and Maintainance)

Централизованная и оперативная инсталляция программных средств (приложений, сервисных пакетов и обновлений операционной системы), восстановление, обновление и удаление. Лозунг — "Мои приложения следуют за мной!"


Active Directory, групповые политики, Windows Installer, утилита Установка и удаление программ.

Управление установками пользователей и компьютеров (User and Computer Settings Management)

Централизованное управление установками рабочей среды для пользователей и компьютеров. Зеркальное отображение пользовательских настроек в сети. Лозунг — "Мои настройки следуют за мной!"


Active Directory, групповые политики, автономные папки (Offline Folders), перемещаемые профили пользователей (Roaming User Profiles).

Удаленная инсталяция системы (Remote OS Installation) 

Инсталляция операционной системы с сетевых серверов, конфигурирование новых или замененных компьютеров

Active Directory, групповые политики, службы удаленной установки (Remote Installation Services), рабочая станция, отвечающая спецификации Remote Install.

IntelliMirror — общее название для встроенных в Windows Server 2008 средств Управления изменениями и конфигурацией, позволяющих соединить преимущества централизованного администрирования с производительностью и гибкостью распределенных вычислений.

Средства IntelliMirror, распределенные между серверами и клиентами, позволяют пользователям сохранять свои данные, приложения и настройки при работе с любого клиентского компьютера корпоративной сети. Общий лозунг технологии IntelliMirror — "Следуй за мной!" — отражает тот факт, что всегда доступные пользователю данные, приложения и настройки следуют за ним при его перемещении по сети.

Технология IntelliMirror позволяет администраторам настольных систем Windows Server 2008 снизить ТСО при решении следующих типовых задач:




  • Управление настольной (клиентской) системой. Можно описать стандартную рабочую среду для каждой из групп пользователей и обеспечивать ее автоматическое сопровождение при помощи политик безопасности.

  • Развертывание приложений. Технология позволяет избежать конфликта версий (например, несовместимости DLL-библиотек) при обновлении программных продуктов.

  • Поддержка мобильных пользователей. Пользователям, перемещающимся с одного компьютера на другой или из одной географической точки в другую, обеспечивается доступ к их данным, приложениям и привычной конфигурации рабочего стола (независимо от местоположения пользователя.

  • Замена компьютеров. Для уменьшения времени простоя компьютеров (в случае отказа или замены) администраторы могут быстро восстановить его конфигурацию, включая инсталлированные приложения и пользовательские данные.

В состав IntelliMirror входят три компонента (технологии) (таб.1):



  • Управление пользовательскими данными

  • Инсталляция и сопровождение программ

  • Управление установками пользователей и компьютеров

Администраторы могут применять эти компоненты IntelliMirror по отдельности или все вместе — в зависимости от конкретных требований. Развернутая, в полном объеме технология IntelliMirror использует Active Directory и групповые политики, обеспечивая с их помощью управление пользовательскими компьютерами. Эти политики, описываемые централизованно с учетом должностных обязанностей пользователей, их членства в группах и местоположения, позволяют операционным системам автоматически настраиваться на требования конкретного пользователя при каждом его входе в сеть.


Управление пользовательскими данными
Средства Управления пользовательскими данными гарантируют доступность пользовательских данных (личных файлов и документов) и их защиту — независимо от режима (автономного или online) и компьютера сети, на котором работает клиент. Это обеспечивается путем отображения личных данных в сети (на надежных серверах, где выполняется резервное копирование) и локального кэширования выбранных сетевых данных. Например, пользователи могут переопределять путь к некоторой папке и задавать ее новое местоположение на локальном компьютере или на общем сетевом ресурсе. Таким образом, пользователи могут работать с общими документами, хранящимися на защищенном сервере, с сохранением видимости того, что эти документы находятся на локальном диске.

В случае отказа сети работу пользователей с общими документами обеспечивают автономные папки (offline folders). Если пользователь разрешает автономную работу с некоторым файлом или папкой, то копия этого общего файла или папки хранится на локальном компьютере. Если этот компьютер не может обращаться к сети, пользователь может редактировать локальную версию кэшированного документа. После восстановления доступа к сети модифицированный документ копируется обратно на общий сетевой ресурс.

Нужно отметить, что данные "следуют" за пользователем только тогда, когда они расположены в соответствующей папке (например, в Мои документы), настроенной для такого режима работы.
Инсталляция и сопровождение программ
В системах Windows Server 2008 средства Инсталляции и сопровождения программ обеспечивают надежную, быструю инсталляцию программных продуктов и их автоматическое восстановление для групп пользователей и компьютеров. С помощью этих средств администраторы могут обновлять развернутые приложения, удалять устаревшие программы и устанавливать сервисные пакеты и обновления операционной системы.

Для этих целей используются групповые политики, которые могут описываться в Active Directory для областей, доменов и подразделений (организационных единиц). При каждом включении компьютера запрашивается соответствующая политика инсталляции программ, с помощью которой конфигурируется компьютер. Для каждого зарегистрированного в системе клиента запрашивается пользовательская политика инсталляции программ, и система обновляется, делая доступными нужные приложения.

Ключевым инструментом для оперативной инсталляции программ является служба Windows Installer. Для того чтобы программный продукт смог воспользоваться средствами Windows Installer, он должен быть авторизован и записан в дистрибутивный пакет (файл с расширением msi). Служба Windows Installer полностью автоматизирует процесс инсталляции и конфигурирования программ.

Используя групповую политику и средства Инсталляции и сопровождения программ, администраторы могут публиковать (publish) или назначать (assign) приложения для групп пользователей и компьютеров.

Опубликованные приложения становятся доступными для пользователей по запросу (по мере необходимости). Администраторы могут определить, какие приложения нужны пользователям, учитывая практические, технические и географические требования каждой группы. Пользователи могут при желании инсталлировать опубликованные для них приложения с помощью значка Установка и удаление программ на панели управления, выбирая приложения из списка. Пользователи могут также открыть файл или документ, требующий опубликованного приложения, после чего требуемое приложение автоматически инсталлируется и запустится, а файл будет открыт в нем.

Когда администраторы назначают приложения пользователям и компьютерам, они явно указывают, какие программы должны быть установлены. Программы, назначенные компьютеру, обычно инсталлируются при следующей перезагрузке компьютера. Такая возможность полезна для развертывания сервисных пакетов, обновлений драйверов. Когда администратор назначает некоторое приложение конечному пользователю, соответствующий значок появляется на рабочем столе этого пользователя (например, в меню Пуск, в виде ярлыка рабочего стола. При этом значок "следует" за пользователем, даже если тот перемещается на другой компьютер в сети) при его следующей регистрации в системе. Инсталлируется это приложение при первом обращении к нему со стороны пользователя или при попытке открытия документа, связанного с назначенным приложением.

Приложения, инсталлированные с помощью Windows Installer, защищены от случайного удаления файлов приложения или необходимых для него ресурсов. При каждом запуске такого приложения служба Windows Installer проверяет наличие необходимых файлов и компонентов. При их отсутствии служба копирует и инсталлирует недостающие компоненты из указанного узла дистрибуции на локальный компьютер, либо на сетевой ресурс, например в каталог распределенной файловой системы DFS.

  Управление установками пользователей и компьютеров

Достоинством средств Управления установками пользователей и компьютеров является то, что администраторы могут централизованно управлять рабочей средой для групп пользователей и компьютеров, и эти пользователи и компьютеры автоматически получат правильно сконфигурированную среду. Администраторы могут добавлять новых пользователей и компьютеры, описывать установки для различных групп и распространять изменения конфигураций. Более того, с помощью средств IntelliMirror можно восстановить установки пользователя при отказе его компьютера и гарантировать, что установки рабочей среды будут "следовать" за пользователем при его перемещении на другой компьютер.

Установки пользователей могут, к примеру, храниться в "перемещаемых" профилях (roaming profile), которые позволяют им перемещаться в пределах корпоративной сети и работать на различных компьютерах. При наличии такого профиля пользователь может поработать на одном компьютере — войти в систему, запускать приложения, редактировать документы и выйти из системы. После этого профиль пользователя будет скопирован на сервер. Если пользователь захочет поработать на другом компьютере, то вся информация о профиле, включая настройки меню Пуск и содержимое папки Мои документы, будет скопирована на второй компьютер.

При описании установок для групп пользователей к компьютеров используется групповая политика. Эти установки включают: значения ключей реестра клиентского компьютера (для компонентов операционной системы и приложений), сценарии (выполняемые при включении/выключении компьютера или при регистрации пользователя), опции инсталлированных приложений (доступных для пользователей и тех, которые появляются на рабочем столе) и установки безопасности (локальной, доменной или сетевой).
Удаленная инсталляция системы
При удаленной инсталляции системы используется технология загрузки Pre-Boot execution Environment (PXE), построенная на базе протокола Dynamic Host Configuration Protocol (DHCP). С ее помощью инициируется инсталляция операционной системы из удаленного источника на локальный диск клиента. Удаленный источник — это сервер, поддерживающий службы Remote Installation Services (RIS, службы удаленной установки); он обеспечивает сетевой эквивалент обычного инсталляционного компакт-диска Windows XP и образы (image) настольной системы, созданные при помощи программы Sysprep.
Сетевая инсталляция. Аналогична установке системы непосредственно с дистрибутивного компакт-диска клиентской ОС Windows, однако исходные файлы поступают по сети с имеющихся RIS-серверов.

Формат образов Sysprep. Позволяет администратору сети клонировать стандартные конфигурации рабочего стола клиентов, а также конфигурации операционной системы и пользовательские настройки. После инсталляции и конфигурирования клиентской ОС Windows, ее служб и всех стандартных приложений администратор запускает программу-мастер, которая готовит образ инсталляции и передает его на имеющиеся RIS-серверы. Затем удаленные клиентские компьютеры с возможностью загрузки могут запросить локальную инсталляцию этого образа через сеть с доступных RIS-серверов.

Сетевую загрузку может инициировать либо BIOS клиентского компьютера (аппаратные средства должны иметь микросхему PXE boot ROM. Когда запрашивается служба сетевой инсталляции, клиентский компьютер с помощью DHCP получает IP-адрес и загружает клиентскую часть программы инсталляции. В этот момент пользователь должен зарегистрироваться в сети, и в зависимости от полномочий пользователя и его членства в группе безопасности мастер выводит меню с соответствующими вариантами автоматической заказной инсталляции операционной системы. 

В MS Windows 7 предлагается бесплатный набор инструментов Microsoft Deployment Toolkit 2010, который позволяет осуществлять автоматизированное развертывание Windows 7. Оснастка развертывания Windows, входящая в MDT 2010, позволяет создавать полнофункциональную среду развертывания Windows, разместив дистрибутивы в сети посредством WDS, либо на оптических дисках или устройствах USB. Компонент Windows Automated Installation Kit позволяет включить все необходимые компоненты системы, драйвера, обновления системы непосредственно в файл-образ системы. Оснастка User State Migration Tool позволяет упростить миграцию пользовательских данных при автоматизированном развертывании Windows 7, сохранив все необходимые данные пользователя в изолированное хранилище на жестком диске и восстановить их вместе с учетной записью пользователя в заново установленной системе, сэкономив время на копировании файлов на внешние хранилища.

Microsoft System Center Configuration Manager

Microsoft System Center Configuration Manager представляет собой комплексное решение для развертывания, настройки, обновления и управления серверными, клиентскими ОС и мобильными устройствами в физических, виртуальных, распределенных и мобильных средах.

Возможности Systems Center Configuration Manager:



  • Инвентаризация аппаратных и программных средств. SССM использует спецификацию Windows Management Instrumentation (WMI) и новые программные сканеры ресурсов, с помощью которых подробная информация об аппаратных и программных средствах загружается в хранилище на базе SQL Server. Администраторы получают оперативную и исчерпывающую информацию обо всех приложениях и обо всех компьютерах. Кроме того, имеется средство для анализа собранных данных.

  • Инсталляция и распространение приложений. С помощью SССM можно разворачивать приложения, обновления, драйвера оборудования на различных типах устройств, ориентируясь на компьютеры, пользователей и группы. Теперь при распространении приложений можно задавать критерии, по которым автоматически оценивается получатель приложений. Сервер сначала обращается к каталогу программных продуктов, к получателям приложений, а затем "раздает" приложения получателям в соответствии с установленными администратором правилами. Например, если в группе появляется новый пользователь, в соответствии с групповой политикой ему автоматически пересылается программное обеспечение. С помощью SCCM администраторы могут распространить приложение сразу же, как только возникла необходимость в нем, и "забрать" его назад, т. е, автоматически удалить приложение, когда пользователь перешел в другую группу.

