智能镜像
智能镜像是一组为桌面更改和配置管理设置的
Windows 2000 特有的强大特性,它综合了中央计算的优点和分布计算的性能与灵活性。通过同时使用服务器和客户机的不同特性,
IntelliMirror启用用户数据、应用程序和设置以便在环境中跟随它们。Windows 2000
的更改和配置管理特性综合了中央计算的优点和分布计算的性能与灵活性。通过同时使用服务器和客户机的不同特性,智能镜像启用用户数据、应用程序和设置以便在环境中跟随它们,同时还允许远程安装 Windows 2000 操作系统。Windows 2000
的更改和配置管理通过使用以下特性提供 智能镜像性能:Windows 2000
特性益处智能镜像用户数据管理支持用户数据与网络和选择网络数据的本地副本的镜像。软件安装和维护允许管理员在中央管理软件安装(应用程序、服务包和操作系统更新)、修复、更新和删除。用户设置管理允许管理员在中央为用户和计算机定义计算环境设置。还包括用户设置与网络的镜像。远程安装服务更容易的安装和配置。在企业计算机上远程安装操作系统。可通过设置控制和管理智能镜像的特性:
用户数据
:用户创建和用来执行作业的文件、文档、电子表格、工作簿和其他信息。软件安装和维护
:安装、配置、修复、应用程序的删除、服务包和软件升级。用户设置
:操作系统的定制和定义用户计算环境的应用程序,例如,语言设置、定制词典、桌布、配色方案和其他用户偏好。
用户数据管理
该特性通过将数据从计算机镜像到网络,使个人和网络管理员受益,这样做可以保护所有关键工作。除了可以全面保护数据外,可使用网络中的
Windows 2000 计算机并总可以访问数据、应用程序和偏好。即使与网络断开仍可继续工作。可在与网络再次连接时使文件和网络同步,因此总拥有文档的最新版本。无论将工作带回家或正在路上;总可以访问文档。智能镜像的用户数据管理特性使用以下技术:
活动目录
组策略
脱机文件
同步管理器
磁盘配额
漫游用户配置文件
用户数据可随时跟随用户,无论用户正处于联机、脱机或独立状态。用户数据之所以可以跟随用户的原因在于
IntelliMirror可以将数据存储在特定的网络位置,并使其对用户而言是本地的。有几种方法可以让管理员将用户数据安排成跟随用户。可以按单用户手工安装或通过使用组策略进行配置完成此项工作。
关键方法是将特殊用户数据文件夹(比如
“我的文档”或其他文件夹)重新引导至一个网络位置,而后将该位置设置成脱机使用。当用户将文件存入“我的文档”文件夹后,将在网络中执行保存操作并同步反馈给本地计算机。该同步操作出现在后台,并且对用户是透明的。用户将以相同方式工作,无论是在联机还是脱机状态,并且不受临时网络储运损耗的影响。当用户无论通过选择还是由于网络失败在脱机状态工作时,所有对用户数据所做的修改将被制成本地副本。最后,当计算机与网络重新连接时,将自动出现与网络副本的再同步。如果网络副本和本地副本同时改变,同步管理器将提示用户保存两个副本或根据一个同步另一个。
软件安装和维护
该特性允许管理员在计算机上安装和维护应用程序。管理员将应用程序指定或发布给计算机或用户。使用该方式管理软件,网络管理员可以在应用程序需要更新时从服务器完成此过程。用户下次登录到网络计算机时,将自动安装应用程序或进行更新。
智能镜像的软件安装和维护特性使用以下技术。
活动目录
组策略
Windows
安装程序
应用程序以相同方式跟随用户或计算机。这使得同一应用程序对用户登录的所有计算机都有效。从用户的观点来看,安装软件时无须安装或配置:只要使用即时安装,软件总是可以使用和具备功能的,而且可在必要时对软件进行修复。
对于已由组策略指定给用户的应用程序,将给用户计算机安装开始菜单快捷方式,并且在注册表中创建适当的文件关联。对于用户来讲,应用程序好象已经存在。然而事实是,直到用户需要应用程序时,它才会完全安装。
这就意味着当用户尝试打开与此应用程序相关联的应用程序或文件时,被称作
