Microsoft udostępnił pierwsze wersje pakietów Zero Administration Kit.

Ponad pół roku temu Microsoft zapowiedział udostępnienie nowej technologii Zero Administration, która ma obniżyć koszty zarządzania systemami informatycznymi, budowanymi na bazie produktów Microsoftu. W czerwcu firma udostępniła na serwerze WWW pakiet Zero Administration Kit (ZAK) dla Windows NT Workstation 4.0, zestaw narzędzi umożliwiający zrealizowanie idei Zero Administration. Miesiąc później pojawiła się wersja tego pakietu dla Windows 95.

ZAK umożliwia bardziej scentralizowaną niż dotąd administrację najbardziej rozproszonym elementem sieci korporacyjnej – stacjami roboczymi. Wszystkie parametry konfiguracyjne tych stacji przechowywane są centralnie na serwerze (konfiguracja, informacje dotyczące systemu zabezpieczeń, a także profile użytkowników).

Należy sobie jednak zdawać sprawę, że aby praktycznie zrealizować ideę zerowej administracji, trzeba najpierw poświęcić wiele czasu, by odpowiednio zaplanować instalację. Wskazane jest także przeszkolenie osób, które odpowiedzialne będą za realizację tego zadania – szczególnie w zakresie systemu NT Server 4.0 oraz Systems Management Server (SMS). NT i SMS (bądź też inny system umożliwiający dystrybucję oprogramowania w sieci, jego zdalne instalowanie, a także przeprowadzanie inwentaryzacji i diagnozowania stacji roboczych) są bowiem niezbędne do pracy pakietu ZAK. Wymagane jest także stworzenie odpowiednich skryptów instalacyjnych, które wykorzystywane są przy zdalnej instalacji oprogramowania na komputerach pracujących w sieci. Proces ten dokładnie opisany jest w dołączonej do pakietu ZAK instrukcji.

Ograniczyć prawa użytkownika

W pakiecie zawarte są dwie przykładowe konfiguracje (Taskstation i Appstation), które ułatwiają zrozumienie istoty działania oprogramowania. Administrator, bazując na tych przykładach, może stworzyć nowe konfiguracje, które bardziej pasują do specyfiki pracy użytkowników w jego sieci.

Pierwsza z konfiguracji, Taskstation, przeznaczona jest do pracy na komputerach tych użytkowników, którzy wykorzystują je do wykonywania określonych, powtarzających się czynności (np. rezerwacja biletów w firmach turystycznych). Dzięki konfiguracji typu Taskstation można ograniczyć dostęp użytkownika wyłącznie do jednej aplikacji. Zgłaszać się ona będzie od razu po uruchomieniu komputera i użytkownik nie będzie miał dostępu do innych funkcji systemu, dzięki czemu nie będzie mógł w nim „nabroić”.

Druga z konfiguracji, Appstation, umożliwia skonfigurowanie komputera pod kątem tych użytkowników, którzy muszą mieć dostęp do wielu aplikacji jednocześnie. Pozwala ona jednak na dostęp wyłącznie do tych aplikacji i parametrów konfiguracyjnych, które są użytkownikowi niezbędne do jego pracy. Taka standardowa konfiguracja znacznie ułatwia zarządzanie oraz umożliwia swobodne przemieszczanie użytkowników. Pracować mogą oni na dowolnym z komputerów w swoim dziale, gdyż każdy z nich oferuje im dokładnie ten sam interfejs użytkownika i ustawienia, które przechowywane są na serwerze.

Podczas testów oprogramowania przygotowałem instalację typu Appstation w systemie Windows NT Workstation 4.0. Przebiegła ona w czterech fazach. Najpierw trzeba było zainstalować system operacyjny wraz z trzecim zestawem poprawek do niego (Service Pack 3), który konieczny jest do wykonania pełnej instalacji. Następnie - zdefiniować profile oraz prawa dostępu poszczególnych użytkowników. Procedura ta jest ściśle zintegrowana z systemem zabezpieczeń Windows NT i prosta w realizacji dla doświadczonych administratorów tego systemu.

Przedostatnim działaniem była instalacja oprogramowania Office 97 na serwerze. Dzięki temu, że konfiguracja typu Appstation pobiera bezpośrednio z serwera wszystkie niezbędne pliki wymagane do uruchomienia aplikacji pakietu Office, jest on instalowany raz - trzeba jedynie wskazać jego lokalizację pakietowi ZAK. Centralnie (na serwerze) przechowywane są także ustawienia zawartości menu wyświetlającego się po wciśnięciu przycisku Start, dzięki czemu użytkownicy nie mogą go w żaden sposób modyfikować.

W ostatnim etapie, po wykonaniu instalacji Windows NT oraz Office 97, ZAK spowodował, że wszystkie pliki konfiguracyjne oznaczone zostały atrybutem read-only, co zapobiega wprowadzaniu w nich zmian przez użytkowników. Administrator musi jednak ręcznie ustawić prawa dostępu do wszystkich innych plików, np. firmowych baz danych.

Konfigurowanie stacji klienckich za pomocą oprogramowania ZAK, choć łatwe dla doświadczonego administratora, jest procesem zbyt mało intuicyjnym i zautomatyzowanym. Przykładowo: jeśli już nawet przygotuje się konfigurację stacji roboczej za pośrednictwem pakietu ZAK, to i tak trzeba jeszcze napisać specjalne skrypty, które wykonają automatyczną „bezdotykową” instalację Windows NT Workstation lub Windows 95. Podobnie brakuje także wbudowanych do ZAK-a funkcji dystrybucji aplikacji z serwera do stacji roboczych. W tym celu należy stosować dodatkowe oprogramowanie – np. Systems Management Server. Wskazane jest, by ZAK integrował wszystkie te funkcje (konfigurację i dystrybucję aplikacji).

Wart uwagi

Niewątpliwie jednak firmy, które całkowicie migrowały już do Windows 95 lub Windows NT Workstation 4.0, uznają Zero Administration Kit za dobry pakiet redukujący w istotny sposób liczbę wykonywanych czynności administracyjnych. Scentralizowane zarządzanie polityką bezpieczeństwa, stacjami roboczymi, zainstalowanymi na nich systemami oraz aplikacjami, a także profilami użytkowników redukuje zarówno czas poświęcany przez administratorów na serwisowanie sieci, jak i koszty utrzymania systemu informatycznego.

Niemniej praktyczna realizacja technologii Zero Administration wymaga od niej dalszej ewolucji. Największe korzyści może przynieść w połączeniu z komputerami NetPC. Dzięki oferowanym przez nie dodatkowym funkcjom, np. możliwości zdalnego włączania i wyłączania za pomocą sieci komputerowej (technologia Wake-on-LAN), możliwe będzie wykonywanie większości czynności administracyjnych bez udziału użytkownika i konieczności fizycznego podchodzenia do stacji roboczej.

Dobrze byłoby też, gdyby zasięgiem ZAK-a objęta była większa liczba systemów operacyjnych niż obecnie, np. także Mac OS frmy Apple i aplikacje Microsoftu, pracujące na platformie Macintosh.