Så langt i denne artikkelserien, har jeg fokusert mest av min oppmerksomhet på områder der du kan bruke ulike gruppepolicyinnstillinger for å bedre sikkerheten. Selv om en gruppe politikkens primære oppgave er å håndheve sikkerhet, kan den også brukes til å administrere en arbeidsstasjon maskinvarekonfigurasjon. I denne artikkelen vil jeg min fortsette diskusjonen ved å vise deg noen måter som du kan bruke noen av de nye gruppepolicyinnstillinger for å administrere en arbeidsstasjon harddisk.

Disk Failure Diagnostic

Noen sa en gang at det er to typer harddisker; de som har mislyktes, og de som kommer til. Disse feilene pleide å være helt uforutsigbar, men SMART teknologi gjør harddisker til å oppdage en forestående svikt, og varsle operativsystemet før ulykken faktisk skjer.

Så stor som SMART feilmeldinger høres, det er ett problem med dem. Som standard S.M.A.R.T. feilmeldinger logges til systemets hendelseslogg. Hvis hendelsen ble spilt inn på en arbeidsstasjon, så vil det trolig gå helt ubemerket. De aller fleste selskapene rett og slett ikke har ressurser til å konsekvent overvåke hver arbeidsstasjon er hendelseslogger.

Heldigvis finnes det et par nye gruppepolicyinnstillinger som kan hjelpe med dette problemet. Begge politikk er lokalisert på Computer Configuration | Administrative maler | System | Feilsøking og diagnostikk | Disk Diagnostic.

Den første innstillingen som jeg ønsker å fortelle deg om er Disk Diagnostic Konfigurer Execution nivå setting. Hvis du velger å aktivere denne gruppen policyinnstillingen, da Windows vil fortsatt logge SMART feil til systemloggen, men det vil også varsle brukeren, og vil lede dem gjennom sikkerhetskopiering og gjenoppretting prosesser, slik som å unngå eller minimere tap av data.

Jeg anbefaler å aktivere Disk Diagnostic: Konfigurer Execution nivå group policy setting. Selv så jeg skjønner at i mange organisasjoner, som har en bruker forsøk en backup og gjenoppretting ville bli ansett for å være en dårlig ting. Heldigvis trenger du ikke å la Windows fortelle sluttbrukeren hvordan du kjører en backup. Det er en annen gruppe policy innstilling som du kan bruke til å tilpasse budskapet om at en sluttbruker ser når en SMART feil oppstår. For eksempel kan du erstatte standardmelding med en melding om at brukeren kan ringe help desk.

Navnet på gruppen policy innstilling som lar deg lage en tilpasset SMART feilmelding er Disk Diagnostic: Konfigurer Custom Alert tekst. For å bruke denne innstillingen, bare aktivere den og skriv inn teksten du vil for brukerne å se. Windows begrenser denne teksten 512 tegn.

Hybrid Harddisker

Windows Vista og Windows Server 2008 er også mulig å regulere bruken av hybrid-harddisker gjennom gruppepolicyinnstillinger. I tilfelle du ikke er kjent med hybrid-harddisker, de er harddisker som inneholder en ekstremt stor cache består av ikke-flyktig flash-minne. Denne cachen er vanligvis rundt 1 GB i størrelse, og bruker minne lik det som brukes i USB-minnepinner.

Årsaken bak denne designen er at stasjonen ikke-volatile cache er så stor at stasjonens fat er nesten aldri sentrifugering, i motsetning til en tradisjonell harddisk, hvor platene spinner nesten hele tiden. Dette reduserer slitasje på stasjonen, og også reduserer stasjonens strømforbruket og varmemengden som er gitt ut av stasjonen. Den største fordelen er imidlertid hastigheten. En datamaskin kan lese data fra harddisken sin ikke-flyktig cache på en mye raskere enn om data ble lest fra disken platters.

Windows Vista og Windows Server 2008 tilbyr firegruppepolicyinnstillinger som er rettet mot å hjelpe deg å kontrollere måten som Windows bruker hybrid-harddisker. Hver av disse fire innstillinger finner du på Computer Configuration | Administrative maler | System | Disk NV Cache

Den første innstillingen er Turn Off Boot og Resume Operations setting. Den grunnleggende ideen er at hvis du aktiverer denne policyen innstilling, og Windows vil ikke bruke disken ikke-volatile cache for å optimalisere oppstartsprosessen. Ellers vil systemet bruke plassere filer som brukes under oppstartssekvensen i den ikke-volatile cache, som en måte å hjelpe den å starte raskere.

Normalt, hvis en datamaskin er plassert i dvalemodus, data som er nødvendig for å gjenoppta driften kopieres til ikke-volatile cache. Dette bidrar til en datamaskin våkne opp fra dvalemodus mye raskere. Aktivering av denne gruppen politikken innstillingen tvinger dvale data som skal skrives til disken fat i stedet for til non-volatile cache.

En annen gruppe policy innstilling knyttet til hybrid-harddisker er Turn Off Cache Strømmodus politikk. Under normale omstendigheter, Windows forsøker aggressivt for å redusere systemets strømforbruk ved å spinne ned harddisken platters når det er mulig. Selv om denne teknikken gjør spare strøm, og reduserer varme, kan det redusere ytelsen også. Dette er fordi Windows må snurre harddisk platters sikkerhetskopiere helst at det er behov for å lese en fil som ikke er lagret i ikke-flyktig minne.

Den tredje gruppen policyinnstillingen knyttet til hybrid-harddisker er Turn Av Non Volatile Cache Feature setting. Dette er en av disse gruppepolicyinnstillinger navn som kan være litt misvisende. Hvis du ser på politikken navn, ser det ut som om politikken brukes til å deaktivere stasjonens non volatile cache. Det er en innstilling for å deaktivere stasjonens non volatile cache, men dette er det ikke.

Ideen bak Slå av Non Volatile Cache Feature innstillingen er at hvis du aktiverer denne innstillingen deretter Windows vil fungere som om det støtter ikke hybrid-harddisker. Dette betyr ikke at ingenting vil bli lagret, betyr det bare at caching prosessen ikke vil bli administrert av Windows. I de fleste tilfeller vil systemet oppnå langt bedre ytelse hvis du la Windows administrere non volatile cache.

Den siste innstillingen knyttet til hybrid-harddisker er Turn Off Solid innstillingen State Mode. Når denne gruppen politikken innstillingen er aktivert, behandler Windows hybrid-harddisker som vanlige harddisker. Dette betyr at den ikke-flyktige bufferen er fullstendig deaktivert. Som sådan, er det ingen strømforbruk hastighetsavhengig fordel forbundet med å bruke stasjonen. Stasjonen fungerer akkurat som alle andre normale harddisk.

Konklusjon

I denne artikkelen har jeg forklart at mens de fleste gruppepolicyinnstillinger er sikkerhetsrelaterte, kan enkelte gruppepolicyinnstillinger brukes til å håndheve en standard maskinvarekonfigurasjon i stedet. Jeg fortsatte med å diskutere noen forskjellige innstillinger som er relatert til ytelse og feildiagnostikk av arbeidsstasjonsharddisker. I del 6, vil jeg diskusjonen
fortsette med å snakke om noen gruppepolicyinnstillinger som er relatert til feilsøking og diagnostisering applikasjoner og ressurstildeling.