Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

ZENworks и NDS — в тесном содружестве

Джонатан Фельдман

Благодаря рекламной шумихе, раздутой на рынке продуктов управления рабочими станциями, многие администраторы уже готовы поверить в то, что теперь они смогут управлять сотнями рабочих станций с единой консоли с той же эффективностью и быстротой, которая присуща аналогичным средствам для мэйнфреймов. Но стоит ли производителям так усердствовать, заманивая покупателей, если все, что им действительно нужно, — это снизить трудоемкость, связанную с управлением рабочими станциями.

Протестировать набор средств управления рабочими станциями не составляет большого труда. Если основной применяемый вами способ аутентификации пользователей основан на доменах Windows NT, то можно воспользоваться 10 лицензиями на сервер системного управления SMS (Systems Management Server) фирмы Microsoft, предоставляемыми сетью Microsoft Developer Network. Если вы используете справочник NDS фирмы Novell, то знаете, что он содержит 10 бесплатных стартовых лицензий ее продукта для управления удаленными рабочими станциями ZENworks.

В ZENworks имеется комплект программ для управления приложениями, диспетчер системной политики настольных компьютеров и компонент для удаленного управления рабочими станциями. Все эти средства активно взаимодействуют со службой справочника NDS и интегрированы со стандартной программой управления фирмы Novell — NWAdmin. Единственной автономной административной программой здесь является утилита snAppShot, используемая для генерации стандартных шаблонов заданных приложений.

Продукт ZENworks состоит из трех предназначенных для управления рабочими станциями программных компонентов: загрузчика приложений NAL (NetWare Application Launcher), использующего технологию моментальных снимков (snapshot) памяти для автоматической установки приложений на рабочие станции; приложения для удаленного управления ZENRC и диспетчера рабочих станций (Workstation Manager — WM), который обеспечивает доставку на них параметров системной политики из базы данных справочника NDS, производит инвентаризацию их ресурсов для NDS, а также передает в справочник NDS сведения обо всех происходящих на них изменениях.

На протяжении последних 18 месяцев мы тестировали пакет ZENworks в своей лаборатории и убедились в том, что он полностью справляется с задачами, возложенными на него разработчиками, а именно: распространяет стандартные сетевые приложения по настольным системам; упрощает процессы, связанные с формированием и реализацией системной политики; осуществляет инвентаризацию рабочих станций и их удаленный административный контроль — и все это в условиях единой связующей среды службы NDS.

И все же для работы с ZENworks требуются определенные навыки, как при размещении приложений, так и при диагностике и устранении неполадок. Мы обнаружили, что, для того чтобы с помощью технологии моментальных снимков добиться корректного размещения приложений на рабочих станциях, нужно быть настоящим виртуозом своего дела, что почти всегда требуется какой-нибудь язык написания сценариев от третьих фирм и что, наделив службу справочника функциями управления настольными системами, вам придется непрерывно поддерживать ее исключительно высокую “боевую готовность”.

Моментальные снимки

Программа ZENworks может размещать приложения двумя способами: первый — это применение выделенных пользователю ссылок на приложения, второй — так называемый метод шаблонов предусматривает установку различных библиотек DLL и данных из реестра на рабочую станцию. Шаблоны и ссылки на приложения размещаются на рабочих станциях с помощью программного компонента NAL.

Обычно приложение привязывают к определенному пользователю через службу справочника NDS. В таком случае в окне загрузчика приложений NAL этого пользователя появляется соответствующий данному приложению объект. Но NAL позволяет не только загружать новое приложение, но и корректировать ранее инсталлированное. Если одновременно установить оба флага программы NAL — RunOnce и Force, — то загрузка всех обновлений приложения на рабочую станцию будет осуществляться в обязательном порядке. Так как в этом случае система инициирует процедуру обновления приложения лишь однажды, она не раздражает пользователя в такой степени, как это бывает, когда ее запускают из сценария регистрации пользователя.

К сожалению, здесь отсутствует возможность, позволяющая сначала проверить дату данного файла и только потом, убедившись в том, что его версия более старая, выполнить обновление. Программа NAL не может также запустить приложение, основываясь лишь на результатах запроса к системному реестру; правда, в следующей версии продукта — ZENworks 2.0 — планируется обеспечить и эту функцию. Точно так же, как и любое другое приложение, NAL позволяет использовать инструментарий третьих фирм для написания различных сценариев, обеспечивающих запуск приложений, выбор определенных окон на экране, имитацию нажатий на клавиши мыши и т. д. Для написания своих сценариев мы использовали пакет WinBatch и остались им очень довольны, хотя подошел бы и любой другой пакет для написания сценариев (рис. 1).

С помощью WinBatch в ходе наших испытаний мы написали простую программу-оболочку для обновления рабочих станций Windows 95 посредством сервисных пакетов Service Pack (SP) 1 тогда и только тогда, когда файл SHELL32.DLL динамически подключаемой библиотеки имел определенную дату создания (ознакомиться с кодом оболочки можно в Интернет по адресу feldman.org/sp1det.shtml). Если дата создания файла SHELL32.DLL совпадала с заданной, мы создавали исполняемый файл SP.EXE и заносили в него все необходимые команды, соответствующие нажатиям на клавиши мыши, с тем чтобы весь процесс обновления рабочих станций проходил без вмешательства пользователя. С помощью приложения NAL в режиме принудительного запуска обновлений мы разместили сервисные пакеты и исполняемые файлы на многих устаревших рабочих станциях Windows 95, таким образом устранив необходимость специально посылать техников для обновления последних.

Несмотря на то что записи и значения параметров реестра можно размещать посредством шаблонов приложений, нет никакой возможности осуществлять управление порядком их перечисления. И в этом случае решить проблему позволяет написание сценариев. Предположим, приложение имеет общесистемную запись реестра HKLM\Software\FooReader\ Devices. При автоматической инсталляции оно сканирует систему на наличие устройств ввода и перечисляет найденные устройства в записи Devices. Каждая вложенная запись, таким образом, оказывается пронумерованной, так что реальное содержимое каждой из них оказывается системно-зависимым.

Если на рабочих станциях используются однотипные устройства ввода, то это не играет никакой роли. Однако на рабочей станции с различными устройствами ввода, скорее всего, возникнут проблемы (рис. 2). Каждый из номеров, вероятно, будет иметь разные значения параметров во вложенных записях. В таком случае моментальный снимок, сделанный с рабочей станции “А”, будет отличаться от моментальных снимков, сделанных с рабочих станций “B”, “C” или “D”, — все будет зависеть от очередности загрузки драйверов устройств.

На практике подобные проблемы часто возникают в процессе привязки протоколов к рабочим станциям, работающим под управлением Windows 9х. Записи реестра для протоколов тоже являются перечисляемыми величинами, а значит, вы не можете “забросить” новые сетевые конфигурации на данную рабочую станцию, просто скопировав статические установки реестра. Следовательно, должен быть предусмотрен некий интеллектуальный механизм, позволяющий корректно выполнять переконфигурирование сетевых протоколов на основе реестра.

Во время испытаний нам пришлось перевести несколько наших сегментов с одной группы мостов на другую, что повлекло за собой необходимость назначить рабочим станциям новые сетевые адреса. Чтобы убить сразу двух зайцев, мы решили заодно перейти со статического протокола IP на динамический протокол DHCP. Мы написали сценарий, который должен был за один заход перевести все рабочие станции Windows NT из режима статической IP-адресации в режим использования протокола DHCP. Проблемы, связанные с перечислением ресурсов рабочих станций, не позволили бы проделать это корректно с помощью одной лишь программы ZENworks, зато с инструментарием для написания сценариев задача решалась без особого труда. Мы распространили этот сценарий (с ним можно ознакомиться в Интернет по адресу feldman.org/dhcpme.shtml) с помощью загрузчика приложений NAL, установив его флаги Force и RunOnce, что опять же позволило нам не посылать техников на каждую рабочую станцию.

Проблемы использования шаблонов

Метод моментальных снимков (шаблонов) приложений, автоматизирующий их размещение по рабочим станциям, является достаточно мощным средством, но любой подход, основанный на различиях между образами системных дисков рабочей станции, сделанными до инсталляции приложения и после нее, имеет определенные ограничения. Не является исключением и технология snAppShot, используемая программным пакетом ZENworks для генерации моментального снимка приложения, который загрузчик приложений NAL устанавливает затем на рабочую станцию или станции.

