Microsoft har uttalt fra begynnelsen at Windows Vista og Longhorn Server kommer til å være designet for å være de sikreste versjonene av Windows noensinne å bli utgitt. En måte som Microsoft er å levere på dette løftet er av stor grad utvide mulighetene i gruppen politikk. Jeg har ikke hørt en offisiell telling av hvor mange nye gruppepolicyobjekt innstillinger er tilgjengelige i Longhorn og Vista, men jeg kan fortelle deg fra min egen erfaring at antallet har fått til å være enorme.
Hvis du har gjort mye arbeid med Gruppe Politikk i Windows Server 2003, så vet du at gruppen politikk er lagret i ADM filformat. I Windows Vista og Longhorn Server, har dette filformatet blitt erstattet av .ADMX filformat. Den .ADMX filformat det er basert på XML, mens ADM-filene brukt sin egen proprietære filformat.
Det er flere store forskjeller mellom den måten at .ADMX filer og ADM-filene blir gjennomført. En stor forskjell er at mens ADM-filene var altomfattende, det er faktisk to forskjellige filer som brukes av sine .ADMX kolleger. ADMX filer er delt inn i språk nøytrale filer og språkspesifikke filer. Dette tillater .ADMX filer som skal benyttes i en rekke forskjellige språk. Språket nøytral filen inneholder faktiske politikken. Språket bestemt fil rett og slett gir teksten forbundet med politikken i ulike lokaliseringer. For eksempel kan du ha engelsk, fransk og japansk språkspesifikke filer som alle gjelder det samme språket nøytralt fil.
Stedet der disse filene er lagret har også endret seg. I Windows Server 2003, ble ADM-filer lagret i% systemroot% \\ inf-mappen. I Windows Vista og Longhorn Server, er språknøytrale .ADMX filer lagret i% systemroot% \\ policyDefinitions mappe. Språkspesifikke filene er lagret i en undermappe hvis navn gjenspeiler filene 'lokalisering. For eksempel er språkspesifikke filer for den engelskspråklige lagret i% systemroot% \\ policyDefinition \\ en-us
mappe. Problemer med ADMX File Sameksistens
Som jeg allerede har forklart, er det mye mer group policy objekt tilgjengelige innstillinger i Windows Vista og deretter Longhorn Server enn det var i Windows XP eller Windows Server 2003. Problemet er at Windows Vista og Longhorn Server er designet for å eksistere sammen med Windows Server 2003 og Windows XP. Å være at gruppen politikken filformat har endret seg og at det er mye nytt gruppepolicyobjekter innstillinger, er det naturligvis kommer til å være noen ting som ikke kommer til å bli støttet av Windows XP eller Windows Server 2003. Det er viktig å forstå hvordan disse nye innstillingene og nye filformater kommer til å påvirke din eksisterende servere og arbeidsstasjoner før du implementerer dem.
første du må være klar over er at konsernpolicy filformatet er endret fra ADM til .ADMX. Som sådan, kan disse nye policyfiler kun bli styrt fra datamaskiner som kjører Longhorn Server eller Windows Vista. Grunnen til dette er at gruppepolicyrelaterte styringsverktøy som leveres med Windows Server 2003 og Windows XP ikke vet hvordan du skal lese det nye filformatet.
Som du kan forestille deg, Longhorn Server og Windows Vista kommer med nye versjoner av Group Policy Object Editor og Group Policy Management Console. Disse nye versjonene er nødvendig for å lese det nye .ADMX filformat. Hva er viktig å vite er at disse nye versjonene er bakoverkompatibel med en annen versjon av Windows som støtter bruk av group policy. De Longhorn Server og Windows Vista versjoner av group policy-verktøyene kan brukes til å administrere gruppen politikk på maskiner som kjører Longhorn Server, Windows Vista, Windows Server 2003, Windows XP og Windows 2000. Selv tilpasset ADM-filene er lagret i en eksisterende gruppe politikk objekter vil bli støttet av de nye verktøyene.
et sentralt lager
En av de viktigste fordelene med denne nye filformatet er muligheten til å skape en sentralisert butikken for ADMX filer. I motsetning til tidligere versjoner av Windows, Longhorn Server og Windows Vista vil ikke lenger kopiere ADM og ADMX filer til hver redigert group policy objekt. I stedet kan du opprette en sentralisert register for ADMX filer. Dette sentrale butikken kan lagre ADMX filene som følger med Windows eller egendefinerte ADMX filer. Fordelen med å opprette et sentralt lager er at alle domenekontrollere i et domene vil dele den samme sentrale butikken. Dette gjør det enkelt å holde ADMX konsistent over domenet.
Opprette et sentralt lager
Nå som jeg har snakket litt om fordelene med å opprette et sentralt lager, er det på tide å opprette en. Teknisk sett kan du opprette et sentralt lager på en domenekontroller i et domene, men det er best å lage det på primær domenekontroller hvis mulig, fordi dette er domenekontroller som Group Policy Objet Editor og Group Policy Management Console se til som standard.
Hvis for noe grunn du ikke kan lage den sentrale lageret på primær domenekontroller, er det ikke en stor avtale. Filen replikering tjenesten skal gjenskape den sentrale butikken til alle domenekontrollere i domenet.
første du må gjøre er å opprette en mappe struktur som vil bli brukt av den sentrale butikken. For å gjøre dette, opprette følgende folders:
%systemroot%\\sysvol\\domain\\policies\\PolicyDefinitions
%systemroot%\\sysvol\\domain\\policies\\PolicyDefinitions\\EN-US

Now at du har opprettet den nødvendige filstrukturen, er det på tide å kopiere policyfiler til sitt nye hjem i det sentrale butikken. Som standard Longhorn Server lagrer språk nøytrale filer i \\% systemroot% \\ PolicyDefinitions \\. Språkspesifikke filer lagres i \\% Systemroot% \\ PolicyDefinitions \\ EN-US. Som sådan, fyller den sentrale butikken er bare et spørsmål om å kopiere filer fra disse mappene i mappetreet som vi nettopp har laget. Du kan gjøre det ved å åpne et ledetekstvindu og oppgi disse kommandoene:
C:
CD \\
xcopy% Systemroot% \\ PolicyDefinitions \\ *% systemroot% \\ sysvol \\ domain \\ Policies \\ PolicyDefinitions \\
xcopy% Systemroot% \\ PolicyDefinitions \\ en-us \\ *% systemroot% \\ sysvol \\ domain \\ policies \\ PolicyDefinitions \\ en-us
Nå er det på tide å opprette et nytt gruppepolicyobjekt basert på samlingen av gjenstander funnet i vår sentrale butikken. Husk at gruppepolicyobjekter som finnes i det sentrale butikken kontroll hvilke alternativer som vil være tilgjengelig i en ny gruppe policy objekt. Derfor, hvis du oppretter en ny gruppe policy objekt, bør Windows lese de ulike tilgjengelige gruppepolicyinnstillinger fra sentralt lager og innlemme dem i den nye gruppepolicyobjektet.
Å prøve ut dette, skriver du inn gpmc.msc kommando ved Windows Kjør ledetekst. Dette vil føre til Windows for å åpne Group Policy Management-konsollen. Når konsollen åpnes, navigere gjennom konsolltreet til Group Policy Management | din skog | Domener | domenet | Group Policy Objects. Nå, høyreklikk på Group Policy Objects container og velg Ny kommando fra den resulterende hurtigmenyen. Du vil nå bli bedt om å skrive inn et navn for den nye gruppepolicyobjektet du oppretter. Klikk OK, og den nye gruppepolicyobjektet vil bli oppført under Group Policy Objects container. Nå, bare høyreklikk på den nye gruppepolicyobjektet og velg Rediger-kommandoen fra den resulterende hurtigmenyen. Gjør du det vil åpne den nye gruppepolicyobjektet i Group Policy Object Editor. Innstillingene som er tilgjengelige i editoren skal gjenspeile hvilke ADMX filene finnes i den sentrale butikken.
Konklusjon
I denne artikkelen har jeg forklart at i Longhorn Server og Windows Vista, har Microsoft erstattet ADM filformat med den ADMX filformat. Jeg fortsatte med å vise deg hvordan du oppretter et sentralt lager for ADMX filer. Anmeldelser