درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
امیرحسین کریم پور
امتیاز: 190466
رتبه:5
11
510
694
6142
امیرحسین کریم پور ، مدیر ارشد وب سایت TOSINSO ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... سابقه همکاری و فعالیت در سازمان های مختلف در قالب پروژه ، مشاوره ، تدریس و رفع اشکال ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی ... پروفایل کاربر

همه آن چیزی که برای قبولی در آزمون مایکروسافت باید درباره Group Policy Troubleshooting بدانید - قسمت اول

تاریخ 4 ماه قبل
نظرات 0
بازدیدها 111
سلام خدمت کاربران عزیز وب سایت توسینسو بویژه علاقه مندان به سیستم عامل ویندوز و اکتیودایرکتوری . در این مقاله قصد داریم به مهم ترین نکات درباره Group Policy و نحوه Troubleshooting آن که در آزمون مایکروسافت حتما از آن سئوال مطرح می شود بپردازیم. Group Policy Objects یا به اختصار GPO ها بخشی اجتناب ناپذیر از کار با سیستم عامل های مبتنی بر ویندوز هستند. اما دانستن نحوه استفاده از آن در طراحی شبکه تنها بخشی از پازل را شامل می شود. برای ادمین های شبکه دانستن نحوه Troubleshoot کردن Group Policy بسیار بسیار مهم است ، هم در محیط های عملیاتی و دنیای واقعی و هم در پاس کردن آزمون های مایکروسافت. در این مقاله بنده به مهم ترین نکات ریز و درشت Group Policy میپردازم و شما را آماده پاسخ دادن به سئوال های مربوط به Group Policy Troubleshooting می کنم. پس ما با من در ایم مقاله همراه باشید .....

اگر در دنیای IT به عنوان ادمین شبکه در شبکه های مبتنی بر سیستم عامل ویندوز مشغول به فعالیت هستید ، شما بسیار با Group Policy ها یا GPO ها سر و کار خواهید داشت. زمانیکه بخواهید یک درایو را به کاربران Map کنید ، نرم افزاری را تحت شبکه روی سیستم های کلاینت نصب کنید ، یا تنظیمات امنیتی روی سیستم های کلاینت انجام بدهید GPO ها عالی ترین ابزار برای انجام اینگونه کار ها هستند. از این رو داشتن دانش خوب درباره دنیای Group Policy برای یک ادمین شبکه بسیار ضروری است. شرکت مایکروسافت نیز اعتقاد شدیدی به Group Policy و اهمیتش در شبکه و طراحی شبکه دارد و همیشه در آزمون هایش سئوال های گوناگونی درباره Group Policy طراحی می کند تا دانش مدیران شبکه را به چالش بکشد. یکی از مهمترین و اصلی ترین قسمت های یادگیری کار با Group Policy نحوه برطرف کردن مشکلات ناشی از اعمال نشدن GPO ها است. از این رو شما زمان زیادی را صرف رفع اشکال یا Troubleshoot کردن GPO ها می کنید تا اینکه صرفا یک GPO ایجاد کنید و به OU ها لینک کنید و تنظیماتش را انجام دهید.

درک زیرساخت Group Policy


همانند همه آزمون های مایکروسافت ، مهم است که کار عملی انجام بدهید و دانش خود را در حوزه Group Policy تثبیت کنید. در آزمون های مایکروسافت سئوالات شبیه سازی شده نیز مطرح می شود و از شما خواسته می شود که یک GPO را به یوزر ها و یا کامپیوتر های مناسب خود اعمال کنید. من شدیدا به شما پیشنهاد می کنم که یک لابراتوار مجازی برای خود آماده کنید و با کنسول GPMC بخوبی تمرین کنید. GPO های مختلفی را تست کنید و روی یوزر ها و همچنین کامپیوتر ها اعمال کنید ، به مشکل بخورید و روی مشکل کار کنید تا آنرا برطرف کنید تا بخوبی کار با کنسول Group Policy و چم و خم کار با آن دستتان بیاید. GPO ها از دو قسمت تشکیل شده اند : Group Policy Container یا GPC و Group Policy Template یا GPT. خب GPC ها درون کنسول AD U&C قرار دارند اما بصورت پیش فرض نمیتوانید آنها را مشاهده کنید. GPC ها به عنوان یک نقطه مرجع برای GPT ها ایفای نقش می کنند و تنظیمات Template یا بعبارتی قالب تنظیمات GPO ی اعمال شده را در خود ذخیره می کند. GPT در دامین کنترلر قرار دارد و در داخل پوشه SYSVOL ذخیره می شود. GPC و GPT را با توسط شناسه منحصر بفرد آن یا بعبارتی توسط Unique ID آن میشناسیم و در اصطلاح فنی به آن GUID یا Global Unique IDentifier نیز گفته می شود. GPT ها همچنین دارای یک Version Number هستند که هر بار که روی GPO تغییراتی اعمال شود این شماره Version افزایش می یابد. پس یکی از دلایل اعمال نشدن GPO ی تغییر یافته میتواند این باشد که Version Number مربوط به آن GPO آپدیت نشده و GPO ی قدیمی همچنان دارد به یوزر یا کلاینت اعمال می شود.

Levels of GPO Application


از آنجا که Group Policy قلب تپنده ی Active Directory است پس بدیهی است که ارتباط بسیار بسیار نزدیکی با اکتیودایرکتوری دارد. ساختار اکتیودایرکتوری بصورت سلسله مراتبی است و این سلسله مراتب در Group Policy و مکانیزم کاریش در اکتیودایرکتوری نیز باید رعایت شود. همیشه این جمله را به خاطر داشته باشید : سلسله مراتب یعنی رعایت اولویت ها. GPO ها بر اساس اولویت های زیر اعمال می شوند. این اولویت ها را از بیشتر به کمتر برای شما نوشته ایم :

1. Each subsequent nested OU
2. Domain
3. Site level
4. Local level

با توجه به اولویت بندی براحتی میتوان متوجه شد که کدام GPO زودتر اعمال می شود. این مورد یکی از محتمل ترین مواردی است که در آزمون مایکروسافت از آن سئوال طرح می شود. بدین صورت که از شما سئوال می شود که GPO به کدام یکی از Level های مربوطه اعمال می شود ، شما باید Level ای که اولویتش از بقیه بیشتر است را انتخاب کنید.


Permissions


همانند سایر ابزار های مدیریتی دامین اکتیودایرکتوری بخصوص ابزار قدرتمند Group Policy ، مجوز های دسترسی یا Permission ها برای مدیریت Group Policy اهمیت پیدا می کنند. Permission ها به زبان ساده بیانگر این هستند که چه کسی و چه کاری را میتواند انجام دهد. زمانی که Permission ها را بصورت اشتباه ست شده باشند GPO اعمال نخواهد شد. همچنین باید مطمئن شوید که اسم GPO ACL را بخاطر دارید. بصورت معمول ، ادمین های دامین و گروه Creator Owners دسترسی Full Control به GPO ها دارند. شما به یوزر های درون اکتیودایرکتوری میتوانید مجوز مدیریت برخی از GPO ها را Delegate کنید. گروه های کاربری Authorized در اکتیودایرکتوری بصورت پیش فرض زمانی که یک GPO ایجاد می شود مجوز های Read و Apply Group Policy دارند. البته شما میتوانید یک Group مشخصی را تعیین کنید که تنها این گروه مجوز های Read و Apply Group Policy را داشته باشد. با Explicit Deny کردن یک گروه هم میتوانید مجوز این کار ها را از گروه مربوطه سلب کنید. البته انجام این کار زیاد پیشنهاد نمی شود. همچنین به این نکته توجه داشته باشید که در یک سازمان های بزرگ که بیش از یک مدیر شبکه دارد ، مدیران شبکه ناخودآگاه ممکن است اولویت یک GPO را تغییر بدهند و این باعث می شود که GPO به کاربران یا کامپیوتر ها اعمال نشود. به این نکته مهم نیز توجه کنید که اگر Permission های پوشه SYSVOL را تغییر بدهید (که این کار مطلقا پیشنهاد نمی شود) این کار باعث می شود که GPO های شما تحت تاثیر این کار قرار بگیرند و Policy ها اعمال نشوند.

ادامه دارد ....


نویسنده : امیرحسین کریم پور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
ردیف عنوان
1 همه آن چیزی که برای قبولی در آزمون مایکروسافت باید درباره Group Policy Troubleshooting بدانید - قسمت اول
2 همه آن چیزی که برای قبولی در آزمون مایکروسافت باید درباره Group Policy Troubleshooting بدانید - قسمت دوم
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید