A címtár (nagyon) rövid áttekintése

Kiegészíthetjük a definiciót továbbá azzal, hogy az azonosítás és tárolás mellett a hálózat fizikai felépítését és protokolljait átláthatóvá teszi, így a hálózat bármely erre feljogosított felhasználója elérheti a hálózat bármely erőforrását anélkül, hogy tudná hol találhatóak azok valójában, vagy hogyan is kapcsolódnak egymáshoz fizikailag. Ezek a fogalmak bármilyen címtárra, így a a példánkban szereplő Windows 2000 Server címtárszolgáltatására, az Active Directory-ra is igazak. Ezek mellett a Windows 2000 Server címtára egy teljes egészében bővíthető és méretezhető szolgáltatás.

Az Active Directory a hálózat minden egyes publikált erőforrásának egy helyben történő adminisztrálási lehetőségét nyújtja, amibe beleértendők a fájlok és megosztások, perifériák, gép kapcsolatok, adatbázisok, felhasználók, csoportok és egyéb tetszőleges objektumok és szolgáltatások. Viszont van vele probléma is néha, ezért most egy sorozatot kezdünk meg, amely csak a címtár lehetőségeiről illetve hiányosságairól ad elsősorban gyakorlati útmutatókat. Nézzünk rögtön egy olyan problémát, ami a közelmúltban merült fel (teljesen érthető okokból) kb. 100. alkalommal a Techinfo levelezőlistán.

Felhasználókezelés

Biztos nem vagyok egyedüli birtokosa annak a furcsa élménynek, amikor anno a Windows 2000 frissítés után több felhasználót az Active Directory-ban kijelölve, hiába gúvadt ki a szemem a Properties (Tulajdonságok) menüpontot keresve. Nincs. Hát akkor? Muszáj lesz egyenként a 625 felhasználónál a "Password never expires" kapcsolót bebillenteni? És ha változik a Home mappák helye? Brrrr. Az NT4-ről érkező rutinos rendszergazda megpróbálja becsapni önmagát és nyomban indítja a váltás ellenére megmaradt User Manager-t, de - érthető módon - a vörös ködön átívelő piros keresztes hibaüzeneteken kívül semmi másra nem jut vele.

Akkor jöjjön minden titkok tudója: az internet! Technet, Knowledge Base (Tudásbázis), Google susogja a javasolt megoldást: szkript, szkript, szkript, csvde, ldifde, ADSI. Jó, akkor adjunk egy esélyt a "Lifelong Learning" szellemének! Mégsem jó. Elsőre - és különösen kezdőként - nehéz szkriptekkel "uralni az AD-t", bonyolult, aprólékos, nincs rá idő, és nem tűnik túl komplex lehetőségnek. Így aztán a megoldást valószínűleg nem a programozó rendszergazda vonalon találjuk meg, hanem inkább a grafikus, külső alkalmazásoknál. Ezek közül válogottam ki rövid bemutatásra hármat. Ami hiányzik a Windows 2000-ből

Hyena

Bizarr neve ellenére a Hyena régóta kellemes megoldást nyújt egy NT4/Windows 2000 tartomány rendszergazdai feladatainak ellátásában illetve pl. a konkrét példánál maradva a több felhasználói fiók tulajdonságainak egyszerre történő megváltoztatásával kapcsolatban is. Kezelése egyszerű és (megdöbbentő módon :) ) megszólalásig hasonlít az MMC filozófiához: a baloldali keretben a három kezelési szintet (Local Workstation, Enterprise, Domain) jobb oldalon az aktuális baloldali szinthez tartozó részleteket láthatjuk. Így pl. ha kibontjuk a baloldali tartományt, akkor a Users menüponton kettőt kattintva a jobb oldalon megjelenik az összes felhasználói fiók (szervezeti egységektől függetlenül) és ha a kívánatosakat kijelöljük, lesz User Properties menüpont!

A program ezen kívül még számtalan lehetőséget ad a kezünkbe. Bűvészkedhetünk a felhasználói jogokkal, lekérdezhetünk egész különleges információkat (tényleg 680 napja változtatta meg a Júzer Jolán utoljára a jelszavát???), kezelhetünk, exportálhatunk csoportokat, számítógépeket, felhasználókat és beállításokat, lehetőségünk van a Terminal Services-zel kapcsolatos tulajdonságok beállítására, de készíthetünk ezekre a feladatokra makrókat is, valamint pl. integrálhatjuk a felhasználó létrehozási folyamatba az Exchange 5.5/2000 ide kapcsolódó funkcióit is. Némiképp egyszerűbb és gyorsabb mint az (első esetén) az Active Directory Connector-ral (ADC) küzdeni!

Dameware

A Dameware NT Utilites (letölthető innen) nem elégszik meg a Hyena komforszintjével, hanem annál többet nyújt. Ez rögtön nyilvánvalóvá válik, ha megnézzük pl. a kiszolgálókkal kapcsolatos műveletek listáját! Elképesztő mennyiségű parancsot, műveletet zsúfoltak össze a készítők. Van a programnak egy nagyon kellemes funkciója is, az "Add New User Multi", amellyel némi előzetes hangolás után másodpercek alatt akár többezer felhasználói fiókot hozhatunk létre. A csomag tartalmaz még egy Remote Control programot (távvezérléssel lehet a klienst is felrakni!) és egy "Service Install and Remove" hasznos segédprogramot is.

UserManagemeNT Lite

Ezt a programot kicsit nehézkesebb kezelni, viszont van egy hatalmas előnye a másik kettőhöz képest: teljesen ingyenes. A telepítés után egy 9 lépésből álló alapos környezet-konfigurálás következik, ha ezt végigcsináljuk, akkor az előzőekben említett programoknál kisebb tudású és némiképp eltérő felületen tudunk dolgozni. Megtalálható és regisztráció után letölthető ezen a címen.

Inkább mégis uraljuk?

Meglátásom szerint ezek az eszközök - bármennyire hasznosak is - elsősorban mégiscsak "első körös" megoldások. Ennek okai között szerepel elsősorban az a tény, hogy ugyan teljes funkcionalitásúak, de időkorláttal vannak ellátva, a végleges változatuk ára viszont eléggé borsos. Ehhez jön még az a körülmény, hogy az első benyomások ellenére azért az adminisztrációs szkript írás mégiscsak egy az elsajátítható "tudományágak" közül és mindenképpen előremutató gondolkodásra utal, ha otthon tudjuk magunkat érezni ezen a területen is.

Úgy tűnik - persze ez is csak fikció részemről -, hogy Redmond felé is érkezhetett némi igény ezeken a területeken, mert az idén április 24. óta létező Windows Server 2003-ban már újra van lehetőség több felhasználói fiók jellemzőinek egyszerre történő módosítására.