Специалистам большинства отделов ИТ приходится прилагать немало усилий, чтобы дополнить образы дисков с операционной системой информацией о профиле пользователя (например, стандартном разрешении экрана, ярлыках «рабочего стола», именах накопителей и принтеров) для каждой группы сотрудников. Но развертывание дисковых образов с соответствующими пользовательскими профилями — лишь часть работы. Иногда требуется изменить профили из-за текучести кадров или в соответствии с меняющимися приоритетами. Например, если начальник требует, чтобы пользователи по умолчанию сохраняли документы не на локальных жестких дисках, а в сетевых личных каталогах, администратор должен изменить реестр каждого настольного компьютера. В образе диска нельзя определить параметры профиля Microsoft Outlook, так как эти профили назначаются индивидуально. Управление параметрами настольного компьютера — утомительное и трудоемкое занятие.

Управлять некоторыми параметрами среде Windows 2000 и Active Directory (AD) можно с помощью объектов групповой политики Group Policy Objects (GPO). Но администраторы Windows NT и смешанных сред обычно управляют параметрами рабочего стола посредством командных файлов и сценариев регистрации, составленных на языках VBScript, Perl или KiXtart. Для управления профилями пользователей Outlook в определенных отделах ИТ применяется Automatic Profile Generator (newprof.exe). Этот инструмент обеспечивает подготовку профилей Outlook с использованием Messaging API (MAPI). Но Automatic Profile Generator гарантирует настройку лишь базовых параметров, кроме того, неудобно пользоваться одним инструментом для управления профилями обработки сообщений, а другой — для управления профилями пользователей.

Если для управления параметрами «рабочего стола» используются сценарии и командные файлы, то для изменения параметров необходимо преобразовать сценарий. Это может отнять немало времени у администратора, который не имеет ежедневной практики подготовки сценариев. Конечные пользователи не обладают административными полномочиями, поэтому с помощью сценариев нельзя выполнять задачи, требующие административных прав, например устанавливать системные часы. Для эффективного управления пользовательскими профилями администраторам нужны другие инструменты.

Я исследовал три продукта, с помощью которых можно управлять параметрами «рабочего стола». Два из них позволяют управлять и профилями Outlook.

Visual KIX 2.0

Пакет Visual KIX 2.0 фирмы Simplified Networking упрощает подготовку сценариев. С помощью графического инструмента для работы с языком KiXtart можно составлять сценарии значительно быстрее, чем вручную. Кроме того, Visual KIX позволяет без труда менять правила применения сценариев (см. Экран 1). Однако Visual KIX не дает возможности управлять профилями обработки сообщений и обеспечивает лишь ограниченные изменения профиля «рабочего стола»: в частности, размеров значков и обоев, показ лицензионного соглашения и назначение накопителей и принтеров.
Экран 1. Использование Visual KIX для изменения правил работы сценария.

Для доступа к продукту используется служба Windows 2000 Server Terminal Services, запускаемая на контроллере домена (DC). Стоимость Visual KIX невысока (495 долларов для компаний с числом клиентов до 450 в одном домене и 995 долларов, если число клиентов в одном домене превышает 450). Продукт подойдет тем организациям, которые используют большое количество сценариев регистрации для решения простых задач. Однако для управления профилями службы обработки сообщений потребуется отдельный инструмент; Visual KIX не позволяет выполнять операции, требующие административных полномочий.

Полнофункциональные продукты

Компании AutoProf и ScriptLogic выпускают полнофункциональные продукты, обеспечивающие эффективное управление пользовательскими профилями и профилями службы обработки сообщений. Компания AutoProf первоначально разработала Profile Maker как инструмент для управления профилями в службе обработки сообщений; в версии 7.0 эти функции были усовершенствованы и появились новые возможности управления «рабочим столом». В отличие от Profile Maker, пакет ScriptLogic Enterprise Edition 4.12 основан на технологии подготовки сценариев KiXtart, поэтому позволяет управлять параметрами «рабочего стола». Но программа ScriptLogic наделена и функциями управления профилем службы обработки сообщений, достаточными для большинства пользователей. В обоих продуктах есть графическая программа управления, но в Profile Maker используется оснастка консоли управления Microsoft Management Console (MMC), а ScriptLogic располагает интерфейсом управления собственной разработки. Стоимость Profile Maker составляет от 5,85 долларов (от 2500 пользователей) до 7,90 долларов (менее 1000 пользователей) за пользователя; ScriptLogic можно приобрести по цене от 5 долларов (не менее 10 000 пользователей) до 9 долларов (до 500 пользователей) за пользователя.

Profile Maker 7.0

Основная задача Profile Maker — управление профилем обработки сообщений, но в то же время в программе реализованы и все функции для «рабочего стола». Profile Maker 7.0 работает через MAPI и, по данным поставщика, наделен более широкой функциональностью, чем Automatic Profile Generator. В частности, представители AutoProf отмечают, что Profile Maker может дополнить службу Microsoft Exchange новыми почтовыми ящиками и установить порядок поиска адресов. Клиент работает в локальном системном процессе, поэтому с помощью Profile Maker можно вносить изменения в пользовательские профили, хотя, как правило, для этого требуются административные полномочия.

Из оснастки MMC (см. Экран 2) назначаются параметры, правила и пользователи, на которых распространяется действие измененных профилей. Profile Maker вносит эти параметры в .xml-файл, содержащий аналогичные параметры для других групп пользователей.

Экран 2. Интерфейс управления Profile Maker.
Каждый день сценарий регистрации пользователя запускает клиентскую программу, размещенную в разделе Netlogon контроллера домена (DC). Клиент посылает вызов удаленной процедуры (RPC) .xml-файлу из консоли Profile Maker Master Control Service Console и вносит в файл необходимые изменения. В крупных организациях можно развернуть серверы Profile Maker Secondary Service Server для пересылки .xml-файлов многим пользователям и сбора лицензионной и регистрационной информации с настольных машин. Вся эта информация объединяется на консоли Master Control Service Console.

ScriptLogic Enterprise Edition 4.12

Первоначально основной продукт компании ScriptLogic проектировался как графический инструмент подготовки сценариев KiXtart, но очередная версия каждый раз дополнялась новыми функциями. Как и Visual KIX, ScriptLogic значительно сокращает время, необходимое для подготовки сценария. Наряду с подготовкой специальных сценариев, можно загрузить готовые сценарии с Web-узла ScriptLogic или импортировать существующие сценарии KiXtart, а затем без труда настроить их для конкретных нужд.

Представители ScriptLogic утверждают, что для управления почтовыми профилями используется Automatic Profile Generator, но главное достоинство продукта — возможность управлять параметрами «рабочего стола». Интересная особенность ScriptLogic — наличие агента Logoff and Shutdown, с помощью которого можно установить драйверы или пакеты обновлений не в процессе регистрации, а при выходе из системы. Эта функция будет полезной для пользователей ноутбуков, которым приходится выключать proxy-сервер при завершении работы и перед уходом из офиса. Ее также можно использовать для развертывания приложений. Программы удобнее устанавливать вечером, когда сотрудники завершают работу, чем в начале рабочего дня.

После установки ScriptLogic на DC администратор настраивает сценарий регистрации каждой группы пользователей из графической программы управления (см. Экран 3).

Экран 3. Использование ScriptLogic на настройки сценария регистрации.
Сценарий регистрации загружает клиентскую программу ScriptLogic на каждый компьютер при первой попытке регистрации. Во время последующих процедур регистрации клиент запрашивает у управляющего компонента сценарии настройки, подходящие для данного пользователя, а затем интерпретирует и применяет полученный сценарий. В отличие от Profile Maker, который хранит изменения для всех групп пользователей в одном файле, ScriptLogic создает для каждого пользователя отдельный файл, обычно размером от 20 до 100 Кбайт.

Как уже говорилось, некоторые изменения нельзя внести в реестр без наличия административных полномочий. Как правило, конечные пользователи не имеют таких полномочий, поэтому возможности управления профилями пользователей с помощью сценариев зачастую ограничены. Но когда в сценарии встречается операция, требующая наличия административных полномочий, клиент ScriptLogic передает запрос службе ScriptLogic, выполняемой на DC. Эта служба дистанционно регистрируется на рабочей станции с административными полномочиями, выполняет необходимые действия, а затем возвращает управление сценарию, запущенному на компьютере пользователя.

Как сделать выбор

Организации, сети которых целиком переведены на Windows 2000 и AD, вероятно, предпочтут использовать ScriptLogic или Profile Maker в сочетании с Group Policy. Эти продукты обеспечивают более детальное управление параметрами, чем Group Policy; кроме того, с помощью групповых политик нельзя управлять профилями Outlook. Однако групповые политики могут быть полезны, например, для управления параметрами безопасности, которые невозможно изменить с помощью продуктов независимых поставщиков. ScriptLogic и Profile Maker совместимы со всеми версиями Windows, поэтому они успешно работают в смешанных средах.

Выбор одного из трех продуктов зависит от целей, которые преследует администратор. Visual KIX — недорогое решение на базе сценариев регистрации, пригодное также для управления профилями пользователей. Profile Maker и ScriptLogic — полнофункциональные продукты, поэтому выбор между ними зависит от приоритетов администратора. Если главная задача — эффективное управление почтовыми профилями Outlook, то предпочтительнее Profile Maker. Если же важнее управлять параметрами «рабочего стола», больше подойдет ScriptLogic.

Чтобы подобрать инструмент, наиболее полно отвечающий потребностям конкретного предприятия, следует протестировать подходящие продукты в рабочей среде. Тестовые версии

с ограниченным временем использования можно загрузить с Web-узла поставщика. Только администратор может определить, какие функции наиболее важны в конкретной ситуации. В ходе тестирования можно выявить проблемы производительности и эксплуатационные недостатки, которые могут повлиять на окончательный выбор.

Марк Вейц — редактор отдела анализа продуктов Windows & NET Magazine. С ним можно связаться по адресу: mweitz@winnetmag.com.


Контактные данные поставщиков
PROFILE MAKER 7.0

AutoProf * http://www.autoprof.com

SCRIPTLOGIC ENTERPRISE EDITION 4.12

ScriptLogic http://www.scriptlogic.com

VISUAL KIX 2.0

Simplified Networking http://www.simplifiednetworking.com