Windows Server 2008 R2: Novinky v Group Policy

Ne každá verze serverového či desktopového operačního systému má za cíl přinést velké a dramatické změny. Jednotlivé verze spadají do dvou hlavních kategorií, a to „majoritní“ verze, jako byl například Windows Server 2008 nebo Windows Vista, a dále verze  „minoritní“. Kategorii minoritních verzí aktuálně zastupuje právě Windows Server 2008 R2 a Windows 7. Cílem těchto verzí je hlavně zakomponovat zpětnou vazbu zákazníků z majoritních verzí a přizpůsobit produkty aktuálním potřebám trhu. Tato koncepce s sebou přináší pro IT management výhody v podobě nižších nákladů na školení a pro IT správce daleko rychlejší možnosti implemetace. Minoritní verze totiž vychází vždy z majoritních.

V zásadě by se mohlo říci, že změny se odehrály ve dvou klíčových oblastech. Tou první je jádro Group Policy a její celkový engine tak, jak jej optimalizoval tým okolo Group Policy. Tyto změny se týkají hlavně samotného zpracování skupinových zásad, v novinkách v Microsoft  Group Policy Management Consoli (GPMC) či v jejím editoru zásad skupiny (GPME). Druhou oblastí, kde se odehrávají změny, je ta, kterou vyvíjí týmy okolo jednotlivých funkcí ve Windows Server 2008 R2 a Windows 7. To se týká například nově představených technologií BranchCache, Direct Access, Applocker nebo BitLocker To Go. Všechny tyto a další technologie poskytují IT profesionálům možnosti jejich konfigurace a správy právě pomocí Group Policy. Na následujících řádcích si novinky popíšeme detailněji.

Vylepšené možnosti filtrování

Windows Server 2008 a Windows Vista přinesly jednu zásadní novinku, a tou bylo filtrování ve výpisu jednotlivých položek v editoru zásad. Položek, které lze pomocí Group Policy nastavovat, je již přes 3000 a správci skupinových zásad již potřebovali efektivní nástroj pro vyhledávání. Na začátek je nutno zmínit, že možnost filtrování není klasickým vyhledáváním tak, jak jej známe například z Windows Dektop Search, nýbrž filtrem na základě definovaných parametrů.

V okně pro definici filtru můžeme například nastavovat, zda-li je zásada:

• Spravovaná
• Konfigurovaná
• Okomentovaná
• Dle filtru klíčových slov
• Definice rodiny produktu či rodiny produktů

Ve Windows Server 2008 R2 či balíku RSAT (Remote Server Administration Tools) jsou značně vylepšeny právě filtry dle produktů. Velice často se ve Windows Server 2008 stávalo, že výsledky nebyly zobrazeny vůbec či byla zobrazena pouze neúplná část. Toto bylo pro Windows Server 2008 R2 zcela přepracováno.

Nasazení PowerShell skriptů na cílové stanice

Již dlouho poskytuje platforma Windows Server podporu pro dávkové úlohy či cmd skripty, které lze nasazovat pro start/vypnutí stanice popřípadě přihlášení/odhlášení uživatele. Společnost Microsoft se již několik let snaží pro své produkty poskytovat podporu v PowerShellu. Tým okolo Group Policy na tento trend reaguje implemetací podpory pro PowerShell skripty, které lze rovněž nasazovat ve stejných fázích a kategoriích jako klasické cmd skripty. Tato novinka podporuje pouze operační systémy Windows 7 a Windows Server 2008 R2. S podporou Windows Vista zatím nelze počítat. Správce si rovněž může zvolit, zda-li se mají PowerShell skripty zpracovávat jako první nebo až za klasickými skripty typu .cmd či .bat. 

Novinky v Starter GPO

Starter GPO přišly s Windows Server 2008 a Windows Vista a nabídli správcům skupinových zásad vytvořit jeden bod pro distribuci základních nastavení GPO pro ostatní právce GPO v rámci domén. Starter GPO reprezentují určitou startovní čáru, od které by se kolegové měli odrážet v případech tvorby svých vlastních GPO. Ve Windows Server 2008 R2 přináší společnost Microsoft svoje vlastní předdefinované Starter GPO, které reflektují tzv. Best Practices pro různé operační systémy či nastavení zásad uživatele. Tato doporučení v podobě skupinových zásad ovlivňují například chování brány firewall, klienta Windows Update, nastavení vzdálené plochy a další. Nové Starter GPO jsou k dispozici jak v konfiguraci pro uživatele, tak pro počítač.

Správa Group Policy pomocí PowerShell

Mnoho správců skupinových zásad řeší své rutinní úkoly pomocí tzv. Group Policy Management Console Sample Scripts.Tato sada skriptů usnadňuje správcům jejich každodenní práci, a firmám tak spoří náklady. Ve Windows Server 2008 R2 už není nutné tyto skripty stahovat a dodatečně instalovat, protože se stávají nativní součástí Group Policy Management Console v podobě PowerShell CMDletů. S těmito příkazy tak správce může objekty GPO:

• Vytvářet 
• Linkovat 
• Přejmenovávat 
• Zálohovat
• Obnovovat
• Kopírovat
• Mazat
• A mnoho dalšího…

Pro správce tedy další významný krok ke snadné a efektivní správě jejich interního IT prostředí.

Nové možností správy jednotlivých komponent

Windows 7 společně s Windows Server 2008 R2 přinesly technologické novinky, které na Group Policy přímo závisí a nemohou bez nich fungovat či jsou podporovány v rámci jejich dodatečných hromadných konfigurací. Mezi tyto novinky například patří:
 

Toto je základní výčet novinek, které nově obsahují zásady ve Windows Server 2008 R2 a Windows 7. Jednoduše lze říci, že co nově obsahují tyto dva produkty, to nově obsahují Group Policy ve formě položek k detailní konfiguraci a nasazení buďto na uživatele či počítač.

Závěr

Jak je z předešlých řádků vidět, Windows Server 2008 R2 a Windows 7 přinesla řadu novinek do oblasti Group Policy a dokázala zlepšit již tak skvělý nástroj pro hromadnou správu stanic či nastavení uživatelského prostředí.  Pokud se o technologii Group Policy zajímáte detailněji či chcete být v obraze o novinkách v této oblasti, doporučuji týmový blog.

Autor: Jan Pilař, MVP

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.