КампутарыПраграмнае забеспячэнне

Групавыя палітыкі Active Directory і іх налады

Магчымасці АС Windows дазваляюць ажыццяўляць эфектыўнае кіраванне кампутарнымі сеткамі. Гэта можа тычыцца аспектаў кантролю доступу карыстальнікаў да тых ці іншых рэсурсаў, а таксама забеспячэння бяспекі абмену дадзенымі. У ліку самых зручных і функцыянальных інструментаў вырашэння падобных задач - задзейнічанне групавых палітык. У АС Windows прадугледжана адмысловая праграмная асяроддзе для кіравання імі - Active Directory. У чым яе спецыфіка? Якім чынам ажыццяўляецца налада Active Directory?

Што такое групавая палітыка?

Пад тэрмінам «групавая палітыка» прынята разумець сукупнасць правіл, па якіх ажыццяўляецца налада карыстацкай асяроддзя ў АС Windows. Галоўнае яе характэрнае ўласцівасць - магчымасць наладжваць розныя параметры на розных ПК адначасова, па адзіным стандартам і прынцыпам.

Фіксуецца яна на канкрэтным дамене. Прынцып прымянення групавой палітыкі - іерархічны. Асноўны канал вертыкальнай рэалізацыі, прадугледжаны ў Windows, - гэта каталог Active Directory. Групы тых ці іншых кампутараў ці карыстальнікаў кіруюцца, зыходзячы з алгарытмаў, якія прымаюцца на ўзроўні карпаратыўнай палітыкі ў сферы бяспекі і кантролю доступу да ПК.

У рамках асяроддзя Active Directory ствараюцца дзве асноўныя палітыкі, а менавіта Default Domain Policy, якая мае дачыненне непасрэдна да дамену, а таксама Default Domain Controller's Policy, якая адказвае за адпаведнага тыпу кантролер.

Асаблівасці Active Directory

Групавыя палітыкі Active Directory лічацца самым зручным варыянтам налады ПК і карыстацкіх асяроддзяў ў кампутарных сетках, якія працуюць пад кіраваннем Windows. Задзейнічаючы дадзены інструмент, кампанія можа ажыццяўляць эфектыўны кантроль над працай сеткі, падтрымліваць прадукцыйнасць інфраструктуры, павышаць ступень абароненасці карпаратыўнай інфармацыі.

Асаблівасць Active Directory - гэта, як мы адзначылі вышэй, іерархічная структура адпаведнай праграмнага асяроддзя. Асноўныя яе элементы - аб'екты. У сваю чаргу, іх можна класіфікаваць на розныя катэгорыі. У ліку базавых - рэсурсы (такімі могуць быць, напрыклад, прынтэры і іншая офісная тэхніка), праграмныя службы (напрыклад, інтэрфейсы абмену электроннымі паведамленнямі), а таксама ўліковыя запісы супрацоўнікаў кампаніі і ідэнтыфікацыйныя дадзеныя пра кампутары. Праграмная асяроддзе Active Directory можа прадастаўляць сістэмнаму адміністратару звесткі аб тых ці іншых аб'ектах, ажыццяўляць кіраванне імі, задаваць крытэры, якія тычацца доступу да іх.

Аб'екты, якія з'яўляюцца асноўнымі кампанентамі групавых палітык, могуць змяшчаць ў сябе дадатковыя элементы. Гэта могуць быць, напрыклад, групы бяспекі. Аб'ект характарызуецца побач унікальных прыкмет - імем, сукупнасцю атрыбутаў (напрыклад, тыпаў дадзеных, якія ён уключае ў сябе). Можна адзначыць, што ўласцівасці атрыбутаў, пра якія ідзе гаворка, фіксуюцца ў схемах, якія вызначаюць спецыфіку тых ці іншых аб'ектаў.

Крытэрыі рэалізацыі групавой палітыкі

Для таго каб у кампаніі была магчымасць задзейнічаць усе перавагі, якія даюць групавыя палітыкі Active Directory, інфраструктура прыналежнай ёй кампутарнай сеткі павінна адпавядаць шэрагу крытэраў. У ліку базавых:

  • сетка павінна функцыянаваць на базе службаў Active Directory (іх прысутнасць неабходна хоць бы на галоўным сэрвэры);
  • ПК, якія знаходзяцца ў структуры сеткі і ў дачыненні да якіх будзе ажыццяўляцца кантроль карыстацкіх асяроддзяў, павінны працаваць пад адным даменам, а супрацоўнікі, у сваю чаргу, - выкарыстоўваць у працы ідэнтыфікацыйныя дадзеныя, прывязаныя да яго;
  • сістэмныя адміністратары павінны валодаць ўсе неабходныя паўнамоцтвы для ўкаранення прынцыпаў групавой палітыкі ў карпаратыўнай сеткі.

Разгледзім зараз тое, якім чынам ажыццяўляецца кіраванне групавымі палітыкамі, а таксама іх налада.

Прылады кіравання групавымі палітыкамі і іх налады

У АС Windows для вырашэння задачы, пра якую ідзе гаворка, можна выкарыстоўваць адпаведную кансоль. Як яе запусціць? Трэба націснуць на «Пуск», затым перайсці ў меню «Усе праграмы», выбраць «Адміністраванне», пасля - «Упраўленне групавымі палітыкамі».

Настройка Active Directory ажыццяўляецца з дапамогай рэдагавання параметраў групавой палітыкі, якія непасрэдным чынам звязаны з яе аб'ектамі. Яны, у сваю чаргу, могуць кіравацца непасрэдна з дапамогай кансолі, пра якую ідзе гаворка. Разгледзім найбольш значныя з пункту гледжання практыкі працы з групавымі палітыкамі інтэрфейсы дадзенага праграмнага кампанента.

Аб'екты Active Directory можна ўбачыць у галоўным акне кансолі. Прыклады такіх: Accounting Security (адказвае за бяспеку), а таксама адзначаныя вышэй ключавыя аб'екты палітыкі, якія датычацца дамена і яго кантролера. Можна заўважыць, што Default Domain Policy задаецца па змаўчанні і ўключае ў сябе параметры, актуальныя для ўсіх ПК і карыстальнікаў у рамках пэўнага дамена. У сваю чаргу, палітыка Default Domain Controller Policy мае непасрэднае дачыненне толькі да кантролераў.

кіраванне параметрамі

Разгледзім, якім чынам можа ажыццяўляцца налада Active Directory на практыцы. Для таго каб унесці тыя ці іншыя карэкціроўкі ў адпаведныя параметры, неабходна задзейнічаць спецыялізаваны рэдактар. Каб зрабіць гэта, трэба пстрыкнуць правай кнопкай мышы на опцыі «Упраўленне групавымі палітыкамі», а затым выбраць пункт «Правіць». Пасля гэтага можна выстаўляць патрэбныя параметры. Характэрна, што адпаведная праграма Active Directory, рэалізаваная ў інтэрфейсах Windows, захоўвае налады аўтаматычна. Гэта значыць пасля таго як карыстальнік выставіць неабходныя параметры, яны тут жа зафіксуецца ў сістэме.

ключавыя параметры

У якіх раздзелах інтэрфейсу кансолі ўтрымліваюцца ключавыя параметры, якія ўплываюць на групавыя палітыкі Active Directory? У ліку такіх - тэчкі Computer Configuration, а таксама User Configuration. У першай змяшчаюцца параметры, якія актуальныя для ўсіх ПК, падлучаных да карпаратыўнай сеткі.

Усё роўна, якія менавіта супрацоўнікі карыстаюцца Active Directory. Аўтарызацыя пад канкрэтным лагінам ў дадзеным выпадку другарадны. Як правіла, у інтэрфейсе Computer Configuration фіксуюцца налады бяспекі. У тэчцы User Configuration вызначаюцца параметры, якія прымяняюцца, у сваю чаргу, да канкрэтных супрацоўнікам. Усё роўна, на якім менавіта кампутары яны збіраюцца працаваць.

Разгледзім іншыя ключавыя параметры, якія можа задзейнічаць сістэмны адміністратар, які ажыццяўляе кіраванне Active Directory. Напрыклад, у тэчцы Policies размяшчаюцца налады, якія ў цэлым адказваюць за групавую палітыку. У тэчцы Preferences фіксуюцца параметры, якія маюць дачыненне да пераважным налад кампутара. Яны могуць закранаць самыя розныя кампаненты аперацыйнай сістэмы - рэестр, файлы, тэчкі. Дадзеная вобласць налад, дарэчы, можа выкарыстоўвацца не толькі як інструмент налады групавой палітыкі, але і для кіравання іншага тыпу функцыямі Windows.

