Эта книга представляет собой исчерпывающий и основанный на богатом опыте авторов учебник по планированию, проектированию, прототипированию, внедрению, миграции — ISBN: 5-7502-0245-3. Подробный справочник по администрированию Microsoft Windows Server 2003. Все категории Office Windows Phone Бизнес-решения MSN Windows Windows Live Серверы Games & Xbox Windows Internet Explorer Windows Mobile Другое Средства для разработчиков. Она поможет разрешить практически любые затруднения, которые могут возникнуть при эксплуатации Active Directory в Windows Server 2003 и Windows 2000. Введение в Windows Server 2003 Terminal Services. Администрирование терминального сервера. Установка приложений и совместимость. Учебник по Microsoft Windows 2003 1.0. 03:00 05.10.2016 PayPal заблокировала аккаунты российской компании из-за атаки на серверы США. Официальный учебный курс MOAC (70-293) Планирование и поддержка сетевой инфраструктуры Microsoft Windows Server 2003. Консоль управления групповой политикой для Windows Server 2. С появлением каждой новой версии Windows это становится все более очевидным. Возможность управлять параметрами огромного числа серверов и клиентов — жизненно важная задача в ситуации, когда один неверно настроенный компьютер в течение нескольких секунд может стать распространителем вирусов. К несчастью, в списке наиболее сложных инструментов Group Policy тоже стоит на одном из первых мест. Главный плюс Windows 2. Group Policy — исключительно мощные возможности управления системой, основной же минус становится очевидным с того момента, когда администратор начинает работать с групповыми политиками в масштабах всей компании. Admin Ученик (162), закрыт 8 лет назад. Стоимость обучения 14 000 рублей. Два учебника, официально рекомендованных Microsoft в качестве теоретического и практического пособий для самоподготовки к экзаменам 70-290 и 70-291. Эта книга представляет собой исчерпывающий и основанный на богатом опыте авторов учебник по планированию, проектированию. Windows Server 2008 R2, включая Active Directory, сетевые службы, безопасность, переход на Windows Server 2008 R2 из Windows Server 2003/2008. Вот почему консоль управления групповой политикой, Group Policy Management Console (GPMC), является неоценимым помощником администратора. GPMC — это новый бесплатный программный инструмент, реализованный в виде оснастки консоли Microsoft Management Console (MMC) для Windows Server 2. Назначение GPMC — централизованное управление групповыми политиками. Возможности GPMCСписок возможностей GPMC выглядит как перечень пожеланий администратора Group Policy. Для GPMC разработан новый графический интерфейс, который позволяет просматривать объекты Group Policy Object (GPO) во всем домене и даже в лесах интуитивно понятным образом. Теперь администратор может генерировать HTML- отчеты о произведенных установках GPO даже в том случае, когда право записи GPO отсутствует. К GPO теперь применимы операции резервирования и восстановления, GPO можно экспортировать, импортировать и даже выполнять при управлении несколькими доменами отображения на учетные записи других администраторов и указывать другие UNC- пути к ресурсам. В GPMC реализована функция предварительного просмотра результатов применения политик Resultant Set of Policies (RSo. P). Для построения фильтров Windows Management Instrumentation (WMI) теперь можно использовать язык запросов Windows Management Instrumentation Query Language (WQL). Наконец, в GPMC заложены возможности поиска объектов групповых политик в рамках одного домена или во всех доменах леса. Требования к установке. Говоря о GPMC, мы имеем в виду операционную систему Windows 2. Хотя для работы GPMC не требуется самая последняя из выпущенных версий Windows, тем не менее в лицензионном соглашении сказано, что установить GPMC можно только в той сети, где работает по крайней мере одна копия Windows 2. GPMC можно запустить в базовой конфигурации на Windows 2. Windows XP Service Pack 1 (SP1) с установленным компонентом Windows . NET Framework. QFE обновляет библиотеку gpedit. GPMC. GPMC не работает на 6. Windows, поскольку пока еще не выпущена 6. Framework. GPMC и статьи, посвященные проблемам управления групповой политикой с использованием GPMC, доступны по адресу www. Помимо обслуживания леса, Windows 2. GPMC администратор может управлять лесами, состоящими из контроллеров доменов на базе Windows 2. На Windows 2. 00. DC должен быть развернут как минимум SP2 (желательно — SP3). Дополнительные сведения об этом можно найти в статье Microsoft «Windows 2. Domain Controllers Require SP3 or Later When Using Windows Server 2. Administration Tools» по адресу http: //support. Чтобы воспользоваться функцией Group Policy Modeling, необходимо по крайней мере один из DC обновить до уровня Windows 2. Нужно иметь в виду, что при редактировании GPO в лесу Windows 2. Windows 2. 00. 3 или XP (так называемые uplevel- клиенты), важно помнить о некоторых тонкостях. Если редактирование Windows 2. GPO ведется с uplevel- клиента, то более поздние настройки политики клиента автоматически и без предупреждения (это действие по умолчанию) заменят настройки GPO. Для предотвращения нежелательного обновления GPO в рассматриваемом объекте требуется включить политику User Configuration/Administrative Templates/System/Group Policy/Turn off automatic update of ADM files. Кроме того, можно непреднамеренно спровоцировать конфликт объектов политики, если сначала воспользоваться базовой версией XP для редактирования GPO, а затем выполнить обновление DC до Windows 2. SP3. Происходит автоматическое обновление административных шаблонов на основе времени создания/модификации файла, и эти временные метки для только что установленного SP3 покажут, что данные файлы- шаблоны более свежие, чем на XP. В результате административные шаблоны Windows 2. SP3 (более новые по временной метке) перезаписывают шаблоны XP Group Policy (более новые по коду), что может привести к разрушению административного шаблона. Превентивные меры и изменение ситуации, если она все- таки возникла, одинаковы: необходимо использовать клиентские станции Windows 2. XP SP1 или Windows 2. Windows 2. 00. 0 GPO, поскольку временные метки названных операционных систем для административных шаблонов Group Policy — более поздние, чем временные метки шаблонов Windows 2. SP3. После установки GPMC соответствующий значок появляется в Administrative Tools — как Group Policy Management. Поскольку эта утилита является интегрированной оснасткой MMC, при желании можно настроить специализированную MMC- консоль GPMC путем добавления Group Policy Management с помощью меню Add/Remove Snap- in. Интерфейс пользователя. На Экране 1 показана основная консоль GPMC. Как и для всех оснасток MMC, интерфейс пользователя состоит из двух областей: слева панель дерева консоли, справа — панель сведений. Дерево консоли показывает структуру Active Directory (AD) в виде, напоминающем оснастку MMC Active Directory Users and Computers. Если присмотреться внимательно, можно заметить несколько важных отличий. Первое состоит в том, что в структуру AD разрешается включать несколько лесов (на Экране 1 это corpvm. Второе отличие — внутри каждого леса в GPMC представлены только те контейнеры, между которыми в лесу существуют связи GPO, это могут быть сайты, домены и организационные единицы (OU), в терминологии Microsoft это субъект управления — Scope Of Management (SOM). Третье отличие связано с тем, как в дереве консоли изображаются связи GPO и SOM. Объекты групповой политики не хранятся в тех контейнерах, для которых они создавались; они хранятся на уровне домена (находятся в контейнере Group Policy Objects) и связаны с соответствующим SOM. Интерфейс GPMC поддерживает операции перетаскивания, как и традиционное контекстное меню для работы с GPO. Например, можно связать GPO с OU, выбрав нужный GPO в контейнере Group Policy Objects и перетащив его на OU контроллера домена. Большинство операций перетаскивания GPO сопровождается появлением окна с требованием подтвердить данное действие; такие виды операций могут иметь далеко идущие последствия при ошибочном связывании GPO не с тем контейнером из- за неточного позиционирования, что может нанести ущерб политике по умолчанию целого домена. Описание DC GPO, заданное по умолчанию, выделено для домена amrvm. В панели сведений имеется четыре вкладки: область действия GPO, детальное описание параметров, настройки и делегирование GPO. На изучение того, с каким именно контейнером связан настроенный пользователем GPO в среде Windows 2. Вкладка Scope позволяет узнать это, один раз щелкнув мышкой. Как показано на Экране 1, Default DC GPO не связан больше ни с каким другим сайтом, доменом или иным OU. Список Links представляет все связи GPO в одном месте интерфейса. Секция Security Filtering в окне сведений показывает, для каких пользователей или компьютеров данный GPO будет обрабатываться. Вкладка Detail предоставляет информацию о GPO, которую раньше приходилось выуживать из самых разных мест. Сюда входят сведения о домене и владельце GPO, времени создания и модификации GPO, номерах версий пользователя и настройках компьютера в AD и SYSVOL, о глобальном уникальном идентификаторе (GUID) и о статусе GPO (включен/отключен). Вкладка Settings позволяет просмотреть все настройки GPO в формате HTML — для этого больше не нужно лазить по всем закоулкам MMC Group Policy Editor (GPE). На вкладке показаны только действующие настройки для подключенных параметрических секций. Можно развернуть или свернуть каждую секцию, выбрав show или hide. Контекстное меню в любом месте отчета позволяет редактировать GPO (с помощью стандартной интегрированной оснастки MMC Group Policy Object Editor), вывести отчет на печать или сохранить его в HTML- файле. На вкладке Delegation показано, у кого есть права на данный GPO. И опять же, здесь все гораздо проще и понятнее по сравнению с редактором ACL для объектов AD. Для любого представленного принципала безопасности существует всего пять комбинаций настроек: Read, Edit settings, Edit settings/delete/modify security, Read (from Security Filtering) и (если выбрать Advanced на вкладке Delegation и воспользоваться редактором разрешений непосредственно) Custom. Для субъекта безопасности, который обладает правом Read (from Security Filtering), накладываются фильтры безопасности, и для получения подробной информации о правах необходимо обратиться к вкладке Scope в секции Security Filtering. Есть одна общая задача, в решении которой GPMC не сможет помочь администратору. Это запуск процедуры обновления политики. Данная процедура инициируется с помощью утилиты Gpupdate (для Windows 2. XP) или же Secedit (для Windows 2. Чтобы запустить обновление Group Policy, следует открыть окно командной строки на станции клиента и запустить одну из названных выше утилит. Работа с GPOОдин из разочаровывающих аспектов работы с объектами групповой политики в Windows 2. В отличие от объектов файловой системы или AD объекты групповой политики представляют собой гибридную конструкцию, уникальную для Windows 2. GPO соответствует некоторый компонент AD и компонент файловой системы. AD- компонент распределяется между репликами AD, а компонент файловой системы циркулирует по томам SYSVOL контроллеров домена через механизм File Replication Service (FRS). Это одна из причин, почему объектами GPO так непросто управлять. Невозможно создать резервную копию GPO для надежного хранения, восстановить GPO при утере или порче информации, скопировать GPO для проверки выполненных настроек в тестовый лес.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
November 2016
Categories |