x
تبلیغات

 

به طور کلی، MDOP مجموعه ایست از 6 ابزار مختلف است که همانند یک چاقوی سوئیسی می تواند مشکلات زیادی را مرتفع نموده و زندگی شما را به عنوان یک متخصصIT، سهل و آسان نماید!

 

در قسمت ششم از این سری مقالات، همانطور که وعده داده بودیم، به دیگر قابلیت های ابزار AGPM در راستای کاهش از دسترس خارج شدن (downtime) منابع موجود در شبکه خواهیم پرداخت. با ما همراه باشید...

 

از دیگر چالش های پیش روی مدیر شبکه، کماکان به Group Policy باز می گردد و واضح است که راه حل مرتفع نمودن آن نیز تنها از طریق استفاده از ابزار AGPM امکان پذیر است. قطعا به این سناریو برخورد کردید که مدیر شبکه با استفاده از Group Policy اقدام به اعمال تنظیماتی بر روی ایستگاه های کاری نموده است و بعد از اعمال آن، پرسنل تیم میز خدمات (Help Desk) آرزو نموده اند که ایکاش هیچ وقت در روز اعمال تغییرات، به سر کار خود نمی آمدند!

 

همانطور که حدس می زنید، قابلیت هایی که در قسمت پنجم در خصوص AGPM مورد بحث و بررسی قرار گرفت، می تواند در مرحله اول، از بروز مشکلاتی که به تغییرات ناخواسته باز می گردند، جلوگیری به عمل آورد. بر این اساس، هنگامی که شخصی با نقش ویراستار اقدام به ایجاد تغییرات در یک GPO را می نماید، در حقیقت این تغییرات در نسخه ایی آرشیو شده از GPO مورد نظر اعمال می گردند و هیچگاه آنها در این مرحله در شبک عملیاتی اعمال نمی گردند. تنها زمانی که شخص تایید کننده مجوز اعمال GPO مورد نظر را صادر نماید، تغییرات صورت گرفته بر روی آن، در شبکه عملیاتی اعمال می گردد و می توانیم امیدوار باشیم که شخص تایید کنند با دقت به وظایف محوله به خود عمل نموده است.


در مرحله دوم، قابلیت کنترل تغییرات در AGPM می تواند زمانی که شخص تایید کننده دقت لازم را نداشته است، به کمک شما آمده و تغییرات صورت گرفته را براحتی و با سرعت هر چه تمام تر، کشف و در صورت اطمینان از وجود تنظیمات مشکل آفرین، آنها را به حالت اولیه (Rollback) باز گردانید (این بدان معنا نیست که می بایست این عملیات نیز به صورت دستی برای تک تک تنظیمات صورت گرفته انجام پذیرد. بلکه بدان معناست که با فشردن یک کلیک می توانید تمامی تغییرات صورت گرفته را چشم پوشی نموده و GPO مورد نظر را به ورژن مورد اطمینان خود باز گردانید). بدین ترتیب، در چرخه اعمال تنظیمات (به صورت پیش فرض، هر 90 تا 120 دقیقه یکبار)، بر روی ایستگاه های کاری، مشکل بوجود آمده مرتفع می گردد.

 

قابلیت Cross-Forest Management در AGPM از دیگر قابلیت هایست که می توانید از آن در راستای اعمال مطمئن تغییرات مرتبط با Group Policy در شبکه عملیاتی خود استفاده کنید. با استفاده از این قابلیت، شما می توانید یک کپی از یک GPO در یک forest را به یک forest دیگر انتقال داده و سپس اقدام به اعمال آن نمایید. با استفاده از این قابلیت، شما می توانید اقدام به ایجاد و اعمال یک GPO در forest آزمایشی خود نموده و بعد از حصول اطمینان از صحت عملکرد آن، آن را به forest عملیاتی خود انتقال داده و در نهایت، با اطمینان خاطر بالا اقدام به اعمال آن نمایید.

 

در قسمت هفتم از این سری مقالات، به چگونگی پشتیبانی از قابلیت BitLocker در شبکه های بزرگ با استفاده از ابزار MBAM خواهیم پرداخت. با ما همراه باشید...

 

 

لینک های مرتبط با این مقاله: