Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


14.08.2018

Zabezpieczenia prognostyczne

Sophos Email Security Advanced
10.08.2018

Polski Azure Stack...

Beyond.pl Data Center 2
07.08.2018

Zarządzanie urządzeniami...

Quest KACE Cloud MDM, KACE Systems Deployment Appliance (SDA)
03.08.2018

Multimodalny OS

SUSE Linux Enterprise 15
27.07.2018

Skalowalne all-flash

QSAN XCubeFAS XF2026D
24.07.2018

Interaktywne kioski

Pyramid Polytouch 32
20.07.2018

Laserowe benefity

Brother TonerBenefit
17.07.2018

Laptop konwertowalny

HP ProBook x360 440 G1
13.07.2018

Wiele kanałów komunikacji

Avaya IP Office

Advanced Group Policy Management

Data publikacji: 27-07-2018 Autor: Paweł Serwan
Rys. 1. Kreator instalacji...

Jak w środowisku produkcyjnym zarządzać dużą liczbą obiektów Active Directory kontrolowanych przez zasady grup? Zadanie to ułatwi Advanced Group Policy Management (AGPM) – narzędzie firmy Microsoft rozszerzające funkcjonalność standardowej konsoli Group Policy Management Console.

Mogłoby się wydawać, że w czasach dominacji usług chmurowych oraz technologii mobilnych coraz mniejszą wagę będziemy przykładali do zarządzania naszym środowiskiem lokalnym (tak zwane rozwiązania typu on-premise). Chmura publiczna i usługi z niej dostarczane miały wypierać tradycyjną infrastrukturę dostępną w środowisku każdej firmy. Z pewnością jest w tym sporo prawdy, ale rzeczywistość jest taka, że coś, co nie działa poprawnie w naszym data center, nie będzie również działało w chmurze. 

 
Chmura sama w sobie nie jest rozwiązaniem problemów. Dlatego też coraz częściej większość ekspertów i specjalistów wskazuje na hybrydowy model infrastruktury IT, którą będziemy wykorzystywali w swoim środowisku. Oznacza to, że w przyszłości nadal będziemy zarządzać naszymi serwerami, a przede wszystkim urządzeniami użytkowników końcowych – zarówno standardowymi komputerami, jak i urządzeniami mobilnymi. 
 
Większość z nich wciąż będzie częścią naszej domeny Active Directory i w związku z tym dalej będziemy nimi zarządzać poprzez zasady grup (group policies). Z czasem liczba tych obiektów będzie rosła, aż nagle okaże się, że musimy w jakiś sposób ograniczyć liczbę zasad, które są replikowane w naszej domenie Active Directory. Być może będziemy również zmuszeni do nadania odpowiednich praw do tworzenia i zarządzania politykami grup zespołom wsparcia drugiej albo trzeciej linii. 
 
Co zrobić, aby mimo to nie stracić kontroli nad tymi obiektami, a co za tym idzie, nie stracić kontroli nad naszym środowiskiem? Rozwiązaniem tych problemów jest Advanced Group Policy Management (AGPM) – produkt firmy Microsoft, który zostanie przedstawiony w tym artykule.
 
> Ogólne informacje o AGPM
 
Advanced Group Policy Management jest aplikacją typu klient/serwer, która pozwala na rozszerzenie funkcjonalności konsoli Group Policy Management Console (GPMC), wprowadzając:
 
  • standardowe role pozwalające na delegację uprawnień zarządzania politykami grup dla wielu osób, niekoniecznie posiadających prawa administratora domeny;
  • archiwum, w którym przechowywane są wszystkie wersje obiektów polityk grup. Pozwala to na modyfikację ustawień polityki grupy w trybie offline;
  • możliwość powrotu do wcześniejszej konfiguracji polityki grupy zawartej w archiwum. Jak również możliwość ograniczenia liczby przechowywanych wersji;
  • możliwość zablokowania edycji konfiguracji obiektu polityki grupy, dzięki czemu tylko jedna osoba dokonuje zmian w obiekcie polityki grupy;
  • rozszerzone możliwości filtrowania i wyszukiwania obiektów polityk grup.
 
Advanced Group Policy Management jest częścią pakietu Microsoft Desktop Optimization Pack (MDOP), który jest dostępny dla firm posiadających umowę typu Software Assurance z firmą Microsoft. Obecna wersja produktu to 4.0 SP3 (z hotfixem 3.0). Istnieje także możliwość zakupu pakietu MDOP jako osobnego produktu. 
 
Platforma Advanced Group Policy Management składa się z następujących ról:
 
  • Klient AGPM – komputer, na którym działa konsola Group Policy Management Console (GPMC) z rozszerzeniem AGPM. Służy on do zarządzania obiektami polityk grupy i zmiany ich konfiguracji;
  • Rozszerzenie (snap-in) AGPM – programowa część rozwiązania AGPM, która zainstalowana na kliencie AGPM pozwala na rozszerzenie funkcjonalności podstawowej konsoli GMPC;
  • Serwer AGPM – serwer, na którym uruchomiona jest usługa AGPM Service. Serwer ten zarządza również archiwum obiektów polityk grup. Pojedynczy serwer AGPM może zarządzać jednym archiwum. Archiwum może natomiast zawierać obiekty polityk grup z wielu domen. Samo archiwum nie musi się znajdować na serwerze AGPM;
  • Usługa AGPM – zarządza obiektami polityk grup w archiwum oraz wszystkimi obiektami GPO w usłudze Active Directory na poziomie lasu;
  • Archiwum – główne miejsce przechowywania obiektów polityk grup powiązanych z serwerem AGPM. Zawiera wszystkie wcześniejsze wersje konfiguracji, o ile nie zostało to zmienione przez administratora usługi AGPM. Archiwum składa się z pliku indeksowego, jak i również metadanych dotyczących samych obiektów polityk grup;
  • Controlled GPO – obiekt polityki grup zarządzany przez AGPM, w tym uprawnień i wersji konfiguracji;
  • Uncontrolled GPO – obiekt polityki grup niezarządzany przez usługę AGPM.
 
> Role i uprawnienia w AGPM
 
Advanced Group Policies Management posiada zdefiniowane role, które pozwalają na uproszczenie delegacji dla obiektów polityk grup. Zamiast przypisywać poszczególne uprawnienia do konkretnych obiektów administrator usługi AGPM może przypisać jedną z poniższych ról członkom zespołów IT (wsparcia bądź utrzymania).
 
[...]
 
Projektant, inżynier i pasjonat technologii wirtualizacji oraz cloud computing. Na co dzień pracuje jako architekt IT i zajmuje się rozwiązaniami End User Computing. Od kilku lat prowadzi blog, w którym opisuje głównie rozwiązania RDS, SBC i VDI. Założyciel i lider Polskiej Grupy Użytkowników Citrix (PLCUG). W 2017 roku odznaczony tytułem Citrix Technology Advocate. Posiada tytuły: MCP, MCSA, MCITP, CCP-V.   

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"