Изменения групповой политики: Windows Server 2012, Windows 8 и Window RT (часть 3)

Введение

В части 1 этой серии мы начали обсуждение изменений и дополнений к групповой политике в Windows Server 2012, Windows 8 и Windows RT. В частности, мы говорили о поддержке локальной групповой политики в Windows RT и ее ограничениях, а также о новой функции удаленного обновления групповой политики в Windows Server 2012. Во второй части мы продолжили знакомство с этими новыми и улучшенными функциями в последующих частях этой серии статей. рассмотрение некоторых дополнений и изменений групповой политики, относящихся к веб-браузеру Internet Explorer. В этой части 3 мы рассмотрим все остальные «небольшие» изменения в групповой политике и то, как они улучшают работу администратора Windows.

Улучшенный GPMC

Когда-то нам приходилось управлять групповой политикой с помощью административного инструмента Active Directory Users and Computers (ADUC). Затем Microsoft представила консоль управления групповыми политиками (GPMC), которая представляет собой отдельную оснастку MMC. В Windows Server 2012 в консоль управления групповыми политиками были внесены некоторые улучшения, упрощающие управление групповой политикой в домене. Мы уже говорили об одной новой функции, удаленном обновлении GP, еще в части 1 этой серии, но это еще не все.

В консоли управления групповыми политиками появилась новая вкладка под названием «Статус». Когда вы выбираете его, вы видите статус репликации Active Directory и SYSVOL (FRS) для домена, так как он относится к групповой политике. Важно, чтобы групповая политика реплицировалась на все ваши контроллеры домена своевременно, но иногда могут быть задержки. Раньше нам приходилось загружать отдельный инструмент GPOtool.exe для устранения таких проблем.

Теперь вы сможете почти мгновенно определить, прямо в консоли управления групповыми политиками, синхронизированы ли объекты групповой политики в вашем домене между контроллерами домена. Когда объекты групповой политики редактируются, вы сможете увидеть, что репликация выполняется, и вы можете увидеть номера версий для версии объекта групповой политики в Active Directory и версии в SYSVOL, которые еще не были синхронизированы. Вы также можете просмотреть сведения о списке управления доступом (ACL) для AD и SYSVOL. Обратите внимание, что вам может потребоваться обновить консоль, чтобы увидеть изменения в состоянии по мере синхронизации объектов групповой политики.

Также были внесены улучшения в функциональность отчетности групповой политики. Новая информация, отображаемая в результатах групповой политики, включает индикатор того, заблокировано ли наследование, индикатор принудительного применения объекта групповой политики, обнаружение быстрой ссылки и активные ссылки для последних данных журнала событий объекта групповой политики на рассматриваемой машине. Результаты теперь также сообщают вам, когда групповая политика была обновлена в последний раз, а также сколько времени это заняло.

Отчет о состоянии инфраструктуры групповой политики собирает сведения о состоянии инфраструктуры со всех контроллеров домена в домене. Вы выбираете контроллер домена в качестве эталона и сравниваете с ним другие контроллеры. Сравнение производится по ACL, номерам версий, количеству объектов, файлам и папкам GPT и хэшу файла для каждого файла. Этот инструмент можно использовать для обнаружения проблем с репликацией. В этой технической статье более подробно рассматривается проверка состояния инфраструктуры групповой политики и содержатся ссылки на статьи, в которых рассказывается, как устранять неполадки, связанные с репликацией AD и файловых служб.

Обновленный GPMC входит в состав серверов Windows Server 2012 и членов домена Windows 8, для которых включены инструменты RSAT. Вам не нужно иметь какие-либо контроллеры домена Windows Server 2012, чтобы использовать этот инструмент.

Маленькие вещи, которые имеют значение

Некоторые изменения в Windows Server 2012/Windows 8 незаметны и просты, но могут повлиять на проблемы групповой политики. Например, функция быстрого запуска переводит компьютер в состояние гибернации вместо полного выключения. Это сокращает время, необходимое для запуска компьютера, но может привести к тому, что параметры групповой политики и сценарии, применяемые при запуске или завершении работы, могут работать не так, как ожидалось. Есть несколько решений:

• Вы можете использовать параметр «Перезагрузить компьютер» на клиентских компьютерах, чтобы принудительно завершить работу, чтобы политики применялись должным образом.
• Вы можете отключить политику «Требовать использования быстрого запуска», которую вы найдете в разделе «Конфигурация компьютера | Политика | Административные шаблоны | Система | Неисправность

Еще одно небольшое изменение — оптимизация входа, которая улучшает обработку медленных ссылок во время входа. Существует новый параметр политики, позволяющий определять все соединения 3G как медленные. Вы найдете параметр политики, который называется Настройка обнаружения медленных ссылок групповой политики, в разделе Конфигурация компьютера | Политика | Административные шаблоны | Система | Групповая политика.

Наконец, внесено изменение, направленное на решение проблемы, которая иногда возникает, когда администратор не может добавить какие-либо новые параметры административного шаблона в объект групповой политики, поскольку достигнут максимальный размер файлаRegistry.pol. В этих файлах хранятся настройки конфигурации на основе реестра. Максимальный размер файла был увеличен до 100 МБ, и теперь из реестра.pol можно считывать большие объемы данных, что позволяет ускорить обработку групповой политики.

Фактически, многие изменения в Windows Server 2012 и Windows 8 предназначены для повышения производительности, и это также относится к изменениям, связанным с групповой политикой. Еще одна область, в которой это было улучшено, — это новая функция, которая заставляет клиентскую службу групповой политики переходить в спящий режим между сеансами обработки. По умолчанию обработка групповой политики выполняется с интервалом в 90 минут, но нет необходимости запускать службу и постоянно проверять время для выполнения обновления. Поэтому Microsoft изменила эту службу в Windows 8, чтобы она теперь запускалась как запланированная задача. Каждый раз, когда служба групповой политики простаивает в течение 10 минут или более, она переходит в спящий режим. В этом состоянии он не использует системные ресурсы, что может привести к повышению общей производительности клиентской операционной системы.

Ушел, но не забыт

Как это обычно бывает с выпуском новой версии ОС, некоторые функции, существовавшие в предыдущих версиях Windows, были удалены в Windows Server 2012/Windows 8. Большое внимание уделялось таким важным проблемам, как удаление кнопки «Пуск» и меню.. Групповая политика не потеряла большую часть своей функциональности, но в элемент предпочтения «Немедленная задача» были внесены изменения, которые могут не понравиться некоторым людям.

Элемент «Немедленная задача» позволяет создать задачу, которая будет выполняться немедленно, а затем будет удаляться при каждом обновлении групповой политики. Немедленные задачи настраиваются. Выбор новых задач в узле «Запланированные задачи» в разделе «Конфигурация компьютера» или «Конфигурация пользователя» | Настройки | Настройки панели управления. Обратите внимание, что вы можете узнать больше о настройке немедленной задачи здесь.

Два действия, которые ранее были доступны в Windows 7 и Windows Server 2008 R2, устарели в Windows 8 и Windows Server 2012. Если вы попытаетесь применить элемент предпочтения « Отправить электронное письмо» или «Отобразить сообщение», ничего не произойдет. Однако если вы посмотрите файл журнала, вы увидите сообщение об ошибке 0x80041330 — в определении задачи используется устаревшая функция.

Резюме

Изменения неизбежны, и Microsoft внесла ряд изменений в групповую политику в Windows Server 2012 и Windows 8. В этой серии статей, состоящей из трех частей, мы рассмотрели наиболее важные добавления, улучшения и (одно) удаление. функций групповой политики, которые могут повлиять на использование вами групповой политики для управления сервером и клиентскими компьютерами в вашем домене Windows — к лучшему, я надеюсь.