Java Desktop System Configuration Manager 发行版 1.1 管理指南

第 1 章概念

Java^TM Desktop System Configuration Manager Release 1.1 是一个工具，可以根据运行桌面应用程序的用户或主机对桌面应用程序的配置设置进行集中管理。Java Desktop System Configuration Manager 允许管理器查看和指定组织层次结构中各元素的配置设置。给定应用程序的一组配置设置称为配置策略，可以将这些捆绑在策略组中的策略指定给公司组织的某些部分（子组织或用户）或桌面计算机层次结构的某些部分（主机）。

当用户启动桌面会话或由 Configuration Manager 管理的应用程序时，将应用配置策略。系统将检索与运行应用程序的用户或主机相关的所有策略组，这些策略组的设置将与应用程序的本地默认设置和用户的定制设置相集成。策略可以用于为该应用程序提供集中管理的默认设定集合，或用于采用强制设定。

数据结构

Configuration Manager 处理三种不同的层次结构，也称为树。要了解 Configuration Manager 用户界面，必须能够区分这三种树：

前两种树为组织树和域树。组织树表示组织单元（如子组织和用户）之间的关系。树的第一层是组织本身；其下的各层可以是部门及子部门；最后一层是这些部门的成员。域树表示网络元素（如域或主机）之间的关系。树的第一层是整个网络；其下的各层可以是各个子网；最后一层是这些子网中实际存在的计算机。

在 Configuration Manager 中，这些树是通过解释 LDAP 服务器（公司组织结构的典型系统信息库）的内容来获取的。在 LDAP 中，组织树中的一个位置称为一个实体。LDAP 服务器中的实体将映射到由 Configuration Manager 识别的组织实体，即“组织”、“角色”、“用户”、“域”和“主机”。有关此过程的详细信息，请参阅《Java Desktop System Configuration Manager 发行版 1.1 安装指南》。

第三种树是配置策略树，用于组织配置设定以便于浏览和编辑。该层次结构的第一层通常是应用程序，其下的各层对应于此应用程序的各个组件或模块（以及子组件和子模块），最后一层是实际的配置设定。在处理许多设定（例如 StarSuite^TM 或 Mozilla^TM 中的设定，其中 HomeUrl 设定可能位于“首选项”对话框中的 Mozilla/Navigator/HomeUrl 下）的许多配置系统中都可以看到类似的表示。

可以将配置策略指定给组织结构或域结构中的任何元素，从而形成两个“嵌套树”，一个是包含策略树的组织树，另一个是包含策略树的域树。该结构的图形表示如图 1–1 所示。

Configuration Manager 界面的常规结构允许管理员从组织树或域树中选择某个元素，然后将策略组指定给该元素或编辑该元素的策略。

使用组织树和使用域树的概念是相同的。这两种树之间的主要区别在于组织树由用户组成，而域树由主机组成。将用户和主机放在两个单独的树中可使 Configuration Manager 分别提供基于用户的配置和基于主机的配置。由于这两种树之间存在相似之处，因此本文档的大部分章节集中介绍组织树，仅在组织树和域树之间存在差异时才会提到域树。

图 1–1 树

生成配置设定

图 1–2 合并

给定实体的配置设定可以通过合并适用于该实体的所有配置策略来获得。这包括实体本身的配置策略以及其父实体的配置策略。例如，用户的设定将包括指定给该用户的策略以及指定给该用户所属组织的策略。合并是按照继承进行的，也就是说，用户继承组织结构的上层级别中指定的设定，这些设定可在用户级别由指定给用户的策略进行修改。图 1–2 说明了此过程。图中显示了 "Marketing" 组织的设定如何被其成员之一、用户 "jclarke" 继承，以及用户 "jclarke" 的策略如何覆盖这些继承的设定中的某些设定。

图 1–3 保护

通过保护策略的某些元素可以避免层次结构中较低的层次覆盖继承的设定。这允许管理员定义强制设定，在其下各层策略中或在桌面上运行的被管理的应用程序中无法修改这些强制设定。图 1–3 说明了此过程。图中与 "Marketing" 组织关联的设定是被保护的，因此强制合并将忽略用户 "jclarke" 的策略中指定的值，并提供一个只读值以供在桌面应用程序中使用。

从策略获得的设定按照下列规则与客户机应用程序的本地配置相结合：

如果不存在本地用户设定，不受保护的策略设定将用作默认设定。
如果不存在本地强制设定，将采用受保护的策略设定。

策略组

管理员可以用以下两种方式为给定的实体设定配置策略：

通过为该实体指定策略组。
通过修改该实体当前的策略。

策略组是策略的容器，由唯一的名称标识，并且可以通过在 Configuration Manager 中创建指向这些策略组的链接而将它们指定给组织树或域树中的任何实体，从而简化策略的重复使用。策略组可以输入和输出，从而便于维护。

例如，管理员可以创建包含适用于 "Novice" 职员或 "Domain Controller" 主机的设定的策略，将这些策略存储在两个策略组中，然后将这两个策略组指定给符合此说明的组织树或域树中的所有元素。