A ZENworks for Desktops 4.0 újdonságai

A Novell ZENworks for Desktops termék felépítése

A Novell ZENworks for Desktops (ZfD) 4-gyel a ZENworks Application Management (alkalmazásfelügyeleti) komponens a Novell-kliens a munkaállomásra telepítése nélkül is képes működni. A ZfD 4 szabványos internetes protokollokat és jellemzően nyitva tartott – általában a 80-as és 443-as, azaz a HTTP és HTTPS – portokat használ az asztali gépek és a ZfD szerver közötti kommunikációra. Az új architektúra révén a ZENworks szolgáltatások (így a szoftverelosztás és szoftverfrissítések, HTTP-hivatkozások és vékonykliens-kapcsolatok) webes szolgáltatásként, webböngészőről elérhető módon is továbbíthatók.

Az alábbi ábra bemutatja, hogyan működik a ZfD 4 egy teljes „Novell-kliens nélküli” környezetben.

A munkaállomás HTTP kapcsolatot létesít a vállalati internetes tűzfalon, a a 80-as és 443-as porton keresztül azzal a szerverrel, amelyen a ZfD Middle Tier Server szoftver telepítve van. A Middle Tier Server szoftver NCP kapcsolatot létesít a ZfD Serverrel, amely akár egy másik címtárfában is lehet. A felhasználói munkaállomásokra leküldött irányelvek és alkalmazások is ugyanezt az utat követik, a tűzfal mögül is felügyelve ezeket a munkaállomásokat. Ebben az esetben egyetlen Novell eDirectory licencre sincs szükség az ABC_TREE nevű címtárfában, csak az XYZ_TREE fában.

Az irányelvek és a munkaállomás-felügyelet újdonságai

Az új Novell iPrint irányelvvel a Novell iPrint kliens telepíthető a felhasználók munkaállomásaira. Telepítés után a felhasználók webböngészőjükből telepíthetik a nyomtatókat munkaállomásaikra, és pontosan ugyanúgy nyomtathatnak rájuk, mint minden más nyomtatóra. Ez az irányelv a ZENworks for Desktops korábbi verzióiban megtalálható Printer irányelveket váltja fel.

A ZENworks for Desktops irányelvben beállítható, hogy a ZfD 4 a Novell-kliens használata nélkül is működjön. Ehhez kétféle ügynökprogramot kell konfigurálni. A ZENworks Management Agenttel a felhasználók a tűzfalon kívülről is elérhetik a Middle Tier szervert. A Workstation Manager Agenttel a felhasználók a tűzfalon belülről érhetik el a ZfD szervert..

A ZfD 4 az alábbi irányelveket már nem támogatja:

  • Client Configuration (klienskonfiguráció)
  • RAS Configuration
  • Restrict Login (bejelentkezés korlátozása)
  • A korábbi ZfD-verziók hagyományos nyomtatási irányelvei (ezeket a Novell iPrint irányelv váltotta fel)

Bár a Microsoft már nem támogatja a Windows 95-öt, a korábbi ZENworks-telepítések meglévő Windows 95/98 irányelvei továbbra is működni fognak a ZfD 4-ben. A kiadás azonban nem támogatja további új irányelvek létrehozását Windows 95 gépek vagy felhasználók számára.

Az alkalmazásfelügyelet újdonságai

  • A Novell Application Launcher/Explorer többé nem függ a Novell-klienstől. Ha a felhasználó munkaállomásán van Novell-kliens telepítve, akkor az Application Launcher/Explorer azt használja az eDirectory elérésére, ha nincs, akkor pedig a ZfD Management Agentet és a ZfD Middle Tier szoftvert.
  • Az Application Browser – egy webböngészős nézet – használható az Application Launcher vagy Application Explorer mellett/helyett az elosztott alkalmazások megtekintésére.
  • A ZfD Management Agent telepítéskor felteszi az Application Launcher/Explorer fájlokat a felhasználó munkaállomására, valamint elhelyezi az Application Launcher parancsikonjait a Start menüben.
  • Az Application Launcher háromféle — helyi, távoli és lekapcsolt — üzemmódban használható.
    • Hely: Ez a normál üzemmód, amikor az Application Launcher egy gyors kapcsolaton (pl. LAN-on) keresztül csatlakozik az eDirectoryhoz.
    • Távoli: A távoli mód használatára akkor kerül sor, ha az Application Launcher egy lassú kapcsolaton (pl. modemen) keresztül csatlakozik az eDirectoryhoz.
    • Lekapcsolt: Ebben az üzemmódban az Application Launcher egyáltalán nem éri el az eDirectoryt. Minden címtárinformációt a helyi cache-ből vesz a program.
  • Meghatározható, hogy az Application Launcher tudja, mikor működjön helyi vagy távoli módban. Beállítható, hogy mindig helyi ill. mindig távoli módban működjön, megkérdezze a felhasználót, vagy megállapítsa a módot a hálózati/modemkártya maximális sebességéből.
  • Számos új funkcióval bővült az Application Launcher/Explorer új távoli üzemmódja:
    • Távoli módban használhatók terminálszerveres és webes alkalmazások — ezek jellemzően sokkal jobban működnek lassú kapcsolatokon keresztül. Egyszerűsödött az „Alkalmazás”-objektumok létrehozása és konfigurációja mind a terminálszerveres, mind a webes alkalmazások esetében.
    • A Checkpoint Restart funkcióval a felhasználók becslést kaphatnak arról, mennyi ideig fog várhatóan tartani az alkalmazás letöltése és késleltethetnek egy már folyó letöltést. A késleltetett letöltés újraindítása esetén az Application Launcher nem kezdi újra a letöltést, hanem onnan folytatja, ahol abbahagyta.
    • A Remote Alternate Application opcióval megadható egy „alternatív” alkalmazás — a felhasználó távoli módban ezt fogja használni helyi mód helyett. Például míg helyi módban közvetlenül éri el a felhasználó az alkalmazást, távoli módban viszont érdemes lehet terminálszerveren keresztül.
  • Az Application Dependencies funkcióval megadható egy sor alkalmazás, amelyeket telepíteni kell az alkalmazás szétosztása előtt. Ha például A alkalmazás futtatásához szükség van B és C alkalmazásra, akkor készíthetünk egy függőségi listát, amely tartalmazza a B és C alkalmazásokat. Az A alkalmazás telepítésekor ha akár B, akár C hiányzik, az Application Launcher/Explorer ezeket is telepíteni fogja az A alkalmazás szétosztási folyamatának részeként.
  • Az Application Launcher képes jelentéseket generálni az eseményekről (telepítés, eltávolítás, indítás, cache-be írás stb.) XML formátumban képes elküldeni HTTP-n keresztül egy megadott URL-re. Egy Java servlet fogadja az XML formátumú jelentéseket, feldolgozza az XML adatokat egy SQL lekérdezéssé, kikeresi a megfelelő ZENworks Database objektumot az eDirectoryból és elküldi az SQL kérést az adatbázisnak. A programhoz mellékelünk egy nyílt forráskódú minta Java servletet.
  • Az Application Launcher a Novell-kliens parancsértelmezőjén kívül más parancsfeldolgozókat is támogat — szabadon megadható, mely modult használja a rendszer egy szétosztási vagy indítási parancsfájl feldolgozásához.
  • Az MSI alkalmazások „Alkalmazás”-objektumában megadhatók a szétosztási folyamat során alkalmazandó „javítások” (patchek). Szintén meghatározhatók tevékenységek (régi fájlok újratelepítése, minden fájl újratelepítése stb.) az MSI alkalmazások ellenőrzéséhez (javításához).
  • Az Application Launcher induláskor azonnal kiolvassa az eDirectoryból a felhasználóhoz rendelt alkalmazások adatait. Az új Random Refresh funkcióval az Application Launcher előbb a felhasználó cache-könyvtárából olvassa ki ezeket az adatokat, és csak később frissíti őket. Ily módon csökken az Application Launcher generálta hálózati forgalom — ennek például a reggeli bejelentkezésekkor lehet jelentősége és haszna.
  • A Rogue Process Management funkcióval kikereshetők és leállíthatók a nem az Application Launcher/Explorer segítségével indított alkalmazásfolyamatok.

A rendszerkép-készítés újdonságai

  • Teljesítménynövelő továbbfejlesztések az IDE-merevlemezekről történő gyorsabb visszaállítás érdekében
  • USB billentyűzetek kezelése
  • Multicast-kapcsolat indítható a szerverkonzolról
  • A munkaállomás DNS-adatainak tárolása az irányelvekben ill. a visszaállításra érzéketlen (image-safe) adatok között

A távoli felügyelet újdonságai

  • A távoli felügyelethez nincs szükség a Novell-kliensre. Olyan munkaállomásokon is végezhető távoli felügyelet, amelyeken nincs telepítve a Novell-kliens.
  • Növekedett a távoli vezérlés teljesítménye.
  • A távoli felügyeleti műveletek ún. jelszó alapú távoli felügyeletként (Password-Based Remote Management) is indíthatók. A ZfD 4 távoli felügyelete esetében nem kell regisztrálni a munkaállomást az eDirectoryban és importálni eDirectory „Munkaállomás”-objektumként. A távoli felügyeleti művelet jelszó alapú távoli felügyeletként is elvégezhető.
  • A távoli felügyeleti műveletek kezdeményezhetők a „Felhasználó”-objektumból (nemcsak a „Munkaállomás”-objektumból.
  • A Wake-on-LAN irányelvvel beállítható egy vagy egy egész csoportnyi felügyelt munkaállomások „felébresztése”.
  • A távoli felügyeleti műveletek a tűzfal túlsó oldalán lévő munkaállomásokon is elvégezhetők, ha a 1761-es port nyitva van.
  • A távoli felügyelettel kapcsolatos összes auditálási naplóadat egy központi leltáradatbázisban tárolódik, és ezek az adatok a Novell ConsoleOne-ból megtekinthetők. Ezekből az adatokból különféle jelentések is készíthetők a Crystal Reportsszal.

A munkaállomás-leltár újdonságai

  • NetWare 6 szerver is használható leltárszerverként (a leltárkomponensek NetWare 6 szerverre is telepíthetők).
  • A munkaállomás-leltár használatához már nem kell telepíteni a Novell-klienst a leltározandó munkaállomásokra.
  • A leltárinformáció több lépcsős „göngyölítése” különböző eDirectory címtárfák között is elvégezhető.
  • A leltárinformáció több lépcsős „göngyölítése” a tűzfal túloldalán lévő leltárszerverek között is elvégezhető.
  • Leltáradatbázisként MS SQL Server 2000 is használható.
  • A ZfD 4-gyel az alapértelmezett leltáradatokon kívül a felhasználók által definiált attribútumai is lekérdezhetők és a leltáradatbázisban tárolhatók.
  • A Microsoft alkalmazások által a munkaállomásokra telepített termékazonosító számok is lekérdezhetők.
  • Az Inventory irányelvhez rendelt munkaállomásokon lekérdezhető a telepített alkalmazások teljes elérési útja.
  • Konfigurálható a WMI és DMI lekérdezés és jelentéskészítés
  • Az eDirectoryból és a leltáradatbázisból lekérdezhető a munkaállomások lekérdezésének aktuális állapota
  • Kölcsönös együttműködés a ZENworks for Servers 3-mal: a ZfD 4 leltárja telepíthető ZENworks for Servers 3 leltárra.
  • A munkaállomás-leltár képes LDAP protokollon keresztül is elérni az eDirectoryt.

A ZfD 4 Preboot Servicesről

A ZfD 4 Preboot Services (PBS) a Preboot Execution Environment (PXE) nevű ipari szabvány protokollt használja, amely lehetővé teszi egy munkaállomás elindítását és rajta hálózati programok végrehajtását még azelőtt, hogy a munkaállomás saját operációs rendszere betöltődne. A PXE környezet vagy a hálózati kártya flash-memóriájából, vagy ROM-ból, vagy a BIOS-éval megegyező memóriából tölthető be.

A PBS használatával teljes rendszerkép (image) telepíthető egy munkaállomásra még akkor is, ha a munkaállomás merevlemeze vadonatúj, épp csak formázott és teljesen üres. Nem kell Linux-partíciót telepíteni a munkaállomásra. A PBS használata előtt telepíteni kell a ZfD 4 Imaging és PXE Support komponenseit a szerverre.

Egy PXE-képes munkaállomás indulásakor körülnéz, hogy lát-e PXE-s szervert. Miután DHCP-vel begyűjtötte a szükséges IP-adatokat, ellenőrzi a PBS tranzakciós szervert, hogy kell-e bármilyen rendszerkép-másolási feladatot elvégeznie. Ha igen, a munkaállomás letölti a Linux imaging-környezetet a szerverről, hogy a munkaállomás Linuxról induljon. Ezután letöltődik a rendszerkép a munkaállomásra. Ha nincs rendszerkép-kezelési feladat, akkor ezek a fájlok egyáltalán nem töltődnek le, és a munkaállomás az alapértelmezett operációs rendszerrel indul.

A PXE működésének rövid leírása

Egy PXE-képes munkaállomás indulásakor körülnéz, hogy lát-e PXE-s szervert. DHCP-vel begyűjti a szükséges IP-adatokat (saját maga számára, ill. a PXE rendszerindító szerverekről, amelyekhez csatlakozhat). Ezután, ha szükséges, letölti a rendszerindító szerverekről TFTP-vel (Trivial File Transfer Protocol) a szükséges fájlokat és végrehajtja.

A DHCP felderítési folyamat bonyolultabb a PXE munkaállomás esetében, mint általában a DHCP alapú termékek esetén. A DHCP felderítési folyamat során a PXE-munkaállomás küld egy DHCP felderítési kérést. Erre mind a DHCP szervernek, mind a Proxy DHCP szolgáltatásnak válaszolnia kell. A DHCP szerver adja meg a kliensnek a használandó IP címet, a Proxy DHCP Server pedig elküldi a rendszerindító szerver nevét és a letöltendő fájl nevét. A PXE munkaállomás ezután letölti a rendszerindító fájlt vagy TFTP-vel, vagy multicast TFTP-vel (MTFTP). A Preboot Services alapértelmezésű megvalósítása esetén a PXE munkaállomás mindig TFTP-t használ, mert így gyorsabb a munkaállomás indítási folyamata. A rendszerindító fájl (DINIC.SYS) igen kicsi, vagyis az MTFTP-n keresztüli letöltése nem csökkenti lényegesen a hálózat terhelését.