Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم

در ادامه ی مقاله گذشته در این قسمت به معرفی برخی از قابلیت های جدید اضافه شده در Group Policy ویندوز سرور 2012 می پردازیم :

آپدیت کردن تنظیمات Group Policy از طریق GPMC


در ویندوز سرور 2012 و ویندوز 8 برای آپدیت کردن Policy ها و اعمال شدن تنظیمات Policy ها به کلاینت ها علاوه بر استفاده از Command ، روشی گرافیکی نیز در نظر گرفته شده است که بواسطه آن کلاینت برای دریافت تنظیمات Refresh می شود .بنابراین ادمین ها از طریق GPMC می توانند تنظیمات و آپدیت ها را بر روی سیستم های موجود در یک OU خاص اعمال کنند.این قابلیت تنها برای کامپیوتر ها موجود بوده و برای یوزرها نمی باشد . برای استفاده از این امکان کافیست که در کنسول مدیریتی گروپ پالسی روی OU مربوط به اکتیو دایرکتوری راست کلیک کرده و گزینه ی Group Policy Update… را انتخاب کنیم .

Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم

در پنجره ی باز شده مشخص شده که این عملیات روی چند کامپیوتر اثر گذار خواهد بود. اگر Container ای را انتخاب کرده باشیم که در آن کامپیوتری موجود نباشد، سیستم به ما پیغام خواهد داد .

Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم

در نهایت همانند تصویر زیر می توانیم وضعیت آپدیت و چگونگی بروزرسانی یا روند اعمال شدن تنظیمات یک Policy را مشاهده کنیم . که از بعد عیب یابی این امکان یک مزیت محسوب می شود . پس از تکمیل فرایند با کلیک روی گزینه Save می توان گزارش گرفته شده از روند اعمال آپدیت را در قالب یک فایل با پسوند .CSV ذخیره کرد.

Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم

Status Update


Group Policy زیر ساختی پیچیده دارد که به ما اجازه می دهد تنظیمات Policy ها را به صورت remote به کاربران و کامپیوتر های دومین اعمال کنیم .در صورت عدم اجرای این تنظیمات ادمین باید به عیب یابی فرایند و رفع خطا بپردازد.اما این روش برای زمانی که هزاران GPO موجود است که باید تنظیمات آن به هزاران کاربر و کامپیوتر اعمال شوند، قطعا مناسب نخواهد بود. بعنوان مثال یک شرکت بزرگ را در نظر می گیریم که در چندین کشور با محدوده زمانی متفاوت شعبه دارد که این شرایط می تواند تاثیر قابل توجهی روی تاخیر بوجود آمده در Replicate میان دومین کنترلر ها داشته باشد.می توان انتظار داشت که عدم تطابق GPO در شماره های ورژن بین Group Policy Container ها و Group Policy template ها و نیز عدم تطبیق GPO بین دومین کنترلر های مختلف، در تاخیر بوجود آمده اثر گذار باشد.

در نسخه های قبلی ویندوز ابزاری همچون GPOTOOL.exe برای ارائه یک الگو و گزارشی از فرایند Replication میان GPO ها استفاده می شد. که البته اطلاعات متناقضی را ارائه می داد.در ویندوز سرور 2012 یکی از بروزرسانی های انجام شده در کنسول مدیریتی گروپ پالسی ، اضافه شدن قابلیت نمایش وضعیت زیرساخت گروپ پالسی تحت دومین می باشد. با انتخاب دومین موجود در کنسول مدیریتی گروپ پالسی تب Status در پنل میانی نمایش داده می شود .تب Status در واقع بخشی از اطلاعات است که سلامت زیر ساخت گروپ پالسی را با توجه به دومین کنترلر ها ، Replication GPO ها و ورژن های GPO نمایش می دهد.این قابلیت به شناسایی تناقضات بوجود آمده و پیش بینی مسائل، کمک شایان توجهی می کند.به کمک بخش Status یک ادمین می تواند وضعیت Replication و یکسان سازی GPO های موجود در تمامی دومین کنترلر های یک دومین را برای تشخیص اینکه عملیات Replicate موفقیت آمیز بوده و یا در حین عملیات خطایی پیش آمده و اینکه چه خطایی اتفاق افتاده و ....را بررسی کند.

درتب status تمامی جزئیات قابل مشاهده نیستند و با کلیک روی گزینه ی Detect now سیستم تمام ارتباطات دومین کنترلر ها را برای Replication با جزئیات آن نمایش خواهد داد. انتخاب گزینه detect now موجب می شود که GPMC با تمامی دومین کنترلر ها در دومین ارتباط برقرار کرده و در رابطه با Group Policy Object ها به جمع آوری اطلاعات از اکتیو دایرکتوری ها و SYSVOL ها بپردازد و از “Baseline” دومین کنترلر برای مقایسه اطلاعات GPO با اطلاعات GPO های تمامی دومین کنترلر ها استفاده می کند) در علم کامپیوترbaseline در واقع الگویی است که به عنوان مرجع مقایسه برای تشخیص تغییرات بوجود آمده در سیستم های کامپیوتری به کار برده می شود ). در قسمت Domain controllers with replication in sync آن دسته از دومین کنترلر هایی قرار دارند که GPO information آنها با Baseline دومین کنترلر مطابقت دارد و آن تعداد از دومین کنترلر هایی که اطلاعات GPO آنها با Baseline دومین کنترلر همخوانی ندارد در بخش Domain controllers with replication in progress قرار می گیرند که این حالت بدین معنی است که مشکلی در حین عملیات synchronization به وقوع پیوسته و یا اینکه درفرایند Replication هنوز همگرایی لازم صورت نگرفته است.

Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم

برای DC هایی که در بخش In progress قرار می گیرند، جزئیاتی اضافی نیز ارائه می شود که بیانگر علت عدم Replication می باشد. در این قسمت به بیان آنها برای دو بخش اکتیو دایرکتوری و فایل سیستم یا SYSVOL ها می پردازیم .

توجه: بخشی از یک GPO در اکتیودایرکتوری و قسمتی از آن در SYSVOL های دومین کنترلر ذخیره می شود .قسمتی که در اکتیو دایرکتوری ذخیره شده Group policy Container و بخشی از GPO که در SYSVOL ها ذخیره می شود را Group Policy Template می نامند.

پیام های عدم Replication مرتبط با اکتیو دایرکتوری و SYSVOL ها به قرار زیر هستند:

  • Accessibility یا قابلیت دسترسی : اگر سرویس اکتیو دایرکتوری و نیز SYSVOL ها قادر به ایجاد ارتباطات روی دومین کنترلر نباشند این پیغام نمایش داده خواهد شد.
  • GPO Version: اگر اطلاعات مربوط به ورژن GPO با Baseline دومین کنترلر در اکتیو دایرکتوری و همچنین اطلاعات ورژن GPO ذخیره شده در فایل GPT.ini موجود در SYSVOL ها با baseline دومین کنترلر تفاوت داشته باشد این پیام نمایش داده می شود .که برای مشاهده ی جزئیات بیشتر باید روی پیام کلیک کنیم
  • تعداد GPO ها : اگر تعداد کل GPO ها در SYSVOLها و نیز در اکتیو دایرکتوری با baseline دومین کنترلر متفاوت باشند این پیام مشاهده خواهد شد.
  • ACL ها : اگر SYSVOL permission ها و AD permission های هر GPO متمایز از baseline دومین کنترلر باشند این پیغام ظاهر می شود که برای مشاهده ی جزئیات در مورد این سطوح دسترسی می توانیم روی پیام کلیک کنیم .
  • Modified Dateیا تازیخ ویرایش: این پیام هنگامی نمایش داده می شود که تاریخ مربوط به تغییر و ویرایش های صورت گرفته برای هر GPO که در اکتیو دایرکتوری ذخیره شده با Baseline دومین کنترلر متفاوت باشد.
  • Create Date یا تاریخ ایجاد: در صورت متفاوت بودن تاریخ ایجاد هر GPO که در اکتیو دایرکتور ذخیره شده با Baseline دومین کنترلر متفاوت باشد این پیغام ظاهر خواهد شد.
  • GPO Contents یا مطالب GPO: اگر محتوای SYSVOL ها برای هر GPO با Baseline دومین کنترلر متفاوت باشد این پیغام نشان داده می شود که برای مشاهده ی جزئیات پیرامون GPO های با مطالب متناقض می توان روی پیام کلیک کرد. برای مقایسه محتوا باید یک هش فایل برای تمامی فایل های دورن فولدر GPO موجود در SYSVOL ایجاد کرد و به مقایسه هش Baseline دومین کنترلر با هش گرفته شده از هر DC پرداخت.

DFS Management


فایلهای GPO در فولدر SYSVOL موجود در اکتیو دایرکتوری ذخیره می شوند .فایل های GPO در SYSVOL توسط سرویس DFS Replication یا DFS-R همسان سازی می شوند .کنسول مدیریتی DFS ادمین ها را قادر می سازد تا به پیکربندی آپشن های replication همچون برنامه ریزی و سایر وظایف مدیریتی بپردازند .SYSVOL به اشتراک گذاشته شده بعنوان یکی از Voliume های سیستم دومین شناخته می شود و replication این Volume از برنامه زمانبندی site link replication تبعیت می کند. تغییر یا مدیریت برنامه زمانبندی همسان سازی Domain system volume ها میان دامین کنترلر های موجود در یک Active Directory site یکسان یک آپشن محسوب نمی شود. همانطور که قبلا گفتیم یک امکان جدیدکه به GPMC موجود در ویندوز سرور 2012 اضافه شده قابلیت مشاهده ی وضعیت زیرساختار گروپ پالسی می باشدکه در بردارنده ی وضعیت همسان سازی Back-end فایل های GPO که در SYSVOL ذخیره شده ، می باشد.

مدیریت Powershell در group policy:


با انتشار ویندوز سرور2012 و ویندوز 8 ، مایکروسافت قابلیت جدید مدیریت Group Policy از طریق Powershell را ارائه کرد.این قابلیت با نصب Group Policy Management feature روی ویندوز سرور 2012 یا ویندوز 8 به صورت اتوماتیک فعال خواهد شد. در صورت نصب بسته ی RSAT آخرین cmdlet های powershell را دریافت خواهیم کرد. Cmdlet ها دستوراتی تخصصی و سبک هستند که در محیط Powershell وظایف ویژه ای را انجام میدهند .الگوی دستورات cmdlet بصورت <اسم>-<فعل> می باشد. در جدول زیر تعدادی از cmdlet های مورد استفاده برای مدیریت Group Policy لیست شده اند:

Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم

برای مشاهده ی cmdlet ها در powershell ویندوز سرور 2012 ، تنها کافیست در صفحه ی دسکتاپ اشاره گر موس روی قسمت راست صفحه قرار داده و از charm bar نمایان شده گزینه search را انتخاب کنیم . در بخش search باید عبارت Windows PowerShell ISE را جست و جو کنیم . تصویر زیر نمایی از group policy powershell cmdlets را نشان داده شده است:

Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم

Event Viewer


Event Viewer موجود در ویندوز سرور 2012 و ویندوز 8 ، event log های متعددی را در بر می گیرد . که در اینجا با توجه به موضوع مقاله به بحث در مورد GPO Log ها می پردازیم . گزارشات گرفته شده از یک GPO در بردارنده ی رویداد های مربوط بهGPO administrative و GPO operational می باشد. به صورت پیش فرض حداقل گزارشات از پردازش های Group Policy گرفته می شود . اگر به troubleshooting و یا log های بیشتری نیاز داشته باشیم ، می توانیم سطح Log برداری را افزایش دهیم .

Administrative event ها پردازش های انجام شده بواسطه ی GPO روی کامپیوتر و یا یوزری خاص را شامل می شود و اطلاعات سطح بالایی از جزئیات موفقیت و یا عدم موفقیت GPO در پردازش را ارائه می دهد. برای مشاهد ه ی Administrative event های Group Policy از بخش search app موجود در ویندوز 2012 ) همانند مراحل طی شده برای یافتن powershell ) ، Event Viewer را باز می کنیم . و از بخش Windows Log موجود در پنل سمت راست زیر گره ی System را انتخاب کرده و در پنل سمت چپ روی عبارت Filter Current Log کلیک می کنیم . در نهایت در Event sources در پنجره ی باز شده عبارت Group Policy(Microsoft-Windows-GroupPolicy) را مارکدار کرده و OK را می زنیم.

Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم

بدین ترتیب گزارشات گرفته شده از Administrative event ها همراه با شرح جزئیات در پنل میانی Event Viewer مشاهده خواهند شد. با راست کلیک روی گزینه System انتخاب Clear filter و نیز با بستن Event Viewer می توان log های فیلتر شده را پاک کرد.

Operational Event ها یا رویداد های عملیاتی یک GPO در واقع جزئیات بسیار دقیق و ریز پردازش های GPO را بیان می کنند. هنگامیکه GPO پردازش عمیات را آغاز می کند ، ُسیستم از تمامی کارهای انجام شده در طی پردازشهای گروپ پالسی Log برداری می کند. این قابلیت جدید log برداری از پردازشهای GPO خطا یابی پردازش های GPO را بسیار آسان کرده است. برای مشاهده ی Operational Event های GPO باید در پنل سمت چپ موجود در Event Viewer به مسیر بیان شده در زیر رفت :

Applications and Service Logs => Microsoft => Windows => Group Policy => Operational

Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم

در این مقاله سعی بر آن بود که به معرفیGroup Policy ویندوز سرور 2012 پرداخته و با قابلیت ها و نیز امکانات جدید اضافه شده به آن آشنا شویم . هرچند که مبحث Group Policy بسیار گسترده است اما امیدوارم که مرور اجمالی بر آنها مفید واقع شده باشد.

نویسنده : مریم حیات رمضانی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد .

#gpupdate_بصورت_گرافیکی #آموزش_Group_Policy #group_policy_ویندوز_سرور_2012 #آپدیت_پالسی_ها
عنوان
1 Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت اول رایگان
2 Group Policy و مدیریت Policy ها در ویندوز سرور2012 - قسمت دوم رایگان
زمان و قیمت کل 0″ 0
5 نظر
دانشجوی شبکه

عرض سلام و خسته نباشید.یه سوال داشتم از حضورتون . میخوام بدونم چه جوری میشه تو اکتیو دایرکتوری و با نوشتن اسکریپت و قرار دادن اون تو بخش logon و یا انجام هر کار دیگری بتونم تمام پرینترها (به جز پرینتر document image writer )را از یک پروفایل خاص که توسط یک برنامه روی همه کلاینتها ساخته شده را حذف کنم . نکته اینجاست که با این پروفایل کسی روی ویندوزش اصلا login نمی کنه .این پروفایل توسط یک فایل اجرایی که مربوط به یه برنامه ست روی تک تک کلاینت ها ساخته میشه .

ممنون میشم جواب بدین چون خیلی واجبه که بدونم اصلا این کار امکان پذیر هست یا نه.

محسن زاهدی

با عرض سلام و خسته نباشید

من پورت usb رو که از طریق group policy میبندم در ویندوز 10 پارتیشن ها به غیر از پارتیشن ویندوز هم بسته میشه

محمد نصیری

شما باید توجه کنید که صرفا گزینه Removable Devices انتخاب بشه نه چیز دیگه ...

محسن زاهدی

بله من فقط removable devices رو انتخاب میکنم ولی هار های ssd من پارتیشنای غیر ویندوزشم بسته میشه و برام تعجبیه

محمد نصیری

خوب پس از Policy استفاده نکنید از GFI Endpoint Security استفاده کنید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....