  • Профилирование приложений. Зачастую администраторам нужны средства, позволяющие оценить использование программных продуктов пользователями, группами и клиентскими компьютерами, задать квоты времени или установить лицензии. SCCM может отображать, анализировать и, при необходимости, контролировать процесс использования приложений на серверах и рабочих станциях. Администраторы могут задавать различные реакции в критических ситуациях — от простых предупредительных сообщений до блокировки Приложений.

  • Развертывание ОС.


Инструментальные средства управления Windows (WMI)


Одним из компонентов инициативы ZAW являются Инструментальные средства управления Windows (Windows Management Instrumentation, WMI) — технология, обеспечивающая унификацию средств администрирования аппаратных и программных средств, которую компания Microsoft предлагает с 1996 года. WMI является Windows-ориентированной реализацией технологии Web-based Enterprise Management(WBEM) (можно перевести как веб-ориентированное управление предприятием).

WMI — это ключевой компонент для административных служб Windows, к числу которых относятся, например, службы поиска и политик Active Directory, службы визуализации, входящие в Microsoft Management Console (MMC), и средства автоматизации сервера сценариев Windows Scripting Host (WSH).

Компания Microsoft разработала WMI на основе требований, входящих в спецификацию WBEM.


WBEM — это инициатива, поддержанная многими ведущими производителями программного и аппаратного обеспечения (Microsoft, Compaq, ВМС, Cisco и Intel), предлагающая некоторый набор стандартов для управления корпоративной сетью. WBEM направлена на решение проблем сбора и использования диагностической и управляющей информации в корпоративных сетях, включающих оборудование от различных поставщиков и использующих многочисленные разнообразные протоколы, операционные системы и распределенные прикладные системы.
WBEM-стандарты должны решать следующие задачи:


  • Определить структуру и соглашения, необходимые для получения информации об объектах управления.

  • Обеспечить централизованный доступ к этой информации, чтобы различные клиенты и средства администрирования могли поставлять данные, получать и анализировать их.

  • Обеспечить авторизованный доступ к объектам управления из любой точки сети для анализа состояния этих объектов и управления ими.

Традиционно, в управлении сложными сетями используются различные протоколы и интерфейсы: например, протокол Simple Network Management Protocol (SNMP) применяется для управления сетевыми ресурсами (концентраторами, маршрутизаторами и т. д.), а для управления настольными системами может использоваться Desktop Management Interface (DMI). Технология WBEM предполагает создание открытой среды для средств администрирования, позволяющей им свободно взаимодействовать друг с другом и со всеми объектами управления, а также максимальное использование уже существующих технологий и стандартов. Поставленная цель сравнима с задачей, решаемой сетью World Wide Web: связать воедино поставщиков и потребителей информации, ничего не "знающих" о том, как работают конкретные системы на другом конце цепочки передачи этой информации. Перспектива использования веб-технологий для более традиционных инструментов администрирования и определила появление в названии новой инициативы слов Web-based.

В основе WBEM лежит реализация Общей информационной модели (Common Information Model, CIM) — объектно-ориентированной схемы (schema) объектов управления. Объекты управления — это представления системных (сетевых) ресурсов, а схема — единый механизм описания данных всех имеющихся типов. WBEM предлагает некий информационный стандарт, определяющий способы представления данных, и функциональный стандарт, описывающий механизмы взаимодействия компонентов

Схема CIM образуется из модели ядра (Core), применяемой во всех областях администрирования, и множества общих (Common) моделей, описывающих типовую информационную структуру конкретных типов объектов администрирования — систем, сетей, баз данных, приложений и устройств. Схема является расширяемой: схемы-расширения представляют собой дополнения общей схемы, ориентированные на конкретные объекты, например, может существовать схема-расширение для некоторой операционной системы.


В WMI входят следующие средства:


  • Функционально полная модель для конфигурирования операционной системы и отображения ее состояния.

