Fjernadministrering av Windows Servers


Jeg har en venn som driver et selskap som etter hvert har vokst gjennom årene, og med det deres nettverk har vokst også. Han startet ut med MS-DOS maskiner og gradvis lagt ulike Windows-servere og stasjonære maskiner fram til i dag har han flere dusin datamaskiner som kjører et halvt dusin eller så Windows-operativsystemer - og fortsatt en datamaskin som kjører MS-DOS 6.22 som er vert for en forretningskritisk applikasjon han er redd for å migrere til Windows.

Dette kan høres ut som ethvert system administrator skrekkhistorie, men denne type situasjon er altfor vanlig i bedriftsmiljøer i dag. I utgangspunktet er det et resultat av en rekke faktorer, inkludert begrenset budsjett for oppgradering av maskinvare og programvare, og mangel på framsyn og planlegging. Du kan argumentere med slike folk hele dagen lang som oppgraderer sine hele nettverket til en enkelt enhetlig plattform som Windows Server 2003 i bakenden og Windows XP på skrivebordet vil bringe dem betydelige besparelser på deres Total Cost of Ownership (TCO), og de svarer at de er å holde overhead lav på grunn av presset marginer og har ikke råd til en slik overhaling uansett hvor ønskelig i det lange løp.

Så mens revolusjon ville være den logiske måten å fortsette i en situasjon som dette, er langsom og gradvis evolusjon mer sannsynlig, og som et resultat administratorer trenger å holde på hånden en rekke verktøy for å håndtere de ulike versjonene Windows kjører på nettverket deres. Trikset er å vite hvilket verktøy som er nødvendig for å få hver jobben gjort, og det er hva denne artikkelen handler om.

De Tools Maze

Windows 2000 Server /Advanced Server produkt-CDene inneholder en Windows Installer-fil som heter adminpak.msi i /I386-katalogen. Windows Server 2003 produkt-CDene inneholder et lignende navn fil i samme mappe. Begge disse MSI filer installere et komplett sett med GUI og kommandolinjeverktøy for Windows administrasjon, men som du bør bruke i en blandet Windows 2000/2003 miljøet?

Svaret er adminpak.msi filen fra Windows Server 2003 CD. Denne nye sett med administrasjonsverktøy (Build 3790) kan brukes til å administrere både Windows 2000 og Windows Server 2003 maskiner på nettverket. Imidlertid har denne nye verktøy pakken flere begrensninger:

1. Windows Server 2003 administrasjonsverktøy kan ikke installeres på en administrator arbeidsstasjon som kjører Windows 2000 Professional, så hvis du ønsker å kjøre disse verktøyene fra en arbeidsstasjon (i motsetning til en server) må du installere dem på en Windows XP Professional maskin som har service Pack 1 eller nyere installert på den. Selvfølgelig kan du også installere disse verktøyene på en Windows Server 2003 medlem server og gjøre alt det administrative arbeidet slik server som kjører på skrivebordet ditt, men det er litt dyrere kostnadsmessig.

2. Windows Server 2003 administrasjonsverktøy bruke LDAP-signering for å sikre kommunikasjon mellom drifts forekomster av disse verktøyene og servere de administrerer. Denne funksjonen påvirker hvordan en rekke admin verktøy arbeid inkludert de fire Active Directory-konsoller, ADSI Edit, de Ds * .exe kommandolinjeverktøy (som dsadd og dsmod), og Group Policy Management Console. På grunn av dette, hvis du fortsatt har Windows 2000-domenekontrollere som kjører på nettverket så de trenger minst Service Pack 3 av dere ønsker å administrere dem ved hjelp av Windows Server 2003 admin verktøy.

3. Noen Windows Server 2003 administrasjonsverktøy har blitt fjernet fra Windows Server 2003-versjonen av adminpak.msi. Dette inkluderer Routing and Remote Access, Internet Information Services (IIS) Manager og Internet Authentication Service. Det er uheldig, for det betyr at hvis du har fjerntilgang servere eller webservere du trenger for å administrere, kan du ikke administrere dem fra en Windows XP administrator arbeidsstasjon med adminpak.msi Build 3790 installert. Dine hovedalternativer i dette tilfellet er: (a) går til serverrommet og logge deg på den lokale konsollen på serveren du ønsker å administrere, eller (b) gjør Remote Desktop (eller installere Terminal Services i Remote Administration modus på en Windows- 2000 server) og åpne Remote Desktop Connection på din XP maskin for å etablere en ekstern admin økt med serveren du vil administrere.

4. Noen Windows Server 2003 administrasjonsverktøy rett og slett ikke kan brukes til å administrere visse aspekter av Windows 2000-servere. For eksempel vil Certification Authority konsollen ikke fungerer med Windows 2000 sertifiseringsinstanser (CAS), og IIS * VBS admin skript (som Iisweb.vbs og Iisback.vbs) bare arbeide med IIS 6 maskiner og ikke med IIS 5 .

5. Noen Windows Server 2003 administrasjonsverktøy vil ikke fungere fra en arbeidsstasjon i det hele tatt og må kjøre fra den lokale konsollen på serveren du vil administrere. Et godt eksempel her er å bruke Ntdsutil.exe å utføre en autoritativ gjenoppretting fra kommandolinjen, selv om det er en midlertidig løsning - kopiere en DLL oppkalt Ntdsbsrv.dll fra en Windows Server 2003-domenekontroller til din Windows XP admin arbeidsstasjon.