Содержащиеся в пакете NAL программы генерации шаблонов приложений легко справляются с приложениями, при работе которых текущее состояние рабочей станции подвергается существенным изменениям: с центрального сервера загружаются необходимые файлы, модифицируются INI-файлы и данные реестра. Вы запускаете утилиту snAppShot на заново установленной рабочей станции (метод дублирования системных дисков подойдет здесь как нельзя лучше, ибо “свежая” рабочая станция потребуется для каждого сеанса обновления) и инсталлируете приложение, а программа snAppShot фиксирует все изменения, происходящие на рабочей станции в результате этой установки. Процесс создания шаблона — динамический, но, будучи созданным, шаблон становится статическим объектом.

Статическая природа шаблонов означает, что объект “A” приложения может конфликтовать с объектом “B” того же приложения. С подобной проблемой мы столкнулись, когда потребовалось скопировать приложение GIS (Geographic Information System), которое выполнило перезапись уже имеющихся системных модулей DLL. Если бы на рабочей станции было установлено только это приложение, то никаких проблем не возникло бы. Все сложности были связаны как раз с другими приложениями, когда GIS-программа начинала переписывать более свежие версии библиотек DLL. С этой проблемой мы справились, вручную изменив политику копирования шаблонов для файлов, которые копировались в макроподстановку “%WINSYS%” по условию “Copy if newer”. Было бы неплохо, если бы для динамически загружаемых библиотек Windows утилита snAppShot все это проделывала по умолчанию.

После того как snAppShot создаст шаблон приложения, вам следует вручную просмотреть его объект через интерфейс управляющей консоли NWAdmin. В частности, проверьте файлы, скопированные в “%WINSYS%”, INI-файлы, ссылки на приложения и записи реестра.

Загрузчик приложений NAL может выполнить колоссальный объем работы по размещению приложений, но вам все-таки лучше придерживаться стратегии поэтапного их распространения. Во-первых, нет гарантии, что одновременно на всех рабочих станциях найдутся знающие технические работники, способные решить возникшие проблемы, а во-вторых, массовое размещение приложений — это всегда либо стопроцентный успех, либо полный провал. Не исключено, что на рабочей станции с нестандартной конфигурацией после установки шаблона приложения число проблем только возрастет.

Запланированные события

Функция spread schedule (график распространения приложений) позволяет заранее спланировать последовательную инсталляцию приложений. Убедитесь, что свойства загрузчика приложений для соответствующего контейнера справочника NDS установлены таким образом, что NAL будет выполнять обновление приложений через заданные промежутки времени, проверяя периодически справочник NDS на предмет появления в нем данных о новых или модифицированных приложениях, — в противном случае планируемые приложения работать не будут.

Планировщик программы NAL можно также использовать для активизации страниц браузера (или любой другой информации). Этот метод идеально подходит для распространения сложных текстовых сообщений всем пользователям Интернет. Однако добиться того, чтобы NAL выбирал подходящее приложение для работы с информационным содержимым заданного типа, нельзя. Здесь опять не обойтись без инструментов для написания сценариев и утилит третьих фирм.

Искусство обслуживания сетей

Абсолютно надежных средств управления настольными системами не существует и существовать не может. В окне “Главные факторы, влияющие на работоспособность ZENworks” мы приводим перечень проблем, типичных для продукта ZENworks. Первое, что нужно сделать, столкнувшись с трудностями, связанными с ZENworks, — будь то отсутствие информации о приложении в окне загрузчика NAL, или проблемы с удаленным контролем, — выполнить стандартное тестирование справочника NDS.

Нам очень понравился лицензионный документ TID (Technical Information Document), в котором содержится важная техническая информация. Именно его надо брать за основу, приступая к проверке состояния справочника NDS. Немаловажно, что лицензия начинает работать лишь после восстановления дерева справочника.

Функции управления рабочими станциями программы ZENworks иногда перестают корректно работать. Программа-диспетчер рабочей станции (Workstation Manager — WM) тесно взаимодействует со справочником NDS, клиентом Client32 и системным реестром Windows 95. Если на рабочей станции не установлен Workstation Manager (файл WM95.EXE на рабочей станции Windows 95) или он по каким-либо причинам не функционирует, многие функции ZENworks, за исключением загрузки и запуска приложений, оказываются недоступными.

