Настройка средств администрирования с помощью интегрируемых компонентов ММС.
Консоль управления Microsoft (Microsoft Management Console, MMC) - это основа администрирования и управления систем Windows 2000. Главное достоинство MMC в том, что она заменяет множество различных приложений, управлявших Windows NT, а кроме того, значительно упрощает работу с системой. Архитектура ММС позволяет свободно добавлять в нее интегрируемые компоненты оснасток (snap-ins) производства независимых компаний.
Принципы ММС
ММС предоставляет графический интерфейс интегрируемым компонентам или, другими словами, системным приложениям, управляющим системой. Сама по себе ММС не содержит средств администрирования, сила ее в том, что она позволяет в любой момент добавлять новые интегрированные компоненты и координировать работу уже установленных. ММС поддерживает интерфейс работы с несколькими документами (multiple-document interface, MDI), что усиливает эффективность использования Internet-технологий и компонентов ActiveX.
Консоль управления ММС работает на любой платформе Win32 (например, Windows 2000, Windows NT 4.0, Windows 9x). В Windows 2000 реализованы стандартные интегрированные компоненты. Они собраны в подменю Administrative Tools меню Start. Существуют и дополнительные компоненты, входящие также в состав других продуктов компании. Это Microsoft Windows 2000 Resource Kit, Microsoft SQL Server и Microsoft Exchange 2000 Server.
Интегрированные компоненты можно объединить, создавая собственные надежные средства управления компьютерами предприятия. Созданные таким образом управляющие системы можно сохранить в файлах с расширением .msc (Management Saved Console - сохраненная консоль управления) и распространять их в пределах всей системы (например, задавая к ним доступ с помощью ярлыков или элементов меню Start, отправляя их по почте или размещая на страницах Web).
Интерфейс консоли управления
ММС имеет достаточно гибкий интерфейс. Можно, например, загрузить несколько интегрированных компонентов одновременно в нескольких окнах консоли управления. Можно ограничиться и одним окном, особенно если работать с ним придется неопытным пользователям, которым многооконный интерфейс может показаться сложным.
В окне ММС расположены инструментальная линейка и строка меню, в которую включены элементы Console, Window и Help. С помощью меню Console из интегрируемых компонентов создаются новые консоли, открываются и закрываются консольные файлы, в текущую консоль добавляются или удаляются интегрируемые компоненты, устанавливаются параметры безопасности и распределения полномочий. В этом же меню показаны и четыре недавно открывшихся консольных файла. В меню Window включены команды, отвечающие за поведение окон консоли (например, Cascade, Tile, Arrange Icons), а из меню Help открываются как локальные, так и размещенные в Internet файлы помощи. В инструментальную панель включены иконки New, Open, Save и New Window.
Экран 1. Уменьшенное окно оснастки DNS в окне MMC. |
На Экране 1 показано окно ММС для интегрированного компонента DNS, управляющего сервером DNS-домена. Окно консоли обычно заполняет окно ММС, однако на Экране 1 размер окна консоли специально уменьшен для того, чтобы были видны оба окна.
Экран 2. Параметры настройки ММС и оснасток. |
Состав элементов строки меню и иконок в инструментальной панели окна консоли зависит от интегрируемых компонентов, образующих данную консоль. В меню Action входят команды, доступные для загруженной консоли, а интегрируемые компоненты видоизменяют это меню, добавляя или убирая пункты по мере необходимости. В меню View вводятся элементы отображения объектов интегрированных компонентов. В это меню входит и команда Customize, открывающая диалоговое окно Customize View, в котором можно устанавливать варианты настроек для обоих окон, как показано на Экране 2. Однако отменять выбор пункта Standard menus (Action and View) здесь нужно крайне осторожно. Однажды удалив этот пункт, вернуться в диалоговое окно Customize View для внесения каких-либо изменений уже не удастся. При работе в окне консоли с помощью комбинации клавиш Alt+Enter выводится диалоговое окно Properties для выделенных элементов, а кнопкой F5 обновляется содержимое окна.
Консоль может объединять несколько интегрируемых компонентов, автоматически размещаемых по именованным контейнерам (каждый компонент создает и именует свой контейнер). Левая панель окна консоли, Tree, содержащая иерархическую структуру набора контейнеров, напоминает интерфейс Windows Explorer. Папки, которые появляются в панели Tree, - это узлы (nodes), созданные каждым интегрируемым компонентом, их можно при необходимости раскрывать или сворачивать. Правая панель окна консоли изменяется в зависимости от выбранного в панели Tree узла. На Экране 3 показана консоль, содержащая интегрируемые компоненты Routing и Remote Access and Telephony.
Экран 3. Консоль с несколькими оснастками. |
Работа с интегрируемыми компонентами
Технически интегрируемый компонент представляет собой OLE-сервер внутри процесса (OLE in-process server), функционирующий в контексте процесса ММС. Компоненты обычно хранятся в .dll-файлах, каждый из которых может содержать несколько интегрируемых компонентов. Некоторые компоненты могут вызывать другие управляющие элементы и DLL.
Интегрируемые компоненты бывают различных типов. Автономные компоненты работают сами по себе, отображая объекты в панели Tree и создавая элементы меню и инструментальные панели. Расширения - это компоненты, дополняющие возможности других компонентов. Иногда они создают дополнительные объекты, меню и инструментальные панели.
Обязательные расширения - это набор модулей, который определенные компоненты добавляют автоматически. Такие расширения программным путем не удаляются. Интегрируемые компоненты двойного назначения могут существовать и как самостоятельные компоненты, и как их расширения.
Интегрируемые компоненты консоли образуют ее пространство имен, которое представляет собой упорядоченный набор узлов, аналогичный элементам подменю New и All Tasks в меню Action. Отдельные автономные компоненты и расширения определяются как владельцы узлов. Только владелец узла может размещать элементы в меню Action окна консоли. (Эти же команды выводятся при нажатии правой кнопки на объекте в панели Tree.) Некоторые расширения автоматически добавляют элементы во второй уровень меню All Tasks и New в том порядке, в котором загружаются расширения. ММС управляет разделителями меню. Пользователь может настроить порядок следования пунктов меню или расположение его элементов. Интегрируемые компоненты могут создавать собственные инструментальные панели, размещаемые в любой части окна.
В системе Windows 2000 интегрируемый компонент может быть включен в состав новой или уже существующей консоли. Чтобы открыть файл консоли, нужно выбрать меню Start/Run и ввести в нем mmc. В окне ММС откроется пустая консоль. Чтобы разместить в ней новый компонент, необходимо открыть меню Console и выбрать в нем элемент Add/Remove Snap-in. При нажатии Add появится список автономных компонентов, показанный на Экране 4. Выбранный интегрируемый компонент двойным щелчком мыши добавляется в новую консоль и становится корневым объектом пространства имен (Console Root). Дополнительные компоненты могут добавляться в уже существующий корневой компонент или создаваться в качестве нового корневого компонента.
Экран 4. Выбор оснастки. |
Открыть сохраненный ранее файл консоли просто. Для этого нужно в меню Console выбрать пункт Open и найти искомый файл. Для загрузки дополнительных интегрируемых компонентов в текущую консоль необходимо выбрать элемент Add/Remove Snap-In из меню Console.
Выбранный интегрируемый компонент среди прочих параметров конфигурирования может иметь и параметр, определяющий, каким компьютером данный компонент управляет, локальным или удаленным. Некоторые компоненты доступны только на серверах или контроллерах доменов. У других компонентов изменен выбор режимов работы и ограничена область применения, например только в пределах домена или организационной единицы (organizational unit, OU).
После установки интегрируемого компонента можно переходить к расширениям, которые помогают управлять системой. Однако не все компоненты имеют расширения. Увидеть, какие расширения доступны для того или иного компонента, можно выбрав элемент Add/Remove Snap-in из меню Console. В панели Extensions приведен список загруженных компонентов. Выбор любого из них приведет к появлению списка доступных расширений (если, конечно, они есть).
Настройка ММС
Интегрируемые компоненты можно объединять, создавая консоли с инструментов, которые используются чаще других, и включая в них приложения из меню Administrative Tools. Можно, например, создать консоль, в состав которой войдут компоненты Event Viewer и Performance или System Information (или же все пространство имен). Можно также объединять инструменты меню Admini-strative Tools с инструментами, которые в этом меню не представлены.
При раскрытии контейнера компонента в его иерархии могут оказаться объекты, которыми приходится пользоваться часто. Их можно выделить и, нажав Favorites, добавить к списку Favorites list. Когда они понадобятся в следующий раз, достаточно будет открыть закладку Favorites в окне интегрируемого компонента и щелкнуть на нем кнопкой мыши вместо того, чтобы искать его по всей иерархической структуре.
Сбор информации
Одно из достоинств ММС заключается в том, что собранную информацию можно сохранять выборочно и рационально. (Кому не знакомо чувство досады из-за невозможности сохранить и распечатать информацию, полученную с помощью средств управления Windows NT 4.0?)
Чтобы сохранить информацию об объекте ММС, его надо выделить и выбрать пункт Save as Text File из меню Action окна консоли. Однако эта возможность доступна не для всех объектов. Ею, например, нельзя воспользоваться для организационных единиц (OU). Сохраненный текстовый файл можно в дальнейшем распечатать или разослать в пределах организации. Можно, например, распечатать занятые прерывания IRQ компьютера (или любую другую информацию, которая должна быть всегда под рукой) и присоединить этот список на всякий случай к файлу.
Выделенный объект сохраняется также в файле с разделителем в виде запятой или табуляции. Загрузив этот файл в электронную таблицу, можно исследовать его по любому признаку, применяя любой алгоритм сортировки. Можно создавать и сводные таблицы.
Панели задач
Taskpad View (функция панели задач) - очень полезный инструмент ММС, позволяющий работать с интегрируемыми компонентами в простом пользовательском интерфейсе. Чаще всего администратор создает панели задач для того, чтобы неопытный пользователь не мог обращаться к объектам ММС. Можно создать, например, панель задач, скрывающую некоторые или даже все объекты панели Tree окна консоли.
Чтобы создать панель задач, нужно открыть окно консоли и выделить интегрируемый объект, для которого предназначена панель задач. Выбрав New Taskpad View в меню Action, следует запустить New Taskpad View Wizard. Эту процедуру можно заменить нажатием правой кнопки мыши на интегрируемом объекте и выбором команды из контекстного меню.
Экран 5. Мастер создания вида панели задач New Taskpad View. |
Мастер New Taskpad View Wizard позволяет настроить параметры отображения элементов интегрируемых объектов и задач (или, иными словами, ярлыков команд, программ и проч.), как это показано на Экране 5. При желании, например, можно отобразить текстовые описания задач, включенных в панель, или создать всплывающие подсказки для доступных пользователю элементов. Мастер позволяет автоматически использовать создаваемый вид панели задач для объектов того же типа, что и выбранный.
По умолчанию имя панели задач задается операционной системой и связано с наименованием объекта. Но его можно изменить. При создании множества панелей задач для одного и того же объекта каждую из панелей было бы неплохо назвать по-своему. Можно ввести текст в дополнительное описание; это подскажет пользователю, какую функцию выполняет панель задач.
После завершения настроек в мастере New Taskpad View Wizard следует нажать кнопку Next. Откроется окно мастера New Tasks Wizard. С его помощью можно самому формулировать задания для выполнения определенных функций. В меню вводятся команды, сценарии и исполняемые модули. Каждой задаче можно присвоить свое имя, дать ей описание и задать соответствующую иконку. В панель можно включить столько задач, сколько необходимо. Завершается работа мастера нажатием кнопки Finish.
Сохраняя вид панели задач, нужно присвоить ей какое-либо смысловое имя. Расширение файлов панелей задач такое же, как и у файлов консолей, - .msc. Если вид панели задач создается преобразованием существовавшей ранее консоли, следует воспользоваться командой Save As и указать имя нового файла. Панели задач можно разослать пользователям или разместить их на общедоступном сетевом ресурсе. На Экране 6 представлена панель задач, созданная для интегрируемых компонентов Perfor-mance Logs и Alerts.
Экран 6. Новая панель задач для PerfCounter. |
Контроль использования файлов консолей
Даже разрешив пользователям непосредственную работу с файлами консолей, вместо их рассылки или предоставления доступа к панелям задач администратор может следить за тем, чтобы пользователи не нанесли большого ущерба содержимому ММС. Перед тем как консольный файл будет сохранен и предоставлен в общее пользование, нужно установить некоторые ограничения. В окне ММС следует выбрать элемент Options меню Console. Откроется диалоговое окно Options, изображенное на Экране 7. Теперь нужно выбрать один из описанных ниже режимов ниспадающего меню.
Экран 7. Указание режима работы с консолью в окне «Параметры». |
Author mode предоставляет все права (т. е. пользователь может сделать все то же самое, что и администратор).
User mode - full access предоставляет пользователям доступ ко всем управляющим элементам ММС всех объектов дерева консоли. Однако пользователь лишен возможности добавлять или удалять интегрируемые компоненты и изменять параметры файла консоли. (Команда Save меню Console недоступна, поскольку изменения, не влияющие на взаимодействие интегрируемых компонентов между собой, запоминаются автоматически.)
