打印本文 打印本文  关闭窗口 关闭窗口
Windows2000的零管理
作者:佚名 文章来源:本站原创 点击数: 更新时间:2005/8/16 20:09:45
  Windows 2000的零管理

    当今计算机在商务中越来越流行,同时紧张的IT预算使得很多大公司把更多的注意力集中到如何降低TCO(TOTAL COST OF OWNEERSHIP)上。因此考虑全面的和长期的计算解决方案以及如何适应所有的组织需要是构建企业的信息系统所必需的。

  微软致力于通过微软的客户策略满足这些需要。这些策略将给客户一个完整的解决方案,这个解决方案能解决今天客户面对的核心问题---如何降低TCO和增加投资回报率。微软通过这些解决方案最大化的保护保护客户的投资。

  当前,微软降低TCO的策略主要有两部分:零管理和网络PC规范。零管理是微软客户策略的一个重要的组成部分。它使用了一系列核心技术,这些技术给IT专家新的控制能力和方便管理的基于视窗的客户端。这种能力主要是通过自动执行的任务来实现的,如操作系统的升级和应用程序的安装,集中管理的工具和桌面系统的锁定。这些技术使用户在不同的PC之间漫游时不再需要重新安装他们的应用程序和文件,因此减轻了普通用户的工作负担,同时使得由于应用程序不兼容引起的问题大大减少了。零管理将使得应用程序的软件安装更加方便,并且能够开发更广泛的应用程序。而且所有的这些好处都不需要牺牲与现有基于视窗的软件兼容性。

  零管理的主要能力:

  1.自动系统升级和应用程序安装
  2.持久的缓存数据和配置信息
  3.集中管理和系统锁定
  4.应用程序的弹性适应设计最好的解决方案

  自动系统升级和应用程序的安装

  以前的软件安装和维护是非常繁琐的,并且非常容易出错。在零管理中,这个过程是完全自动化的,因此变得非常简单。当安装一个系统组件,设备驱动程序或者一个新版本的操作系统时,Windows 2000可以被配置成自动升级这些软件。系统自动引导和检查所有的Internet /Intranet升级。如果发现一个需要升级的软件,不须用户干涉系统就可以自动升级它。例如,如果用户打开一个Word文件,但是Word运行所需要的某个文件(例如WinWord.exe)被删除了,这时系统将会自动重新安装这个文件。

  事实上,零管理意味着用户不需要执行管理工作。建立一个集中的策略的能力意味着组的成员用户将有一致的硬件和软件配置,因此可以从技术支持上排除一个系统中的不一致的成分。备份、搜索病毒和检查过期的文件全部是在服务器上进行的。管理员也可以阻止用户安装不干净的应用程序(将导致病毒或者不兼容的动态链接库和删除他们不应该删除的文件)。整个系统被保护起来,减少了用户出错的可能。

  零管理减少了软件和硬件的管理负担。从一个中心的服务器,管理员可以远程的在用户的计算机上安装操作系统。这个操作系统可以通过给每一个应用程序定义的软件包来运行一个安装服务。当文件开始安装时,一个系统的数据库自动跟踪,找到应用程序属于谁以及在用户的计算机上什么地方安装,也能跟踪版本号和动态链接库的参数。

  历史记录使得可以很方便得回收一个不成功的安装、以后的反安装、或者重建一台丢失或者被破坏(特别对笔记本更方便)的计算机。它阻止共享的动态链接库被其他应用程序的反安装意外的删除掉。它也可以作为一个自动升级的触发器。当用户进行系统引导时,它依靠管理策略来检查用户的操作系统的版本号和应用程序,如果需要一个升级,它就自动开始。用户不需要关心新的软件安装

  集中管理的工具

  集中管理工具被称为Microsoft Management Console(MMC)。微软的工具和其他软件厂商的工具可以简单的被集成在这个控制台中。目标是让管理员创建一个简单的自定义的能够完成自己的管理工作的统一界面。这包括大型主机、微机和通常的网络操作系统。就像Windows和Windows NT的管理工作一样。

  在Windows 2000中,MMC与AD(Active Directory)集成,提供了一个简单的监视和访问所有管理对象的地方。通过MMC,管理员可以跟踪和配置存储在AD中的用户和资源。通过其他的Windows 2000的分布式服务:分布式安全、分布式文件系统、分布式时间共享,AD将能够使分开的物理服务器表现的像一个服务器,无论这些服务器存在于同一间房间中,还是被分布在多个地点。Windows 2000将提供需要的工具使管理员在AD中的集中位置管理整个物理网络拓扑和它的逻辑视图(域树和所有目录对象的操作)。因此即使一个网络中的服务器的数目增长的很多,管理负担也并没有增加。

  集中管理和系统锁定

  在许多组织中,用户控制他们的PC,有能力安装任何他们愿意安装的硬件和软件。当这种级别的控制可以适应用户需求的时候,将导致一个系统中的计算机没有两台PC是一样的。为了解决这个问题,在某些环境下,Windows 2000将强制执行某些功能(例如,不许用户自己安装某些软件)。

  Windows 2000提供对于用户来说是不可见的各种各样的设备,在用户看来仅仅是一个简单的驱动器盘符。并且,任何用户不需要的文件,例如系统文件,将通过Access Control Lists(ACLs)的安全性阻止篡改和无意识的破坏。

  管理员可以集中的控制应用程序环境,他们可以指定使用者可以访问哪些应用程序,以及在满足用户的环境需要的前提下进行细化的控制。

  当与Network PC Specification集成时,IT的管理者能限制用户重新配置硬件环境,保证硬件的同一性和兼容性。

  持久的缓存数据和配置信息

  以前,应用程序为了能够在一台指定的PC上安装,它们(应用程序)通过在本地PC的注册表存储状态和配置信息。这样做在一个网络环境中将产生问题,因为这些用户只能通过他们自己的计算机而不能在其他的位置访问他们的应用程序和工具。Win95和NT工作站使用用户漫游配置文件来实现系统环境,但是不能定位应用程序的配置信息。

  在零管理中,本地PC的状态被自动映射到服务器上。这种持久的缓存使得:数据可用性非常高,允许移动用户无论在线还是离线都可以访问信息。并且,用户可以在PC间漫游并且保持对他们数据,应用程序,自定义的环境的完整的使用。另外,如果一个用户的硬盘坏了或者PC坏了,重新恢复是非常容易的事情,而且不需要重新安装应用程序、配置用户的配置文件和其他数据。

  设计最好的解决方案 应用程序的灵活性

  互联网已经把商务应用程序分成了三类:使用数据库和后端的服务器来集中的存储数据,中间设备实现一些逻辑的和物理的角色,最后是一些瘦客户端例如浏览器来进行信息的交换。使用这个模型,复杂的逻辑和数据存储及维护能被集中在专家的监视下进行,而不用最终用户负担起配置和管理的任务,只是给他们那些需要的数据就可以了。

  零管理与三层开发模型紧密的结合在一个完整的开放平台上,允许开发者开发HTML、开放式脚本、结构组件以及后台服务。这使得可以使用集成的Microsoft Internet Explore Shell作为用户界面,并且支持通过Windows NT Server和BackOffice家族产品开发基于服务的应用程序。

  开发者和管理员开发基于网络的瘦客户端应用程序,就像是在今天的视窗上开发个人产品和客户端服务器应用程序一样灵活。当与其他零管理应用程序结合时,管理员可以精确的调整每个用户的环境来满足他们的准确需要,并且可以按照商务需要进行变化。

  虽然这里主要介绍操作系统的优点,应用程序也需要调整他们的行为来避免浪费他们的TCO。例如,程序员应该创建插件使得他们的应用程序能在MMC中进行管理,他们应该使用最新的API,等等。

  通过Active Directory Service Interfaces(ADSI),一个应用程序可以存储用户的配置信息和应用程序自己的配置信息。这使得用户在任何时候都可以访问他们自定义的环境,而不用考虑他们自己登录的究竟是哪一台计算机。在目录中存储配置信息也使管理员更易于升级和改变资源,例如数据库服务器和打印机,而不用升级每个用户的用户配置文件或者每个用户的计算机。

  大部分零管理能力与应用程序的远程自动安装需要在一个要求锁定的(而不是可以方便修改的)环境中运行。当前的应用程序面对很少的限制,可以拷贝文件到一个用户的系统中,用户的配置信息(移动的)和计算机的配置信息(固定的)也被混在了一起。微软一直致力于为Independent Software Vendors(ISVs)设置一个清晰的开发应用程序的指导方针。在零管理中,应用程序的安装变成了一个操作系统的服务。每个应用程序必须创建一个用于安装的软件包来进行安装的服务。幸运的是,创建这样一个软件包很容易,甚至不需要编程,只要使用Windows Software Development Kit(SDK)中的一个工具就可以了。

  总结

  微软的零管理策略使得在一个组织中可以最大限度的减少由于软件的原因而出错的机会,同时由于普通用户的管理工作非常少,组织的培训费用将大大降低。因此,充分利用Windows 2000的这种能力,将使得组织的效率更高,而总拥有成本将会更低。



打印本文 打印本文  关闭窗口 关闭窗口