در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

نکات مهم در رفع اشکال Group Policy (آزمون مایکروسافت) قسمت 1

سلام خدمت کاربران عزیز وب سایت توسینسو بویژه علاقه مندان به سیستم عامل ویندوز و اکتیودایرکتوری . در این مقاله قصد داریم به مهم ترین نکات درباره Group Policy و نحوه Troubleshooting آن که در آزمون مایکروسافت حتما از آن سئوال مطرح می شود بپردازیم. Group Policy Objects یا به اختصار GPO ها بخشی اجتناب ناپذیر از کار با سیستم عامل های مبتنی بر ویندوز هستند. اما دانستن نحوه استفاده از آن در طراحی شبکه تنها بخشی از پازل را شامل می شود.

برای ادمین های شبکه دانستن نحوه Troubleshoot کردن Group Policy بسیار بسیار مهم است ، هم در محیط های عملیاتی و دنیای واقعی و هم در پاس کردن آزمون های مایکروسافت. در این مقاله بنده به مهم ترین نکات ریز و درشت Group Policy میپردازم و شما را آماده پاسخ دادن به سئوال های مربوط به Group Policy Troubleshooting می کنم. پس ما با من در ایم مقاله همراه باشید .....

اگر در دنیای IT به عنوان ادمین شبکه در شبکه های مبتنی بر سیستم عامل ویندوز مشغول به فعالیت هستید ، شما بسیار با Group Policy ها یا GPO ها سر و کار خواهید داشت. زمانیکه بخواهید یک درایو را به کاربران Map کنید ، نرم افزاری را تحت شبکه روی سیستم های کلاینت نصب کنید ، یا تنظیمات امنیتی روی سیستم های کلاینت انجام بدهید GPO ها عالی ترین ابزار برای انجام اینگونه کار ها هستند. از این رو داشتن دانش خوب درباره دنیای Group Policy برای یک ادمین شبکه بسیار ضروری است.

شرکت مایکروسافت نیز اعتقاد شدیدی به Group Policy و اهمیتش در شبکه و طراحی شبکه دارد و همیشه در آزمون هایش سئوال های گوناگونی درباره Group Policy طراحی می کند تا دانش مدیران شبکه را به چالش بکشد. یکی از مهمترین و اصلی ترین قسمت های یادگیری کار با Group Policy نحوه برطرف کردن مشکلات ناشی از اعمال نشدن GPO ها است. از این رو شما زمان زیادی را صرف رفع اشکال یا Troubleshoot کردن GPO ها می کنید تا اینکه صرفا یک GPO ایجاد کنید و به OU ها لینک کنید و تنظیماتش را انجام دهید.

درک زیرساخت Group Policy

همانند همه آزمون های مایکروسافت ، مهم است که کار عملی انجام بدهید و دانش خود را در حوزه Group Policy تثبیت کنید. در آزمون های مایکروسافت سئوالات شبیه سازی شده نیز مطرح می شود و از شما خواسته می شود که یک GPO را به یوزر ها و یا کامپیوتر های مناسب خود اعمال کنید. من شدیدا به شما پیشنهاد می کنم که یک لابراتوار مجازی برای خود آماده کنید و با کنسول GPMC بخوبی تمرین کنید. GPO های مختلفی را تست کنید و روی یوزر ها و همچنین کامپیوتر ها اعمال کنید ، به مشکل بخورید و روی مشکل کار کنید تا آنرا برطرف کنید تا بخوبی کار با کنسول Group Policy و چم و خم کار با آن دستتان بیاید.

GPO ها از دو قسمت تشکیل شده اند : Group Policy Container یا GPC و Group Policy Template یا GPT. خب GPC ها درون کنسول AD U&C قرار دارند اما بصورت پیش فرض نمیتوانید آنها را مشاهده کنید. GPC ها به عنوان یک نقطه مرجع برای GPT ها ایفای نقش می کنند و تنظیمات Template یا بعبارتی قالب تنظیمات GPO ی اعمال شده را در خود ذخیره می کند. GPT در دامین کنترلر قرار دارد و در داخل پوشه SYSVOL ذخیره می شود. GPC و GPT را با توسط شناسه منحصر بفرد آن یا بعبارتی توسط Unique ID آن میشناسیم و در اصطلاح فنی به آن GUID یا Global Unique IDentifier نیز گفته می شود. GPT ها همچنین دارای یک Version Number هستند که هر بار که روی GPO تغییراتی اعمال شود این شماره Version افزایش می یابد. پس یکی از دلایل اعمال نشدن GPO ی تغییر یافته میتواند این باشد که Version Number مربوط به آن GPO آپدیت نشده و GPO ی قدیمی همچنان دارد به یوزر یا کلاینت اعمال می شود.

Levels of GPO Application

از آنجا که Group Policy قلب تپنده ی Active Directory است پس بدیهی است که ارتباط بسیار بسیار نزدیکی با اکتیودایرکتوری دارد. ساختار اکتیودایرکتوری بصورت سلسله مراتبی است و این سلسله مراتب در Group Policy و مکانیزم کاریش در اکتیودایرکتوری نیز باید رعایت شود. همیشه این جمله را به خاطر داشته باشید : سلسله مراتب یعنی رعایت اولویت ها. GPO ها بر اساس اولویت های زیر اعمال می شوند. این اولویت ها را از بیشتر به کمتر برای شما نوشته ایم :

1. Each subsequent nested OU

2. Domain

3. Site level

4. Local level

با توجه به اولویت بندی براحتی میتوان متوجه شد که کدام GPO زودتر اعمال می شود. این مورد یکی از محتمل ترین مواردی است که در آزمون مایکروسافت از آن سئوال طرح می شود. بدین صورت که از شما سئوال می شود که GPO به کدام یکی از Level های مربوطه اعمال می شود ، شما باید Level ای که اولویتش از بقیه بیشتر است را انتخاب کنید.

Permissions

همانند سایر ابزار های مدیریتی دامین اکتیودایرکتوری بخصوص ابزار قدرتمند Group Policy ، مجوز های دسترسی یا Permission ها برای مدیریت Group Policy اهمیت پیدا می کنند. Permission ها به زبان ساده بیانگر این هستند که چه کسی و چه کاری را میتواند انجام دهد. زمانی که Permission ها را بصورت اشتباه ست شده باشند GPO اعمال نخواهد شد. همچنین باید مطمئن شوید که اسم GPO ACL را بخاطر دارید. بصورت معمول ، ادمین های دامین و گروه Creator Owners دسترسی Full Control به GPO ها دارند.

شما به یوزر های درون اکتیودایرکتوری میتوانید مجوز مدیریت برخی از GPO ها را Delegate کنید. گروه های کاربری Authorized در اکتیودایرکتوری بصورت پیش فرض زمانی که یک GPO ایجاد می شود مجوز های Read و Apply Group Policy دارند. البته شما میتوانید یک Group مشخصی را تعیین کنید که تنها این گروه مجوز های Read و Apply Group Policy را داشته باشد. با Explicit Deny کردن یک گروه هم میتوانید مجوز این کار ها را از گروه مربوطه سلب کنید. البته انجام این کار زیاد پیشنهاد نمی شود.

همچنین به این نکته توجه داشته باشید که در یک سازمان های بزرگ که بیش از یک مدیر شبکه دارد ، مدیران شبکه ناخودآگاه ممکن است اولویت یک GPO را تغییر بدهند و این باعث می شود که GPO به کاربران یا کامپیوتر ها اعمال نشود. به این نکته مهم نیز توجه کنید که اگر Permission های پوشه SYSVOL را تغییر بدهید (که این کار مطلقا پیشنهاد نمی شود) این کار باعث می شود که GPO های شما تحت تاثیر این کار قرار بگیرند و Policy ها اعمال نشوند.

ادامه دارد ....

نویسنده : امیرحسین کریم پور

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد

#دلایل_اعمال_نشدن_گروپ_پالسی #نکات_gpo_برای_قبولی_در_آزمون_مایکروسافت #دلایل_اعمال_نشدن_group_policy #نکات_gpo #برطرف_کردن_مشکلات_group_policy #مهم_ترین_نکات_group_policy_troubleshooting #رفع_مشکل_group_policy #group_policy_troubleshooting #اعمال_نشدن_group_policy #رفع_اشکال_Group_Policy
عنوان
1 نکات مهم در رفع اشکال Group Policy (آزمون مایکروسافت) قسمت 1 رایگان
2 نکات مهم در رفع اشکال Group Policy (آزمون مایکروسافت) قسمت 2 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....