Active Directory sorozat
2003/11/18 16:56
1035 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Ha könnyelműen megpróbálkozunk a címtárszolgáltatás fogalmának definiálásával, akkor frappánsan mondhatnánk így: a címtár a hálózat minden erőforrását azonosítja, és egy hierarchikus rendszerben tárolja...

A címtár (nagyon) rövid áttekintése

Kiegészíthetjük a definiciót továbbá azzal, hogy az azonosítás és tárolás mellett a hálózat fizikai felépítését és protokolljait átláthatóvá teszi, így a hálózat bármely erre feljogosított felhasználója elérheti a hálózat bármely erőforrását anélkül, hogy tudná hol találhatóak azok valójában, vagy hogyan is kapcsolódnak egymáshoz fizikailag. Ezek a fogalmak bármilyen címtárra, így a a példánkban szereplő Windows 2000 Server címtárszolgáltatására, az Active Directory-ra is igazak. Ezek mellett a Windows 2000 Server címtára egy teljes egészében bővíthető és méretezhető szolgáltatás.

Az Active Directory a hálózat minden egyes publikált erőforrásának egy helyben történő adminisztrálási lehetőségét nyújtja, amibe beleértendők a fájlok és megosztások, perifériák, gép kapcsolatok, adatbázisok, felhasználók, csoportok és egyéb tetszőleges objektumok és szolgáltatások. Viszont van vele probléma is néha, ezért most egy sorozatot kezdünk meg, amely csak a címtár lehetőségeiről illetve hiányosságairól ad elsősorban gyakorlati útmutatókat. Nézzünk rögtön egy olyan problémát, ami a közelmúltban merült fel (teljesen érthető okokból) kb. 100. alkalommal a Techinfo levelezőlistán.

Felhasználókezelés

Biztos nem vagyok egyedüli birtokosa annak a furcsa élménynek, amikor anno a Windows 2000 frissítés után több felhasználót az Active Directory-ban kijelölve, hiába gúvadt ki a szemem a Properties (Tulajdonságok) menüpontot keresve. Nincs. Hát akkor? Muszáj lesz egyenként a 625 felhasználónál a "Password never expires" kapcsolót bebillenteni? És ha változik a Home mappák helye? Brrrr. Az NT4-ről érkező rutinos rendszergazda megpróbálja becsapni önmagát és nyomban indítja a váltás ellenére megmaradt User Manager-t, de - érthető módon - a vörös ködön átívelő piros keresztes hibaüzeneteken kívül semmi másra nem jut vele.

Akkor jöjjön minden titkok tudója: az internet! Technet, Knowledge Base (Tudásbázis), Google susogja a javasolt megoldást: szkript, szkript, szkript, csvde, ldifde, ADSI. Jó, akkor adjunk egy esélyt a "Lifelong Learning" szellemének! Mégsem jó. Elsőre - és különösen kezdőként - nehéz szkriptekkel "uralni az AD-t", bonyolult, aprólékos, nincs rá idő, és nem tűnik túl komplex lehetőségnek. Így aztán a megoldást valószínűleg nem a programozó rendszergazda vonalon találjuk meg, hanem inkább a grafikus, külső alkalmazásoknál. Ezek közül válogottam ki rövid bemutatásra hármat. Ami hiányzik a Windows 2000-ből

Hyena

Bizarr neve ellenére a Hyena régóta kellemes megoldást nyújt egy NT4/Windows 2000 tartomány rendszergazdai feladatainak ellátásában illetve pl. a konkrét példánál maradva a több felhasználói fiók tulajdonságainak egyszerre történő megváltoztatásával kapcsolatban is. Kezelése egyszerű és (megdöbbentő módon :) ) megszólalásig hasonlít az MMC filozófiához: a baloldali keretben a három kezelési szintet (Local Workstation, Enterprise, Domain) jobb oldalon az aktuális baloldali szinthez tartozó részleteket láthatjuk. Így pl. ha kibontjuk a baloldali tartományt, akkor a Users menüponton kettőt kattintva a jobb oldalon megjelenik az összes felhasználói fiók (szervezeti egységektől függetlenül) és ha a kívánatosakat kijelöljük, lesz User Properties menüpont!

A program ezen kívül még számtalan lehetőséget ad a kezünkbe. Bűvészkedhetünk a felhasználói jogokkal, lekérdezhetünk egész különleges információkat (tényleg 680 napja változtatta meg a Júzer Jolán utoljára a jelszavát???), kezelhetünk, exportálhatunk csoportokat, számítógépeket, felhasználókat és beállításokat, lehetőségünk van a Terminal Services-zel kapcsolatos tulajdonságok beállítására, de készíthetünk ezekre a feladatokra makrókat is, valamint pl. integrálhatjuk a felhasználó létrehozási folyamatba az Exchange 5.5/2000 ide kapcsolódó funkcióit is. Némiképp egyszerűbb és gyorsabb mint az (első esetén) az Active Directory Connector-ral (ADC) küzdeni!

Dameware

A Dameware NT Utilites (letölthető innen) nem elégszik meg a Hyena komforszintjével, hanem annál többet nyújt. Ez rögtön nyilvánvalóvá válik, ha megnézzük pl. a kiszolgálókkal kapcsolatos műveletek listáját! Elképesztő mennyiségű parancsot, műveletet zsúfoltak össze a készítők. Van a programnak egy nagyon kellemes funkciója is, az "Add New User Multi", amellyel némi előzetes hangolás után másodpercek alatt akár többezer felhasználói fiókot hozhatunk létre. A csomag tartalmaz még egy Remote Control programot (távvezérléssel lehet a klienst is felrakni!) és egy "Service Install and Remove" hasznos segédprogramot is.

UserManagemeNT Lite

Ezt a programot kicsit nehézkesebb kezelni, viszont van egy hatalmas előnye a másik kettőhöz képest: teljesen ingyenes. A telepítés után egy 9 lépésből álló alapos környezet-konfigurálás következik, ha ezt végigcsináljuk, akkor az előzőekben említett programoknál kisebb tudású és némiképp eltérő felületen tudunk dolgozni. Megtalálható és regisztráció után letölthető ezen a címen.

Inkább mégis uraljuk?

Meglátásom szerint ezek az eszközök - bármennyire hasznosak is - elsősorban mégiscsak "első körös" megoldások. Ennek okai között szerepel elsősorban az a tény, hogy ugyan teljes funkcionalitásúak, de időkorláttal vannak ellátva, a végleges változatuk ára viszont eléggé borsos. Ehhez jön még az a körülmény, hogy az első benyomások ellenére azért az adminisztrációs szkript írás mégiscsak egy az elsajátítható "tudományágak" közül és mindenképpen előremutató gondolkodásra utal, ha otthon tudjuk magunkat érezni ezen a területen is.

Úgy tűnik - persze ez is csak fikció részemről -, hogy Redmond felé is érkezhetett némi igény ezeken a területeken, mert az idén április 24. óta létező Windows Server 2003-ban már újra van lehetőség több felhasználói fiók jellemzőinek egyszerre történő módosítására.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek