Три пакета Microsoft в помощь сетевому администратору
Пятница, конец рабочего дня. Администратор уже собрался было домой - на выходные запланирована лыжная прогулка, - как вдруг из-за перегородки появляется голова пользователя: «По-моему, с системой что-то не то». Вот так сюрприз! Нужно было внимательнее следить за системами. Пользователь столкнулся с проблемой, о которой администратор не знал. С лыжной прогулкой придется повременить...
Компания Microsoft выпускает три средства управления системами - Systems Management Server (SMS), IntelliMirror и Microsoft Operations Manager (MOM), - которые могут помочь администратору наладить постоянный мониторинг состояния систем, чтобы не приходилось отказываться от запланированных на выходные мероприятий. В Таблице 1 перечислены эти продукты, а также системы, которыми они могут управлять.
SMS
Сервер SMS всегда отличало обилие весьма полезных средств. И SMS 1.0, и гораздо более удобная и стабильная версия SMS 2.0 наделены функциями, которые позволяют управлять настольными системами через сеть. Это означает, что администратору известно, какими аппаратными и программными средствами он располагает, и что имеется возможность устанавливать дополнительные программные компоненты из единого центра. Системы не обязательно должны быть точными копиями друг друга в том, что касается аппаратных и программных средств, однако администраторы могут формировать наборы (collections) из подобных систем. Ниже описаны задачи, которые позволяет решать последняя версия SMS.
Учет аппаратных и программных средств. SMS может тщательно проверить клиенты и серверы Windows и определить, какие аппаратные компоненты на них установлены. Можно выяснить, каким процессором и каким объемом памяти располагает система, а также какова емкость ее жестких дисков. Можно получить и более специфическую информацию, скажем, номера прерываний и данные о распределении памяти. На Экране 1 показано окно модуля Resource Explorer пакета SMS; этот модуль позволяет исследовать атрибуты настольной системы. В ходе инвентаризации программных средств SMS исследует жесткий диск системы в поисках файлов с расширением .exe. Отыскав такой файл, программа извлекает информацию из заголовка и считывает название пакета, а также номер версии (как правило, эти сведения содержатся в заголовках). Кроме того, SMS может учитывать и другие файлы, скажем, файлы .dll.
Развертывание программных средств. SMS упрощает процесс развертывания программных средств из единого центра на удаленных настольных компьютерах. Выполнив инвентаризацию аппаратных и программных компонентов, администратор может группировать системы по таким признакам, как аналогичные аппаратные, программные средства или рабочие функции (например, можно выделить группы безопасности Windows NT). С помощью SMS можно устанавливать программы на любую 32-разрядную систему Windows - очень полезная возможность при работе в гетерогенных сетях.
Дистанционное управление (Remote Control). Функция SMS Remote Cont-rol позволяет администратору взять управление неисправной настольной системой в свои руки, как если бы он сидел за клавиатурой вместо пользователя. Реализованные в пакете SMS средства дистанционного управления совместимы со всеми 32-разрядными версиями Windows. Аналогичными возможностями наделена и Windows XP.
Учет использования лицензий на программное обеспечение - Software metering. Функция Software metering появилась лишь в версии 2.0 пакета SMS, однако большого распространения не получила - во-первых, из-за низкой производительности при использовании каналов связи WAN, а во-вторых, из-за того, что требует дополнительных компонентов в виде базы данных.
IntelliMirror
В ходе работы над операционной системой Windows 2000 компания Mic-rosoft выступила с инициативой Change and Configuration Management (CCM), цель которой - снижение затрат на установку и обслуживание настольных компьютеров. Пакет In-telliMirror включает в себя подмножество использованных в Windows 2000 технологий, с помощью которых можно реализовать CCM. Функции, возможности и технологии, реализованные в CCM и в IntelliMirror, представлены в Таблице 2.
Управление пользовательскими данными и настройками. Ключевую роль в организации управления пользовательскими данными и настройками играют две функции Windows 2000. Это, соответственно, перенаправленные папки Redirected Folders и перемещаемые профили Roaming Profiles. Функция Redirected Folders обеспечивает хранение данных на сервере, т. е. более высокую степень защиты папок, содержащих важнейшие пользовательские настройки и данные, таких, как My Documents (еще одна функция Windows 2000, Offline Files, позволяет пользователю работать с сетевыми файлами в автономном режиме, как если бы он имел соединение с сетью). Roaming Profiles дает пользователям возможность задействовать свои персональные настройки при работе на разных машинах.
Установка и обслуживание программного обеспечения. В системе Windows 2000, так же как и в SMS, предусмотрены средства для развертывания на компьютерах программных средств. Однако реализованные в этой операционной системе механизмы развертывания (в них, напомню, используются объекты групповых политик, Group Policy Objects, GPO) совместимы лишь с клиентами на базе XP Professional Edition и Windows 2000.
Служба дистанционной установки - Microsoft Remote Installation Services. RIS - функция не IntelliMirror, а CCM. Задача этой службы состоит в том, чтобы как можно быстрее вернуть в рабочее состояние систему XP или Windows 2000 со всеми ее компонентами. Если компьютер получил повреждение или начал работать нестабильно, администратор может с помощью службы RIS вновь развернуть на нем операционную систему (с дополнительными приложениями или без них). После регистрации пользователя на такой переустановленной машине в дело вступают средства инсталляции IntelliMirror (с теми параметрами, которые использовались до переустановки системы); в результате формируется та же неизменная и стабильная среда, в которой привык работать пользователь.
SMS или IntelliMirror
Функционально SMS и IntelliMirror перекрывают друг друга в одной области, а именно в развертывании программных средств. Соответствующие средства IntelliMirror входят в комплект поставки Windows 2000, поэтому дополнительно платить за них не приходится. Кроме того, важно отметить, что архитектура IntelliMirror достаточно проста: пользователи или компьютеры помещаются в организационные единицы (organizational units, OU) системы Windows 2000, после чего клиенты просто загружают программное обеспечение из папок совместного доступа, созданных администратором на серверах.
Но все дело в том, что в сфере развертывания программного обеспечения для IntelliMirror характерны некоторые ограничения. Во-первых, пакет IntelliMirror совместим лишь с системами Windows .NET Server (этот продукт ранее был известен под названием Whistler) и Windows 2000 Server, а также с клиентами XP и Windows 2000. Во-вторых, чтобы использование In-telliMirror дало наилучшие результаты, приложения следует перекомпоновать в файлы .msi, а это может потребовать значительных усилий. Наконец, IntelliMirror не позволяет отслеживать состояние установленного программного обеспечения в реальном времени. После того как пакет «направлен» на настольную систему, администратору сложно определить, установлен ли этот пакет и выполняется ли он.
SMS приходится покупать отдельно, зато с его помощью можно развертывать файлы любых типов - от исполняемых до обновленных версий антивирусных файлов .dat. Кроме того, пакет SMS позволяет развертывать программное обеспечение на машинах, работающих под управлением предшествовавших Windows 2000 версий операционной системы, например NT Server 4.0 или Windows 9x. Наконец, SMS дает возможность использовать данные учета аппаратных и программных компонентов и выбирать машины, отвечающие заданным критериям. Так, администратор может развернуть пакет DogFoodMaker 7.0 только на машинах Windows 98, оснащенных процессором Pentium II на 266 МГц (или более мощным) с оперативной памятью емкостью 256 Мбайт. После того как SMS доставит программные средства по назначению, целевой компьютер известит SMS о результате этой операции.
В сетях Windows 2000 допускается использование как SMS, так и IntelliMirror. При этом можно придерживаться, скажем, такого подхода: SMS используется для программных компонентов, которые невозможно с легкостью развернуть средствами IntelliMirror (например, провести замену .dat-файлов), и для приложений (например, Microsoft Office 2000), которые требуется разворачивать только на конкретных машинах, располагающих соответствующими ресурсами. А IntelliMirror можно использовать для рассылки компьютерам Windows 2000 менее важных приложений в формате .msi (таких, как Adobe Acrobat Reader компании Adobe Systems).
MOM
Пакет MOM имеет значительные преимущества перед другими средствами управления Microsoft. Если система SMS предназначена главным образом для управления конфигурированием настольных систем и серверов Win-dows, а компонент IntelliMirror из Win-dows 2000 ориентирован исключительно на развертывание настольных систем Windows 2000, средство управления MOM обеспечивает централизованный мониторинг функционирования всех машин и генерацию отчетов об их состоянии. MOM - не инструмент для развертывания программных компонентов, обеспечивающий бесперебойную работу настольных систем. Его задача - следить за тем, чтобы все системы работали нормально. На Экране 2 представлена консоль администратора MOM Administrator Console.
Microsoft позиционирует MOM как автономный продукт, обеспечивающий централизованное отслеживание и анализ трендов для важнейших систем. Пакет позволяет хранить все журналы регистрации событий систем Windows 2000 и NT централизованно, так что поиск указанного события на одном сервере или на всех контролируемых серверах не вызывает затруднений. Кроме того, MOM дает возможность формировать подробные отчеты о функционировании серверов за длительный период времени.
Без предварительной настройки MOM обеспечивает мониторинг и составление отчетов о работе следующих систем и служб: XP Pro, Windows 2000 Server, Windows 2000 Professional, готовящейся к выпуску системы .NET Server, Active Directory (AD), Microsoft IIS, Windows 2000 Server Terminal Services, Microsoft Distributed Transac-tion Coordinator (MS DTC), WINS, DHCP, DNS, RRAS, Microsoft Trans-action Server (MTS), Microsoft Message Queue Services (MSMQ) и SMS. Продукт может следить даже за собственными событиями и составлять по ним отчеты. Пакет MOM Applications Ma-nagement Pack, поставляемый компанией Microsoft за отдельную плату, позволяет дополнительно выполнять мониторинг таких систем, как Microsoft Exchange Server, Microsoft SQL Server, Microsoft Proxy Server, Site Server, SNA Server, и других продуктов, где задействован IIS. Стоит отметить, что пока MOM не обеспечивает возможность управления такими изделиями, как Internet Security and Acceleration (ISA) Server 2000 или Host Integration Server 2000, но представители Microsoft утверждают, что с расширением семейства продуктов на рынок будут поступать и новые пакеты управления.
MOM поставляется с набором применяемых по умолчанию правил, определяющих, каким образом пакет должен реагировать на событие или цепочку событий, происходящих в определенном порядке или по конкретной схеме. События могут быть представлены в форматах SNMP или Windows Management Instrumentation (WMI). Иначе говоря, если события в сети уже отслеживаются с помощью SNMP или WMI, MOM прекрасно впишется в эту систему.
Администратор может расширить правила, применяемые в пакете MOM по умолчанию, так, чтобы обеспечивалось выполнение правил, существующих в организации, так сказать, «в бумажном формате». Если, к примеру, в компании заведен порядок, в соответствии с которым по заполнении накопителя «C» контроллера домена на 85% необходимо известить об этом определенное должностное лицо, то с помощью пакета MOM можно создать правило, обеспечивающее такой контакт автоматически. В терминологии разработчиков MOM подобные автоматические извещения называются тревожными сообщениями (alerts).
Тревожные сообщения могут принимать различные формы - это могут быть извещения по электронной почте, срабатывание ловушек SNMP, а также сценарии и командные файлы, выполняющие повторную инициализацию остановившейся службы. Сформировав тревожное сообщение, пакет MOM может помочь администратору определить причину неполадки. Достаточно открыть правила, запустившие это сообщение, - в них содержатся ссылки на все статьи Microsoft по данной теме. Если некая проблема возникает в сети постоянно, в дополнение к материалам Microsoft можно создавать собственные отчеты. Тревожные сообщения MOM «интеллектуальны». Если одно и то же событие повторяется несколько раз подряд (к примеру, выходит из строя сервер DHCP), MOM направляет всего одно сообщение об этом.
Для того чтобы MOM проявил себя в полную силу, необходимо, чтобы все серверы сети работали под Windows 2000; впрочем, компания NetIQ поставляет пакеты Extended Mana-gement Packs (XMP), расширяющие возможности MOM в области мониторинга. При использовании этих пакетов MOM обеспечивает управление серверами NT, системами Novell NetWare, Unix, Lotus Notes, а также другими системами и службами. Предложение разрабатывать пакеты XMP компания Microsoft адресует и другим поставщикам. [Более подробную информацию о MOM можно найти в статье Эда Рота «MOM 2000», опубликованной в предыдущем номере журнала - прим. ред.]
SMS и MOM
В том, что касается сходства и различий между SMS и MOM, возникла некоторая путаница. В комплект поставки SMS 2.0 входит небольшая оснастка HealthMon, которая извещает SMS о том, что некоторые счетчики модуля Performance Monitor достигают определенных пороговых значений. Тем не менее MOM по своей функциональности значительно превосходит HealthMon.
При этом архитектура SMS и MOM в чем-то сходна.
В обоих продуктах используются SQL Server и централизованное хранилище данных. Оба предусматривают размещение агентов на целевых системах для управления ими и мониторинга их состояния. Клиенты и SMS, и MOM всегда взаимодействуют с компьютерами-посредниками в иерархии «родители/потомки» и никогда не обращаются напрямую к соответствующим центральным хранилищам данных. Агенты SMS и MOM сосуществуют в системах без каких-либо осложнений. Различие между двумя пакетами в том, что если SMS предназначен для проведения инвентаризации аппаратных компонентов компьютеров и развертывания программного обеспечения на клиентах, то MOM используется для мониторинга рабочих характеристик систем и для содействия администратору в принятии решений при возникновении нестандартных ситуаций.
В сетях, где используется только операционная система Windows, работа найдется и для SMS, и для IntelliMirror, и для MOM. А если «усилить» систему MOM пакетами расширения XMP, она сможет функционировать и в таких сетях Windows, в состав которых входят компьютеры, работающие под управлением других операционных систем.
Управление сетями - процесс трудоемкий и практически непрерывный: стоит решить одну проблему, как появляется десять новых. Но если взять на вооружение такие изделия, как SMS, IntelliMirror и MOM, работать станет уже легче. И кто знает - иногда, возможно, даже будет находиться время для прогулок по загородной лыжне.
Прим. ред.: некоторые фрагменты данной статьи представляют собой адаптированные выдержки из материала «The Definitive Guide to Enterprise Manageability» (Realtimepublishers.com).
Джереми Московиц - один из основателей консалтинговой компании BrainCore.NET, занимающейся тренингом и услугами внедрению продуктов Microsoft. С ним можно связаться по адресу: jeremym@braincore.net.