  • Интерфейс программирования COM API, обеспечивающий единый доступ ко всей информации, касающейся администрирования.

  • Возможность взаимодействия с административными службами ОС Windows, что позволяет разработчикам создавать интегрированные приложения для управления системами.

  • Гибкая информационная модель, которую можно расширять для поддержки новых устройств и приложений, создавать соответствующие программные модули (WMI-провайдеры).

  • Развитая событийная архитектура, обеспечивающая распознавание и обработку изменений в состоянии объектов управления и передачу этой информации локальным или удаленным административным программам.

  • Сложный язык запросов для получения данных из информационной модели.

  • API сценариев, позволяющий разработчикам управляющих приложений использовать Visual Basic или Windows Scripting Host (WSH).

WMI имеет трехуровневую архитектуру для сбора и распространения управляющей информации: стандартный механизм для хранения описаний объектов (хранилище объектов, совместимое с CIM), стандартный протокол для передачи управляющей информации (COM/DCOM; возможны и другие протоколы) и множество DLL-библиотек, выполняющих функции WMI-npoвайдеров (которые обеспечивают данными компоненты схемы CIM) (рис.1).






Рис. 1. Архитектура WMI

Ключевым компонентом WMI является диспетчер объектов СШ, главное назначение которого, — единообразное представление данных, которые в виде объектов находятся в хранилище объектов CIM. Диспетчер объектов упрощает сбор информации об объектах управления и манипулирование ею, т. е. обеспечивает функциональный уровень CIM.

WMI-провайдеры (поставщики данных) являются связующим звеном между диспетчером объектов СШ и множеством объектов управления; они собирают управляющую информацию (т. е. данные и события), предоставляемую административным приложениям.
В состав WMI Software Development Kit (SDK) входят следующие WMI-провайдеры:


  • Провайдер реестра

  • Провайдер журналов событий (event log)

  • Провайдер Win32

  • Провайдеры SNMP

  • Провайдеры WDM

Используя SDK, сторонние производители могут создавать провайдеры для новых объектов управления.

WMI обеспечивает средства безопасности, которые проверяют полномочия пользователя на локальном компьютере и при удаленном доступе. При этом можно устанавливать глобальные разрешения на выполнение операций со схемой, например, устанавливать доступ "только для чтения".


Средства обработки событий позволяют административным приложениям распознавать аппаратные или программные события и/или ошибки и получать нужную информацию для выполнения соответствующих действий.

В архитектуре WMI события могут происходить в объектах управления или в хранилище объектов СШ (внутренние события). Диспетчер объектов CIM передает извещения о событии потребителям событий (event consumer), которые могут "подписаться" на извещения определенного типа, указав фильтр, созданный с помощью языка запросов WMI Query Language (WQL).


WMI позволяет создавать сценарии или приложения (т. е. предлагается дополнительный механизм доступа, помимо интерфейсов СОМ), взаимодействующие с диспетчером объектов СШ. Имеется поддержка для следующих языков:

  • Visual Basic

  • Visual Basic for Applications

  • Visual Basic, Scripting Edition

  • Microsoft JScript

  • Perl

Средства написания сценариев помогают автоматизировать работу администратора, позволяя ему использовать пакетный режим для типовых процедур обработки данных и событий, а также создавать собственные утилиты командной строки. При этом задействуются все достоинства языков сценариев: простота, гибкость и легкость в освоении.


Технологии удаленного доступа ОС Windows
Службы терми­налов (Terminal Services) могут работать в одном из двух режимов.

  • Режим сервера терминалов (Terminal Server).

  • Режим Remote Desktop for Administration (Администрирование удаленного рабочего стола).

В отличие от режима сервера терминалов, при использовании средства Remote Desktop for Administration (Администрирование удаленного рабочего стола) клиентские лицензии (Client Access Licenses, CAL) не требуются.
Службы терминалов Microsoft обеспечивают не только удобный способ выполнения системным администратором удаленного администрирования сервера. Службы терминалов могут использоваться для следующих целей:

  • Облегчение выполнения службой технической поддержки своих обязанностей. Используя службы терминалов, сотрудники службы технической поддержки имеют возможность наблюдения за сеансами терминалов. При наличии такой возможности отпадает необходимость визита к пользователю или покупки и настройки специаль­ного приложения для технической поддержки или удаленного управления для устране­ния неполадок в приложении или помощи пользователю.

