В ноябрьскую поставку TechNet был включен компакт-диск, который содержал Microsoft Windows 2000 Server Resource Kit Supplement 1. Оригинальный Resource Kit Windows 2000 Server был бы выше всяких похвал, если бы не лицензионное соглашение buy-a-copy-for-each-person («оплата копии для каждого отдельного лица»). [См. об этом в статье Марка Минаси «Windows 2000 Server Resource Kit», опубликованной в третьем выпуске электронного приложения «Профессионалам Windows NT/2000» - прим. ред.] Дополнение Supplement 1 включает в себя некоторые модернизированные инструментальные средства, в том числе программу управления сценариями для DNS. К сожалению, специалисты Microsoft не внесли в лицензию программного обеспечения никаких изменений.
Возможно, что самым долгожданным компонентом Supplement 1 для пользователей стала программа моделирования действия политик Resultant Set of Policies (RsoP) компании FullArmor - FAZAM 2000, правда, ее сокращенный вариант FAZAM 2000 RFV (Reduced Functionality Version). FAZAM 2000 RFV - упрощенная версия коммерческого продукта. Прежде чем перейти к описанию FAZAM 2000 RFV, специально для тех, кто не использовал групповую политику (Group Policy), я коротко поясняю суть вопроса.
Групповая политика в Windows 2000 подобна системной политике Windows NT 4.0, но она значительно мощнее. Group Policy позволяет централизованно управлять настройками рабочего места пользователя и параметрами безопасности и развертывания программного обеспечения. В компании может быть множество Group Policies. В момент регистрации пользователей в сети объединенная политика рабочей станции формируется из политики сайта, домена и организационной единицы (OU). Политики могут заменять и аннулировать результаты других политик, и свойство, называемое фильтрацией политики (policy filtering), может отменять действие других политик. Таким образом, когда пользователи с помощью программы Help пытаются выяснить, почему компьютер странно себя ведет при входе в сеть, получить ответ бывает нелегко. Действие которой из политик послужило причиной данной ситуации? FAZAM 2000 RFV поможет ответить на этот вопрос.
Для установки программы следует воспользоваться файлом fazam2000-rfv.msi из каталога W2Ksupp1appsfazam2000 компакт-диска с Supple-ment 1. Затем для запуска Microsoft Management Console (MMC) с оснасткой FAZAM 2000 RFV необходимо выбрать StartProgramsFAZAM 2000 RFV. В левой части окна программы отображены два объекта: FAZAM 2000 RFV Administrator и FAZAM 2000 RFV Policy Analysis.
Чтобы проверить действие политик, нужно нажать знак плюс (+) рядом со значком Policy Analysis - появится диалоговое окно Choose Domain. Здесь требуется выбрать домен, затем нажать Finish. Объект, представляющий домен, появится в дереве. Нужно щелкнуть правой кнопкой мыши и выбрать Perform Analysis. Программа потребует указать имя пользователя и компьютера. Выбор машины определяет сайт, а следовательно, и политику этого сайта, так же как политику пользователя и машины. Укажите имя компьютера и нажмите OK.
Система покажет новый объект, обозначенный как user at machine. Под этим новым объектом появятся три объекта: User Hierarchy, Machine Hierarchy и Resultant Policy. Откройте Resultant Policy - отобразится объект Settings. Нажмите Settings, и в правой области панели увидите объект Launch Group Policy Snap-In.
Встроенный модуль запускает стандартную групповую политику. Внутри объектов Computer Configuration и User Configuration находятся типичные подкатегории групповой политики, такие, как Software Settings и Windows Settings. К сожалению, FAZAM 2000 RFV не сообщает, что была задействована политика сайта X, но политика Y аннулировала политику X. Вместо этого FAZAM 2000 RFV сводит политику, которая получает в результате действия нескольких политик, в один мнимый объект Group Policy Object (GPO), а затем использует стандартную оснастку Group Policy для вывода этой политики на экран. Необходимо пройти по дереву данной политики, чтобы понять, что в результате содержится в каждой папке (например, Software Settings, Windows Settings, Administrative Templates). FAZAM 2000 RFV дает для этого хороший старт.
Марк Минаси - редактор Windows NT Magazine, MCSE и автор книги «Mastering Windows NT Server 4.0» (издательство Sybex). С ним можно связаться по адресу: mark@minasi.com.