Использование групповой политики для поддержки пользовательских приложений в вашей среде

Опубликовано: 24 Апреля, 2023


Введение


Внедрив групповую политику в Windows 2000, Microsoft сделала огромный шаг вперед в создании более управляемой платформы. Потребовалось некоторое время, чтобы привыкнуть, но через некоторое время использование групповой политики для управления вашей средой (терминального сервера) стало лучшей практикой.


Все популярные продукты, такие как Microsoft Office и Internet Explorer, поставляются с административными шаблонами, которые можно использовать с групповой политикой для управления этими приложениями. Но что, если у вас есть приложение, которое не может сравниться с Microsoft Office с точки зрения управляемости? Что делать, если поставщик не предоставил административный шаблон? Что ж, предположим, что предпочтения/настройки хранятся в реестре, тогда вы можете создать свой собственный административный шаблон, который вы сможете использовать в групповой политике.


Пример: клиент терминального сервера Softgrid.


Самый простой способ показать вам, как создавать собственные административные шаблоны, — это использовать пример. Хотя клиент Softgrid Terminal Server ни в коем случае не является малоизвестным приложением, он поставляется без административного шаблона. Клиент Softgrid Terminal Server — это пример приложения, которое хранит все настройки в реестре.


Одной из наиболее важных настроек, которые вы можете сделать в клиенте сервера терминалов Softgrid, является сервер конфигурации рабочего стола. Это можно сделать, открыв консоль управления клиентом Softgrid и настроив сервер конфигурации рабочего стола.


Когда вы настраиваете Desktop Configuration Server, это значение сохраняется в реестре в разделе «DC Servers»:



Обычно один и тот же сервер Desktop Configuration используется несколькими клиентами Softgrid Terminal Server. Было бы неплохо, если бы вы могли управлять расположением серверов DC для всех клиентов Softgrid Terminal Server в одном месте, не так ли? Ну, вы можете сделать это, если вы управляете этими настройками через групповую политику. Давайте посмотрим, как мы можем это сделать.


Сначала нам нужно создать собственный административный шаблон, который мы можем импортировать в нашу групповую политику. Для этого мы будем использовать инструмент под названием Reg2Adm. Этот инструмент является частью набора инструментов под названием NUTS (набор утилит для сетевых администраторов). Одним из инструментов этого набора является Reg2Adm. Этот инструмент -gasp- преобразует файлы реестра (файлы.reg) в административные шаблоны (файлы.adm).


Чтобы иметь возможность преобразовать записи реестра на сервере терминалов в административный шаблон, мы должны экспортировать нужные записи реестра. Возьмем в качестве примера ключ «DC Servers». Просто щелкните правой кнопкой мыши ключ в regedit и нажмите «Экспорт».


Затем запустите Reg2Adm и откройте экспортированный файл.reg:



Вы можете отредактировать реестр справа, а затем нажать «Файл»> «Регенерировать текст ADM». Для простоты мы поместим в административный шаблон только имена значений «Хост» и «Порт».


Важно помнить, что вам не следует беспокоиться о том, что другие значения будут перезаписаны или удалены. Когда вы применяете групповую политику, которую мы создадим, она будет настраивать только те параметры, которые находятся в административном шаблоне (хост и порт), и оставит другие значения (и подразделы) в покое. Теперь мы можем сохранить этот административный шаблон, выбрав «Файл»> «Сохранить шаблон ADM».


Теперь пришло время импортировать наш административный шаблон в нашу групповую политику. В нашем примере я буду использовать локальную групповую политику, поэтому я запущу gpedit.msc и импортирую наш административный шаблон.


После того, как мы это сделали, мы можем увидеть наше творение, развернув «Административные шаблоны». Не можете найти? Не паникуйте, это потому, что это «неуправляемая политика». В Gpedit.msc, выбрав «Административные шаблоны» политики локального компьютера, перейдите в «Действие»> «Фильтрация». Во всплывающих окнах снимите флажок «Показывать только параметры политики, которыми можно полностью управлять». После этого вы сможете увидеть наш импортированный административный шаблон:



Ой! Я знаю, она не очень красивая, не так ли? Давайте что-нибудь с этим делать. Во-первых, мы можем изменить «ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕSoftricitySoftGrid ClientCurrentVersionDC ServersSG01» на что-то более описательное. Есть несколько инструментов, которые могут помочь вам в этом. Однако инструмент, который я предпочитаю использовать для редактирования административных шаблонов, — Редактор шаблонов политик — платный, а пробная версия не позволяет сохранять изменения. Итак, поскольку это всего лишь простой пример, я покажу вам, как это сделать с помощью эквивалентной скелетной клавиши в Windows: блокнот.


Открытие административного шаблона, который мы создали в блокноте, должно привести к следующему:








КЛАСС МАШИНА



КАТЕГОРИЯ «ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕSoftricitySoftGrid ClientCurrentVersionDC ServersSG01»


KEYNAME «ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕSoftricitySoftGrid ClientCurrentVersionDC ServersSG01»



ПОЛИТИКА «Хозяин»


ЧАСТЬ «Хозяин»


РЕДАКТИРОВАТЬ ТЕКСТ


ПО УМОЛЧАНИЮ «SG01»


VALUENAME «Хост»


КОНЕЦ ЧАСТИ


КОНЕЦ ПОЛИТИКИ



ПОЛИТИКА «Порт»


ЧАСТЬ «Порт»


ЦИФРОВОЙ


VALUENAME «Порт»


КОНЕЦ ЧАСТИ


КОНЕЦ ПОЛИТИКИ



КОНЕЦ КАТЕГОРИИ


Во-первых, давайте изменим описание, которое отображается в разделе «Административные шаблоны» в консоли управления групповой политикой. Для этого измените текст между кавычками в строке «КАТЕГОРИЯ» (3-я строка).


Затем было бы неплохо изменить описания, данные в столбце «Настройка» в правой части консоли управления локальной групповой политикой. Для этого нам следует изменить текст в разделе «ЧАСТЬ» административного шаблона.


Наконец, было бы неплохо добавить «описание» к административному шаблону. Описания стали доступны, начиная с Windows 2000. Чтобы добавить описание, необходимо немного больше узнать о синтаксисе административных шаблонов. Если вы сделали все это, у вас должен получиться административный шаблон, похожий на тот, что изображен ниже (все изменения в исходном шаблоне выделены жирным шрифтом).


Кстати, обязательно сохраните административный шаблон в UNICODE!








КЛАСС МАШИНА



КАТЕГОРИЯ « Настройки клиента Softgrid »


KEYNAME «ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕSoftricitySoftGrid ClientCurrentVersionDC ServersSG01»



ПОЛИТИКА «Хозяин»


ОБЪЯСНИТЬ !!sg_setting_Host_explain


ЧАСТЬ « Имя хоста Desktop Configuration Server »


РЕДАКТИРОВАТЬ ТЕКСТ


ПО УМОЛЧАНИЮ «SG01»


VALUENAME «Хост»


КОНЕЦ ЧАСТИ


КОНЕЦ ПОЛИТИКИ



ПОЛИТИКА «Порт»


ОБЪЯСНИТЬ !!sg_setting_Port_explain


ЧАСТЬ « Номер порта, используемый сервером конфигурации рабочего стола »


ЦИФРОВОЙ


VALUENAME «Порт»


КОНЕЦ ЧАСТИ


КОНЕЦ ПОЛИТИКИ



КОНЕЦ КАТЕГОРИИ



[строки]


sg_setting_Host_explain = «Имя хоста — это NETBIOS-имя сервера конфигурации рабочего стола»


sg_setting_Port_explain = «Номер порта, используемый сервером конфигурации рабочего стола. По умолчанию 554″


Вот как должен выглядеть наш пример административного шаблона в локальной групповой политике mmc:



Пример, который мы использовали в этой статье, конечно же, очень простой, чтобы продемонстрировать, что вы можете делать для управления приложениями в рамках групповой политики. Мы включили только два параметра в наш административный шаблон. Естественно, существует гораздо больше параметров, которые вы, возможно, захотите настроить в своих административных шаблонах. Прекрасным примером этого являются административные шаблоны Softgrid Родни Медины. Они охватывают все мыслимые аспекты клиента Softgrid и хорошо документированы.


Предостережения


При создании собственных административных шаблонов необходимо отметить несколько важных моментов. Во-первых, крайне важно хорошо знать параметры реестра, связанные с программным обеспечением, для которого вы пишете административный шаблон.


Во-вторых, вы должны знать, что использование таких административных шаблонов не совсем то же самое, что использование только групповых политик, поставляемых с Windows. Короче говоря, пользовательские настройки, которые вы используете в своих административных шаблонах, «татуированы». Это означает, что если вы отключите групповую политику, содержащую административный шаблон, настройки не вернутся к исходному значению, как в «настоящей» групповой политике, а будут постоянными (отсюда и термин «татуировка»).


И, наконец, вы должны знать, что административные шаблоны не поддерживают все виды значений реестра. Например, невозможно иметь значения «REG_MULTI_SZ» или «REG_BINARY» в вашей групповой политике. Существует несколько инструментов, которые могут помочь вам в этом, но я хотел бы выделить расширение реестра DesktopStandard PolicyMaker Registry Extension, поскольку оно бесплатное.


Вывод


В этой статье показано, как можно использовать групповую политику для поддержки пользовательских приложений в средах Terminal Server / Citrix. Поначалу создание административных шаблонов может быть проблемой, но как только вы вникнете в это, вы сможете в полной мере использовать возможности групповой политики — не только для пользовательских приложений, но и для многих других целей.

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023