Режим User mode - limited access, multiple window не позволяет открывать в консоли новые окна. В этом режиме пользователям не разрешается работать в тех ветвях дерева консоли, которые не были раскрыты при сохранении файла консоли. (Этот режим активизирует те же ограничения, что и User mode - full access.)
User mode - limited access, single window активизирует те же ограничения, что и режим User mode - limited access, multiple window. Разница заключается в том, что открывается только одно окно, и пользователь при этом лишается доступа к элементам управления, разрешающим работу со множественными окнами.
Возможность ограничивать отображение объектов ММС (т. е. тех элементов, которые показываются в левой панели окна консоли) очень полезна при администрировании. Часто приходится слышать один и тот же вопрос: почему система выдает запрос на подтверждение сохранения изменений, если в процессе работы объект ММС был только развернут и более ничего? Дело в том, что система запрашивает разрешение на сохранение текущего вида представления объектов, поскольку факт его изменения действительно важен.
Пустые консоли
Можно создавать и пустые консоли, не содержащие никаких инструментов, и рассылать их по всему предприятию. В них можно включить, например, значки ссылок на Web-страницы. Такие консольные файлы пересылаются как обычные вложения по электронной почте. Получателю удобнее пользоваться консольными файлами, чем почтовыми сообщениями, содержащими множество адресов URL.
Экран 8. Файл консоли без назначенных задач. |
На Экране 8 приведен пример файла пустой консоли, который может быть доставлен пользователям посредством обязательной доставки (push), запроса (pull) или по обычной почте. Такой файл становится постоянной ссылкой на важный внутренний или внешний Web-ресурс. Пользователь может добавить его в меню Programs или в инструментальную панель Quick Launch.
Конструирование сложных заказных консолей
Работа с консолями не ограничивается выполнением обычных функций управления системой. Поскольку ММС поддерживает различные технологии, можно разработать консоль для выполнения практически любой задачи или для отображения любой информации.
Браузер Microsoft Internet Explorer (IE) - одна из составных частей ядра ММС и, следовательно, обладает всеми его свойствами. Dynamic HTML (DHTML), XML, Extensible Style Language (XSL), Cascading Style Sheets (CSS), Windows Media Player и другие технологии, работающие в Web, помогут отображать информацию в консоли разнообразными способами. Имея ограниченное количество сценариев и COM-приложений, с помощью консолей можно создавать невероятные анимационные и мультимедиа-эффекты. Используя только свое воображение и эти функции, можно создавать эксклюзивные материалы для сетей intranet.
Досадные упущения ММС
Несмотря на то что ММС упрощает администратору жизнь, стоит отметить и несколько обнаруженных в ее работе недостатков. Так, в ходе лабораторного тестирования Active Directory (AD) была исследована работа с интегрируемым компонентом ММС Active Directory Users and Computers (возможно, наиболее часто используемым администраторами). Одно из преимуществ AD заключается в том, что и пользователей, и компьютеры можно перемещать между доменами и организационными единицами (OU). Эту задачу интерфейс ММС действительно несколько упрощает.
Тестирование проходила функция фильтрования компонента Active Directory Users and Computers. В ММС был выбран объект «домен» и команда View, отображающая возможности наложения фильтров (Filter Options). Был задан режим Create Custom Filter и выбраны параметры User и Group Membership в диалоговом окне Find Custom Search. В качестве условия был задан параметр Is (exactly - точно равно), а в текстовом элементе Value было указано имя группы (см. Экран 9). Фильтр не заработал, в результате чего при выборе контейнера Users была выведена пустая правая панель, не содержащая имен пользователей. ММС не показало даже имя того пользователя, который выполнял процедуру, а делал это администратор домена. К сожалению, подсказки для данной задачи не удалось найти ни в справочной системе, ни в базе данных Microsoft Knowledge Base.
Экран 9. Функция поиска Find Custom Search. |
К недоработкам ММС можно отнести и тот факт, что в фильтрах Lightweight Directory Access Protocol (LDAP) задаются только условия Starts with (*string) и Ends with (string*). Условие Includes (*string*) задать нельзя, а это подчас крайне необходимо. К большому сожалению, данная тема также не была освещена в файлах помощи.
Однако, несмотря на некоторые огрехи, ММС - это мощный инструмент, позволяющий создавать практически любые консольные файлы.
Кэти Ивенс - редактор Windows 2000 Magazine. Является соавтором более 40 книг по компьютерной тематике, включая «Windows 2000: The Complete Reference» (Osborne/McGraw-Hill). С ней можно связаться по адресу: kivens@win2000mag.com.