Нулевое администрирование Windows 2000

  1. Глава  Планирование и установка системы Windows 2000
  2. Глава  Загрузка операционной системы
  3. Глава  Поддержка оборудования
  4. Глава  Пользовательский интерфейс
  5. Глава  Конфигурирование системы
  6. Глава  Средства управления
  7. Глава  Диски и файловые системы
  8. Глава  Восстановление системы
  9. Глава  Работа с дисковыми ресурсами
  10. Глава  Службы печати
  11. Глава  Типовые задачи администрирования
  12. Глава  Нулевое администрирование Windows (ZAW)
  13. Глава  Средства мониторинга и оптимизации
  14. Глава  Работа с системным реестром
  15. Глава  Сообщения Windows 2000 и отладчик
  16. Глава  Сеть и удаленный доступ к сети
  17. Глава  Серверы DHCP, DNS и WINS
  18. Глава  Дополнительные сетевые службы
  19. Глава  Коммуникационные службы
  20. Глава  Маршрутизация
  21. Глава  Работа с Интернетом и электронной почтой
  22. Глава  Службы Интернета в Windows 2000
  23. Глава  Основные концепции службы Active Directory
  24. Глава  Проектирование доменов и развертывание Active Directory
  25. Глава  Администрирование доменов
  26. Глава  Средства безопасности Windows 2000
  27. Глава  Групповые политики
  28. Строительная компания ЧАО Криворожаглострой
  29. Карта сайта zao-kas.com.ua

Глава 12

Нулевое администрирование Windows (ZAW)

В этой главе рассматриваются некоторые общие концепции, без понимания которых не всегда можно разобраться в механизмах функционирования и взаимодействия модулей, утилит, служб и т. п., имеющихся в Windows 2000, а также рационально использовать средства управления и конфигурирования систем и сетевой среды. При решении тех или иных административных задач (таких как настройка рабочего стола пользовательского компьютера, ограничение доступа к файлам и папкам, обеспечение отказоустойчивости и т. п.) важно знать, какие инструменты и приемы нужно использовать — т. е. понимать общую стратегию управления системой (сетевой средой); при этом недостаточно формального знакомства с интерфейсом административных оснасток и умения выполнять с их помощью элементарные задачи (например, создать учетную запись пользователя или инсталлировать приложение на сервере).

Эффективное управление рабочей средой настольных систем — главная и наиболее трудоемкая задача администратора сети или специалиста по информационным технологиям. Средства администрирования призваны помочь техническому персоналу планировать, размещать, эффективно поддерживать и централизованно управлять распределенной вычислительной средой.

Компания Microsoft выступила с так называемой инициативой нулевого администрирования Windows (Zero Administration for Windows, ZAW), которая должна уменьшить расходы на администрирование настольных систем и, следовательно, общую стоимость владения (Total Costs of Ownership TCO). Это решение основано на множестве технологий, взаимосвязанных средств, часть из которых уже внедрено, а другие только разрабатываются. Ключевой компонент ZAW — технология IntelliMirror, главное новшество в продуктах Windows 2000 Professional и Windows 2000 Server. | | |

Примечание

Описанные в этом разделе технологии и решения (ZAW, технология IntelliMirror и ее компоненты: Remote OS Installation и т. п.) нужно рассматривать не как аппаратные или программные спецификации (типа WMI, Active Directory или ММС), а как совокупность организационных мер, позволяющих использовать : средства операционной системы (оснастки, утилиты, службы и т. д.) для решения тех или иных производственных задач. Очень важно понимать их взаимосвязь, в частности, иллюстрируемую ниже в табл. 12.1. В конце концов, все средства ОС существуют и работают не сами по себе, а как инструменты, которые нужно правильно применять, умело выбирая их для конкретных целей.

 

Компоненты ZAW

Ниже перечислены технологические решения и компоненты ZAW; компоненты, входящие в состав Windows 2000, отмечены звездочкой (*).