Windows 安装程序的后台 Windows 服务将进行检查以确保应用程序正确执行所需的所有文件和参数都存在。如果不存在,Windows 安装服务将从预先确定的发布点对其进行索引和安装。一旦到位,应用程序将打开。与以前的安装机制不同,例如一些传统的
Setup.exe 文件,应用程序的安装十分有效,这主要是由于应用程序授权使用了 Windows 安装服务的原因。作为选择之一,应用程序也可由组策略进行发布。发布的应用程序将出现在控制面板的
“添加/删除”程序中。发布应用程序的安装取决于用户的考虑。安装将在用户或应用程序尝试打开需要特殊发布应用程序的文件时出现。这称为文档激活。理想情况下,应使用
Windows 安装服务授权安装发布应用程序:然而,基于组策略的发布也支持用传统 Setup.exe 安装方法写成的应用程序。应用程序修复遵循与即时安装相同的逻辑。每当激活
Windows 安装程序授权的应用程序时,Windows 安装服务将检查以确保适当的文件有效。因此,丢失文件和设置的修复是自动的,例如,如果用户删除了使用应用程序所必须的 .dll 甚至是相关的 .exe 文件。当用户打开应用程序后,Windows 安装程序将从预先确定的发布点重新安装这些文件以便应用程序可以正确运行。用户设置管理
该特性是为用户偏好和设置而提供的,它与用户文档管理和软件安装及维护具有相同的基本功能。就是说,无论用户登录到哪台网络计算机都将保持特性和设置不变。它还允许管理员代表组织进行设置并将其实施。
智能镜像的用户和计算机设置管理特性使用以下技术。
活动目录
组策略
脱机文件
漫游用户配置文件
与用户数据一样,用户设置可以跟随用户而不管用户登录到何处,原因是智能镜像使用组策略何活动目录存储所有重要的用户设置。
管理员使用设置定制和控制用户的计算环境并授予和拒绝用户定制自身计算环境的能力。这些设置可应用于用户和计算机。当用户获得权限后,通常会定制计算环境的样式和默认设置以适合自身的需要和工作习惯。设置包含三种基本类型的信息:用户和管理信息、临时信息和本地计算机的特定数据。例如:
用户设置包括诸如
IE 喜好、快速链接、cookies、 Outlook Express 个人 Web 通讯簿或背景位图等项目。管理设置包括典型的锁定设置,例如控制板中的隐藏运行命令、不允许写系统文件夹和配置用户可视项目。
临时信息包括诸如用户个人
Internet Explorer (IE) 缓存等项目。本地计算机设置的一个示例是文件夹
/文件为脱机使用所做的标记。在允许用户使用一台以上计算机的环境中,临时和本地计算机信息通常不应伴随该用户漫游。这会导致不必要的麻烦,并且计算机之间的差异可能损毁漫游功能。
当
智能镜像管理用户设置时,组策略将确保只保留重要用户和管理设置信息,而按要求动态和正确地重新生成临时和本地计算机设置。这将使网络必须存储和传输的信息量减至最小,而与此同时仍允许用户具有与所登录计算机类似的体验。脱机文件
可以在与网络断开的情况下,利用脱机文件继续使用网络文件和程序进行工作。
如果丧失了与网络的连接或便携机移动,已在脱机状态下有效的共享网络项目的显示方式仍将保持与联网时一样。可以继续使用它们象往常那样工作。同时仍具有与联网时相同的对文件和文件夹的访问权限。当连接状态改变后,在状态区将出现一个脱机文件图标,并在状态区上方显示一个信息泡通知这一改变。
当网络连接恢复或便携机停放时,脱机工作状态下所做的所有更改都将更新至网络。当本人和网络上他人对同一文件进行更改时,本人可选择将文件版本保存到网络中、保持另一版本或将二者都保存。
注释
可手工初始化同步或设置同步管理器控制脱机文件何时与网络同步。同步管理器还控制应执行完全同步还是快速同步。完全同步保证拥有每个已在脱机状态下有效的网络文件的最新版本。快速同步比完全同步快得多,但不能提供每个已在脱机状态下有效的网络文件的最新版本。然而,快速同步可以保证每个文件的完整版本为有效的以便能够继续工作。
Microsoft
网络中的所有共享文件或文件夹都可以在脱机状态下有效。可以使支持 SMB(Server Message Block-based)文件和打印机共享的所有计算机上的文件在脱机状态下有效,这包括 Windows 95、Windows 98 和 Windows NT 4.0。脱机文件在 Novell NetWare 网络中无效。系统管理员可以设置共享文件夹使在该文件夹中打开的所有网络文件在脱机状态下自动有效,也可以只让选择的网络文件在脱机状态下有效。
如果使文件快捷方式在脱机状态下有效,则该文件在脱机状态下同样有效,但如果使文件夹快捷方式在脱机状态下有效,则其内容在脱机状态下无效。
脱机工作
文件将通知网络连接状态是否发生改变。当网络连接状态发生改变时,在状态区中将出现脱机文件图标,并在状态区上方显示一个信息泡通知这一改变。如果信息泡通知处于脱机状态,可以继续使用文件象往常那样工作,或者单击状态区中的脱机文件图标以获取有关连接状态的详细信息。
如果正在脱机工作(要么由于与网络断开,要么由于移动了便携机),则仍可以浏览
“我的电脑”或“网络邻居”中的网络驱动器和共享文件夹。 在已断开的网络驱动器上会出现一个红色的 X。此时能够看到脱机状态下有效的文件和所有网络连接丧失后创建的文件。无论与网络连接或脱机工作,对于网络文件和文件夹的权限将保持不变。例如,映射网络驱动器上的只读文件在网络断开后将保持只读属性。
与网络断开后,可以打印到本地打印机,但无法打印到网络上的共享打印机。相反,文件将假脱机并在重新连接到网络时打印到本地打印机。
一旦重新连接到网络,同步管理器将使用脱机工作状态下所做的更改更新网络文件。
共享驱动器或文件夹
计算机中的文件夹可以和网络上的其他文件夹实现共享。当共享文件夹时,可以决定他人访问网络文件夹中文件时的权限。还可以指定他人是否能够使共享文件夹在脱机状态下有效。
为使共享网络文件在脱机状态下有效,脱机文件将其版本存储在称为缓存的计算机磁盘空间的保留区中。计算机访问该缓存时可以不考虑其是否与网络连接。在共享文件时有三个缓存选项:
文档的手工缓存
文档的手工缓存只为由使用共享文件夹的用户特殊(或手工)识别的文件提供脱机访问。该缓存选项有利于包含文件的共享网络文件夹,这些文件将由某些人访问和修改。这是将共享文件夹设置为在脱机状态下使用时的默认选项。
文档的自动缓存
文档的自动缓存使从共享文件夹打开的所有文件在脱机状态下有效。然而,该设置无法使共享文件夹中的所有文件在脱机状态下有效,仅限于那些已打开的文件。未打开的文件在脱机状态下无效。
程序的自动缓存
程序的自动缓存提供对包含文件的共享文件夹的脱机访问,这些文件将不做更改。该缓存选项使文件在脱机状态下也能被使使用,但这些文件在该过程中只能读取、引用和运行,而不能更改。程序的自动缓存将减轻网络的传输量,原因在于脱机文件都是直接打开的,而无须访问网络版本,并且一般比网络版本启动和运行速度快。
使用程序自动缓存时,请确认将共享文件夹中包含文件的权限限制为只读访问。
注释
默认的缓存大小被设置为可用磁盘空间的
10%。可在“文件夹选项”的“脱机文件”选项卡中更改该设置。还可以通过打开“脱机文件”文件夹并单击“文件”菜单中的“属性”查看缓存已使用空间的情况。
处理文件冲突
当使文件同步时,将把网络断开时打开或更新的文件与保存在网络中的文件版本进行比较。只要更改的相同文件未在脱机时被他人更改,将把所做的更改复制到网络中。
如果他人对脱机时更新的同一网络文件进行了更改,则将面临保持自身版本、保持网络文件版本或二者版本都保持的选择。如果要保存文件的两个版本,请赋予自身版本另一名称,则两个文件将出现在两个不同的位置。
如果在脱机状态工作时删除了计算机中的网络文件,而网络上的他人又对文件进行了更改,则将从计算机中删除该文件,但不会从网络中将其删除。
如果在脱机状态工作时更改了网络文件,而网络上的他人又删除了该文件,则可以选择将版本保存到网络中或从计算机删除之。
如果在新文件添加到已在脱机状态下有效的共享文件夹时与网络断开,该新文件将在重新连接和同步时添加到计算机中。
移动用户的脱机文件
如果经常旅行并依赖便携机完成大部分工作,脱机文件将提供一种途径以确保使用最新版本的网络文件进行工作并且重新连接时所做的工作将与网络同步。使用脱机文件可以在共享文件夹和映射网络驱动器间漫游而不管是否与网络连接。
使用以下步骤并按此顺序让脱机文件在便携机上工作:
使文件或文件夹在脱机状态下有效
移动便携机之前,必须首先选择与网络断开时要使用的共享文件或文件夹并使其在脱机状态下有效。
登录或注销时使文件同步
其次,应设置同步管理器以反映登录到网络或从网络注销时希望便携机使文件同步的方式。
移动便携机
一旦完成了上述任务,便可以移动便携机并开始脱机工作。
脱机工作
脱机工作时,可以浏览
“我的电脑”或“网络邻居”中的网络驱动器和共享文件夹。此时可看到在脱机状态下有效的文件和所有与网络断开后创建的文件。一个红色的 X 将出现在所有断开的网络驱动器上。无论是否与网络连接还是脱机工作,用户对网络文件和文件夹的权限将保持不变。处理文件冲突
而后,当完成脱机工作并再次停放便携机时,也必须再次使文件同步。使文件同步将采用脱机工作时所做的更改对网络文件进行更新。登录时利用同步管理器自动使文件同步可确保对文件的最新更改能够反映到网络中并且所有文件冲突都将得到彻底的处理。
远程安装服务
Windows 2000
远程安装服务简化了在组织计算机上安装操作系统的任务。它提供了一种在初始启动过程中计算机与网络服务器连接的机制,并且允许服务器控制 Windows 2000 专业版的本地安装。这既可用来在新计算机上安装操作系统的正确配置,也可以将失败计算机恢复成已知的操作系统配置。可使用远程安装服务远程设置新客户机而无须物理访问每个客户机。应特别指出的是,可以利用将计算机与网络连接、打开和使用有效用户帐户注册等方法在远程启动激活的客户机上安装操作系统。
远程安装服务和
智能镜像是 Windows 2000 Server 中包含的新配置管理特性。通过将远程安装服务与其他 智能镜像特性-用户文档和设置、软件安装和组策略组合,组织将从改善的灾祸恢复能力中获益,其特征表现为更容易的操作系统和应用程序管理,这将导致帮助桌面人员的服务呼叫减少。使用远程安装服务需要随同
Windows 2000 Server 发货的几个组件。以下服务程序既可以安装在单独的服务器上也可安装在同一服务器上。域名服务器
(DNS Server)动态主机配置协议服务器
(DHCP Server)活动目录服务
(ADS)
远程安装服务以几种方式使用这些组件。客户机通过网络与远程安装服务服务器连接,并通过唯一的机器
ID (GUID/UUID) 识别它们。由计算机生产商提供的该机器 ID 赋予每台计算机一个唯一的身份。当远程安装服务检测到客户机对服务的请求时,将根据对网络的设置情况以下列两种方式响应:
服务程序通过客户机的机器
ID 识别它们并以有效的安装选择响应。服务器应答所有客户机的网络服务请求。
相关技术和服务
远程安装服务环境由网络的几种技术和服务组成,该网络包含已现有的动态主机配置协议
(DHCP)、域名服务 (DNS) 和目录服务。使用预启动执行环境
(PXE) 和基于 DHCP 的远程启动技术从远程源向客户机上安装操作系统。远程源-远程安装服务服务器-包含将安装在光盘或以远程安装准备向导 (RIPrep) 图象格式安装的操作系统图象。CD 选项类似于从 Windows 2000 专业版 CD 直接安装客户机,只是源文件驻留在有效远程安装服务服务器上。如果希望安装和配置的客户机满足特殊组织独特的桌面标准,可使用 RIPrep 选项。客户机对网络服务程序启动的请求可由系统的
BIOS 或 pre-NetPC/PC98 客户机提供的特定远程启动磁盘进行初始化。当请求网络服务程序启动时,客户机将以 DHCP 方式接收到一个 IP 地址。远程服务将响应启动请求并下载客户机安装向导。当提示用户登录时,某菜单将提供适当的安装选项,该选项是为用户特别定制的并受组策略设置的控制。远程安装服务服务器
远程安装服务服务器包含下列组件
客户机安装向导
:该向导帮助用户按步骤完成客户机的可用安装选择。远程安装准备向导
:该特性提供组合能力用于准备已现有的 Windows 2000 专业版的安装(包括本地安装的应用程序和特定配置设置)以及将该图象复制到网络上有效的远程安装服务 (RIS) 服务器。远程启动磁盘
:该组件使不具备PXE ―― 远程启动网络适配器的客户机向服务器请求网络服务。远程安装服务管理
:该特性提供使用属性页配置远程安装服务器的能力。
当远程安装服务启用后,下列服务将自动添加到服务器:
启动信息协商层
(BINL):该服务听取客户机远程安装请求并提供对远程安装服务环境的全面管理。
BINL 服务可确保传递给客户机的文件正确,并在预筹划客户机情况下确保由正确的远程安装服务服务器提供服务。如果客户机未处于预筹划阶段,BINL 将在活动目录中创建客户机帐户对象。TFTP
程序 (TFTPD):远程安装服务服务器使用该服务下载开始远程安装过程所需的初始文件。使用
TFTPD 从客户机下载的最常见文件是 Startrom.com file,它负责启动捆绑 Windows 2000 客户机。如果是一台新客户机,将下载 OSChooser 开始远程安装过程。零备份存储
(SIS):零备份存储是用于降低远程安装服务卷所要求的整个存储量的方法。
SIS 驱动器包含一个整理代理程序,它用于扫描远程安装服务中的重复文件。如果查找到重复文件,SIS 整理程序将把源文件复制到 SIS 存储器中并在其位置上留下一个链接文件。链接文件包含有关源文件的信息,诸如其当前位置(SIS 存储器)、大小、属性等等。如果新的远程安装准备图象包含重复文件,则将把所有重复文件复制到存储器以减小磁盘空间的占用。PXE
建造远程安装服务使用跟随预启动执行环境
(PXE) 的动态主机配置协议 (DHCP) 启动捆绑客户机。当新的 PXE 远程访问客户机第一次启动时,客户机将通过 DHCP 协议申请一个 IP 地址和活动远程安装服务服务器的 IP地址。作为初始申请的一部分,客户机将发出全局独特认证 (GUID),它用于唯一识别目录服务中客户机。客户机在接收为客户机服务的启动服务器
IP 地址的同时接收 IP 地址。而后在与启动服务器联系初始服务时,将客户机请求的启动图象名称传递给客户机。在使用 Windows 2000 Server 的情况下,第一个作出响应的远程安装服务服务器将在客户机作出请求后,检测目录服务以确定客户机是否处于预筹划阶段。远程安装服务将通过在目录服务中检测计算机帐户对象 (CAO) 的方法完成该操作,该计算机帐户对象具有唯一的 GUID,并且是在初始远程安装服务申请过程中由客户机传递的。 如果计算机帐户不具备该 GUID,则服务器将为客户机提供客户机安装向导,它要求用户登录到网络。
远程安装服务目录服务计划
远程安装服务
(RIS) 环境取决于一个设计和计划良好的目录服务建造。通常,确定服务器的物理位置会是一种挑战,特别是需要配置位于不同办公室、楼层和建筑中的服务器时。在给定的域中,目录服务提供组织单位 (OU) 或容器,它们可用来将用户和资源归入逻辑管理组中。如果远程安装服务
(RIS) 服务器是域控制器,则其计算机对象将位于域控制器中。管理员可从该位置对有关客户机服务的单个远程安装服务器、服务器验证进行管理,并且还可定位客户机和确定操作系统安装选项。当远程安装服务器是域的成员服务器时,计算机帐户对象将位于计算机容器中。