Se veled, se nélküled
2003/11/22 01:06
1473 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Semmi romantika, itt és most (egy kis túlzással élve) az iskolai rendszergazda életét is megkeserítő, a Windows platformon belüli operációs rendszer inkompatibilitásokról esik majd szó.

Dióhéjban a lényeg
Két vonalunk van. Ezek a vonalak párhuzamosan futottak kb. 6-8 évig, majd egyszer csak mégis összefutottak, de mégse. Akik kiradirozzák és újrarajzolják a vonalakat, lehet, hogy nagyon megbánják. Hááát nagyjából ennyi lenne az írásom lényege, viszontlátásra Kedves Újrarajzoló Kolléga, a kék halál és a biztonságosság látszata legyen veled!

De mivel tartok a dühös olvasói reakcióktól, ezért kicsit bővebben is kifejtem. Mindkét vonalat a Microsoft rajzolja, az egyik az otthoni vagy munkacsoportos használatra javasolt 32 bites Windows kliens operációs rendszerek ága (Windows 95/98, Windows Milennium Edition, Windows XP Home), a másik a vállalati, tartománnyal megáldott környezetbe ajánlott szintén 32 bites Windows kliens operációs rendszereké (Windows NT4 Workstation, Windows 2000 Professional, Windows XP Professional). Összeérni a Windows XP-nél sikerült, hiszen a Home változat ugyanazt a kernelt, állományrendszert és pl. hálózati alrendszert tartalmazza mint a Professional, csak le van butítva, mivel a felhasználási területe alapvetően eltér és így gazdaságosabb és kisebb erőforrásigényű. Természetesen mindegyik operációs rendszer esetén csak ajánlásról van szó, tehát semmi akadálya nincs, hogy felcseréljük a különbözö használatra szánt operációs rendszerek alkalmazási környezetét, sőt amennyiben az újabb vállalati operációs rendszereket használjuk otthon, akkor - ugyan esetenként némi többlet erőforrás árán, de mindenképpen - jobban járunk, míg a másik eset..., szóval azt választani nem túl okos dolog. Miért is konkrétan? Mert az ebbe az ágba tartozó szoftverek nem "igazi" hálózati operációs rendszerek (IHOR © :D). A komplett Windows család (a két vonal a kliensekre értendő)
A különbség és az elvek feladása
Az IHOR-oknak saját felhasználói adatbázisuk van, de egy tartomány teljes értékű tagjai is lehetnek. Az állományrendszerük (NTFS) képes a különböző felhasználói adatbázisokhoz áthághatatlan jogosultságokat rendelni, képes natív módon tikosítani és tömöríteni, amellet, hogy stabil és hibatűrő is. A regisztrációs adatbázishoz szintén lehet jogosultságokat rendelni, úgyanúgy, ahogy a háttérben futó rendszerszolgáltatásokhoz (szervízek) is. Stabilabb és korrektebb a memóriakezelésük, a hardver illesztőprogramok beemelése a rendszerbe is szigorúbb. A központi, egységes üzemeltetésre alapból fel vannak készítve, a távoli szabályzásnak, a távtelepítésnek, a csoportos házirendek alkalmazásának elvileg nincs akadálya. A hálózati autentikáció (hitelesítés) és az erőforrásokhoz való hozzáférés folyamata tönnyire (az újabbaknál mindenképp) egyaránt megfelel a komolyabb elvárásoknak is. És még sorolhatnánk tovább, de hiába, néha muszáj az elveinket feladni. A szerző hálózatában (annak ellenére, hogy ez év végére már Windows 2003 alapú lesz a tartomány) is jelen van még 20 db Windows 95 az egyik tanteremben, remélhetőleg márcsak 1-2 hónapig, de sajnos, már hosszú évek óta. Oktatási intézmény lévén, anyagi okokból az optimális amortizációs ciklust nem mindig sikerül követni (és akkor még finom voltam!), ezért marad a régi hardver, a