Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


19.10.2018

4K, HDR i USB-C

Philips 328P6VUBREB
16.10.2018

Pełna optymalizacja

Quest Foglight for Virtualization Enterprise 8.8 (FVE)
12.10.2018

Linux w chmurze Azure

SUSE Linux Enterprise 15 / Microsoft Azure
09.10.2018

Nowe antywirusy

Bitdefender 2019
03.10.2018

Niezawodny tandem

Veeam Hyper-Availability Platform i Cisco HyperFlex
26.09.2018

Zarządzane z chmury

NETGEAR GC752X(P)
21.09.2018

Kolor razy 6

Kyocera ECOSYS i TASKalfa
18.09.2018

Na ataki piątej generacji

Check Point 23900
14.09.2018

UHD dla pro

Samsung UJ59

Advanced Group Policy Management

Data publikacji: 27-07-2018 Autor: Paweł Serwan
Rys. 1. Kreator instalacji...

Jak w środowisku produkcyjnym zarządzać dużą liczbą obiektów Active Directory kontrolowanych przez zasady grup? Zadanie to ułatwi Advanced Group Policy Management (AGPM) – narzędzie firmy Microsoft rozszerzające funkcjonalność standardowej konsoli Group Policy Management Console.

Mogłoby się wydawać, że w czasach dominacji usług chmurowych oraz technologii mobilnych coraz mniejszą wagę będziemy przykładali do zarządzania naszym środowiskiem lokalnym (tak zwane rozwiązania typu on-premise). Chmura publiczna i usługi z niej dostarczane miały wypierać tradycyjną infrastrukturę dostępną w środowisku każdej firmy. Z pewnością jest w tym sporo prawdy, ale rzeczywistość jest taka, że coś, co nie działa poprawnie w naszym data center, nie będzie również działało w chmurze. 

 
Chmura sama w sobie nie jest rozwiązaniem problemów. Dlatego też coraz częściej większość ekspertów i specjalistów wskazuje na hybrydowy model infrastruktury IT, którą będziemy wykorzystywali w swoim środowisku. Oznacza to, że w przyszłości nadal będziemy zarządzać naszymi serwerami, a przede wszystkim urządzeniami użytkowników końcowych – zarówno standardowymi komputerami, jak i urządzeniami mobilnymi. 
 
Większość z nich wciąż będzie częścią naszej domeny Active Directory i w związku z tym dalej będziemy nimi zarządzać poprzez zasady grup (group policies). Z czasem liczba tych obiektów będzie rosła, aż nagle okaże się, że musimy w jakiś sposób ograniczyć liczbę zasad, które są replikowane w naszej domenie Active Directory. Być może będziemy również zmuszeni do nadania odpowiednich praw do tworzenia i zarządzania politykami grup zespołom wsparcia drugiej albo trzeciej linii. 
 
Co zrobić, aby mimo to nie stracić kontroli nad tymi obiektami, a co za tym idzie, nie stracić kontroli nad naszym środowiskiem? Rozwiązaniem tych problemów jest Advanced Group Policy Management (AGPM) – produkt firmy Microsoft, który zostanie przedstawiony w tym artykule.
 
> Ogólne informacje o AGPM
 
Advanced Group Policy Management jest aplikacją typu klient/serwer, która pozwala na rozszerzenie funkcjonalności konsoli Group Policy Management Console (GPMC), wprowadzając:
 
  • standardowe role pozwalające na delegację uprawnień zarządzania politykami grup dla wielu osób, niekoniecznie posiadających prawa administratora domeny;
  • archiwum, w którym przechowywane są wszystkie wersje obiektów polityk grup. Pozwala to na modyfikację ustawień polityki grupy w trybie offline;
  • możliwość powrotu do wcześniejszej konfiguracji polityki grupy zawartej w archiwum. Jak również możliwość ograniczenia liczby przechowywanych wersji;
  • możliwość zablokowania edycji konfiguracji obiektu polityki grupy, dzięki czemu tylko jedna osoba dokonuje zmian w obiekcie polityki grupy;
  • rozszerzone możliwości filtrowania i wyszukiwania obiektów polityk grup.
 
Advanced Group Policy Management jest częścią pakietu Microsoft Desktop Optimization Pack (MDOP), który jest dostępny dla firm posiadających umowę typu Software Assurance z firmą Microsoft. Obecna wersja produktu to 4.0 SP3 (z hotfixem 3.0). Istnieje także możliwość zakupu pakietu MDOP jako osobnego produktu. 
 
Platforma Advanced Group Policy Management składa się z następujących ról:
 
  • Klient AGPM – komputer, na którym działa konsola Group Policy Management Console (GPMC) z rozszerzeniem AGPM. Służy on do zarządzania obiektami polityk grupy i zmiany ich konfiguracji;
  • Rozszerzenie (snap-in) AGPM – programowa część rozwiązania AGPM, która zainstalowana na kliencie AGPM pozwala na rozszerzenie funkcjonalności podstawowej konsoli GMPC;
  • Serwer AGPM – serwer, na którym uruchomiona jest usługa AGPM Service. Serwer ten zarządza również archiwum obiektów polityk grup. Pojedynczy serwer AGPM może zarządzać jednym archiwum. Archiwum może natomiast zawierać obiekty polityk grup z wielu domen. Samo archiwum nie musi się znajdować na serwerze AGPM;
  • Usługa AGPM – zarządza obiektami polityk grup w archiwum oraz wszystkimi obiektami GPO w usłudze Active Directory na poziomie lasu;
  • Archiwum – główne miejsce przechowywania obiektów polityk grup powiązanych z serwerem AGPM. Zawiera wszystkie wcześniejsze wersje konfiguracji, o ile nie zostało to zmienione przez administratora usługi AGPM. Archiwum składa się z pliku indeksowego, jak i również metadanych dotyczących samych obiektów polityk grup;
  • Controlled GPO – obiekt polityki grup zarządzany przez AGPM, w tym uprawnień i wersji konfiguracji;
  • Uncontrolled GPO – obiekt polityki grup niezarządzany przez usługę AGPM.
 
> Role i uprawnienia w AGPM
 
Advanced Group Policies Management posiada zdefiniowane role, które pozwalają na uproszczenie delegacji dla obiektów polityk grup. Zamiast przypisywać poszczególne uprawnienia do konkretnych obiektów administrator usługi AGPM może przypisać jedną z poniższych ról członkom zespołów IT (wsparcia bądź utrzymania).
 
[...]
 
Projektant, inżynier i pasjonat technologii wirtualizacji oraz cloud computing. Na co dzień pracuje jako architekt IT i zajmuje się rozwiązaniami End User Computing. Od kilku lat prowadzi blog, w którym opisuje głównie rozwiązania RDS, SBC i VDI. Założyciel i lider Polskiej Grupy Użytkowników Citrix (PLCUG). W 2017 roku odznaczony tytułem Citrix Technology Advocate. Posiada tytuły: MCP, MCSA, MCITP, CCP-V.   

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"