6. Noen Windows Server 2003-spesifikk funksjonalitet av Windows Server 2003 admin verktøy bare fungere (naturligvis) med Windows Server 2003-servere, ikke Windows 2000-servere. For eksempel vil Active Directory og Stiftelser konsollen ikke vise avansert skog og domene funksjonalitet eller avanserte typer stiftelser som støttes av Windows Server 2003 når du kobler til Windows 2000-domenekontrollere; Koble til konsollen alternativ når du legger til en ny tilkobling til Remote Desktop-konsollen fungerer ikke når du kobler til en Windows 2000 server som kjører Terminal Services i Remote Administration modus; Lagrede spørringer funksjonen i Active Directory Users and Computers (som ikke støttes i Windows 2000); Object Picker som lar deg samtidig endre den samme eiendommen for flere objekter i Active Directory Users and Computers (heller ikke støttet i Windows 2000); og så videre.

7. Endelig, vil noen aspekter av visse Windows Server 2003 admin verktøyene ikke fungerer fra XP-maskiner selv når du administrere Windows Server 2003-servere! Som et eksempel, ta en titt på egenskapene til administratorkontoen når vises ved hjelp av Active Directory Users and Computers, først når du kjører dette verktøyet på en Windows Server 2003 maskin i domenet, og andre når du kjører den på en Windows XP maskin i domene:


Figur 1: Egenskaper til administratorkontoen når sett fra en Windows Server 2003-maskin ved hjelp av Active Directory Users and Computers.


Figur 2: Egenskaper til administratorkontoen når så fra en Windows XP-maskin ved hjelp av Active Directory Users and Computers.
merke til noe annerledes? Dial-in-kategorien mangler når du vil vise egenskapene for en brukerkonto fra en XP-maskin! Det betyr at du ikke kan konfigurere tilbakeringing på en ekstern tilkobling fra en Windows XP admin arbeidsstasjon, må du gjøre det enten fra konsollen på serveren eller ved å bruke Remote Desktop Connection (som krever Remote Desktop til å være aktivert på serveren ). Selvfølgelig kan du administrere de fleste fjerntilgangsinnstillinger ved hjelp av fjerntilgang politikk i stedet for Dial-in-fanen ved å bruke Routing and Remote Access konsoll - men at konsollen er ikke tilgjengelig på XP-maskiner heller!

Det er andre quirks samt når du kjører Adminpak.mis Bygg 3790 fra XP-maskiner. For eksempel kan du ikke bruke dhcp sammenheng med netsh kommandoen for å konfigurere Windows Server 2003 DHCP-servere eksternt fra din XP admin bordet - hvis du prøver og kjøre noen netsh dhcp serveren kommandoen, får du en feilmelding.

Konklusjon

Microsoft sier på nedlastingssiden for å laste ned Build 3790 av adminpak.msi at «Dette er den endelige versjonen (build 3790) av adminpak.msi fil". Tatt i betraktning de feil og begrensninger ved å drive disse verktøyene på Windows XP administrator stasjonære, er det forstemmende at de ikke tilbringer mer tid til å avgrense disse verktøyene for å gjøre dem til å fungere bedre. Men bare fordi Microsoft sier noe er endelig betyr ikke at det vil forbli på denne måten - kanskje når Windows Server 2003 Service Pack 1 er sluppet det vil være en ny versjon av disse verktøyene som overvinner begrensningene i dagens versjon.

I imidlertid mellomtiden, hva skal administratorer av en blandet Windows 2000/2003 /XP nettverk gjøre for å sikre at de har de riktige verktøyene for jobben? Noen forslag er:


    Ikke bry holde en Windows 2000 Professional arbeidsstasjon rundt på kontoret med Windows 2000-versjonen av adminpak.msi installert for å administrere Windows 2000-servere. Det er fordi Windows Server 2003 administrasjonsverktøy utgangspunktet gjøre et godt nok jobb administrere eldre utgave Windows 2000-servere (så lenge du kan huske hvilken Windows Server 2003-funksjoner støttes ikke på Windows 2000).
  • har du mye av web-servere eller fjerntilgang servere som kjører Windows Server 2003 for å administrere, vurdere å bruke en Windows Server 2003-medlem serveren som administrator arbeidsstasjon i stedet for en XP-maskin. På den måten kan du koble til disse maskinene ved hjelp av Routing and Remote Access og Internet Information Services (IIS) manager konsoller i stedet for å måtte bruke Remote Desktop Connection.
  • Hvis du har noen webservere eller fjerntilgang servere som kjører Windows Server 2003, kan du aktivere Remote Desktop på disse serverne og administrere dem eksternt ved hjelp av Remote Desktop Connection fra Windows XP administrator arbeidsstasjon.

    Og prøv å få et kontor i gangavstand fra serverrommet om noen andre inkompatibilitet dukker opp som gjør det vanskelig å administrere servere fra din XP desktop. Tross alt, er trening noe systemadministratorer er vanligvis kort på!