Systems Management Server — пакет для администрирования систем в средних и крупных организациях, нуждающихся в масштабируемой и расширяемой инфраструктуре для управления распределенными системами на базе Windows. Обеспечивает автоматическую инвентаризацию программных и аппаратных средств, распространение программных продуктов и диагностику. В настоящий момент выпускается версия 2.0.

Microsoft Management Console (MMC) — универсальная среда для административных утилит, реализованных в виде дополнительных модулей или оснасток (snap-in), производимых компанией Microsoft и сторонними разработчиками. ММС позволяет администраторам создавать из множества оснасток специализированные инструменты, ориентированные на выполнение конкретных задач, и передавать их — а, следовательно, и часть административных функций, — полномочным пользователям.

Windows Management Instrumentation (WMI) — компания Microsoft предложила WMI как свою, ориентированную на платформы Windows, реализацию спецификации Web-Based Enterprise' Management (WBEM) и использовала принципы WMI в Windows 2QOO и Windows 98. Предложенная технология обеспечивает создание развитых средств управления Windows при сохранении совместимости с существующими технологиями административных инструментов, включая Device Management Instrumentation (DMI). WBEM — инициатива, поддержанная многими производителями и включающая множество открытых, расширяемых стандартов для управления системами, сетями и пользователями с применением технологий Интернет. Часть этих стандартов одобрена консорциумом Desktop Management Task Force (DMTF) в качестве Общей информационной модели (Common Information Model, CIM).

Directory Service Administration — средства управления новой службой каталогов Active Directory, предложенной компанией Microsoft. Позволяют администраторам централизованно добавлять пользователей, управлять принтерами и серверами и выполнять множество других функций.

Windows Scripting Host (WSH) — не зависящий от языка сервер сценариев, позволяющий выполнять сценарии непосредственно из командной строки, а не из HTML-документов. Сценарии могут иметь графический интерфейс или работать в сеансе MS-DOS. WSH — идеальное средство для сценариев регистрации в системе или выполнения служебных задач.

Управление с использованием политик безопасности (Policy-based Management) — важная часть ZAW в среде Windows 2000 Server, призванная уменьшить стоимость администрирования стандартных систем на базе Windows. Управление на основе политик безопасности позволяет автоматизировать такие задачи, как обновление операционной системы, установка программного обеспечения, поддержка пользовательских профилей и т. д. Политики безопасности расширяют функции дополнительных продуктов администрирования, таких как Systems Management Server.

Zero Administration Kit — компонент ZAW, в котором используются решения, уже существующие в продуктах Windows NT Server 4.0 и Systems Management Server для установки политик на настольных системах.

Более подробную информацию по перечисленным технологиям можно получить на веб-странице http://www.microsoft.com/management.

 

Управление изменениями и конфигурацией в Windows 2000.

В работе любой организации или компании неизбежны изменения — новые условия деловой активности, появление новых .аппаратных и программных средств, устаревание существующих систем и т. п., — которые требуют соответствующих мер со стороны администраторов информационных систем. В системе Windows 2000 есть множество встроенных средств, позволяющих снизить общую стоимость владения (ТСО) персональными компьютерами. В совокупности эти средства рассматриваются как дисциплина (совокупность технических и технологических решений) Управления изменениями и конфигурацией (Change and Configuration Management), входящая в концепцию ZAW, и дают следующие преимущества:

Администраторы могут централизованно управлять настройками рабочей среды (как для отдельных пользователей, так и для компьютеров) с уверенностью в том, что система учтет новые параметры.

Администраторы могут быстро заменить компьютер и автоматически восстановить его среду, пользовательские данные и настройки, приложения и административные политики.

Пользователи могут работать с любым компьютером в сети, сохраняя рабочую среду: права доступа к данным и приложениям и свою конфигурацию параметров.

Пользователи могут быстро находить свои файлы и работать с сетевыми данными даже в автономном режиме (файлы кэшируются локально, и копии данных на сервере и локальном компьютере автоматически синхронизируются).

