IRCAR201308182
تاريخ: 14/05/91
در بخش سوم و آخر از اين مجموعه مقالات، به تمامي تغييرات كوچك سياست گروهي و نحوه بهبود كار مديريت ويندوز توسط آنها خواهيم پرداخت.
مقدمه
در نخستين بخش از اين مجموعه مقالات، بحث خود در مورد تغييرات و ويژگيهاي اضافه شده به سياست گروهي در ويندوز سرور 2012، ويندوز 8 و ويندوز RT را آغاز كرديم. بهطور خاص در مورد پشتيباني از سياست گروهي محلي در ويندوز RT و محدوديتهاي آن و ويژگي جديد بهروز رساني سياست گروهي از راه دور در ويندوز سرور 2012 پرداختيم. در بخش دوم، به معرفي اين ويژگيهاي جديد و بهبود يافته ادامه داديم و به برخي ويژگيهاي اضافه شده به سياست گروهي و تغييرات آن كه با مرورگر IE مرتبط هستند نگاهي انداختيم. در اين بخش، تمامي تغييرات كوچك ديگر بر روي سياست گروهي و نحوه بهبود مديريت ويندوز توسط آنها را مورد بررسي قرار خواهيم داد.
GPMC پيشرفته
زماني مجبور بوديم سياست گروهي را از طريق ابزار مديريتي Active Directory Users and Computers (ADUC) مديريت كنيم. سپس مايكروسافت كنسول مديريت سياست گروهي (GPMC) را معرفي كرد. در ويندوز سرور 2012 برخي بهبودها در GPMC ايجاد شده است كه مديريت سياست گروهي در يك دامنه را سادهتر ميكند. پيش از اين و در بخش نخست اين مجموعه مقالات، درباره ويژگي جديد اين ابزار يعني بهروز رساني سياست گروهي از راه دور صحبت كرديم، اما همچنان نكات بيشتري در مورد اين ابزار وجود دارد.
يك سربرگ جديد در GPMC به نام Status وجود دارد. هنگاميكه شما اين سربرگ را انتخاب ميكنيد، وضعيت Active Directory و SYSVOL (FRS) replication را براي دامنه مربوطه مشاهده ميكنيد. مهم است كه سياست گروهي به شكل زمانبندي شده در تمامي كنترل كنندههاي دامنه شما منعكس گردد، ولي برخي اوقات نيز ممكن است تأخيرهايي در نمايش تغييرات وجود داشته باشد. پيش از اين مجبور بوديم يك ابزار مجزا به نام GPOtool.exe را براي رفع چنين مشكلاتي دانلود نماييم.
اما اكنون شما ميتوانيد تقريباً بلافاصله در GPMC بگوييد كه آيا GPO هاي دامنه شما بين كنترل كنندههاي دامنه سنكرون شدهاند يا خير. هنگاميكه GPO ها ويرايش ميشوند، شما قادر هستيد شماره نسخههاي GPO در Active Directory و SYSVOL را كه هنوز سنكرون نشدهاند ببينيد. همچنين ميتوانيد جزئيات فهرست كنترل دسترسي (ACL) را براي AD و SYSVOL مشاهده كنيد. توجه داشته باشيد كه با سنكرون شدن GPO ها، ممكن است لازم باشد براي مشاهده تغييرات وضعيت، كنسول را دوباره بارگذاري (refresh) نماييد.
همچنين بهبودهايي در عملكرد گزارشگيري سياست گروهي نيز ايجاد شده است. اطلاعات جديدي كه در نتايج سياست گروهي نمايش داده ميشوند شامل شاخصي براي تشخيص مسدود بودن وراثت، شاخصي براي الزامي بودن يك GPO، تشخيص يك لينك سريع و لينكهاي فعال براي دادههاي لاگ رويداد GPO بر روي سيستم ميباشند. نتايج همچنين به شما ميگويند كه سياست گروهي اخيراً چه زماني بهروز شده است و اين كار چه مدت زماني طول كشيده است.
گزارش وضعيت زيرساخت سياست گروهي، وضعيت زيرساخت را از تمامي كنترل كنندههاي دامنه جمعآوري ميكند. شما يك كنترل كننده دامنه را به عنوان معيار انتخاب كرده و سايرين را با آن مقايسه ميكنيد. اين مقايسه در مورد ACL ها، شماره نسخه، تعداد شيء، فايلها و فولدرهاي GPT و نسخه درهمسازي شده هر فايل انجام ميشود.
GPMC بهروز شده در آن دسته از اعضاي دامنه ويندوز سرور 2012 و ويندوز 8 كه ابزارهاي RSAT آنها فعال است، شامل ميشود. براي استفاده از اين ابزار، نيازي به كنترل كننده دامنه ويندوز سرور 2012 نداريد.
نكات كوچك اما مهم
برخي تغييرات در ويندوز سرور 2012 و ويندوز 8 ساده و كوچك هستند، اما ميتوانند تأثير مهمي بر روي مسائل مرتبط با سياست گروهي داشته باشند. براي مثال ويژگي راهاندازي سريع، سيستم را به جاي خاموشي كامل، در وضعيت hibernate قرار ميدهد. اين كار مدت زمان لازم براي راه اندازي سيستم را كاهش ميدهد، ولي ممكن است منجر شود كه تنظيمات سياست گروهي و اسكريپتهايي كه در زمان راهاندازي يا خاموش كردن اعمال ميگردند، به شكلي كه مورد انتظار است اجرا نشوند. راه حلهاي مختلفي وجود دارد:
- ميتوانيد از گزينه راهاندازي مجدد كامپيوتر بر روي سيستم كلاينت استفاده كنيد تا سيستم كاملاً خاموش شده و سياستها به شكلي كه مورد انتظار است اعمال گردند.
- ميتوانيد سياست نياز به استفاده از راهاندازي سريع را غيرفعال كنيد. اين گزينه در Computer Configuration | Policies | Administrative Templates | System | Shutdown قرار دارد
تغيير كوچك ديگر، بهينهسازي sign-in است كه پردازش لينكهاي كند را در طول پروسه sign-in بهبود ميبخشد. يك تنظيم سياست جديد وجود دارد كه به شما اجازه ميدهد تمامي ارتباطات نسل سوم را به عنوان ارتباط كند شناسايي كنيد. شما ميتوانيد اين تنظيم را كه Configure Group Policy slow link detection نام دارد در Computer Configuration | Policies | Administrative Templates | System | Group Policy بيابيد.
در نهايت تغييري براي حل مشكلي كه برخي اوقات با آن مواجه ميشويم ايجاد شده است. در اين مشكل مدير قادر نيست هيچ تنظيم جديد Administrative Template را به يك GPO اضافه كند، چرا به كه حداكثر اندازه فايل registry.pol رسيده است. اين فايلها در همان جايي قرار دارند كه تنظيمات پيكربندي مبتني بر رجيستري ذخيره ميشوند. حداكثر اندازه براي اين فايل به 100 مگابايت افزايش يافته است و حجم بيشتري از دادهها اكنون ميتوانند از يك registry.pol خوانده شوند، در نتيجه پردازش سياست گروهي ميتواند بسيار سريعتر انجام شود.
در حقيقت بسياري از تغييرات در ويندوز سرور 2012 و ويندوز 8 براي اين طراحي شدهاند كه بازده را افزايش دهند و اين مسأله به تغييرات مرتبط با سياست گروهي نيز تعميم مييابد. يك زمينه ديگر بهبود يافته، ويژگي جديدي است كه باعث ميشود سرويس كلاينت سياست گروهي بين نشستهاي پردازشي به خواب رود. به طور پيشفرض، پردازش سياست گروهي در فواصل زماني 90 دقيقهاي اتفاق ميافتد، ولي نيازي به اجراي سرويس و چك كردن زمان براي انجام refresh نيست. در نتيجه مايكروسافت اين سرويس را در ويندوز 8 تغيير داده است تا اكنون به عنوان يك وظيفه زمان بندي شده اجرا گردد. هر زمان كه سرويس سياست گروهي براي مدت 10 دقيقه يا بيشتر كاري انجام ندهد، اين سرويس به خواب خواهد رفت. در اين وضعيت اين سرويس از منابع سيستم استفاده نميكند كه ميتواند منجر به بازدهي كلي بهتر سيستم عامل كلاينت گردد.
حذف شده اما فراموش نشده
همانطور كه در هنگام عرضه يك نسخه جديد سيستم عامل مرسوم است، برخي ويژگيهايي كه در نسخههاي پيشين ويندوز وجود داشتند، در ويندوز سرور 2012 و ويندوز 8 حذف شدهاند. موارد مرتبط با پروفايل مانند حذف دكمه و منوي Start بسيار مورد توجه قرار گرفته است. سياست گروهي بخش زيادي از عملكرد خود را از دست نداده است، ولي تغييري در آيتم Immediate Task ايجاد شده است كه ممكن است براي برخي خوشايند نباشد.
آيتم Immediate Task به شما اجازه ميدهد كه task ي را ايجاد كنيد كه بلافاصله اجرا خواهد شد و هر زمان كه سياست گروهي refresh گردد، اين task حذف خواهد شد. Immediate Task ها با انتخاب New Tasks در نود Scheduled Tasks در بخشهاي Computer Configuration يا User Configuration | Preferences | Control Panel Settings تنظيم ميگردند.
دو فعاليتي كه پيش از اين در ويندوز 7 و ويندوز سرور 2008 R2 در دسترس بودند، در ويندوز 8 و ويندوز سرور 2012 حذف شدهاند. اگر شما سعي كنيد كه آيتمهاي Send an email يا Display a message را اعمال نماييد، هيچ اتفاقي نخواهد افتاد. اگر نگاهي به فايل لاگ بيندازيد، پيغام خطايي مشاهده خواهيد كرد كه ميگويد: 0x80041330 – the task definition uses a deprecated feature.
خلاصه
تغييرات اجتناب ناپذير هستند و مايكروسافت تغييراتي را در سياست گروهي در ويندوز سرور 2012 و ويندوز 8 ايجاد كرده است. در اين مقالات سه بخشي، ما به مهمترين ويژگيهاي اضافه شده، تغيير يافته يا حذف شده سياست گروهي كه ممكن است بر روي استفاده شما از سياست گروهي براي مديريت و كنترل كامپيوترهاي سرور و كلاينت دامنه اثرگذار باشند، نگاهي انداختيم.
مطالب مرتبط:
تغييرات سياست گروهي در ويندوز سرور 2012، ويندوز 8 وويندوز RT(بخش اول)
تغييرات سياست گروهي در ويندوز سرور 2012، ويندوز 8 وويندوز RT (بخش دوم)
- 9