Dióhéjban a lényeg
Két vonalunk van. Ezek a vonalak párhuzamosan futottak kb. 6-8 évig, majd egyszer csak mégis összefutottak, de mégse. Akik kiradirozzák és újrarajzolják a vonalakat, lehet, hogy nagyon megbánják. Hááát nagyjából ennyi lenne az írásom lényege, viszontlátásra Kedves Újrarajzoló Kolléga, a kék halál és a biztonságosság látszata legyen veled!
De mivel tartok a dühös olvasói reakcióktól, ezért kicsit bővebben is kifejtem. Mindkét vonalat a Microsoft rajzolja, az egyik az otthoni vagy munkacsoportos használatra javasolt 32 bites Windows kliens operációs rendszerek ága (Windows 95/98, Windows Milennium Edition, Windows XP Home), a másik a vállalati, tartománnyal megáldott környezetbe ajánlott szintén 32 bites Windows kliens operációs rendszereké (Windows NT4 Workstation, Windows 2000 Professional, Windows XP Professional). Összeérni a Windows XP-nél sikerült, hiszen a Home változat ugyanazt a kernelt, állományrendszert és pl. hálózati alrendszert tartalmazza mint a Professional, csak le van butítva, mivel a felhasználási területe alapvetően eltér és így gazdaságosabb és kisebb erőforrásigényű. Természetesen mindegyik operációs rendszer esetén csak ajánlásról van szó, tehát semmi akadálya nincs, hogy felcseréljük a különbözö használatra szánt operációs rendszerek alkalmazási környezetét, sőt amennyiben az újabb vállalati operációs rendszereket használjuk otthon, akkor - ugyan esetenként némi többlet erőforrás árán, de mindenképpen - jobban járunk, míg a másik eset..., szóval azt választani nem túl okos dolog. Miért is konkrétan? Mert az ebbe az ágba tartozó szoftverek nem "igazi" hálózati operációs rendszerek (IHOR © :D).
A különbség és az elvek feladása
Az IHOR-oknak saját felhasználói adatbázisuk van, de egy tartomány teljes értékű tagjai is lehetnek. Az állományrendszerük (NTFS) képes a különböző felhasználói adatbázisokhoz áthághatatlan jogosultságokat rendelni, képes natív módon tikosítani és tömöríteni, amellet, hogy stabil és hibatűrő is. A regisztrációs adatbázishoz szintén lehet jogosultságokat rendelni, úgyanúgy, ahogy a háttérben futó rendszerszolgáltatásokhoz (szervízek) is. Stabilabb és korrektebb a memóriakezelésük, a hardver illesztőprogramok beemelése a rendszerbe is szigorúbb. A központi, egységes üzemeltetésre alapból fel vannak készítve, a távoli szabályzásnak, a távtelepítésnek, a csoportos házirendek alkalmazásának elvileg nincs akadálya. A hálózati autentikáció (hitelesítés) és az erőforrásokhoz való hozzáférés folyamata tönnyire (az újabbaknál mindenképp) egyaránt megfelel a komolyabb elvárásoknak is. És még sorolhatnánk tovább, de hiába, néha muszáj az elveinket feladni. A szerző hálózatában (annak ellenére, hogy ez év végére már Windows 2003 alapú lesz a tartomány) is jelen van még 20 db Windows 95 az egyik tanteremben, remélhetőleg márcsak 1-2 hónapig, de sajnos, már hosszú évek óta. Oktatási intézmény lévén, anyagi okokból az optimális amortizációs ciklust nem mindig sikerül követni (és akkor még finom voltam!), ezért marad a régi hardver, a régi operációs rendszerrel és punktum. Működik tartományban is persze, de fáj üzemeltetni, hiszen azzal az egy teremmel majdhogynem több gond van, mint maradék 60-70 klienssel együttvéve. Ragadjuk ki tehát a kényszerűségből sűrűn használt Windows 95/98-at az egyik ágról és nézzük meg milyen hátrányai és ehhez esetleg kapcsolódó megoldások vannak az újabb és újabb Windows tartományokban az alkalmazásukra. Megoldást a problémákra nem ígérhetek (a Microsoft sem ígér) csak maximum tüneti kezelést.Windows 9x >< Windows NT4 tartomány
Ha csak az NT4 és a Windows 9x-ek megjelenési időpontját nézzük, akkor aggodalomra elvileg nincs túl sok ok, hiszen az NT4 család 1996-ban lépett ki a homályból, tehát frissebb mint a Windows 95 és javában a csúcson volt, mikor a Windows 98 megjelent. De azért az NT4 Server igazi kliensoldali párja az NT4 Workstation (de szépen elketyeg a 3.51-es Workstationnal is), hiszen minden NT-vel jelzett szoftver IHOR is egyben, így a Windows 9x-eknek itt is csak a mostohagyerek szerep jut. Ami még szerencse, hogy az NT4 és a Windows 9x-ek névfeloldási rendszere egyaránt NetBIOS alapú, tehát pl. a hálózati tallózással, kereséssel alapból nincs sok gond. Természetesen a fentieknek megfelelően a tartománynak a Windows 9x nem lehet teljes értékű tagja, viszont gond nélkül beléphet róla egy tartományba felvett felhasználó. Az állományrendszerrel (FAT v. FAT32) nem tudunk mit kezdeni, biztonsági és stabilitási szempontból egyenértékű a nullával. Bárki törölhet, bármit. Normális felhasználókezelés nincs, a profilok hálózati alkalmazása kaotikus (a Windows 98-é már jobb), központi üzemeltetésre, távtelepítésre nincs esély, csak maximum külső eszközökkel, de azokkal sem nagyon.
Van viszont egy terület, ahol javíthatunk a helyzeten. Ez pedig a rendszerházirend, ami alapból csak az NT kliensekre működik, ám ha a Windows 9x CD-jén lévő poledit.exe-vel elkészítjük a házirend beállításokat (akár gépekre és felhasználókra/csoportokra lebontva) és az eredményt lementjük config.pol néven, majd bemásoljuk a szerver NETLOGON megosztásába (ahol a login szkriptek is tárolódnak, ahova "benéz" minden kliens, amikor belép a tartományba és ha ott talál login szkriptet, házirendállományt akkor azt "magára húzza"), akkor mégicsak működik, sőt így még azt is elérhetjük, hogy a felhasználó ne tudjon belépni a helyi gépbe, anélkül, hogy egyúttal a tartományba be ne lépjen (Network for Windows Access általi érvényesítés igénylése; lásd a második ábrát). Ha ezt megtesszük, akkor a többi beállítást is rá lehet kényszeríteni, így a felhasználó nem bánthatja a regisztrációs adatbázist, vagy biztos, hogy elindulnak az általunk megkívánt rezidens alkalmazások, nem piszkálhatja a számára tilos alkalmazásokat se (pl. a Vezérlőpult elemeit), nem változtathatja meg a háttért, stb. Fontos, hogy a házirend készítésekor hozzuk létre magunkat (azaz a saját felhasználói fiókunkat) és azt a w9x gépet, amelyről belépve szerkesztjük a házirendet, mivel ez a házirend úgy működik, hogy mindenkire érvényes, aki/ami nincs külön feltüntetve és a korlátozások alól felmentve (lásd az első ábrán a számos szükségszerű kivételt :D).
Folytatjuk...
Gál Tamás
MCSE, MCSA
gtamas@tjszki.hu