Компания Microsoft с самого начала заявляла, что операционные системы Windows Vista и Longhorn Server будут спроектированы таким образом, чтобы стать самыми безопасными версиями Windows, которые были когда-нибудь выпущены. Одним из результатов, которых компания Microsoft достигла на пути к этому обещанию, заключается в значительном увеличении возможностей политик групп. Я не слышал официальный отчет о том, сколько новых настроек для объектов политик групп сейчас доступны в операционных системах Longhorn и Vista, но я могу сказать вам по своему личному опыту, то это число велико.
Если вы много работали с политиками групп в операционной системе Windows Server 2003, то вы знаете, что политики групп хранились в файле формата .ADM. В операционных системах Windows Vista и Longhorn Server, это формат был заменен на файл формата .ADMX. Файл формата .ADMX базируется на XML, в то время как файлы .ADM использовали свой собственный патентованный формат файла.
Есть несколько различий в том, как реализованы файлы .ADMX и файлы .ADM. Одно основное различие заключается в том, как выполнены файлы .ADM, то их конкурентами в формате .ADMX используются два различных типа файлов. Файлы ADMX подразделяются на зависимые от языка и не зависимые от языка. Это позволяет файлам .ADMX использоваться в многих различных языках. Файлы, независимые от языка, (language neutral file) содержат действительные компоненты политики. Файлы, зависимые от языка (language specific file) просто предоставляют текст, связанный с политикой в различных локализациях. Например, у вас могут быть файлы на английском, французском или японском языках, которые все применимы для одного файла, независимого от языка.
Расположение этих файлов также поменялось. В операционной системе Windows Server 2003, файлы ADM хранились в папке %systemroot%\inf. В операционной системе Windows Vista и Longhorn Server файлы .ADMX, независимые от языка, хранятся в папке %systemroot%\policyDefinitions. Файлы, зависящие от языка хранятся в дочерней папке, название которой отражает локализацию файлов. Например, файлы для английского языка хранятся в папке %systemroot%\policyDefinition\en-us.
Как я уже объяснил, в операционных системах Windows Vista и Longhorn Server появилось гораздо больше настроек для объектов политик групп, чем до этого было в операционных системах Windows XP и Windows Server 2003. Проблема заключается в том, что операционные системы Windows Vista и Longhorn Server спроектированы для обратной совместимости с операционными системами Windows Server 2003 и Windows XP. В результате того, что формат файла для политики групп изменился, и появилось множество новых настроек для объектов политик групп, поэтому необходимо было сделать некоторые доработки, чтобы они поддерживались операционными системами Windows XP и Windows Server 2003. Очень важно понять, как эти новые настройки и новые форматы файлов повлияют на ваши существующие сервера и рабочие станции до того, как использовать их на практике.
Первое, что вы должны знать – это то, что формат файла для политики групп изменился с .ADM на .ADMX. Эти файлы для политик с новым форматом могут управляться только с помощью компьютеров, работающих под управлением операционной системы Longhorn Server или Windows Vista. Причина для этого заключается в том, что инструменты для управления политиками групп, которые поставляются с операционными системами Windows Server 2003 и Windows XP не умеют читать файл нового формата.
Как вы можете представить, в состав операционных систем Longhorn Server и Windows Vista входят новые версии редактора объектов политики групп и консоли для управления политиками групп. Эти новые инструменты необходимы для того, чтобы читать новый формат файла .ADMX. Очень важно знать, что эти новые версии обратно совместимы с любой другой версией Windows, которая поддерживает использование политики группы. Версии инструментов для политики групп, которые входят в состав операционных систем Longhorn Server и Windows Vista, можно использовать для управления политиками групп на машинах, работающих под управлением операционных систем Longhorn Server, Windows Vista, Windows Server 2003, Windows XP, и Windows 2000. Даже обычный файл .ADM, хранящийся внутри существующего объекта политики групп, будет поддерживаться этими новыми инструментами.
Одним из преимуществ этого нового формата файла является возможность создания централизованного хранилища для файлов ADMX. В отличие от предыдущих версий Windows, операционные системы Longhorn Server и Windows Vista больше не будут копировать файлы ADM и ADMX для каждого редактируемого объекта политики групп. Вместо этого, вы можете создать централизованное хранилище для файлов ADMX. Это центральное хранилище может хранить файлы ADMX, которые пришли с Windows, или обычные файлы ADMX. Преимущество создания центрального хранилища заключается в том, что все контроллеры домена внутри домена обращаются к одному и тому же центральному хранилищу. Это облегчает поддержку ADMX в домене.
Теперь, когда я немного рассказал о преимуществах создания центрального хранилища, пришло время создать его. Технически вы можете создать центральное хранилище на любом контроллере домена в домене, но лучше всего создать его на основном контроллере домена, если это возможно, т.к. на этот контроллер домена редактор объектов политики групп и консоль для управления политикой групп смотрят по умолчанию.
Если по некоторым причинам, вы не можете создать центральное хранилище он вашем основном контроллере домена, то это не такая уж и большая проблема. Служба копирования файлов (file replication service) позволит скопировать центральное хранилище на все контроллеры домена в домене.
Первое, что вы должны сделать, это создать структуру папок, которая будет использоваться центральным хранилищем. Для этого создайте следующие папки:
%systemroot%\sysvol\domain\policies\PolicyDefinitions
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US
После того, как вы создали необходимую структуру файлов, пришло время скопировать файлы политик в их новый дом – внутри центрального хранилища. По умолчанию операционная система Longhorn Server хранит файлы, независимые от языка в папке \%systemroot%\PolicyDefinitions\. Файлы, которые зависят от языка хранятся в папке \%systemroot%\PolicyDefinitions\EN-US. Раз так, то копирование файлов в центральное хранилище – это простое перемещение файлов из этих папок в структуру папок, которую мы только что создали. Вы можете сделать это, открыв командную строку и набрав в ней следующие команды:
C:
CD\
Xcopy %systemroot%\PolicyDefinitions\* %systemroot%\sysvol\domain\policies\PolicyDefinitions\
Xcopy %systemroot%\PolicyDefinitions\en-us\* %systemroot%\sysvol\domain\policies\PolicyDefinitions\en-us
Теперь пришло время для создания нового объекта политики группы, основываясь на наборе объектов, которые хранятся в нашем центральном хранилище. Помните, что объекты политики группы, которые находятся в центральном хранилище, позволяют контролировать доступные настройки для нового объекта политики группы. Поэтому, если вы создаете новый объект политики группы, то Windows должна прочитать различные настройки, доступные для данной политики группы из центрального хранилища и включить их в состав нового объекта политики группы.
Чтобы попробовать это, наберите команду GPMC.MSC в командной строке Windows Run. В результате этого Windows откроет консоль для управления политиками групп. После того, как консоль откроется, перейдите к Group Policy Management | your forest (ваш лес) | Domains | your domain (ваш домен) | Group Policy Objects. Затем щелкните правой кнопкой мыши на контейнере Group Policy Objects и выберите команду New (создать) из контекстного меню. Вам предложат ввести название для нового объекта политики группы, который вы хотите создать. Нажмите на кнопку OK, и новый объект политики группы появится в списке ниже контейнера Group Policy Objects. Теперь просто щелкните правой кнопкой мыши на новом объекте политики группы и выберите команду Edit из контекстного меню. В результате этого новый объект политики группы откроется в редакторе объектов политики групп. Настройки, которые доступны для правки в редакторе должны отражать, какие файлы ADMX присутствуют в центральном хранилище.
В этой статье я рассказал о том, что в операционных системах Longhorn Server и Windows Vista компания Microsoft заменила файл формата ADM на файл формата ADMX. Затем я рассказал вам о том, как создать центральное хранилище для файлов ADMX.
www.windowsnetworking.com
Tags: domain, replication, Windows Vista, Windows XP