  • Значительное уменьшение количества времени, необходимого для установки или обновления. Обслуживание нескольких серверов намного более простая и экономически эффективная задача, чем обслуживание множества настольных систем.

  • Простота защиты данных. Грамотно применяя объекты групповой политики и перенаправление папок с использованием служб терминалов, можно обеспечить безо­пасность данных пользователей. Так как все вычислительные операции выполняются па сервере, имеется полный контроль над местом сохранения данных. Данные находятся на файловых серверах, где регулярно производится их архивирование.

  • Объединение и упрощение информационных сред с центрально-лучевой топологией. Вместо того чтобы нанимать дополнительных специалистов по информационным сис­темам для удаленных офисов, администраторы могут использовать службы термина­лов для обслуживания компьютеров и приложений. Это значительно снижает сложность и стоимость поддержки удаленных офисов.

Windows спроектирована как однопользовательская операционная система, т.е. в один и тот же момент времени в ней может интерактивно работать только один пользователь. Служба Terminal Services ломает эту модель, внедряя между слоями системы и пользователя слой сеанса. Session Manager для каждого сеанса создает отдельный экземпляр подсистемы Win32, WIN32K.SYS. Затем Session Manager внутри сеанса запускает рабочий процесс подсистемы клиент-сервер, CRSS.EXE, и службу входа WINLOGON.EXE.

Этот процесс позволяет нескольким пользовательским сеансам параллельно выполняться на одной системе Windows. Session Manager присваивает каждому сеансу уникальный идентификатор (ID) и адресное пространство.

Еще одним важным компонентом Terminal Services является протокол RDP, который позволяет пользователям взаимодействовать с сеансами, выполняющимся на терминальном сервере. Без RDP каждому пользователю потребовалась бы консоль, непосредственно подключенная к серверу.


RDP функционирует как виртуальный дисплей, клавиатура и мышь на сервере. Вместо того, чтобы посылать видеовывод в порт VGA, терминальный сервер перенаправляет его в видеоканал стека RDP. Это позволяет передавать видеоинформацию по сети и отображать ее на экране рабочей станции клиента. RDP также принимает нажатия клавиш и перемещения мыши удаленного клиента и передает их на терминальный сервер, который обрабатывает их так, как будто они происходили от локальных клавиатуры и мыши.



Используя Terminal Services, можно инсталлировать приложения на небольшом количестве серверов, а не на сотнях рабочих станций. Многие компании используют терминальные серверы для удаленного доступа. Это позволяет закрыть большую часть сети и разрешить удаленные соединения лишь с отдельными серверами. На таких серверах легко можно поддерживать последние пакеты обновлений, антивирусы и пр.


Смотрите также:
Лекция Нулевое администрирование Windows (zaw)
218.42kb.
1 стр.
Козлов Андрей Владимирович
29.75kb.
1 стр.
Дистанционный курс «Администрирование Windows Server 2003»
26.11kb.
1 стр.
Курсы повышения квалификации «Администрирование системы»
58.84kb.
1 стр.
«it pro advanced Windows Professional» (Расширенное администрирование Windows Server 2008 R2)
96.8kb.
1 стр.
Учебно-методический комплекс курса «администрирование windows-систем» Москва, 2007
64.95kb.
1 стр.
Компьютерные сети. Администрирование ит-инфраструктуры на базе Windows Server 2008
63.04kb.
1 стр.
Программа курса «Администрирование сетей Windows 2000 и Active Directory»
58.36kb.
1 стр.
Операционные системы Windows и их архитектура
269.62kb.
1 стр.
Библиотечный модуль печати налоговых документов с двухмерным штриховым кодом pdf417 Версия 9
34.17kb.
1 стр.
Обзор архитектуры Windows X, Windows 95, os/2 Warp, Windows nt
132.37kb.
1 стр.
Программа повышения квалификации администраторов компьютерных сетей "Базовое администрирование Windows 2008. Сервер баз данных MsSql server 2005"
17.75kb.
1 стр.