13-10-04 12:37
[MS Windows] Administrativni alati za Windows domenu
piše DUBRAVKO NARANDŽIĆ
Microsoft svojim korisnicima često preporuča da administrativne zadatke obavljaju s administrativne radne stanice umjesto izravno, na produkcijskim poslužiteljima. U tu svrhu izdao je niz administrativnih alata, a u ovom članku opisujemo instalaciju i osnove upotrebe paketa Administrative Tools i Group Policy Management Console. Uz pomoć tih alata može se upravljati domenom izravno s računala, bez logiranja na domain controler, ali i znatno pojednostaviti neke od administrativnih postupaka.
Administartive Tools
Paket Administrative Tools dolazi na instalacijskom mediju Windows Servera 2000/2003, a može ga se preuzeti i s Microsoftovih stranica. Moguće ga je instalirati na računalo s klijentskim operativnim sustavom Windows XP uz uvjet da je računalo unutar domene koja se administrira i da se instalacija pokreće s administratorskim ovlastima.
Za početak instalacije pokrenite datoteku adminpak.msi koju, skinutu s interneta ili je pronađite u mapi \i386 na instalacijskom mediju. Slijedite jednostavne upute čarobnjaka i poslije nekoliko klikova instalacija je završena.
Nakon instalacije unutar izbornika Start, odnosno Start/Control Panel pojavit će se grupa Administrative Tools s prečacima do alata koji se nalaze u istoj grupi na Windows Server-u 2000/2003:
• Active Directory Domains and Trusts
• Active Directory Schema
• Active Directory Sites and Services
• Active Directory Users and Computers
• Certification Authority
• Cluster Administrator
• Connection Manager Administration Kit
• DHCP
• Distributed File System
• DNS
• Internet Authentication Service
• Internet Services Manager
• QoS Admission Control
• Remote Boot Disk Generator (part of Remote Installation Services)
• Remote Storage
• Routing and Remote Access
• Telephony
• Terminal Services Manager, Licensing, and Client Connection Manager
• WINS
Alati se mogu koristiti jednako kao na domain controleru ili specijaliziranom poslužitelju. Ako, sukladno preporukama Microsofta, s kojima se slaže i pisac ovoga članka, za rad na računalu ne koristite administratorski korisnički račun, nego neki s ograničenim ovlastima, kod pokretanja administratorskih alata neke mogućnosti ili resursi možda neće biti dostupni. Vjerojatno se već zna da je tu moguće koristi naredbu runas u naredbenom retku ili izbor Run as koji postaje dostupan kad se desnim klikom miša odabere prečac do alata. Time se ostvaruje puna funkcionalnost administratorskog sučelja na osobnom računalu i elegantno izbjegava potreba za prijavljivanjem s administratorskim korisničkim računom na poslužitelju ili radnoj stanici.
Group Policy Mamagement Console
GPMC with SP1 je administrativni alat za upravljanje Group Policyem unutar Windows domene. Moguće ga je koristiti na domain controleru Windows 2003 Server, poslužitelju unutar domene s istim operativnim sustavom ili administrativnoj radnoj stanici s operativnim sustavom Windows XP. Microsoft, kao što je već rečeno, preporuča korištenje administrativnog alata na radnoj stanici. GPMC je besplatan za upotrebu za one korisnike koji posjeduju licencu za Windows 2000 Server ili Windows Server 2003. Instalacijsku datoteku za GPMC with SP1 možete preuzeti s Microsoftovih internet stranica na sljedećoj adresi tako da kliknete na gumb Download:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en
Microsoft naglašava da je GPMC razvijen da bi korisnicima omogućio jednostavnije upravljanje GP-em, te posebno sigurnošću samih Group Policy objekata; backup i restore GPO-a, import i export, prikaz postavki GPO-a i rezultata skupa policyja (RSoP) te skriptiranje zadataka vezanih uz upotrebu GP-a – sve u jedinstvenom sučelju. Kako je ranije za upravljanje GP-em bilo potrebno pokretati više različitih alata, mnogi se slažu da je GPMC dobrodošlo olakšanje za obavljanje do sada složenih postupaka. Važno je napomenuti da se za uređivanje samih GPO i dalje koristi Group Policy Object Editor koji se, međutim, poziva iz GPMC konzole.
Nakon instalacije GPMC je dostupan u grupi Administrative Tools na startnom izborniku. Također, instalacija alata GPMC promijenit će karticu „Group Policy“ koja se pojavljuje u propertiesima za objekte Sites, Domains i organizacijske jedinice unutar Active Directoryja: ona će umjesto dotadašnje funkcionalnosti imati prečac do alata GPMC.
Kad pokrenete GPMC, na lijevoj strani MMC snap-ina prikazat će se struktura forresta kojoj pripada objekt pod čijim ovlastima ste pokrenuli alat, a moguće je dodati i druge forrest-e koje želite administrirati. Za svaki forrest bit će prikazana 4 čvora: Domains, Sites (odražavaju AD strukturu forresta), Group Policy Modeling (prikazan samo za Windows 2003 domene) i Group Policy Results. Pod čvorovima Domains i Sites korisnici mogu pregledati koji su GPO primijenjeni na pojedine organizacijske jedinice AD-a. Unutar ta dva čvora sučelje konzole GPMC-a nudi i brojne mogućnosti upravljanja GPO-ima, delegiranje prava upravljanja, izvještaj o postavkama pojedinih GPO-a, te pregled svih GPO-a domene. Čvor Group Policy Modeling omogućuje simulaciju primjene (više) GPO-a (Resultant Set of Policy, RSoP) na korisnika i računalo prije stvarne primjene. Ovaj alat bit će od izuzetne koristi pri planiranju učinkovite strukture GP-a. Čvor Group Policy Result, za razliku od Modeling-a, prikazuje stvarni rezultat primijenjenih GPO-a (RSoP) za odabranog korisnika i računalo. Rezultat se temelji na izravnom upitu koji alat šalje prema resursima, tako da administrator može provjeriti koje su stvarne postavke na snazi kod pojedinog korisnika prijavljenog na računalo. Ova mogućnost može provjeriti RSoP samo za računala koja koriste operativne sustave Windows XP i Windows 2003 Server.
Administrative Tools i Group Policy Management Console izuzetno su korisni alati koji administriranje sustava mogu učiniti lakšim i sigurnijim. GPMC uz to pruža dodatnu funkcionalnost i jednostavnost kakvu alati koji dolaze sa samim operativnim sustavom nemaju. Zapravo, iskustva korisnika koji su dijelom i zaslužni za stvaranje tog alata, kažu da ga oni vrlo brzo prihvaćaju! Zbog toga vjerujemo da će predstavljeni alati zainteresirati i potaknuti na korištenje napredne metode administriranja skupine računala.
Kako tehnologija Group Policyja može znatno utjecati na ponašanje računala, savjetujemo da se prije njezinog uvođenja dodatno informirate o načinu korištenja, a provedbu testirate u neprodukcijskom okruženju. Više informacija možete naći na sljedećim linkovima:
http://support.microsoft.com/default.aspx?kbid=324745&product=winsvr2003
http://support.microsoft.com/default.aspx?scid=kb;en-us;308196
http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
http://www.microsoft.com/windowsserver2003/gpmc/gpmcwp.mspx
|