Administrarea n Windows 2000

Noi tehnologii, servicii, interfee i instrumente de administrare

n timp ce organizaiile utilizeaz tot mai multe calculatoare pentru a crete productivitatea i nivelul de automatizare, trebuie gsite moduri mai eficiente pentru administrarea calculatoarelor i a reelelor n care ele sunt organizate. Windows 2000 ofer o gam larg de noi faciliti care fac viaa administratorilor mult mai uoar i reduc mult costurile de intreinere.
Daniel Pol

Datorit numrului mare de faciliti oferite de Windows 2000, posibilitatea de a le accesa, controla, gestiona centralizat este una din primele chestiuni pe care o voi supune discuiei. Active directory i administrarea centralizat Prin "director" (directory) vom nelege o zon de informaii utilizat pentru a stoca informaii despre obiecte, fiiere, aplicaii, baze de date, imprimante, servicii, conexiuni sau utilizatori. Active Directory este serviciul integrat n Windows 2000 Server, care asigur centralizarea informaiilor eseniale folosite de sistemul de operare i de aplicaii. Gndit ca serviciu director la nivel de ntreprindere cu grad ridicat de scalabilitate, Active Directory (AD) a fost construit pe baza tehnologiilor Internet standard i integrat la nivelul sistemului de operare. Cu alte cuvinte, AD poate fi privit att ca serviciu de informare ct i ca loc de consolidare a informaiilor la nivelul unei reele corporative organizat ierarhic sub forma unei structuri arborescente (de uniti organizatorice), avnd la baz sistemul clasic al numelor de domenii (DNS). De exemplu, utilizatorii vor apela la AD atunci cnd doresc s localizeze rapid orice resurs partajat din reeaua "ntreprinderii". Din perspectiva administratorului ns, existena serviciului Active Directory i a instrumentelor care ntrein informaiile (sau sunt bazate pe informaiile furnizate de acesta) este o ... "binecuvntare". AD permite izolarea, migrarea i gestiunea centralizat a surselor de informaii (directory), permind totodat reducerea numrului acestora la minimul necesar. Windows 2000 include un numr de comenzi care permit administratorilor s fac o gam larg de operaiuni de ntreinere a directory. Dintre operaiuni merit amintite cele care mut obiecte dintr-un domeniu n altul, cele care citesc atributele oricrui obiect din Active Directory, afieaz starea i topologia replicrii, i cele care folosesc Visual Basic Scripting pentru a face management. Conectori Active Directory (ADC) Ofer sincronizare de directory i utilitare pentru import/export. Permite administratorilor s replice o ierarhie de obiecte din directory ntre Microsoft Exchange 5.5 directory i Active Directory. mbuntirile introduse n ADC ofer o mai mare flexibilitate n controlul replicri ntre Active Directory i Exchange Directory: permit importul/exportul utilizatorilor din Active Directory folosind un fiier de tip text (LDIF) i asigur vitez de replicare mrit. Active Directory Services Interfaces (ADSI) Interfaele ADSI simplific mult dezvoltarea de aplicaii directory-enabled, ca i administrarea de sisteme distribuite. Dezvoltatorii de aplicaii i administratorii utilizeaz acest set de

interfee pentru a administra resursele dintr-un serviciu de directory, locul n care resursa exist n cadrul reelei neavnd importan. ADSI este un set extensibil de interfee de programare, uor de folosit, folosite pentru a scrie aplicaii care acceseaz i administreaz urmtoarele:

Active Directory. Servicii de directory bazate pe LDAP (Lightweight Directory Access Protocol) Alte servicii de directory, inclusiv Novell Directory Services (NDS), serviciul de directory folosit n reelele Novell Netware