Для сбора диагностической информации при разрешении проблем, связанных с Workstation Manager, мы полностью полагались на следующие средства: на рабочей станции мы использовали подменю пиктограммы файла WM95.EXE — Display NDS Information; на административной стороне нам пришлась по душе новая страница с эффективными параметрами системной политики программы NWAdmin. Подменю Display NDS Information отображает “умозаключения” рабочей станцией по поводу происшедших событий, т. е. выводит на дисплей всю информацию, касающуюся объектов Рабочая станция и Пользователь. Если поля, соответствующие этим объектам, остаются незаполненными, то проблема, по всей вероятности, кроется в нарушениях связи или процедуры регистрации.

Страница с эффективными параметрами политики программы NWAdmin позволяет легко и быстро установить, имеет ли проверяемый объект соответствующие ему параметры политики службы NDS. Только убедившись в этом, следует переходить к следующему этапу поиска источника проблемы.

Информация, касающаяся Workstation Manager и содержащаяся в NDS, должна полностью соответствовать данным, имеющимся в реестре персонального компьютера, — в противном случае возникновение проблем неизбежно: либо вы не сможете осуществлять удаленный контроль, либо пользователи NDS не смогут войти на рабочую станцию. Чтобы заново осуществить синхронизацию информации между справочником NDS и реестром ПК, мы удалили объект нашей рабочей станции из дерева справочника, а затем импортировали его обратно. Осуществить принудительную регенерацию информации мы смогли, удалив из реестра рабочей станции запись HKLM\SOFTWARE\Novell\WorkstationManager\ Identification.

Workstation Manager не будет работать, если в дереве NDS отсутствует достоверный объект рабочей станции или сам диспетчер инсталлирован с ошибками. В ходе испытаний мы обнаружили, что некоторые рабочие станции, использующие утилиту ACU (Automatic Client Update) клиента Client32, не получили Workstation Manager. В этих случаях для гарантированной установки диспетчера WM нам пришлось создавать текстовые файлы автозагрузки — setup/ACU/U:textfile.txt. Они всегда срабатывали правильно.

Конечно, если вы просто забыли импортировать в дерево NDS объект своей рабочей станции, вам тоже будет не по себе. Единственное, что придется делать Workstation Manager в случае отсутствия объекта реально действующей рабочей станции, — зарегистрироваться в контейнере пользователя, да и это возможно лишь в том случае, когда на рабочей станции действует подходящая политика импорта. Поскольку Workstation Manager работает с полномочиями пользователя, допускается лишь его регистрация, а не создание объекта.

Поиск и устранение неисправностей на рабочих станциях с помощью пакета удаленного управления ZENworks — это своего рода искусство, которым еще только предстоит овладеть. Всем, кто использует или собирается использовать ZENworks, мы рекомендуем посетить Web-узел, расположенный в Интернет по адресу http://www.novell.com/coolsolutions/zenworks/subject_/, ибо он относится как раз к тем нечасто встречающимся узлам, которые несут большой объем действительно ценной и полезной технической информации о продвигаемых ими продуктах.





  
14 '1999
СОДЕРЖАНИЕ

колонка редактора

• "Детские болезни" пакетных сетей

локальные сети

• Маркировка кабельной проводки: задача простая, но очень важная

• Кабельная проводка для жилых зданий

• Техника безопасности при работе с оптическими кабелями

• ZENworks и NDS - в тесном содружестве

интернет и интрасети

• IP адресация: игра в имена

защита данных

• Задраить люки!

• Биометрические средства аутентификации: руководство для покупателей

новые продукты

• ATOMIC 25+ - российский продукт АТМ!; Avidia - уже в России!

корпоративные сети

• Переключатели KVM

• Грядет год стандарта H.323?

• Серверы проявляют свой "характер"

услуги сетей связи

• Шоу высоких технологий

• Сигнализация в сетях IP-телефонии (Часть II)

• Трафик с разными уровнями приоритета

• Узел вторичного поставщика услуг Интернет

• Интерактивные электронные биллинговые системы

• Сетевые процессоры будут работать на терабитовых скоростях

• Хороший стандарт - плохой стандарт



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх