Centrum sterowania 2008

Windows Server 2008 przynosi sporo interesujących nowości. Oprócz Network Access Protection albo Internet Information Services 7 rozwijane i unowocześniane są inne technologie znane z Windows 2000 i Windows Server 2003. Jedną z usług, która doczekała się serii poprawek, są zasady grupy. Centralne zarządzanie systemami sieciowymi może być teraz łatwiejsze i efektywniejsze.


Windows Server 2008 przynosi sporo interesujących nowości. Oprócz Network Access Protection albo Internet Information Services 7 rozwijane i unowocześniane są inne technologie znane z Windows 2000 i Windows Server 2003. Jedną z usług, która doczekała się serii poprawek, są zasady grupy. Centralne zarządzanie systemami sieciowymi może być teraz łatwiejsze i efektywniejsze.

Lista szablonów administracyjnych zasad grupy. W Windows Server 2008 znacznie zwiększono listę szablonów administracyjnych. Dużym plusem jest możliwość utworzenia centralnego magazynu szablonów. Każda zakładana przez administratora zasada będzie oparta na spójnej i jednorodnej strukturze. Zawartość magazynu szablonów jest automatycznie replikowana na wszystkie kontrolery domeny.

Lista szablonów administracyjnych zasad grupy. W Windows Server 2008 znacznie zwiększono listę szablonów administracyjnych. Dużym plusem jest możliwość utworzenia centralnego magazynu szablonów. Każda zakładana przez administratora zasada będzie oparta na spójnej i jednorodnej strukturze. Zawartość magazynu szablonów jest automatycznie replikowana na wszystkie kontrolery domeny.

Ręczna konfiguracja wielu systemów pracujących w sieci jest kłopotliwa, męcząca i nudna. Wielokrotne powtarzanie identycznych czynności administracyjnych można zautomatyzować skryptami. Kłopot w tym, że napisanie wielu poprawnie działających skryptów wymaga sporych umiejętności oraz drogocennego czasu. Jest prostszy sposób konfigurowania sieci. Systemy pracujące w domenach Windows 2000, 2003 i 2008 mogą być centralnie zarządzane za pomocą usługi zasad grupy. Konfiguracja ustawień klientów sieci jest przeprowadzana jednorazowo, a następnie automatycznie przenoszona na komputery lub użytkowników.

Centralna konfiguracja systemów

Zasady grupy to usługa, która umożliwia automatyczną konfigurację systemów sieciowych zarządzanych przez Active Directory. Przekazywane klientom zestawy ustawień mogą służyć do konfigurowania pulpitów użytkowników, opcji zabezpieczeń, usług składowych i innych komponentów Windows, takich jak Internet Explorer, Zapora systemu Windows lub Windows Media Player. Każdy z klientów Active Directory ma założone konto. Konta możesz przeglądać po uruchomieniu konsoli Active Directory Users and Computers. Zasady grupy konfigurują ustawienia obiektów typu komputer i użytkownik. Konta można umieszczać w pojemnikach przypominających foldery. Te symbolizowane ikoną z książką, np. Domain controllers, to jednostki organizacyjne. Jeśli pracujesz w dużej lub średniej firmie, możesz utworzyć grupę własnych jednostek organizacyjnych opisujących oddziały lub strukturę przedsiębiorstwa. Dzięki temu zarządzanie zasobami sieci jest usystematyzowane i łatwiejsze. Pojemniki Active Directory mają jeszcze jedną zaletę. Administrator może wiązać jednostki organizacyjne z obiektami zasad grupy. Pozwala to przenosić ustawienia na konta umieszczone w jednostce. Oprócz jednostek organizacyjnych obiekty zasad grupy można związywać z lokalizacją lub domeną. Jeśli obiekt będzie związany z domeną, ustawienia zdefiniowane przez administratora zostaną przeniesione na wszystkie konta użytkowników i komputerów. Lokacja Active Directory reprezentuje fizyczną sieć. W jej skład może wchodzić jedna lub więcej podsieci IP, np. 10.1.0.0/16 i 10.2.0.0/16. Konfiguracja lokalizacji usprawnia wyszukiwanie usługodawców znajdujących się blisko komputerów klientów oraz umożliwia zarządzanie replikacją między sieciami połączonymi łączami o niskiej przepustowości. Gdy powiążesz obiekt zasad z lokalizacją, ustawienia konfiguracyjne obejmą konta z podsieci należących do lokalizacji.

Nowe okno filtrowania zasad. Filtrowanie zasad to nowość, która na pewno ucieszy administratorów Windows. Za pomocą kilku kliknięć znajdziesz interesujące cię ustawienia zasad grupy. Era mruczenia pod nosem: "Gdzie to było, gdzie to było..." odchodzi w przeszłość.

Nowe okno filtrowania zasad. Filtrowanie zasad to nowość, która na pewno ucieszy administratorów Windows. Za pomocą kilku kliknięć znajdziesz interesujące cię ustawienia zasad grupy. Era mruczenia pod nosem: "Gdzie to było, gdzie to było..." odchodzi w przeszłość.

Zarządzanie siecią przez zasady grupy należy rozpocząć od utworzenia obiektu zasad grupy. Obiekt taki zawiera ustawienia przekazywane klientom. Aby go utworzyć, trzeba uruchomić Group Policy Management. Odnajdziesz ją po przejściu do folderu Administrative Tools. Następnie do obiektu zasad należy przypisać parametry przenoszone na klienty sieci. Ustawienia są podzielone na dwie grupy: parametry przypisywane komputerom oraz parametry przenoszone na użytkowników. Część związana z komputerami zawiera ogólne ustawienia systemu operacyjnego, na przykład włączenie limitów dyskowych na serwerach plików lub uruchomienie i konfiguracja usługi automatycznej aktualizacji oprogramowania. Parametry użytkowników określają opcje środowiska pracy klientów sieci. Są to np. konfiguracja pulpitu użytkownika, przeniesienie zawartości folderu Moje dokumenty na serwer plików, ukrycie lub zabronienie dostępu do elementów menu Start lub Eksploratora Windows.

Po wprowadzeniu ustawień w obiektach zasad grupy musisz powiązać obiekt z pojemnikiem zawierającym konta komputerów lub użytkowników, np. domeną, jednostką organizacyjną lub lokalizacją. Po restarcie komputera albo przelogowaniu użytkownika ustawienia zasad grupy zostaną przeniesione na system operacyjny klienta.

Nowości Windows Server 2008

Format XML w pliku szablonu. Windows Vista i Windows Server 2008 formatują szablony administracyjne zgodnie ze standardem XML. Dzięki temu wiele czynności związanych z administracją zasadami grupy można zautomatyzować. W środowiskach wielojęzycznych są szablony z ustawieniami zgodnymi z językiem lokalnego systemu operacyjnego.

Format XML w pliku szablonu. Windows Vista i Windows Server 2008 formatują szablony administracyjne zgodnie ze standardem XML. Dzięki temu wiele czynności związanych z administracją zasadami grupy można zautomatyzować. W środowiskach wielojęzycznych są szablony z ustawieniami zgodnymi z językiem lokalnego systemu operacyjnego.

Serwer Windows Server 2008 nie wnosi rewolucyjnych zmian do technologii zasad grupy. Podstawa działania zasad jest zbliżona do funkcjonowania usługi w systemach Windows 2000 Server oraz Windows Server 2003. Wprowadzone nowości są związane przede wszystkim z obsługą najnowszego systemu Microsoftu - Windows Visty. To nie wszystko, pojawia się także seria dodatkowych parametrów zwiększających efektywność zarządzania środowiskiem Windows XP SP2. Na serwerze Windows Server 2003 administrator miał do dyspozycji około 1700 opcji konfiguracyjnych. W nowym systemie liczba ta wzrasta niemal do 2400. Najważniejsze z nich to: blokowanie instalacji urządzeń przenośnych, zarządzanie konfiguracją przeglądarki Internet Explorer 7.0 oraz udoskonalona obsługa środowiska pracy drukarek.

Ustawienia wprowadzane przez zasady grupy to w dużej mierze parametry umieszczane w rejestrze systemu operacyjnego klientów sieci. Aby na przykład ukryć polecenie Uruchom z menu Start, wystarczy uruchomić narzędzie Edytor rejestru, przejść do folderu HKEY_LOCAL_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer i dodać wartość NoRun typu DWORD ustawioną na 1. Po powtórnym zalogowaniu polecenie Uruchom nie będzie widoczne. Bezpośrednia modyfikacja ustawień rejestru jest niewygodna i łatwo w ten sposób popełnić błąd. Aby uprościć konfigurację systemu, Microsoft przygotował odpowiednie narzędzie graficzne, które pobiera listę ustawień z szablonów administracyjnych. Szablony administracyjne to pliki tekstowe. W poprzednich wersjach Windows miały rozszerzenie .adm. Dane wprowadzane do plików .adm miały indywidualny format. W systemach Windows Server 2008 oraz Windows Vista, zmieniono strukturę przechowania danych. Systemy te jako szablony administracyjne stosują pliki .admx, o formacie zgodnym ze standardem XML.