Lightweight Directory Access Protocol (LDAP) LDAP este un set standard de protocoale pentru accesarea de directory. Windows 2000 implementeaz LDAP version 2 i 3 pentru accesul clienilor. Aceasta permite sincronizarea i interoperabilitatea cu multiple sisteme de operare i servicii de directory. Dac un utilizator sau o aplicaie dorete s gseasc sau s utilizeze o resurs, el trebuie s cunoasc numele obiectului sau alte informaii despre obiect pentru a putea s l localizeze. Active Directory suport mai multe convenii de nume, inclusiv nume n format HTTP URL, LDAP URL, X.500 i UNC. Acest suport permite utilizarea unui format familiar pentru regsirea informaiei n Active Directory. Active Directory este integrat n DNS. DNS este utilizat n Internet i n majoritatea reelelor private pentru a transforma numele de calculatoare i servicii n adrese TCP/IP. DNS a fost dezvoltat pentru a putea fi folosit n reele mari (suport ntregul Internet) ns el este un serviciu "uor" i poate fi folosit cu succes i n reele cu puine calculatoare, ca urmare organizaiile se pot baza pe serviciul de directory din Windows 2000, acesta putnd face fa cu succes nevoilor lor. Extensible Schema Active Directory permite dezvoltatorilor i administratorilor s extind schema de directory i s creeze noi proprieti i obiecte. Dezvoltatorii pot s foloseasc aceast facilitate pentru a crea structuri de date proprii n Active Directory pentru aplicaii. De asemenea utilizatorii pot publica informaii importante n directory n acest fel toi utilizatorii dobndind acces la aceste informaii. De exemplu n cazul administrrii reelei unei universiti ar fi util ca ntre proprietile unui utilizator (student) s existe i facultatea de care aparine. Global Catalog (GC) Global Catalog este un concept nou n Active Directory, el conine toate obiectele din toate domeniile din Windows 2000 directory, mpreun cu un subset de proprieti pentru fiecare obiect. Dezvoltat n scopul unei performane mrite Global Catalog permite utilizatorilor s gseasc uor un obiect, indiferent de locul pe care acesta l ocup n ierarhie. Multimaster Replication

Prin utilizarea replicrii de tip multimaster, modificrile asupra datelor din Active Directory se pot face pe orice domain controller din domeniu. Domain controllerul replic apoi aceste modificri cu partenerii de replicare. Utilizarea modelului de replicare multimaster ofer disponibilitate mrit pentru modificri n directory, chiar i atunci cnd unele domain controllere nu sunt disponibile. n plus, utiliznd copii multiple ale directory pe mai multe servere, Active Directory se poate adapta perfect nevoilor organizaiilor Backward Compatibility Windows 2000 poate funciona n reele mixte cu domain controller Windows 2000 i domain controllere Windows NT 4. Calculatoarele conectate n reea utiliznd software mai vechi pot funciona fr nici o modificare, ca i cum ar accesa domain controllere Windows NT 4. Aceast compatibilitate permite organizaiilor s migreze n primul rnd domain-controllerele i apoi clienii, sau s migreze i mixeze servere i clieni. Nu exist un punct n procesul de migrare care s necesite migrarea complet a tuturor calculatoarelor din reea la noul sistem de operare. De asemenea nu este nevoie de a opri un ntreg domeniu pentru a se face migrarea la noul sistem de operare. Interfee de management Windows 2000 ofer un set extins de servicii de managment i o mare diversitate de utilitare integrate i uor de folosit. Infrastructura de management este construit dintr-o gam larg de servicii diferite care mpreun fac din Windows 2000 o platform excelent pentru dezvoltarea de aplicaii de management. Windows 2000 ofer o palet larg de aplicaii de managment integrate n pachet, ns multe aplicaii de management pot fi achiziionate prin Systems Management Server. Infrastructura de management este suficient de sofisticat pentru a suporta o gam larg de utilitare. Interfaa cu administratorul de sistem este asigurat via consola central de administrare prin intermediul unor instrumente specializate pentru executarea unor sarcini specifice, numite snap-ins. Consola de administrare MMC (Microsoft Management Console) ofer administratorilor de sistem o interfa unic pentru vizualizarea situaiei serviciilor de reea i utilizarea utilitarelor de administrare. Administratorii utilizeaz aceeai interfa fie c sunt responsabili pentru o singur staie sau pentru o ntreag reea de computere. Prin utilizarea MMC se reduc costurile pentru staii. Delegarea de funcii, gruparea logic a utilitarelor i serviciilor, managementul folosind o interfa unic permit administratorilor s i organizeze mai bine utilitarele i simplific administrarea de la distan. MMC este o platform pentru programe numite snap-ins, care ofer funcionalitatea de care e nevoie pentru administrarea reelei. Snap-ins sunt programe scrise de Microsoft sau de teri pentru a gestiona cte o operaiune specific. n cele ce urmeaz vom discuta despre cteva din acestea: Microsoft Directory Service Migration Tool

Acest instrument localizeaz resurse Netware cum ar fi utilizatori i directoare partajate, le modeleaz offline i apoi le migreaz la Active Directory. Utilitarul de migrare verific dac serviciul de directory va fi corupt n urma operaiunii de migrare nainte de a se face migrarea propriu-zis, copia local off-line putnd fi actualizat i modificat de cte ori este necesar nainte de migrare. Administratorii pot ncerca diverse scenarii "what-if" pentru a gsi o variant optim pentru reeaua proprie iar pentru a minimiza posibilitile de ntrerupere a procesului de migrare, acesta poate fi efectuat n etape. Computer Management Administratorul poate utiliza toate facilitile din Computer Managment Snap-In la distan pentru a configura sau repara oricare sistem din reea. Acest snap-in ofer acces la utilitarele de baz din Windows 2000 (cum ar fi: vizualizarea jurnalului de evenimente - event log, crearea de directoare partajate i managementul device-urilor) i descoper automat ce servicii i aplicaii sunt instalate pe fiecare server pentru a fi administrate. Disk Management DM nlocuiete Disk Administrator din Windows NT 4.0 fiind un utilitar grafic pentru operaiuni legate de administrarea discurilor. Cu ajutorul acestuia se pot realiza operaii fr a mai restarta sistemul sau a ntrerupe utilizatorii din lucru. De exemplu: adugarea de noi discuri; crearea, extinderea sau tergerea volumelor. Suport partiii, discuri logice i noile volume dinamice. Meniurile prescurtate i wizards simplific crearea de volume precum i iniializarea i upgradarea discurilor. System Service Management nlocuiete Control Panel din Windows NT 4.0, permite oprirea i pornirea serviciilor att pe calculatorul local ct i pe orice calculator din reea. De exemplu, dac un serviciu nu reuete s porneasc SSM poate s reporneasc automat serviciul, s ruleze un script sau un executabil sau chiar s restarteze serverul. Device Manager & Hardware Wizard Acest utilitar v permite s configurai device-uri i resurse. Adugarea de noi dispozitive, modificarea proprietilor acestora, deconectarea de device-uri i rezolvarea conflictelor hard sunt numai cteva dintre operaiile care pot fi efectuate cu acest snap-in. Group Policy (GP) Administratorii pot utiliza facilitatea group policies pentru a crea medii de lucru croite dup responsabilitile fiecrui utilizator i dup nivelul lor de experien. Group Policies definesc opiunile de configurare a mediului de lucru pentru calculatoare i utilizatori. Ele se pot aplica unui anumit nod, domeniu sau unitate organizaional. Cu ajutorul Group Policy snap-in se pot specifica setri pentru: configurri n registry, securitate, instalare de programe, scripturi sau redirecionare de directoare. n plus Group Policy snap-in include mbuntiri importante de performan. Acestea se datoreaz faptului c GP selecteaz informaiile de care este nevoie pentru a rula i sare peste informaiile de care nu este nevoie

Windows Installer Service Este responsabil pentru managementul instalrii, modificrii, reparrii i tergerii aplicaiilor. Windows Installer Service ajut la reducerea conflictelor DLL i faciliteaz un mai bun management al aplicaiilor de tip desktop. Facilitile cele mai importante ale Windows Installer Service includ:

Format standard pentru serviciul de instalare, care identific unic fiecare produs software pentru a determina rapid dac un produs este deja instalat; Reparare dinamic a aplicaiilor care nu s-au instalat corect sau care au ajuns ntr-o stare inconsistent (de exemplu, fiiere lips); Instalare Just in time (JIT) - anumite componente sunt instalate numai atunci cnd este nevoie de ele.

Windows Scripting Host (WSH) WSH suport execuia direct a scripturilor din interfaa utilizator sau din linia de comand. WSH are o arhitectur independent de limbaj. Oferind suport integrat pentru scripturi Visual Basic i Java, WSH permite automatizarea unei largi game de aciuni: fie c e vorba de taskuri de administrare, fie aciuni din interfaa utilizator (cum ar fi crearea unui shortcut, conectarea la un server de reea sau deconectarea de la acesta. Task Scheduler Este o interfa grafic pentru planificarea execuiei aplicaiilor. Este similar cu instrumentul din Win 98 oferind ns cteva faciliti suplimentare de securitate n Win2000. Cu ajutorul Task Sheduler orice script, program sau document poate fi invocat la orice moment de timp, la orice interval (de la fiecare zi la o data pe an) sau la apariia unui eveniment cum ar fi de exemplu: pornirea sistemului, logarea utilizatorului sau momentul n care sistemul nu proceseaz date. Trusa cu instrumente Server Configuration Wizard Windows 2000 poate fi configurat automat pentru un numr de scenarii diferite - Active Directory Server, Networking Server, File Server, Print Server, Web Server sau Clustering Server. Pentru fiecare scenariu programul de instalare instaleaz numai serviciile relevante. De exemplu, pentru scenariul Active Directory configureaz serverul ca un domain controller si adaug i configureaz serviciul de Active Directory i DNS. Dac DNS nu este instalat n reea, odat cu instalarea Active Directory i acesta va fi instalat i configurat automat. Unattended Setup Setup automat este metoda pe care administratorii din corporaii, resellerii, productorii de sisteme i alii o pot folosi pentru a instala Windows 2000 plus componente opionale fr ca utilizatorii s interacioneze cu calculatorul. Dintre componentele opionale pot fi Windows Media Services, clustering, Active Directory i altele. Acest mod de instalare permite instalarea rapid a sistemului de operare Windows 2000 n funcie de cerinele corporaiei.