Администраторы могут централизованно управлять инсталляцией, обновлением и удалением программных пакетов. Процесс инсталляции может происходить удаленно, что исключает необходимость присутствия и каких-либо действий на рабочих станциях.

Рабочие станции могут автоматически инсталлировать с сервера операционную систему, записывая ее файлы на локальные диски.

Ключевым моментом в Управлении изменениями и конфигурацией в среде Windows 2000 является то, что после инсталляции системы администраторы могут использовать Active Directory и создавать управляемые политиками рабочие среды для групп пользователей и компьютеров. При таком подходе значительно реже требуется посещать рабочие места пользователей при установке системы и прикладных программ, восстановлении или изменении параметров. Именно это и позволяет снизить ТСО.

В среде Windows 2000 средства Управления изменениями и конфигурацией включают в себя технологию IntelliMirror и удаленную инсталляцию системы (Remote OS Installation). Кроме того, дополнительные возможности обеспечиваются продуктом Microsoft Systems Management Server 2.0.

В табл. 12.1 перечислены стандартные средства Windows 2000, обеспечивающие Управление изменениями и конфигурацией, и соответствующие им технические решения и технологии. В зависимости от конкретных условий и потребностей администраторы могут использовать все указанные средства или некоторые из них.

Таблица 12.1. Средства администрирования систем в Windows 2000.

Средства V

Windows 2000

Назначение

Используемые технологии

IntelliMirror

 

 

Управление пользовательскими данными (User Data Management)

Зеркальное дублирование по сети пользовательских данных и локальное кэширование выбранных данных из сети. Лозунг — "Мои данные следуют за мной!"

Active Directory, групповые политики (Group Policy), автономные папки (Offline Folders), Диспетчер синхронизации (Synchronization Manager), дисковые квоты и усовершенствованная оболочка Windows

Инсталляция и сопровождение программ (Software Installation and Maintainance)

Централизованная, надежная и оперативная инсталляция программных средств (приложений, сервисных пакетов и обновлений операционной системы), восстановление, обновление и удаление. Лозунг — "Мои приложения следуют за мной!"

Active Directory, групповые политики, Windows Installer, значок Установка и удаление программ (Add/Remove Programs) на панели управления и усовершенствованная оболочка Windows

Управление установками пользователей и компьютеров (User and Computer Settings Management)

Централизованное управление установками рабочей среды для пользователей и компьютеров. Зеркальное отображение пользовательских настроек в сети. Лозунг — "Мои настройки следуют за мной!"

Active Directory, групповые политики, автономные папки (Offline Folders), перемещаемые профили пользователей (Roaming User Profiles) и усовершенствованная оболочка Windows

Удаленная инсталяция системы (Remote OS Installation)

 

Инсталляция операционной системы с сетевых серверов, конфигурирование новых или замененных компьютеров

Active Directory, групповые политики, службы удаленной установки (Remote Installation Services), рабочая станция, отвечающая спецификации Remote Install (NetPC/PC98, Windows 2000).

 

Технология IntelliMirror

IntelliMirror — общее название для встроенных в Windows 2000 средств Управления изменениями и конфигурацией, позволяющих соединить преимущества централизованного администрирования с производительностью и гибкостью распределенных вычислений.

Средства IntelliMirror, распределенные между серверами и клиентами, позволяют пользователям сохранять свои данные, приложения и настройки при работе с любого клиентского компьютера корпоративной сети. Общий лозунг технологии IntelliMirror — "Следуй за мной!" — отражает тот факт,

что всегда доступные пользователю данные, приложения и настройки следуют за ним при его перемещении по сети.

Технология IntelHMirror позволяет администраторам настольных систем Windows 2000 снизить ТСО при решении следующих типовых задач:

Управление настольной (клиентской) системой. Можно описать стандартную рабочую среду для каждой из групп пользователей и обеспечивать ее автоматическое сопровождение при помощи политик безопасности.

Развертывание приложений. Технология позволяет избежать конфликта версий (например, несовместимости DLL-библиотек) при обновлении программных продуктов.

Поддержка мобильных пользователей. Пользователям, перемещающимся с одного компьютера на другой или из одной географической точки в другую, обеспечивается доступ к их данным, приложениям и привычной конфигурации рабочего стола (независимо от местоположения пользователя. -

Замена компьютеров. Для уменьшения времени простоя компьютеров (в случае отказа или замены) администраторы могут быстро восстановить его конфигурацию, включая инсталлированные приложения и пользовательские данные.

В составе IntelHMirror можно выделить три компонента (технологии):

Управление пользовательскими данными

Инсталляция и сопровождение программ

Управление установками пользователей и компьютеров

Администраторы могут применять эти компоненты IntelHMirror по отдельности или все вместе — в зависимости от конкретных требований. Развернутая, в полном объеме технология IntelHMirror использует Active Directory и групповые политики, обеспечивая с их помощью управление пользовательскими компьютерами. Эти политики, описываемые централизованно с учетом должностных обязанностей пользователей, их членства в группах и местоположения, позволяют системам Windows 2000 Professional и Windows 2000 Server автоматически настраиваться на требования конкретного пользователя при каждом его входе в сеть.

 

Управление пользовательскими данными

Средства Управления пользовательскими данными гарантируют доступность пользовательских данных (личных файлов и документов) и их защиту — независимо от режима (автономного или online) и компьютера сети, на котором работает клиент. Это обеспечивается путем отображения личных данных в сети (на надежных серверах, где выполняется резервное копирование) и локального кэширования выбранных сетевых данных. Например, пользователи могут переопределять путь к некоторой папке и задавать ее новое местоположение на локальном компьютере или на общем сетевом ресурсе. Таким образом, пользователи могут работать с общими документами, хранящимися на защищенном сервере, с сохранением видимости того, что эти документы находятся на локальном диске.

В случае отказа сети работу пользователей с общими документами обеспечивают автономные папки (offline folders). Если пользователь разрешает автономную работу с некоторым файлом или папкой, то копия этого общего файла или папки хранится на локальном компьютере. Если этот компьютер не может обращаться к сети, пользователь может редактировать локальную версию кэшированного документа. После восстановления доступа к сети модифицированный документ копируется обратно на общий сетевой ресурс.

Нужно отметить, что данные "следуют" за пользователем только тогда, когда они расположены в соответствующей папке (например, в Мои документы), настроенной для такого режима работы.

 

Инсталляция и сопровождение программ

В системах Windows 2000 средства Инсталляции и сопровождения программ обеспечивают надежную, быструю инсталляцию программных продуктов и их автоматическое восстановление для групп пользователей и компьютеров. С помощью этих средств администраторы могут обновлять развернутые приложения, удалять устаревшие программы и устанавливать сервисные пакеты и обновления операционной системы.

Для этих целей используются групповые политики, которые могут описываться в Active Directory для областей, доменов и подразделений (организационных единиц). При каждом включении компьютера запрашивается соответствующая политика инсталляции программ, с помощью которой конфигурируется компьютер. Для каждого зарегистрированного в системе клиента запрашивается пользовательская политика инсталляции программ, и система обновляется, делая доступными нужные приложения.

Ключевым инструментом для оперативной инсталляции программ является служба Windows Installer. Для того чтобы программный продукт смог воспользоваться средствами Windows Installer, он должен быть авторизован и записан в дистрибутивный пакет (файл с расширением msi). Служба Windows Installer полностью автоматизирует процесс инсталляции и конфигурирования программ.

Примечание

Инструменты авторизации и создания инсталляционных пакетов для службы Windows Installer разработаны многими компаниями, включая InstallShield Software, WISE Solutions и VERITAS.

Используя групповую политику и средства Инсталляции и сопровождения программ, администраторы могут публиковать (publish) или назначать (assign) приложения для групп пользователей и компьютеров.

Опубликованные приложения становятся доступными для пользователей по запросу (по мере необходимости). Администраторы могут определить, какие приложения нужны пользователям, учитывая практические, технические и географические требования каждой группы. Пользователи могут при желании инсталлировать опубликованные для них приложения с помощью значка Установка и удаление программ на панели управления, выбирая приложения из списка. Пользователи могут также „открыть файл или документ, требующий опубликованного приложения, после чего требуемое приложение автоматически инсталлируется и запустится, а файл будет открыт в нем.

Когда администраторы назначают приложения пользователям и компьютерам, они явно указывают, какие программы должны быть установлены. Программы, назначенные компьютеру, обычно инсталлируются при следующей перезагрузке компьютера. Такая возможность полезна для развертывания сервисных пакетов, обновлений драйверов и т. п. Когда администратор назначает некоторое приложение конечному пользователю, соответствующий значок появляется на рабочем столе этого пользователя (например, в меню Пуск, в виде ярлыка рабочего стола и т. д. При этом значок "следует" за пользователем, даже если тот перемещается на другой компьютер в сети) при его следующей регистрации в системе. Инсталлируется это приложение при первом обращении к нему со стороны пользователя или при попытке открытия документа, связанного с назначенным приложением.

Приложения, инсталлированные с помощью Windows Installer, защищены от случайного удаления файлов приложения или необходимых для него ресурсов. При каждом запуске такого приложения служба Windows Installer проверяет наличие необходимых файлов и компонентов. При их отсутствии служба копирует и инсталлирует недостающие компоненты из указанного узла дистрибуции на локальный компьютер, либо на сетевой ресурс, например в каталог распределенной файловой системы DFS.

 

Управление установками пользователей и компьютеров

Достоинством средств Управления установками пользователей и компьютеров является то, что администраторы могут централизованно управлять рабочей средой для групп пользователей и компьютеров, и эти пользователи и компьютеры автоматически получат правильно сконфигурированную среду. Администраторы могут добавлять новых пользователей и компьютеры, описывать установки для различных групп и распространять изменения конфигураций. Более того, с помощью средств IntelliMirror можно восстановить установки пользователя при отказе его компьютера и гарантировать, что установки рабочей среды будут "следовать" за пользователем при его перемещении на другой компьютер.

Установки пользователей могут, к примеру, храниться в "перемещаемых" профилях (roaming profile), которые позволяют им перемещаться в пределах корпоративной сети и работать на различных компьютерах. При наличии такого профиля пользователь может поработать на одном компьютере — войти в систему, запускать приложения, редактировать документы и выйти из системы. После этого профиль пользователя будет скопирован на сервер. Если пользователь захочет поработать на другом компьютере, то вся информация о профиле, включая настройки меню Пуск и содержимое папки Мои документы, будет скопирована на второй компьютер.

При описании установок для групп пользователей к компьютеров используется групповая политика. Эти установки включают: значения ключей реестра клиентского компьютера (для компонентов операционной системы и приложений), сценарии (выполняемые при включении/выключении компьютера или при регистрации пользователя), опции инсталлированных приложений (доступных для пользователей и тех, которые появляются на рабочем столе) и установки безопасности (локальной, доменной или сетевой).

 

Удаленная инсталляция системы

При удаленной инсталляции системы используется новая технология загрузки Pre-Boot execution Environment (PXE), построенная на базе протокола Dynamic Host Configuration Protocol (DHCP). С ее помощью инициируется инсталляция операционной системы из удаленного источника на локальный диск клиента. Удаленный источник — это сервер, поддерживающий новые службы Remote Installation Services (RIS, службы удаленной установки); он обеспечивает сетевой эквивалент обычного инсталляционного компакт-диска Windows 2000 и образы (image) настольной системы, созданные при помощи программы Sysprep.

Сетевая инсталляция. Аналогична установке системы непосредственно с дистрибутивного компакт-диска Windows 2000, однако исходные файлы поступают по сети с имеющихся RIS-серверов.

Формат образов Sysprep. Позволяет администратору сети клонировать стандартные конфигурации рабочего стола клиентов, а также конфигурации операционной системы и пользовательские настройки. После инсталляции и конфигурирования системы Windows 2000, ее служб и всех стандартных приложений администратор запускает программу-мастер, которая готовит образ инсталляции и передает его на имеющиеся RIS-серверы. Затем удаленные клиентские компьютеры с возможностью загрузки могут запросить локальную инсталляцию этого образа через сеть с доступных RIS-серверов.

Сетевую загрузку может инициировать либо BIOS клиентского компьютера (аппаратные средства должны иметь микросхему PXE boot ROM. Этому требованию удовлетворяют компьютеры, соответствующие спецификациям Net PC или Office PC в стандарте PC 98), либо специальная дискета удаленной загрузки. Когда запрашивается служба сетевой инсталляции, клиентский компьютер с помощью DHCP получает IP-адрес и загружает клиентскую: дерртрамму-мастер инсталляции. В этот момент пользователь должен зарегистрироваться в сети, и в зависимости от полномочий пользователя и его членства в группе безопасности мастер выводит меню с соответствующими вариантами автоматической заказной инсталляции операционной системы.

 

Microsoft Systems Management Server 2.0

Microsoft Systems Management Server 2.0 обеспечивает масштабируемое Управление изменениями и конфигурацией для Windows-систем в корпоративной сети. Это интегрированный набор инструментов, позволяющих выполнять инвентаризацию аппаратных и программных средств, инсталлировать и распространить- приложения, профилировать приложения, диагностировать и находить неисправности. SMS 2.0 можно использовать как дополнение и расширение" средств Управления изменениями и конфигурацией, встроенных в Window! 2600Y и работать с предыдущими версиями "Windows: всеми 16- и 32-разрядными настольными системами, начиная с Windows 3.1 и заканчивая Windows 2000. При этом он может функционировать в сетях Windows NT, NetWare 3.1 или NetWare NDS.

Возможности Systems Management Server 2.0:

Инвентаризация аппаратных и программных средств. SMS использует спецификацию Windows Management Instrumentation (WMI) и новые программные сканеры ресурсов, с помощью которых подробная информация об аппаратных и программных средствах загружается в хранилище на базе SQL Server. Администраторы получают оперативную и исчерпывающую информацию обо всех приложениях и обо всех компьютерах. Кроме того, имеется средство для анализа собранных данных.

Инсталляция и распространение приложений С помощью SMS 2.0 можно размещать приложения, ориентируясь на компьютеры, пользователей и группы. Теперь при распространении приложений можно задавать критерии, по которым автоматически оценивается получатель приложений. Сервер сначала обращается к каталогу программных продуктов, к получателям приложений, а затем "раздает" приложения получателям в соответствии с установленными администратором правилами.

Например, если в группе появляется новый пользователь, в соответствии с групповой политикой ему автоматически пересылается программное обеспечение. С помощью SMS 2.0 администраторы могут распространить приложение сразу же, как только возникла необходимость в нем, и "забрать" его назад, т. е, автоматически удалить приложение, когда пользователь перешел в другую группу.

Профилирование приложений. Зачастую администраторам нужны средства, позволяющие оценить использование программных продуктов пользователями, группами и клиентскими компьютерами, задать квоты времени или установить лицензии. SMS 2.0 может отображать, анализировать и, при необходимости, контролировать процесс использования приложений на серверах и рабочих станциях. Администраторы могут задавать различные реакции в критических ситуациях — от простых предупредительных сообщений до блокировки Приложений.

Диагностика и поиск неисправностей. Помимо мониторинга рабочих станций и серверов и удаленного управления, SMS 2.0 имеет многочисленные средства диагностики: например, сетевой монитор с возможностью работы в реальном времени и анализа перехваченных данных для оценки работоспособности и производительности сети, или серверное средство HealthMon, позволяющее определять критические моменты (узкие места) в работе Windows NT/2000 Server и приложений семейства BackOffice.

 

Инструментальные средства управления Windows (WMI)

Как упоминалось в начале главы, одним из компонентов инициативы ZAW являются Инструментальные средства управления Windows (Windows Management Instrumentation, WMI) — технология, обеспечивающая унификацию средств администрирования аппаратных и программных средств.

Средства WMI появились в системах Windows NT и, в сочетании с другими службами администрирования, обеспечивали построение интегрированных и масштабируемых приложений для управления распределенными ресурсами. В системах Windows 2000 спецификация WMI также используется в административных утилитах (оснастках), таких как Сведения в системе (System Summary) и Логические диски (Logical Drives).

Компания Microsoft разработала WMI на основе требований, входящих в спецификацию Web-based Enterprise Management (WBEM), рассматриваемую в следующем разделе.

 

Спецификация WBEM

Web-based Enterprise Management (WBEM) (можно перевести как веб-ориентированное управление предприятием) — это инициатива, технология, поддержанная многими ведущими производителями программного и аппаратного обеспечения (Microsoft, Compaq, ВМС, Cisco и Intel) и направленная на решение проблемы сбора и использования диагностической и управляющей информации в корпоративных сетях, включающих оборудование от различных поставщиков и использующих многочисленные разнообразные протоколы, операционные системы и распределенные прикладные системы.

Традиционно, в управлении сложными сетями используются различные протоколы и интерфейсы: например, протокол Simple Network Management Protocol (SNMP) применяется для управления сетевыми ресурсами (концентраторами, маршрутизаторами и т. д.), а для управления настольными системами может использоваться Desktop Management Interface (DMI). Технология WBEM предполагает создание открытой среды для средств администрирования, позволяющей им свободно взаимодействовать друг с другом и со всеми объектами управления, а также максимальное использование уже существующих технологий и стандартов. Поставленная цель сравнима с задачей, решаемой сетью World Wide Web: связать воедино поставщиков и потребителей информации, ничего не "знающих" о том, как работают конкретные системы на другом конце цепочки передачи этой информации. Перспектива использования веб-технологий для более традиционных инструментов администрирования и определила появление в названии новой инициативы слов Web-based.

WBEM — это не протокол, модель или интерфейс, а. инициатива, предлагающая некоторый набор стандартов для управления корпоративной сетью. Эти стандарты должны решать следующие задачи:

Определить структуру и соглашения, необходимые для получения информации об объектах управления.

Обеспечить централизованный доступ к этой информации, чтобы различные клиенты и средства администрирования могли поставлять данные, получать и анализировать их.

Обеспечить авторизованный доступ к объектам управления из любой точки сети для анализа состояния этих объектов и управления ими.

В основе WBEM лежит реализация Общей информационной модели (Common Information Model, CIM) — объектно-ориентированной схемы (schema) объектов управления. Объекты управления — это представления системных (сетевых) ресурсов, а схема — единый механизм описания данных всех имеющихся типов. WBEM предлагает некий информационный стандарт, определяющий способы представления данных, и функциональный стандарт, описывающий механизмы взаимодействия компонентов

Схема CIM образуется из модели ядра (Core), применяемой во всех областях администрирования, и множества общих (Common) моделей, описывающих типовую информационную структуру конкретных типов объектов администрирования — систем, сетей, баз данных, приложений и устройств. Схема является расширяемой: схемы-расширения представляют собой дополнения общей схемы, ориентированные на конкретные объекты, например, может существовать схема-расширение для некоторой операционной системы.

 

Windows Management Instrumentation

Начиная с 1996 года, компания Microsoft разрабатывает Windows-ориентированную реализацию технологии WBEM, получившую название Windows Management Instrumentation (WMI). WMI — это ключевой компонент для административных служб Windows, к числу которых относятся, например, службы поиска и политик Active Directory, службы визуализации, входящие в Microsoft Management Console (MMC), и средства автоматизации (automation) сервера сценариев Microsoft Scripting Host (WSH). .

Можно перечислить следующие средства, входящие в WMI (отметим только представляющие интерес для Windows 2000):

Функционально полная модель для конфигурирования операционной системы и отображения ее состояния.

Интерфейс программирования COM API, обеспечивающий единый доступ ко всей информации, касающейся администрирования.

Возможность взаимодействия с административными службами Windows 2000, что позволяет разработчикам создавать интегрированные приложения для управления системами.

Гибкая информационная модель, которую можно расширять для поддержки новых устройств и приложений, создавать соответствующие программные модули (WMI-провайдеры).

Развитая событийная архитектура, обеспечивающая распознавание и обработку изменений в состоянии объектов управления и передачу этой информации локальным или удаленным административным программам.

Сложный язык запросов для получения данных из информационной модели.

API сценариев, позволяющий разработчикам управляющих приложений использовать Visual Basic или Windows Scripting Host (WSH).

WMI имеет трехуровневую архитектуру для сбора и распространения управляющей информации: стандартный механизм для хранения описаний объектов (хранилище объектов, совместимое с CIM), стандартный протокол для передачи управляющей информации (COM/DCOM; возможны и другие протоколы) и множество DLL-библиотек, выполняющих функции WMI-npoвайдеров (которые обеспечивают данными компоненты схемы CIM) (рис. 12.1).

Ниже кратко описаны некоторые элементы и возможности WMI (более подробную информацию можно найти в WMI SDK). .

 

Диспетчер объектов CIM

Ключевым компонентом WMI является диспетчер объектов СШ, главное назначение которого, — единообразное представление данных, которые в виде

Рис. 12.1. Архитектура WMI

объектов находятся в хранилище объектов CIM. Диспетчер объектов упрощает сбор информации об объектах управления и манипулирование ею, т. е. обеспечивает функциональный уровень CIM.

 

WMI-провайдеры

WMI-провайдеры (поставщики данных) являются связующим звеном между диспетчером объектов СШ и множеством объектов управления; они собирают управляющую информацию (т. е. данные и события), предоставляемую административным приложениям.

В состав WMI Software Development Kit (SDK) входят следующие WMI-провайдерыГ

Провайдер реестра

Провайдер журналов событий (event log)

Провайдер Win32

Провайдеры SNMP

Провайдеры WDM

Используя SDK, сторонние производители могут создавать провайдеры для новых объектов управления.

 

Безопасность WMI

WMI обеспечивает средства безопасности, которые проверяют полномочия пользователя на локальном компьютере и при удаленном доступе. При этом можно устанавливать глобальные разрешения на выполнение операций со схемой, например, устанавливать доступ "только для чтения".

 

Обработка событий

Средства обработки событий позволяют административным приложениям распознавать аппаратные или программные события и/или ошибки и получать нужную информацию для выполнения соответствующих действий.

В архитектуре WMI события могут происходить в объектах управления или в хранилище объектов СШ (внутренние события). Диспетчер объектов CIM передает извещения о событии потребителям событий (event consumer), которые могут "подписаться" на извещения определенного типа, указав фильтр, созданный с помощью языка запросов WMI Query Language (WQL).

 

WBE-M-совместимые средства написания сценариев

WMI позволяет создавать сценарии или приложения (т. е. предлагается дополнительный механизм доступа, помимо интерфейсов СОМ), взаимодействующие с диспетчером объектов СШ. Имеется поддержка для следующих языков:

Visual Basic

Visual Basic for Applications

Visual Basic, Scripting Edition

Microsoft JScript

Perl

Средства написания сценариев помогают автоматизировать работу администратора, позволяя ему использовать пакетный режим для типовых процедур обработки данных и событий, а также создавать собственные утилиты командной строки. При этом задействуются все достоинства языков сценариев: простота, гибкость и легкость в освоении.