Краткое описание LTC

Версия 3.0

© ОАО "СНПА", 2010

Содержание

Концепция «множество объектов – одна операция» 3

Реализация концепции: LTC 4

Примеры конструкций LTC 5

Построение множества объектов 5

Использование генераторов объектов 6

Использование фильтра 6

Преимущества LTC при формировании целевых множеств 8

9

Основные возможности LTC 12

Просмотр/редактирование атрибутов 12

Экспорт/импорт объектов каталога 14

LTC-политики 15

Автогруппы NT 15

Автоатрибуты 15

Генерация исполняемых модулей 15

Классификация объектов каталога по значению атрибута 16

Управление скрипт-файлами пользователей 17

Средства работы со списками доступа (ACL) 17

Работа с множествами файлов 18

Управление паролями пользователей 18

Генератор LDAP-запросов 18

Миграция на Windows 2003 18

Анализ журналов событий (Event Logs). 19

Формирование отчетов по использованию Интернет 19

Формирование отчетов по почтовому трафику 19

Формирование отчетов по потокам данных 20

Сравнение LTC и стандартных средств администрирования 20

Временные затраты на выполнение типичных задач по администрированию 20

Временные затраты на выполнение операций над объектами AD 21

Концепция «множество объектов – одна операция»

LTC (Logical Trees Commander) можно отнести к классу программ управления иерархическими каталогами. Прежде чем приступить к ее общему описанию, имеет смысл коснуться идеологической подоплеки, не претендуя, впрочем, на основательный анализ.

Зачем понадобилось разрабатывать эту программу? Чем не устраивают стандартные средства администрирования, входящие в операционную систему? Почему, наконец, нельзя воспользоваться готовым программным обеспечением третьих фирм? Можно заняться подробным перечислением причин такого решения (о необходимости проведения собственных разработок). Однако здесь мы рассмотрим одну, но определяющую причину. С нашей точки зрения, в основе программных средств, имеющихся на рынке, лежит неверная концепция механизма управления. «Неверная» в том смысле, что она не ориентирована на корпоративные сети, не является масштабируемой, обеспечивает функциональность, приемлемую только для небольших (до 100 рабочих мест) сетей. Чтобы показать, где скрывается врожденный изъян большинства продуктов для администрирования, рассмотрим два подхода к организации операций по управлению сетевым каталогом:

• Первый подход, назовем его «традиционный», при котором в качестве объекта воздействия выступает отдельный объект сетевого каталога.

• Второй подход, реализованный в LTC: в качестве объекта воздействия выступает множество объектов каталога.

Первый подход удобен тем, что позволяет более просто описать саму операцию, поскольку для одного конкретного объекта задать операцию значительно проще, чем для двух и более. Кроме того, второй подход подразумевает и более сложный объект воздействия – не отдельный элемент, а некоторое множество. Поэтому первый подход, безусловно, более прост и обеспечивает быстрое (интуитивное) освоение администраторами основных процедур по управлению сетевыми ресурсами.

Но попробуем теперь сравнить эти два подхода при росте числа объектов управления, то есть проверим их масштабируемость. Можно приводить десятки примеров, суть их в обсуждаемом контексте одна и та же. Рассмотрим один, наиболее простой. Допустим, на предприятии (компании, фирме) появляется новое приложение и нужно, наряду с прочими мероприятиями, обеспечить назначение соответствующих ресурсов для пользователей приложения. Добавим еще конкретики: пусть, например, необходимо добавить в скрипт-файл пользователя назначение буквы диска для известного файлового ресурса. При первом подходе необходимо выполнить операцию добавления команды «net use…» в скрипт-файл первого пользователя, второго и так далее – для всех пользователей¹. Налицо ухудшение ситуации при увеличении размера сети, то есть плохая масштабируемость. Может ли быть иначе? Конечно, ведь при втором подходе такая зависимость практически отсутствует. Администратор выбирает множество объектов (учетных записей пользователей), для которых нужно произвести изменение (о том, как это сделать с помощью LTC, речь пойдет чуть ниже), затем описывает операцию (какую именно строку необходимо добавить в логин-скрипт и как ее позиционировать). И, наконец, выполняет заданную операцию, над выбранным множеством учетных записей в автоматическом режиме. Как легко понять, трудоемкость выполнения операции при втором подходе практически не зависит от количества объектов, над которым данная операция должна быть выполнена.

С ростом числа объектов управления второй подход становится все более и более привлекательным. Да и практика показывает, что реальные бизнес-процессы порождают поток запросов, который адекватнее выражается при втором подходе. Нужно признать, что отчасти такой подход реализован и в стандартных средствах, например, создание почтовых ящиков Exchange. Однако, для того, чтобы реализовать описываемый подход в комплексе, необходим эффективный механизм управления множествами объектов, отсутствующий в стандартных утилитах администрирования фирмы Microsoft. Скорее всего, дело в том, что программы семейства продуктов Microsoft хорошо интегрированы и выполнены в рамках некоего общего согласованного подхода. Но именно это обстоятельство делает весьма затруднительной концептуальную перестройку отдельных продуктов, даже если для этого есть объективные предпосылки.

Еще более удивительно, что разработки третьих фирм, которые всегда с большой охотой заполняют ниши, оставленные Microsoft, также выполнены исключительно в рамках традиционного подхода «один объект – множество операций».

Реализация в LTC второго подхода («множество объектов – одна операция») фактически означает «смену системы координат». Стандартные средства Microsoft и большинство разработок третьих фирм явно или неявно предлагают выбрать объект и дальше иметь дело со всеми его свойствами. LTC же, в свою очередь, ориентирует на выбор свойств (одного или нескольких), определяемых характером текущей задачи, и обработку этих свойств для множества объектов каталога.