адміністрацыйныя шаблоны

У ліку найбольш характэрных кампанентаў, якія ўключае ў сябе служба Active Directory, трэба згадаць адміністрацыйныя шаблоны. Што яны ўяўляюць сабой? Гэта параметры групавой палітыкі, фіксаваныя ў асаблівых раздзелах рэестра. Іх адметная асаблівасць у тым, што яны не могуць быць зменены карыстачом, якія маюць стандартныя права. Аднак калі тыя ці іншыя праграмы Windows, якія маюць дачыненне да функцый групавых палітык, выяўляюць іх у рэестры, то выконваюць у першую чаргу інструкцыі, закладзеныя ў іх.

Нюансы рэдагавання параметраў палітыкі

Якія найбольш важныя нюансы, якія характарызуюць такую працэдуру, як налада групавых палітык Active Directory? Спецыялісты рэкамендуюць звяртаць асаблівую ўвагу на сутнасць канкрэтных параметраў з пункту гледжання іх актывізацыі або, наадварот, адключэння. У некаторых выпадках той факт, што тая ці іншая палітыка не функцыянуе, зусім не абавязкова будзе азначаць, што рэлевантныя ёй працэсы таксама дэзактывіруючымі, і наадварот. Уся неабходная інфармацыя датычна тых ці іншых параметраў палітык звычайна фіксуецца ў суправаджае іх даведачным тэкставым паведамленні. Шэраг параметраў пры гэтым мае дадатковыя опцыі. Іх спецыфіка, як правіла, таксама тлумачыцца ў даведках.

Падрабязнае вывучэнне адпаведных дадзеных - галоўная ўмова таго, каб адміністратарам не была дапушчана выпадковая памылка. Active Directory - гэта праграмная сераду з вялікай колькасцю элементаў, якія адказваюць за ключавыя параметры бяспекі і ўстойлівасці сеткі. Спецыяліст, адказны за працу з ёй, павінен праяўляць неабходны ўзровень кампетэнтнасці ў частцы кіравання групавымі палітыкамі.

Практыка працы з аб'ектамі палітыкі: стварэнне элементаў

Пяройдзем ад тэорыі да практычных нюансаў, што тычацца працы з групавымі палітыкамі. Так, у ліку самых распаўсюджаных задач сістэмных адміністратараў - стварэнне адпаведнага тыпу аб'ектаў. Разгледзім, якім чынам гэта адбываецца.

Для таго каб стварыць аб'ект групавой палітыкі, неабходна адкрыць кансоль кіравання, пра якую мы згадвалі вышэй. Сістэмны адміністратар, працуючы з адпаведнага тыпу элементамі, можа выкарыстоўваць метадалогію адначасовага іх стварэння і звязвання ці ж прымяніць паслядоўны падыход. У асяроддзі спецыялістаў па працы з кампутарнымі сеткамі досыць распаўсюджаны першы сцэнар. Разгледзім яго асаблівасці.

Для таго каб ажыццявіць адначасовае стварэнне і звязванне адпаведнага аб'екта, неабходна вырабіць наступныя асноўныя дзеянні.

Па-першае, адкрыўшы кансоль, пстрыкнуць правай кнопкай мышы на дамене, пасля чаго выбраць пункт, які адлюстроўвае жаданне стварыць аб'ект, і звязаць яго.

Па-другое, неабходна апісаць адпаведны аб'ект, увёўшы патрэбны тэкст у форму «Імя», размешчаную ў акне «Новы аб'ект».

У прынцыпе, гэта ўсё, што патрабуецца зрабіць. Разам з тым можа ўзнікнуць неабходнасць у карэкціроўцы налад аб'екта. Гэта таксама робіцца з дапамогай інструментаў кансолі.

рэдагаванне элементаў

Так, для таго каб змяніць налады аб'екта, неабходна вырабіць наступныя дзеянні.

Па-першае, пстрыкнуць на адпаведным аб'екце - так, каб справа, у акне інтэрфейсу кансолі, элементы дадзенага тыпу адлюстраваліся. Іншы варыянт - выбраць дамен, пасля чаго аб'екты аналагічным чынам стануць даступнымі для прагляду.

Па-другое, у правай частцы інтэрфейсу кансолі неабходна пстрыкнуць правай кнопкай мышкі на аб'екце палітыкі, які трэба адрэдагаваць, і выбраць опцыю «Правіць». Пасля гэтага адпаведны элемент адкрыецца ў рэдактары, які ўваходзіць у структуру кансолі.

Па-трэцяе, з дапамогай адпаведнага інтэрфейсу можна ўнесці неабходныя праўкі ў групавыя палітыкі Active Directory. Змены, як мы адзначылі вышэй, фіксуюцца аўтаматычна.

Разгледзім іншы сцэнар, пры якім стварэнне і звязванне аб'екта ажыццяўляюцца на розных этапах. Таксама можа спатрэбіцца правядзенне дадзенай працэдуры, калі па якіх-небудзь прычынах першапачатковая сувязь паміж адпаведнымі параметрамі была разарвана.

Для таго каб звязаць аб'ект з тым ці іншым даменам, неабходна вырабіць наступныя дзеянні.

Па-першае, трэба пстрыкнуць правай клавішай мышы на дамене, з якім патрабуецца ажыццявіць звязванне аб'екта, і выбраць адпаведны пункт.

Па-другое, трэба пстрыкнуць на адпаведным элеменце, які адлюстроўваецца ў акне «Выбар аб'екта», пасля чаго пацвердзіць ажыццяўленне звязвання.

Таксама пры неабходнасці можна адвязаць аб'ект ад адпаведнага дамена. Для гэтага неабходна вырабіць наступныя дзеянні.

Па-першае, трэба ў інтэрфейсе кансолі кіравання пстрыкнуць на дамене, які ўжо звязаны з аб'ектам.

Па-другое, неабходна пстрыкнуць правай кнопкай мышкі на адпаведным аб'екце, пасля чаго выбраць опцыю «Выдаліць».

Па-трэцяе, у акне, з дапамогай элементаў якога ажыццяўляецца кіраванне палітыкамі, трэба пацвердзіць дзеянне.

аднаўленне элементаў

У шэрагу выпадкаў можа спатрэбіцца адмысловая працэдура працы з аб'ектамі групавой палітыкі - аднаўленне. Active Directory - праграмная асяроддзе, у якой адбываецца вялікая колькасць працэсаў, пры гэтым могуць узнікаць сітуацыі, пры якіх аб'екты па якіх-небудзь прычынах выдаляюцца. Аднак заўсёды ёсць шанец аднаўлення іх папярэдніх версій з рэзервовых копій, якія існуюць у сістэме.

Інструменты, неабходныя для вырашэння адпаведнай задачы, таксама прысутнічаюць у кансолі, якую мы сёння даследуем. З іх дапамогай можна ажыццявіць аднаўленне як аднаго, так і некалькіх аб'ектаў адпаведнага тыпу за кошт рэзервовых копій, якія размяшчаюцца ў спецыяльнай тэчцы.

Паслядоўнасць дзеянняў карыстача ў ходзе вырашэння дадзенай задачы можа выглядаць так.

Па-першае, неабходна ў галоўным інтэрфейсе кансолі пстрыкнуць на тэчцы «Аб'екты групавой палітыкі». Пасля гэтага на экране адлюструюцца адпаведныя элементы.

Па-другое, неабходна пстрыкнуць правай кнопкай мышкі на тэчцы «Аб'екты групавой палітыкі», пасля чаго выбраць опцыю «Упраўленне рэзервовымі копіямі».

Па-трэцяе, неабходна выбраць месца, дзе размяшчаецца рэзервовая копія адпаведных налад, з дапамогай спецыяльнага спісу, даступнага ў дыялогавым акне інтэрфейсу. Можна таксама выкарыстоўваць кнопку «Агляд», пасля чаго ўручную выбраць тэчку, у якой знаходзяцца патрэбныя файлы.

Пасля правядзення адпаведных аперацый неабходна звярнуць увагу на спіс «Рэзервовыя копіі». Там будуць адлюстроўвацца даступныя для аднаўлення элементы. Неабходна выбраць патрэбныя. Пасля гэтага - націснуць на кнопку, якая запусціць працэс аднаўлення. Магчыма, даступнымі апынуцца некалькі версій аб'екта. У гэтым выпадку карысна будзе выкарыстоўваць спецыяльны сцяжок, з дапамогай якога задаецца адлюстраванне на экране інтэрфейсу толькі самых свежых рэзервовых копій аб'ектаў групавой палітыкі.

Далей трэба праверыць тое, наколькі паспяхова ажыццёўлена аперацыя (у дыялогавым акне адлюструюцца неабходныя звесткі), пасля чаго націснуць на кнопку «OK». Так ажыццяўляецца аднаўленне Active Directory ў частцы аддаленых аб'ектаў адпаведнай сістэмы кіравання карпаратыўнай камп'ютэрнай сеткай.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 be.birmiss.com. Theme powered by WordPress.