régi operációs rendszerrel és punktum. Működik tartományban is persze, de fáj üzemeltetni, hiszen azzal az egy teremmel majdhogynem több gond van, mint maradék 60-70 klienssel együttvéve. Ragadjuk ki tehát a kényszerűségből sűrűn használt Windows 95/98-at az egyik ágról és nézzük meg milyen hátrányai és ehhez esetleg kapcsolódó megoldások vannak az újabb és újabb Windows tartományokban az alkalmazásukra. Megoldást a problémákra nem ígérhetek (a Microsoft sem ígér) csak maximum tüneti kezelést.Windows 9x >< Windows NT4 tartomány
Ha csak az NT4 és a Windows 9x-ek megjelenési időpontját nézzük, akkor aggodalomra elvileg nincs túl sok ok, hiszen az NT4 család 1996-ban lépett ki a homályból, tehát frissebb mint a Windows 95 és javában a csúcson volt, mikor a Windows 98 megjelent. De azért az NT4 Server igazi kliensoldali párja az NT4 Workstation (de szépen elketyeg a 3.51-es Workstationnal is), hiszen minden NT-vel jelzett szoftver IHOR is egyben, így a Windows 9x-eknek itt is csak a mostohagyerek szerep jut. Ami még szerencse, hogy az NT4 és a Windows 9x-ek névfeloldási rendszere egyaránt NetBIOS alapú, tehát pl. a hálózati tallózással, kereséssel alapból nincs sok gond. Természetesen a fentieknek megfelelően a tartománynak a Windows 9x nem lehet teljes értékű tagja, viszont gond nélkül beléphet róla egy tartományba felvett felhasználó. Az állományrendszerrel (FAT v. FAT32) nem tudunk mit kezdeni, biztonsági és stabilitási szempontból egyenértékű a nullával. Bárki törölhet, bármit. Normális felhasználókezelés nincs, a profilok hálózati alkalmazása kaotikus (a Windows 98-é már jobb), központi üzemeltetésre, távtelepítésre nincs esély, csak maximum külső eszközökkel, de azokkal sem nagyon. A Házirend-szerkesztő az alapértelmezett elemekkel és a kivételekkel
Van viszont egy terület, ahol javíthatunk a helyzeten. Ez pedig a rendszerházirend, ami alapból csak az NT kliensekre működik, ám ha a Windows 9x CD-jén lévő poledit.exe-vel elkészítjük a házirend beállításokat (akár gépekre és felhasználókra/csoportokra lebontva) és az eredményt lementjük config.pol néven, majd bemásoljuk a szerver NETLOGON megosztásába (ahol a login szkriptek is tárolódnak, ahova "benéz" minden kliens, amikor belép a tartományba és ha ott talál login szkriptet, házirendállományt akkor azt "magára húzza"), akkor mégicsak működik, sőt így még azt is elérhetjük, hogy a felhasználó ne tudjon belépni a helyi gépbe, anélkül, hogy egyúttal a tartományba be ne lépjen (Network for Windows Access általi érvényesítés igénylése; lásd a második ábrát). Ha ezt megtesszük, akkor a többi beállítást is rá lehet kényszeríteni, így a felhasználó nem bánthatja a regisztrációs adatbázist, vagy biztos, hogy elindulnak az általunk megkívánt rezidens alkalmazások, nem piszkálhatja a számára tilos alkalmazásokat se (pl. a Vezérlőpult elemeit), nem változtathatja meg a háttért, stb. Fontos, hogy a házirend készítésekor hozzuk létre magunkat (azaz a saját felhasználói fiókunkat) és azt a w9x gépet, amelyről belépve szerkesztjük a házirendet, mivel ez a házirend úgy működik, hogy mindenkire érvényes, aki/ami nincs külön feltüntetve és a korlátozások alól felmentve (lásd az első ábrán a számos szükségszerű kivételt :D). Az alapértelmezett számítógépekre vonatkozó házirend beállítások
Folytatjuk...

Gál Tamás
MCSE, MCSA
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek