Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


21.09.2018

Kolor razy 6

Kyocera ECOSYS i TASKalfa
18.09.2018

Na ataki piątej generacji

Check Point 23900
14.09.2018

UHD dla pro

Samsung UJ59
11.09.2018

Ochrona dla firm

ESET Security Management Center
07.09.2018

Skanowanie podatności

Beyond Security AVDS
04.09.2018

Open source do automatyzacji...

Red Hat Ansible Engine 2.6
28.08.2018

CPU dla stacji roboczych

Intel Xeon E-2100
24.08.2018

Macierze do DC

Infortrend EonStor GS 5000
21.08.2018

Elastyczne PoE

Netgear GS11xxx

Advanced Group Policy Management

Data publikacji: 27-07-2018 Autor: Paweł Serwan
Rys. 1. Kreator instalacji...

Jak w środowisku produkcyjnym zarządzać dużą liczbą obiektów Active Directory kontrolowanych przez zasady grup? Zadanie to ułatwi Advanced Group Policy Management (AGPM) – narzędzie firmy Microsoft rozszerzające funkcjonalność standardowej konsoli Group Policy Management Console.

Mogłoby się wydawać, że w czasach dominacji usług chmurowych oraz technologii mobilnych coraz mniejszą wagę będziemy przykładali do zarządzania naszym środowiskiem lokalnym (tak zwane rozwiązania typu on-premise). Chmura publiczna i usługi z niej dostarczane miały wypierać tradycyjną infrastrukturę dostępną w środowisku każdej firmy. Z pewnością jest w tym sporo prawdy, ale rzeczywistość jest taka, że coś, co nie działa poprawnie w naszym data center, nie będzie również działało w chmurze. 

 
Chmura sama w sobie nie jest rozwiązaniem problemów. Dlatego też coraz częściej większość ekspertów i specjalistów wskazuje na hybrydowy model infrastruktury IT, którą będziemy wykorzystywali w swoim środowisku. Oznacza to, że w przyszłości nadal będziemy zarządzać naszymi serwerami, a przede wszystkim urządzeniami użytkowników końcowych – zarówno standardowymi komputerami, jak i urządzeniami mobilnymi. 
 
Większość z nich wciąż będzie częścią naszej domeny Active Directory i w związku z tym dalej będziemy nimi zarządzać poprzez zasady grup (group policies). Z czasem liczba tych obiektów będzie rosła, aż nagle okaże się, że musimy w jakiś sposób ograniczyć liczbę zasad, które są replikowane w naszej domenie Active Directory. Być może będziemy również zmuszeni do nadania odpowiednich praw do tworzenia i zarządzania politykami grup zespołom wsparcia drugiej albo trzeciej linii. 
 
Co zrobić, aby mimo to nie stracić kontroli nad tymi obiektami, a co za tym idzie, nie stracić kontroli nad naszym środowiskiem? Rozwiązaniem tych problemów jest Advanced Group Policy Management (AGPM) – produkt firmy Microsoft, który zostanie przedstawiony w tym artykule.
 
> Ogólne informacje o AGPM
 
Advanced Group Policy Management jest aplikacją typu klient/serwer, która pozwala na rozszerzenie funkcjonalności konsoli Group Policy Management Console (GPMC), wprowadzając:
 
  • standardowe role pozwalające na delegację uprawnień zarządzania politykami grup dla wielu osób, niekoniecznie posiadających prawa administratora domeny;
  • archiwum, w którym przechowywane są wszystkie wersje obiektów polityk grup. Pozwala to na modyfikację ustawień polityki grupy w trybie offline;
  • możliwość powrotu do wcześniejszej konfiguracji polityki grupy zawartej w archiwum. Jak również możliwość ograniczenia liczby przechowywanych wersji;
  • możliwość zablokowania edycji konfiguracji obiektu polityki grupy, dzięki czemu tylko jedna osoba dokonuje zmian w obiekcie polityki grupy;
  • rozszerzone możliwości filtrowania i wyszukiwania obiektów polityk grup.
 
Advanced Group Policy Management jest częścią pakietu Microsoft Desktop Optimization Pack (MDOP), który jest dostępny dla firm posiadających umowę typu Software Assurance z firmą Microsoft. Obecna wersja produktu to 4.0 SP3 (z hotfixem 3.0). Istnieje także możliwość zakupu pakietu MDOP jako osobnego produktu. 
 
Platforma Advanced Group Policy Management składa się z następujących ról:
 
  • Klient AGPM – komputer, na którym działa konsola Group Policy Management Console (GPMC) z rozszerzeniem AGPM. Służy on do zarządzania obiektami polityk grupy i zmiany ich konfiguracji;
  • Rozszerzenie (snap-in) AGPM – programowa część rozwiązania AGPM, która zainstalowana na kliencie AGPM pozwala na rozszerzenie funkcjonalności podstawowej konsoli GMPC;
  • Serwer AGPM – serwer, na którym uruchomiona jest usługa AGPM Service. Serwer ten zarządza również archiwum obiektów polityk grup. Pojedynczy serwer AGPM może zarządzać jednym archiwum. Archiwum może natomiast zawierać obiekty polityk grup z wielu domen. Samo archiwum nie musi się znajdować na serwerze AGPM;
  • Usługa AGPM – zarządza obiektami polityk grup w archiwum oraz wszystkimi obiektami GPO w usłudze Active Directory na poziomie lasu;
  • Archiwum – główne miejsce przechowywania obiektów polityk grup powiązanych z serwerem AGPM. Zawiera wszystkie wcześniejsze wersje konfiguracji, o ile nie zostało to zmienione przez administratora usługi AGPM. Archiwum składa się z pliku indeksowego, jak i również metadanych dotyczących samych obiektów polityk grup;
  • Controlled GPO – obiekt polityki grup zarządzany przez AGPM, w tym uprawnień i wersji konfiguracji;
  • Uncontrolled GPO – obiekt polityki grup niezarządzany przez usługę AGPM.
 
> Role i uprawnienia w AGPM
 
Advanced Group Policies Management posiada zdefiniowane role, które pozwalają na uproszczenie delegacji dla obiektów polityk grup. Zamiast przypisywać poszczególne uprawnienia do konkretnych obiektów administrator usługi AGPM może przypisać jedną z poniższych ról członkom zespołów IT (wsparcia bądź utrzymania).
 
[...]
 
Projektant, inżynier i pasjonat technologii wirtualizacji oraz cloud computing. Na co dzień pracuje jako architekt IT i zajmuje się rozwiązaniami End User Computing. Od kilku lat prowadzi blog, w którym opisuje głównie rozwiązania RDS, SBC i VDI. Założyciel i lider Polskiej Grupy Użytkowników Citrix (PLCUG). W 2017 roku odznaczony tytułem Citrix Technology Advocate. Posiada tytuły: MCP, MCSA, MCITP, CCP-V.   

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"