Опубликован: 04.07.2008 | Уровень: профессионал | Доступ: платный | ВУЗ: Компания IBM
Дополнительный материал 4:

Устранение неполадок, связанных с политиками

Тему политик многие администраторы Lotus Notes усваивают с трудом, и еще большие сложности вызывает правильная реализация политик. Хотя политики могут использоваться как весьма эффективный инструмент, администраторы Notes должны иметь четкое понимание того, как создавать и использовать их . в организации.

Именно поэтому мы отвели время для объяснения темы политик и параметров политик в предыдущей книге данной серии IBM Redbook, "Lotus Security Handbook, SG24-7017", и привели объяснения также и в этой книге. Мы основывались на уже имеющихся у вас знаниях и дали вам новую информацию, которая поможет администраторам Notes надежно усвоить понятие политик и параметров политик.

Однако с нашей стороны было бы упущением не посвятить отдельное приложение способам устранения проблем, возникающим при использовании политик, особенно когда политики в организации реализуются неверно.

В данном приложении мы обсуждаем работу политик на стороне клиента, рассказываем, где прописывается информация о политиках, а также о том, что можно сделать для исправления неверной конфигурации. Мы начнем с описания инструмента, отвечающего за получение с сервера параметров, являющихся частью установленных политик, и за их применение со стороны клиента.

Инструмент Dynamic Client Configuration

Инструмент Dynamic Client Configuration (DCC) – это клиентский процесс Notes, который синхронизирует определенную информацию на клиентах Notes и серверах Domino. Исполняемый файл DCC, ndyncfg.exe, находится в программной директории клиента Notes.

Инструмент DCC выполняет множество функций. Для начала DCC заполняет раздел Client Information (Информация о клиенте) на закладке Administration (Администрирование) документов Person. Также этот инструмент необходим для правильной работы некоторых процессов в домене, таких, как Move Mailfile (перенос почтового файла пользователя), и новых возможностей Notes/Domino 6.x, включая политики и работу с мобильными пользователями. Следовательно, если вы сталкиваетесь с проблемами в данных процессах или возможностях, сначала устраните неполадки в DCC.

DCC запускается, когда пользователь проходит аутентификацию на домашнем сервере и при этом с момента последней аутентификации либо был изменен документ Person, либо было проведено изменение назначенной этому пользователю политики. В частности, при первой аутентификации пользователя на сервере динамический профиль на сервере сравнивается с объектом dyninfo клиента, который хранится в параметрах личной адресной книги (Personal Address Book). Если между динамическим профилем и объектом dyninfo обнаруживаются различия, запускается DCC. В противном случае DCC не запускается. С технической точки зрения файл ndyncfg.exe можно принудительно запустить, введя команду ndyncfg в командную строку MS-DOS \text{\textregistered}, но запускать DCC вручную не рекомендуется. (Мы обсудим этот момент в данном приложении, но позже.)

DCC разрабатывался как механизм передачи данных только от сервера к клиенту. Инструмент обновляет параметры рабочей станции пользователя на основе текущих параметров документа Person пользователя и всех действующих политик рабочего стола. Например, если в документ Person пользователя были внесены изменения, DCC обнаруживает эти изменения, когда пользователь соединяется с сервером, и передает изменившиеся данные клиенту. По умолчанию DCC инсталлируется вместе с любым клиентом и запускается ежедневно при первой аутентификации пользователя на сервере.

При запуске DCC он добавляет приведенные ниже строки в представление Miscellaneous Events (Разные события) локальной базы LOG.NSF:

11/06/2005 07:40:00 AM Dynamic Client Configuration started
11/06/2005 07:40:02 AM Initializing Dynamic Client Configuration
11/06/2005 07:40:03 AM Dynamic Client Configuration updating policy information
11/06/2005 07:40:03 AM Dynamic Client Configuration updating location information
11/06/2005 07:40:03 AM Dynamic Client Configuration shutdown

Если эта информация в журнале не обнаруживается, это указывает на проблему в DCC. Если никаких сведений об ошибках в журнале не записано, это означает, что DCC на клиентской машине работает, но это не означает, что DCC успешно изменял какие-нибудь значения на клиентской машине. Например, показанная выше запись журнала Dynamic Client Configuration updating location information (Dynamic Client Configuration обновляет информацию о местоположении) не обязательно означает, что информация о местоположении была успешно обновлена.

Существуют и другие способы, позволяющие определить неработоспособность DCC. Можно изучить Domino Directory (т. е., базу NAMES.NSF). На закладке Administration (Администрирование) каждого документа Person должна быть информация о клиенте. Если эта информация отсутствует или является устаревшей, это может указывать на проблемы в DCC. Это также относится и к мобильным пользователям, и к перемещениям почтовых файлов при помощи процесса adminp.

Если установлено, что проблема связана с DCC, нужно определить, что не дает DCC работать правильно. Одной из возможных причин неработоспособности DCC может быть то, что он был случайно или преднамеренно отключен. Хотя DCC изначально появился в версии 5 Notes/Domino, для многих функций его наличие не является необходимым, поэтому пользователи и администраторы могут отключать этот инструмент.

Если в ходе процесса выявления неисправности вы установили, что DCC не работает, выполните следующие шаги для устранения проблемы.

Проверьте конфигурационный файл NOTES.INI на рабочей станции пользователя и, если вы обнаружили параметр DisableDynConfigClient=1, удалите его.

Обратитесь к свойствам текущего документа Location пользователя [нажмите раздел Location (Местоположение) в строке состояния, выберите в строке состояния раскрывающееся меню Edit Current (Редактировать текущий) и пункт File (Файл) \to Document Properties (Свойства документа)]. На закладке Fields (Поля) найдите поле AcceptUpdates (Принимать обновления). Если в этом поле указано значение 0, включите DCC, выполнив следующие действия:

  • откройте текущий документ Location;
  • выберите пункт Actions (Действия) \to Advanced (Дополнительные) \to Set Update Flag (Установить флаг обновлений);
  • в открывшемся окне Allow administrators to keep this location's settings up to date with those settings on your mail server (Разрешить администраторам обеспечивать соответствие этих параметров соответствующим параметрам на вашем почтовом сервере) нажмите Yes (Да);
  • сохраните и закройте документ Location.

Если вы выполнили эти шаги, но DCC по-прежнему не работает, удалите настройки адресной книги в личной адресной книге пользователя (Personal Address Book) (т. е. клиентскую копию NAMES.NSF), для чего выполните следующие шаги:

  • откройте персональную книгу имен и адресов пользователя;
  • выберите пункт Actions (Действия) \to Remove Address Book Preferences (Удалить настройки адресной книги).

Вас, возможно, заинтересовало, какое отношение настройки адресной книги име- ют к DCC. Когда вы выбираете пункт Remove Address Book Preferences (Удалить настройки адресной книги), удаляется документ профиля директории (directoryprofile), в котором содержится параметр $DynInfoCache. Когда этот документ удален, при повторной аутентификации пользователей на своем домашнем сервере кеш полностью перестраивается. Кроме того, при этом десинхронизируются объект dyninfo клиента и динамический профиль сервера, что приводит к запуску DCC при следующей аутентификации пользователя на своем домашнем сервере.

Обратите внимание, что после удаления параметров адресной книги пользователи должны переустановить некоторые настройки личной адресной книги, если они их устанавливали (например, порядок сортировки групп, формат контактов и формат адреса).

Антон Чурков
Антон Чурков
Россия, Владимир, Владимирский государственный университет, 2002
роман мельниченко
роман мельниченко
Украина