Repair Command Console Permite utilizatorilor autorizai s scrie/citeasc volume NTFS utiliznd dischetele de boot Windows 2000, ei putnd s copieze fiiere, porneasc/ opreasc serviciile, i s repare sistemul de operare. Acest mod de lucru permite de asemenea repararea Master Boot Record/Boot, formatarea i partiionarea discurilor. n acest fel se asigur creterea securitii sistemului. n cazul Windows NT 4.0 muli utilizatori foloseau o partiie FAT pe care s instaleze sistemul de operare n aa fel nct ei s poat accesa aceast partiie cu o dischet de boot DOS. Dynamic Disk Support Suportul pentru discuri dinamice permite o instalare uoar a volumelor dinamice. Volumele dinamice sunt volume care nu necesit rebootarea sistemului pentru implementarea schimbrilor. Un volum dinamic este creat cu Disk Administrator din Windows 2000 i conine o partiie de sistem de 4 MB la sfritul discului fizic. Un volum dinamic poate fi extins sau poate fi configurat pentru fault-tolerance. Automated System Recovery (ASR) ASR integreaz componente de backup/restore, repair i recovery ntr-o soluie unificat. ASR permite salvarea strii complete a unui sistem i restaurarea acesteia n cazul unei cderi a sistemului. Option Component Manager Pentru a sprijini mai bine instalarea de componente opionale, programul de instalare al Windows 2000 ofer un mecanism pentru nglobarea mai multor componente suplimentare ntr-un modul i instalarea acestuia ulterior instalrii sistemului de operare. Integrarea componentelor opionale permite integratorilor de sisteme instalarea automat a componentelor proprii. Safe Mode Boot Windows 2000 ofer un mod de operare "safe" accesibil la pornire prin apsarea tastei F8. Acest mod poate fi folosit la depanarea sistemului i este asemntor cu modul safe din Windows 9x Disk Duplication Dac este nevoie de instalarea mai multor calculatoare identice cu Windows 2000 este foarte util configurarea unui calculator i clonarea acestuia. Programul de instalare din Windows 2000 permite duplicarea unui sistem instalat n anumite condiii (hardware identic la nivel de drivere i aceleai configurri de domeniu). Driver Incompatibility Wizard Driver Incompatibility Wizard detecteaz i avertizeaz utilizatorul dac unele aplicaii instalate pot sau vor cauza eecul instalrii altor aplicaii. Dac o incompatibilitate este detectat, utilizatorul este direcionat spre un sit Web care ofer mai multe informaii legate de aceast problem.

Instalare la distan Utiliznd o tehnologie bazat pe standarde pentru "pornirea de la distan a sistemelor", numit Pre-Boot Execution Environment (PXE), un calculator se poate conecta automat la un Windows 2000 Server i instala automat Windows 2000 Profesional. Administratorii pot utiliza Remote Instalation Service pentru a instala un calculator nou, pentru a upgrada un calculator la Windows 2000 sau chiar pentru a realiza reformatarea discului i reinstalarea sistemului de operare pe o main existent. Remote Instalation lucreaz mpreun cu tehnologiile IntelliMirror pentru a face managementul modificrii i configurrii mai uor. Concluzii Noile faciliti de administrare din Windows 2000 permit o administrare mult mai uoar a ntregii reele din orice punct, delegarea administrrii pe poriuni din domeniu i o administrare proactiv, toate acestea reflectndu-se n reducerea costurilor de ntreinere ale sistemului informatic. Toate utilitarele de administrare sunt snap-in Microsoft Management Console, lucru ce permite crearea unei interfee proprii de administrare. Majoritatea serviciilor au funcii de monitorizare i permit execuia unor anumite programe sau repornirea serviciului (sau chiar a serverului) n cazul n care apar probleme. n acest mod multe probleme se pot remedia automat fr a fi nevoie de intervenia administratorului. Facilitatea mea preferat oferit de platforma Windows 2000 este urmtoarea: n cazul n care apare o problem cu o staie Windows 2000 i sistemul informatic este configurat corespunztor se poate reinstala automat sistemul de operare, toate aplicaiile de pe aceea staie i toate documentele existente pe aceea staie n aproximativ o jumtate de or prin simpla apsare a tastei F12 la pornirea staiei i introducerea unei parole.