x
تبلیغات

 

AGPM) Advanced Group Policy Management) از یک ساختار کلاینت سروری برخوردار می باشد.

 

سمت سروری این ابزار (AGPM Server) می تواند بر روی یک دامین کنترلر و یا Member Server (هر سروری که دامین کنترلر نبوده، ولی در یک دامین عضویت داشته باشد، به عنوان یک Member Server شناخته می شود) نصب شده و با استفاه از آن می توان آرشیو مربوط به محل ذخیره سازی GPOهای مورد نظر را ایجاد و مدیریت نمود.

 

لازم به ذکر است که محل قرار گرفتن آرشیو می تواند سرور دیگری غیر از سروری باشد که AGPM Server بر روی آن نصب شده است. همچنین نسخه کلاینتی مربوط به AGPM و یا AGPM Client می تواند بر روی یک دامین کنترلر، یا Member Server و یا حتی کلاینتی با سیستم عامل Windows 7 نصب و راه اندازی گردیده (از این مطلب می توان این نتیجه را گرفت که AGPM Client را بر روی Windows Server 2008 R2 و Windows 7، نصب و راه اندازی نمود) و لذا می توان با استفاده از آن اقدام به مدیریت AGPM نمود.

 

از آنجایی که AGPM (همانطور که در قسمت اول از این سری مقالات بدان اشاره شد) ابزاری جز ادغام شدن در GPMC در اختیار قرار نمی دهد، لذا سیستم عامل مربوط به سیستم مورد نظر می بایست شرایط خاصی را دارا باشد. این شرایط عبارتند از:

  • اگر چنانچه سیستم عامل مربوط به سیستم مورد نظر Windows Server 2008 R2 باشد، با نصب AGPM Client، ابزار GPMC به صورت خودکار نصب می گردد.
  • اگر چنانچه سیستم عامل مربوط به سیستم مورد نظر Windows 7 باشد، ابتدا می بایست ابزار GPMC را به صورت مجزا نصب کرده و سپس اقدام به نصب AGPM نماییم. علت آنکه در کلاینت هایی با سیستم عامل Windows 7، عملیات نصب AGPM Client توانایی نصب GPMC را ندارد آنست که در سیستم عامل Windows 7، ابزار GPMC وجود نداشته و زمانی در اختیار قرار می گیرد که شما ابتدا مجموعه ابزارهای Remote Server Administration Tools و یا به اختصار RSAT را نصب نموده باشید. جهت کسب اطلاعات بیشتر در خصوص چگونگی نصب RSAT در Windows 7، اینجا را کلیک کنید.

نکته 1: Client AGPM را می توان بر روی همان سیستمی که Server AGPM بر روی آن نصب شده است، نصب و راه اندازی نمود. اگر چنانچه بخواهیم AGPM Client را بر روی سیستم مجزایی نصب کنیم، توجه داشته باشید که به منظور متصل شدن کلاینت به AGPM Server، می بایست پورت 4600 بر روی سرور مورد نظر باز باشد.

 

در شکل زیر می توانید ساختار کلاینت سروری AGPM را مشاهده کنید:

 

 

نکته 2: همانطور که در بالا نیز بارها به آن اشاره شد، Server AGPM محلی جهت ایجاد و مدیریت فضاییست که بواسطه آن GPOهای مورد نظر قبل از اعمال بر روی شبکه عملیاتی، نگهداری می گردند (اصطلاحا به این فضا AGPM Archive گفته می شود). از آنجایی که AGPM جهت نگهداری این GPOها از یک پایگاه داده همانند SQL استفاده نمی نماید، لذا در نظر گرفتن فضای کافی برای این مکان از اهمیت ویژه ایی برخوردار است.

 

محاسبه مقدار این فضا بسیار ساده بوده و این سادگی از آنجایی نشات می گیرد که شما براحتی می توانید تعداد پالیسی های مورد نظر خود جهت مدیریت را تخمین زده و یا آنکه بدانید به صورت معمول چه مقدار تغییرات بر روی این پالیسی ها اعمال خواهد شد (و این بدان علت است که، همانطور که در بالا نیز بدان اشاره شد، به صورت پیش فرض، AGPM تمامی تغییرات انجام گرفته بر روی GPOها را به ثبت رسانده و از آنها نگهداری می نماید).

 

در جدول زیر می توانید به نمونه ایی از محاسبه فضا برای ذخیره سازی حدود 500 GPO با تغییراتی در حدود 5 بار در سال مشاهده کنید:

 

 

همانطور که در جدول فوق مشاهده می کنید، به صورت میانگین حجم هر GPO در حدود 5 کیلوبایت در نظر گرفته شده است. علت پایین بودن این مقدار فضا آنست که در Windows Server 2008 و Windows Server 2008 R2 دیگر فایل های adm مربوط به پالیسی ها در فولدر مرتبط با GPOها در SYSVOL ذخیره نگردیده و لذا هر GPO فضای بسیار اندکی را به خود اختصاص خواهد داد. 

 

اگر چه در ابتدای این مقاله ذکر شد که هدف از این سری مقالات بررسی قابلیت مرتبط با نسخه 4 از ابزار AGPM می باشد، اما به منظور استفاده از این ابزار برای دیگر سیستم عامل ها، می بایست از نسخه های دیگر استفاده شود. به عنوان مثال به منظور استفاده از AGPM در دامینی مبتنی بر Windows Server 2003 می بایست از نسخه 2.5 مربوط به AGPM استفاده کنید. با توجه به این مطلب اگر چنانچه بخواهیم مقدار فضای مورد نیاز جهت در ایجاد فضای آرشیو را در AGPM 2.5 محاسبه نماییم، می بایست طبق جدول زیر عمل کنیم:

 

 

بر خلاف مقدار فضای 62 مگابایت در جدول نخست، در این حالت می بایست مقدار 50 گیگابایت برای این فضا در نظر گرفته شود. علت این افزایش بسیار زیاد در ایجاد فضا آنست که در دامینی مبتنی بر Windows Server 2003، هر GPO شامل adm فایل ها نیز می باشد.