تغييرات سياست گروهی در ويندوز سرور 2012، ويندوز 8 و ويندوز RT (بخش سوم)

IRCAR201308182
تاريخ: 14/05/91

در بخش سوم و آخر از اين مجموعه مقالات، به تمامي تغييرات كوچك سياست گروهي و نحوه بهبود كار مديريت ويندوز توسط آنها خواهيم پرداخت.
مقدمه
در نخستين بخش از اين مجموعه مقالات، بحث خود در مورد تغييرات و ويژگي‌هاي اضافه شده به سياست گروهي در ويندوز سرور 2012، ويندوز 8 و ويندوز RT را آغاز كرديم. به‌طور خاص در مورد پشتيباني از سياست گروهي محلي در ويندوز RT و محدوديت‌هاي آن و ويژگي جديد به‌روز رساني سياست گروهي از راه دور در ويندوز سرور 2012 پرداختيم. در بخش دوم، به معرفي اين ويژگي‌هاي جديد و بهبود يافته ادامه داديم و به برخي ويژگي‌هاي اضافه شده به سياست گروهي و تغييرات آن كه با مرورگر IE مرتبط هستند نگاهي انداختيم. در اين بخش، تمامي تغييرات كوچك ديگر بر روي سياست گروهي و نحوه بهبود مديريت ويندوز توسط آنها را مورد بررسي قرار خواهيم داد.

GPMC پيشرفته
زماني مجبور بوديم سياست گروهي را از طريق ابزار مديريتي Active Directory Users and Computers (ADUC) مديريت كنيم. سپس مايكروسافت كنسول مديريت سياست گروهي (GPMC) را معرفي كرد. در ويندوز سرور 2012 برخي بهبودها در GPMC ايجاد شده است كه مديريت سياست گروهي در يك دامنه را ساده‌تر مي‌كند. پيش از اين و در بخش نخست اين مجموعه مقالات، درباره ويژگي جديد اين ابزار يعني به‌روز رساني سياست گروهي از راه دور صحبت كرديم، اما همچنان نكات بيشتري در مورد اين ابزار وجود دارد.
يك سربرگ جديد در GPMC به نام Status وجود دارد. هنگامي‌كه شما اين سربرگ را انتخاب مي‌كنيد، وضعيت Active Directory و SYSVOL (FRS) replication را براي دامنه مربوطه مشاهده مي‌كنيد. مهم است كه سياست گروهي به شكل زمان‌بندي شده در تمامي كنترل كننده‌هاي دامنه شما منعكس گردد، ولي برخي اوقات نيز ممكن است تأخيرهايي در نمايش تغييرات وجود داشته باشد. پيش از اين مجبور بوديم يك ابزار مجزا به نام GPOtool.exe را براي رفع چنين مشكلاتي دانلود نماييم.
اما اكنون شما مي‌توانيد تقريباً بلافاصله در GPMC بگوييد كه آيا GPO هاي دامنه شما بين كنترل كننده‌هاي دامنه سنكرون شده‌اند يا خير. هنگامي‌كه GPO ها ويرايش مي‌شوند، شما قادر هستيد شماره نسخه‌هاي GPO در Active Directory و SYSVOL را كه هنوز سنكرون نشده‌اند ببينيد. همچنين مي‌توانيد جزئيات فهرست كنترل دسترسي (ACL) را براي AD و SYSVOL مشاهده كنيد. توجه داشته باشيد كه با سنكرون شدن GPO ها، ممكن است لازم باشد براي مشاهده تغييرات وضعيت، كنسول را دوباره بارگذاري (refresh) نماييد.
همچنين بهبودهايي در عملكرد گزارش‌گيري سياست گروهي نيز ايجاد شده است. اطلاعات جديدي كه در نتايج سياست گروهي نمايش داده مي‌شوند شامل شاخصي براي تشخيص مسدود بودن وراثت، شاخصي براي الزامي بودن يك GPO، تشخيص يك لينك سريع و لينك‌هاي فعال براي داده‌هاي لاگ رويداد GPO بر روي سيستم مي‌باشند. نتايج همچنين به شما مي‌گويند كه سياست گروهي اخيراً چه زماني به‌روز شده است و اين كار چه مدت زماني طول كشيده است.
گزارش وضعيت زيرساخت سياست گروهي، وضعيت زيرساخت را از تمامي كنترل كننده‌هاي دامنه جمع‌آوري مي‌كند. شما يك كنترل كننده دامنه را به عنوان معيار انتخاب كرده و سايرين را با آن مقايسه مي‌كنيد. اين مقايسه در مورد ACL ها، شماره نسخه، تعداد شيء، فايل‌ها و فولدرهاي GPT و نسخه درهم‌سازي شده هر فايل انجام مي‌شود.
GPMC به‌روز شده در آن دسته از اعضاي دامنه ويندوز سرور 2012 و ويندوز 8 كه ابزارهاي RSAT آنها فعال است، شامل مي‌شود. براي استفاده از اين ابزار، نيازي به كنترل كننده دامنه ويندوز سرور 2012 نداريد.

نكات كوچك اما مهم
برخي تغييرات در ويندوز سرور 2012 و ويندوز 8 ساده و كوچك هستند، اما مي‌توانند تأثير مهمي بر روي مسائل مرتبط با سياست گروهي داشته باشند. براي مثال ويژگي راه‌اندازي سريع، سيستم را به جاي خاموشي كامل، در وضعيت hibernate قرار مي‌دهد. اين كار مدت زمان لازم براي راه اندازي سيستم را كاهش مي‌دهد، ولي ممكن است منجر شود كه تنظيمات سياست گروهي و اسكريپت‌هايي كه در زمان راه‌اندازي يا خاموش كردن اعمال مي‌گردند، به شكلي كه مورد انتظار است اجرا نشوند. راه حل‌هاي مختلفي وجود دارد:

• مي‌توانيد از گزينه راه‌اندازي مجدد كامپيوتر بر روي سيستم كلاينت استفاده كنيد تا سيستم كاملاً خاموش شده و سياست‌ها به شكلي كه مورد انتظار است اعمال گردند.
• مي‌توانيد سياست نياز به استفاده از راه‌اندازي سريع را غيرفعال كنيد. اين گزينه در Computer Configuration | Policies | Administrative Templates | System | Shutdown قرار دارد

تغيير كوچك ديگر، بهينه‌سازي sign-in است كه پردازش لينك‌هاي كند را در طول پروسه sign-in بهبود مي‌بخشد. يك تنظيم سياست جديد وجود دارد كه به شما اجازه مي‌دهد تمامي ارتباطات نسل سوم را به عنوان ارتباط كند شناسايي كنيد. شما مي‌توانيد اين تنظيم را كه Configure Group Policy slow link detection نام دارد در Computer Configuration | Policies | Administrative Templates | System | Group Policy بيابيد.
در نهايت تغييري براي حل مشكلي كه برخي اوقات با آن مواجه مي‌شويم ايجاد شده است. در اين مشكل مدير قادر نيست هيچ تنظيم جديد Administrative Template را به يك GPO اضافه كند، چرا به كه حداكثر اندازه فايل registry.pol رسيده است. اين فايل‌ها در همان جايي قرار دارند كه تنظيمات پيكربندي مبتني بر رجيستري ذخيره مي‌شوند. حداكثر اندازه براي اين فايل به 100 مگابايت افزايش يافته است و حجم بيشتري از داده‌ها اكنون مي‌توانند از يك registry.pol خوانده شوند، در نتيجه پردازش سياست گروهي مي‌تواند بسيار سريع‌تر انجام شود.
در حقيقت بسياري از تغييرات در ويندوز سرور 2012 و ويندوز 8 براي اين طراحي شده‌اند كه بازده را افزايش دهند و اين مسأله به تغييرات مرتبط با سياست گروهي نيز تعميم مي‌يابد. يك زمينه ديگر بهبود يافته، ويژگي جديدي است كه باعث مي‌شود سرويس كلاينت سياست گروهي بين نشست‌هاي پردازشي به خواب رود. به طور پيش‌فرض، پردازش سياست گروهي در فواصل زماني 90 دقيقه‌اي اتفاق مي‌افتد، ولي نيازي به اجراي سرويس و چك كردن زمان براي انجام refresh نيست. در نتيجه مايكروسافت اين سرويس را در ويندوز 8 تغيير داده است تا اكنون به عنوان يك وظيفه زمان بندي شده اجرا گردد. هر زمان كه سرويس سياست گروهي براي مدت 10 دقيقه يا بيشتر كاري انجام ندهد، اين سرويس به خواب خواهد رفت. در اين وضعيت اين سرويس از منابع سيستم استفاده نمي‌كند كه مي‌تواند منجر به بازدهي كلي بهتر سيستم عامل كلاينت گردد.

حذف شده اما فراموش نشده
همانطور كه در هنگام عرضه يك نسخه جديد سيستم عامل مرسوم است، برخي ويژگي‌هايي كه در نسخه‌هاي پيشين ويندوز وجود داشتند، در ويندوز سرور 2012 و ويندوز 8 حذف شده‌اند. موارد مرتبط با پروفايل مانند حذف دكمه و منوي Start بسيار مورد توجه قرار گرفته است. سياست گروهي بخش زيادي از عملكرد خود را از دست نداده است، ولي تغييري در آيتم Immediate Task ايجاد شده است كه ممكن است براي برخي خوشايند نباشد.
آيتم Immediate Task به شما اجازه مي‌دهد كه task ي را ايجاد كنيد كه بلافاصله اجرا خواهد شد و هر زمان كه سياست گروهي refresh گردد، اين task حذف خواهد شد. Immediate Task ها با انتخاب New Tasks در نود Scheduled Tasks در بخش‌هاي Computer Configuration يا User Configuration | Preferences | Control Panel Settings تنظيم مي‌گردند.
دو فعاليتي كه پيش از اين در ويندوز 7 و ويندوز سرور 2008 R2 در دسترس بودند، در ويندوز 8 و ويندوز سرور 2012 حذف شده‌اند. اگر شما سعي كنيد كه آيتم‌هاي Send an email يا Display a message را اعمال نماييد، هيچ اتفاقي نخواهد افتاد. اگر نگاهي به فايل لاگ بيندازيد، پيغام خطايي مشاهده خواهيد كرد كه مي‌گويد: 0x80041330 – the task definition uses a deprecated feature.

خلاصه
تغييرات اجتناب ناپذير هستند و مايكروسافت تغييراتي را در سياست گروهي در ويندوز سرور 2012 و ويندوز 8 ايجاد كرده است. در اين مقالات سه بخشي، ما به مهمترين ويژگي‌هاي اضافه شده، تغيير يافته يا حذف شده سياست گروهي كه ممكن است بر روي استفاده شما از سياست گروهي براي مديريت و كنترل كامپيوترهاي سرور و كلاينت دامنه اثرگذار باشند، نگاهي انداختيم.

مطالب مرتبط:
تغييرات سياست گروهي در ويندوز سرور 2012، ويندوز 8 وويندوز RT(بخش اول)
تغييرات سياست گروهي در ويندوز سرور 2012، ويندوز 8 وويندوز RT (بخش دوم)