x
تبلیغات


به طور کلی، MDOP مجموعه ایست از 6 ابزار مختلف است که همانند یک چاقوی سوئیسی می تواند مشکلات زیادی را مرتفع نموده و زندگی شما را به عنوان یک متخصصIT، سهل و آسان نماید!

 

در قسمت پنجم از این سری مقالات، همانطور که وعده داده بودیم، به معرفی ابزار Advanced Group Policy Management در راستای مدیریت و کنترل کامل بر روی زیر ساخت Group Policy خواهیم پرداخت. با ما همراه باشید...

 

مدیریت و کنترل Group Policy را می توان یکی از چالش های اساسی برای مدیران شبکه های بزرگ دانست. همانطور که می دانید، تغییرات صورت گرفته از سوی شما در Group Policy، به سرعت بر روی تمامی ایستگاه های کاری و حساب های کاربری تحت کنترل آن، اعمال می گردد و این در حالیست که برای چنین رویداد مهمی، روشی جهت بازبینی تغییرات و تایید آنها قبل از اعمال، از سوی ابزارهای پیش فرض موجود بر روی Windows Server وجود ندارد. از سوی دیگر، ابزارهای موجود، فاقد توانایی لازم جهت ذخیره تغییرات صورت گرفته بر روی یک GPO بوده و لذا به واسطه این کاستی، نمی توان دریافت که کدامین تغییر توسط چه کسی اعمال شده است.

 

خوشبختانه، با بکارگیری از ابزار Microsoft Advanced Group Policy Management و یا به اختصار AGPM، شما می توانید تمامی کاستی های فوق را به صورت کامل پوشش داده و بسیاری امکانات دیگر نیز در اختیارتان قرار می گیرد. این ابزار با استفاده از توانایی نگاهداشتن تاریخچه تغییرات، به همراه مشخص نمودن شخص تغییر دهند، می تواند شما را در یافتن تغییراتی که ساختار شبکه شما را دچار مشکل نمود است، به همراه دریافتن شخص تغییر دهنده، یاری رساند. جالب است که بدانید، به منظور استفاده از ابزار AGPM، نیاز به کنسولی مجزا نبوده و این ابزار با کنسول GPMC تلفیق می گردد و لذا می توان نتیجه گرفت که کماکان شما به منظور مدیریت ساختار Group Policy شبکه خود، از ابزار GPMC استفاده خواهید نمود. به شکل زیر نگاه کنید:

 

1

 

با استفاده از ابزار AGPM، هنگامی که بخواهید یک GPO را ویرایش کنید، ابتدا می بایست آن را اصطلاحا Check Out نموده، تغییرات مورد نظر خود را بر روی آن اعمال و در نهایت آن را Check In کنید. اگر چنانچه با مدیریت اسناد در SharePoint کار کرده باشید، این فرآیند برای شما بسیار آشناست. به عبارت دیگر، این فرآیند مانند هر سیستمی می باشد که بر اساس مفهوم Change Control و یا سیستم کنترل تغییرات بنا نهاده شده است. بر اساس این مفهوم، هر سیستم دارای این قابلیت، از فرآیند ذخیره تغییرات نیز تبعیت می نماید. به عبارت دیگر، بر اساس این مفهوم، امکان ذخیره تغییرات صورت گرفته بر روی هر GPO در اختیار شما قرار خواهد گرفت که به واسطه آن می توانید دریابید که چه کسی، در چه تاریخی، چه تغییراتی را بر روی یک GPO به انجام رسانیده است!

 

علاوه بر تمامی این قابلیت ها، AGPM به گونه ایی طراحی شده است که می توان فعالیت های آن را به افراد مختلف تفویض اختیار نمود. به عبارت دیگر، با استفاده از AGPM می توانید یک سیستم گردش کار (Workflow) در راستای مدیریت زیر ساخت مرتبط با Group Policy ایجاد نمایید که بواسطه آن می توانید به افراد مورد نظر خود، نقش هایی نظیر Reviewer (ارزیاب)، Editor (ویراستار) و Approver (تایید کننده) اعطا کنید. در این میان، کسانی که نقش Reviewer به آنها تفویض شده است می توانند اقدام به مشاهده تنظیمات موجود در یک GPO نموده و در صورت نیاز، اقدام به مقایسه دو یا چند GPO با یکدیگر نمایند. این در حالیست که این افراد توانایی ویرایش GPOهای موجود را نداشته و همچنین نمی توانند آنها در شبکه های عملیاتی، اعمال نمایند. ویراستاران می توانند تنظیمات موجود در GPOها را تغییر داده و این در حالیست که فاقد توانایی لازم جهت اعمال آنها در شبکه های عملیاتی هستند. افرادی که نقش تایید کننده را بر عهده دارند می توانند فعالیت هایی نظیر تایید ایجاد یک GPO و اعمال GPO ایجاد شده را در شبکه عملیاتی، بر عهده بگیرند. بدین ترتیب، هنگامی که یک ویراستار تغییراتی را در درون یک GPO اعمال می نماید و درخواستی مبنی بر اعمال آن در شبکه عملیاتی به تایید کننده ارسال می دارد، شخص دارای نقش تایید کننده، تغییرات صورت گرفته را (در صورت نیاز) مورد بازبینی مجدد قرار داده و در نهایت اقدام به اعمال آن در شبکه عملیاتی می کند.

 

شما می توانید نقش تایید کننده را تنها به یک یا چند شخص به صورت همزمان، تفویض نمایید و نقش ویراستاری را به دیگر افراد بسپارید. روش دیگر آنست که این نقش ها را بر اساس هر GPO به صورت مجزا تعریف کنید. بدین ترتیب، فعالیت های ویراستاری و تاییدکنندگی را به افرادی بسپارید که GPO مورد نظر به واحد سازمانی آنها اعمال می گردد. ذکر این موارد از آن جهت است که توانایی بالای تفویض اختیار در ابزار AGPM را به خوبی درک کنید.

 

AGPM از جمله ابزارهایست که به سختی توجه شما را به خود جلب می نماید و در صورت موفقیت در این مرحله، آنقدر به این ابزار وابسته خواهید شد که مدیریت Group Policy را بدون آن، امکان پذیر نخواهید دانست. به عبارت دیگر، این ابزار دارای قابلیت هایست که بواسطه آنها، عملیات مدیریت Group Policy در سریعترین زمان ممکن امکان پذیر بوده و ریسک های مترتب بر آن، به حداقل ممکن کاهش می یابد.

 

در قسمت ششم از این سری مقالات، به دیگر قابلیت های ابزار AGPM در راستای کاهش از دسترس خارج شدن (downtime) منابع موجود در شبکه خواهیم پرداخت. با ما همراه باشید...

 

لینک های مرتبط با این مقاله:

  1.  10 راهکار جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت اول)
  2. 10 راهکار جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت دوم)
  3. 10 راهکار جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت سوم)
  4. 10 راهکار جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت چهارم)
  5. 10 راهکار جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت ششم)
  6. 10 راهکار جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت هفتم)
  7. 10 راهکار جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت هشتم)
  8. 10 راهکار جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت نهم)
  9. 10 راهکار جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت دهم)
  10. 10 راهکار  جهت کاهش مشکلات رایج مدیران شبکه با استفاده از محصولات خانواده Microsoft Desktop Optimization Pack – (قسمت یازدهم)