1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2012 >>

Windows Server 2012 - Hva er nytt for gruppepolicy? (Del 1)


Innledning

Når Microsoft skapt Windows Server 2012, bygde de i alle slags kule nye funksjoner. Det var så mange nye funksjoner i faktum, at det er lett å overse forbedringer som er gjort til funksjoner som lenge har vært et fast innslag i Windows Server. Gruppe politikk er et perfekt eksempel på dette. Gruppen politikk har eksistert siden Windows 2000, og selv om de har utviklet seg i løpet av årene de grunnleggende struktur og styringsverktøy har vært relativt konsekvent.

Selv om det ikke er noen revolusjonerende endringer i konsernpolicy funksjonaliteten i Windows Server 2012, Microsoft har gjort noen endringer som admins trenger å vite om. Noen av disse endringene er knyttet til Group Policy Management Console. Andre endringer er knyttet til policyinnstillinger selv. Som sådan, jeg tenkte at det kunne være morsomt å skrive en artikkel fremhever det beste av de nye group policy funksjoner.

The Group Policy Management Console

Som tidligere nevnt, Microsoft har gjort noen forbedringer til Group Policy Management Console. Det første en slik forbedring er tillegg av en Status-kategorien. Du kan se hva den nye Policy Group Management Console ser ut som i figur A.

Figur A: Microsoft har lagt til en Kategorien Status til Group Policy Management Console

Som du kan se i. figur, har jeg valgt mitt domene. Ved å gjøre det, detaljruten viser flere faner – hvorav den ene er den kategorien Status. Kategorien Status viser tilstanden til både Active Directory-replikering og SYSVOL replikering som gjelder group policy.

Den første nyttig opplysning som vises er grunnlinjen domenekontroller for den valgte domenet. Som du kanskje vet, er en del av gruppen politikk lagret i Active Directory og en del av den er lagret i SYSVOL container.

Når en oppdatering er gjort til et gruppepolicyobjekt, oppdateringen kunne teoretisk gjøres til enhver skrivbar domenekontroller (i motsetning til en skrivebeskyttet domenekontroller). Når oppdateringen er skrevet, må det bli replikert til andre domenekontrollere i domenet. Som sådan er group policy helse direkte knyttet til domenekontroller replikering helse.

En av de beste måtene å finne ut hvorvidt din gruppe politikk er sunt er å sammenligne en domenekontroller til en annen for å avgjøre hvorvidt de begge inneholder de samme oppdateringene.

Når Group Policy Management Console sjekker domenekontrollere for gruppepolicyobjekt relaterte uoverensstemmelser, behandler den ene domenekontroller som baseline domenekontroller. Når Group Policy Management Console sjekker group policy helse, gjør den det ved å sammenligne de andre domenekontrollere til baseline domenekontroller for å se om de er i en konsistent tilstand.

Hvis du henviser tilbake til figur A, du kan se at Windows Server 2012 er å fortelle deg hvilken domenekontroller blir behandlet som baseline domenekontroller for formålet med disse sammenligningene. Du vil også merke imidlertid at det er en endring linken til høyre for oppføringen for baseline domenekontroller. Ved å klikke på denne linken kan du velge en annen baseline domenekontroller.

En annen ting som du kanskje merke i figur A er at det er et ikon like til venstre for oppføring for grunnlinjen domenekontroller. Du kan klikke på dette ikonet hvis du vil vise ytterligere data om grunnlinjen domenekontroller. For eksempel i figur B kan du se at når jeg klikket på ikonet Windows viser domenekontroller ’ s områdenavn, IP-adresse og gruppepolicyobjekter

Figur B:. Du kan utvide Statusdetaljer delen for å vise tilleggsinformasjon om baseline domenekontroller.

Den utvidede Statusdetaljer delen vist i figuren ovenfor kan være nyttig, men det er et par ting som jeg trenger å påpeke. Først viser Statusdetaljer delen referansedomenekontroller ’ s IPv6-adresse, men ikke dens IPv4-adresse. Dette vil trolig vise seg å være en ulempe for noen, men sannsynligvis vant ’. T være et betydelig nok sak til å rettferdig forlate verktøyet

En annen ting som du kanskje legge merke til er at ved siden av GPOer, konsollen rapporter som “ data er Uavhentede ”. Denne meldingen er i samsvar med meldingen som vises i neste avsnitt, noe som indikerer at ingen informasjon infrastrukturen eksisterer for domenet.

Årsaken til manglende informasjon har å gjøre med den svært dynamiske natur group policy objekter. Gruppe politiske objekter (og Active Directory for øvrig) kan oppdateres ofte. Som sådan, replikering helseopplysninger fra flere minutter siden vil trolig være utdatert. Det å være tilfelle, gjør Group Policy Management Console ingen forsøk på å planlegge automatisert innsamling av replikering helseopplysninger fordi at data blir utdatert så raskt.

Selv om det er kuttet i figur B, er det en Detect nå knappen som er plassert i nedre, høyre hjørne av grensesnittet. Når du klikker på denne knappen, vil Windows samle informasjon om replikering prosessen og vil rapportere antall domenekontrollere som replikering er for tiden pågår. Det vil også rapportere antall domenekontrollere som i dag er synkronisert med referansedomenekontroller. Endelig er GPOer feltet (vist i figur B) oppdatert for å vise antall gruppepolicyobjekter som er i bruk innenfor domenet.

Det er verdt å merke seg at datainnsamlingen kan ta en stund å fullføre i store domener med mange domenekontrollere. Motsatt er informasjonen som vises i kategorien Status i utgangspunktet ubrukelig i domener som bare inneholder en enkelt domenekontroller fordi replikering ikke utføres med mindre flere domenekontrollere eksisterer. Forresten, Microsoft ’ anbefalte beste praksis si at et domene skal aldri ha mindre enn to domenekontrollere

I tilfelle du lurer på, ikke Group Policy Management Console ikke gi deg en måte å eksportere data som. har blitt samlet inn. Det eneste alternativet er å se den i konsollen. Hvis du lukker og deretter senere re-åpne konsollen, må du re-oppdage domenekontrollersynkroniserings data. Overraskende, ikke Microsoft gi noen Powershell kommandoer for å skaffe informasjon group policy status (i hvert fall ingen som er offentlig dokumentert)

Det ’. Er lett å se hvordan den kategorien Status kan være nyttig, spesielt når det gjelder feilsøking group policy (eller Active Directory-replikering) relaterte problemer. Men du kan være lurer på om ikke dette verktøyet kan brukes i ditt eget miljø

Det virkelig overraskende ting om Group Policy Management Console ’ s. Kategorien Status er at den ikke krever at du skal ha noen Windows Server 2012-domenekontrollere. Som et minimum alt du egentlig trenger er medlem server som kjører Windows Server 2012, og som har Group Policy Management Console installert. Konsollen ’ s Kategorien Status arbeider med en domenekontroller som kjører Windows Server 2003 eller nyere. Antagelig må skogen funksjonelt nivå og domene funksjonsnivå også settes til minst Windows Server 2003.

Konklusjon

Kategorien Status er et nyttig verktøy for å diagnostisere group policy replikering problemer. Men det er bare en av mange forbedringer som Microsoft har gjort til gruppen politikk i Windows Server 2012. Jeg vil diskutere noen flere forbedringer i del 2.
dette



Previous:
Next Page: