Menedzsment technológiák a Windows Vistában

Menedzsment technológiák a Windows Vistában
Gál Tamás MCSE, MCSA, MCT, MVP

Tartalom Helyi- és Csoportházirend Az Eseménynapló újdonságai
A Feladatütemező újdonságai Reliability and Performance Monitor

Helyi- és Csoportházirend
A problémák Működéssel kapcsolatos változások A készlet, amiből gazdálkodhatunk GP Top 5 És ami később jön...

A jelenlegi helyzet Nagyon sokat használjuk és sokmindenre
Ahol van AD, ott 90%-nál nagyobb az aktív Csoportházirend használat (nagyvállalati szegmens) 60%-nál több (középvállalati szegmens) A legutolsó állapot szerint kb registry alapú házirend opció plusz néhány IE opció illetve egyéb bővítmény

A problémák GPMC? Érvényesítés Sablonok típusa Házirend elemek
Hálózati forgalom ICMP kell VPN? Hibernálás? Stand by? ADM formátum Sysvol „bloat” Nyelvi verziók? Eltévedünk Komoly tervezés! LAN teljesítmény? WAN teljesítmény? Additional storage problems? I’m not sure what the problem being described here is Hibaelhárítás Helyi házirend Bonyolult naplózás Nehéz hibakeresés Userenv.log problémás Nem felhasználófüggő Nem csoportfüggő Kevés opció GPMC? Spell out at first mention

Az újdonságok csoportosítása
Megbízható, önálló működés, kevesebb korláttal - Biztonságosabb, stabilabb Group Policy motor - Érzékenyebb a hálózati környezet változásaira - Jóval több opció az immár személyreszabható Helyi házirendben is - Fejlettebb hibakeresés (kihasználva pl. az új Eseménynaplót) Könnyebb kezelés - GPMC integráció - Megoldás a „Sysvol bloat”-ra (.ADMX sablonok) - Megoldás a sablonok nyelvi problémáira (.ADMX sablonok) A hatókör kiterjesztése - Az összes új Vista szolgáltatás, komponens „lekövetése” - Nagy adag új elem, kb. 30%-kal nő az opciók száma

Működéssel kapcsolatos változások
Önálló Group Policy Service A Winlogon processztől függetlenül a Group Policy motor immár szervizként fut Így aztán: Gyorsabb, háttérben működő házirend érvényesítés Kisebb terhelés (-Winlogon, -GINA, - egyéb providerek), nagyobb teljesítmény Újraindítás nélkül bővíthető a készlet (Reload) Hibás működés esetén a szerviz restarttal visszaáll

Érzékeny a hálózati körülmények változásaira Ha az adott házirend érvényesítési folyamata leállt, mihelyst újra látja a hálózatot folytatódik Nem kell 90 vagy bármennyi percet várni Network Location Awareness v2.0 GP „feliratkozás” a DC „elérhetőségi” jelzéseira A ping (az ICMP interfészeként) nem kell többé Fejlett sávszélesség detektálás, gyors működés

Az NLA, a mobil kliensek és a VPN Csatlakozásnál a Group Policy kliens detektálja a DC elérhetőségét Ha a házirend frissítés ciklusa lejárt, vagy sikertelen volt, a GP kliens háttérbeli frissítést kér a VPN-en keresztül (a User/Computer ágra egyaránt) Ergo nincs szükség újraindításra vagy kijelentkezésre Group Policy Client

Helyi házirend változások A sorrendben (LGPO<>DGPO) nincs változás Ellenben gyárthatunk LGPO-t: A helyi gépnek (mint eddig is) Admin vagy nem Admin helyi csoportoknak bármelyik helyi felhasználónak! A sorrend az előző felsorolás szerint „erősödik” A felhasználók VAGY az Admin VAGY a nem-Admin csoportra vonatkozó házirendet kapják

Az LGPO változásai demó

Naplózás, hibakeresés az Userenv.log féle követhetetlen naplózásnak vége Teljesen új, eseménykövető napló Külön GP, XML alapú, és informatív eseménynapló Alkalmazás/komponens szintre szűkítve Nagyon jól kereshető, szűrhető, másolható Egy konzolról több gép eseményeire feliratkozás Értesítési alrendszer (pl. , szkript, WMI) Az új Feladatütemezővel

Kétszintű naplózás Admin események (System log) Célpontja a felhasználók, adminok Jelentés egy problémáról (pl. az alkalmazás nem tud a printerhez kapcsolódni), majd megoldási instrukció > webhelyek, KB cikkek, stb.) Működésbeli események (a Userenv.log helyett) GP Operational Log Barátságos felület, értékes, értelmezhető adatok (felhasználónév, GPO lista, dátum, feldolgozási idő, stb.)

Könnyebb kezelés GPMC integráció - végre!
GPMC remek eszköz egy tartományban a Csoportházirend kezelésére Immár része az alaprendszernek (Vista/Longhorn) Vista: Nincs igazán komoly változás, leszámítva az újdonságok támogatását Windows Server “Longhorn”: Lesz változás: Templates, Comments, Search/Filter, stb.

Könnyebb kezelés Házirend sablonok ADMX sablonok
Az NT4 óta ugyanaz a sablon formátum (.ADM) A Vista / LH GP is registry alapú, de a formátum más ADMX sablonok XML alapú, a GPMC-vel kompatibilis A Vistában nincs egyetlen .ADM sablon sem Nem igaz: RTM > pl. Error Reporting De: „Add/Remove Templates” > .ADM fájl-ok Nincs tervben ADM / ADMX konverziós eszköz Nem igaz: ADMX Migration Tool

Könnyebb kezelés ADMX sablonok – Sysvol „bloat”
Tárolási különbség > „Central Store” azaz egy tartományi szintű, közös tárolóhely a Sysvol-on belül Az összes GPO erről az egy helyről, egy-egy ADMX állományból „táplálkozik”, ergo Csökken a Sysvol terhelése és a replikációs forgalom is Central Store kialakítása A sablon egyszeri elkészítése és „publikálása” Vista: másolás; LH Server: további eszközök lesznek Ezután a Vista GPMC/GPEdit ignorálja a helyi tárolót

Könnyebb kezelés ADMX sablonok – nyelvi verziók
az ADMX állományok két részre „vághatóak” egy „semleges” részre, és egy nyelv-specifikus részre Azaz egy nagyméretű tartományban az angol nyelvű Vistáján készült GPO a francia Vistán francia nyelvű GPO beállításokat mutat Éééés, ha módosítjuk a francia gépen, az eredeti helyen angolul látjuk majd viszont a változásokat

Könnyebb kezelés Üzemeltessük Vistával a Csoportházirendet!
ADMX (Windows Vista és <) ADM (W2K, W2K3, XP) W2K, W2K3, XP képes kezelni? X √ Vista, LH Server képes kezelni? Nyelvi támogatás? √ (.ADML) Egyedi ADM sablonok használata? Sablonok alapértelmezett helye? ADMX lokális beolvasás (ha nincs Central Store) ADM másolás a GPO-ba Central Store használata? Duplikált sablonok (Sysvol Bloat)? Add/Remove Templates? Csak az .ADM

A hatókör kiterjesztése
kb opció (az NT4-ben 76 volt) Néhány terület, ahol változás/bővülés lesz Removable Storage Devices IPSec / Windows Firewall Power Management Printer Management Troubleshooting & Diagnostics Windows Defender Network Access Protection Internet Explorer Tablet PC Windows Error Reporting User Account Control Wired and Wireless Policy Desktop Shell Globalization Remote Assistance

A készlet Power Management
Az energiaellátási opciók központi, szabályozott használata enyhén szólva is költséghatékony Széleskörű Power Management opciók Az összes beállítás felhasználó ÉS gép szerinti Az összes létező energiaellátási opció szerepel a sablonban Külön „power plan” hozzárendelés arra az esetre, amikor a felhasználó még nem lépett be

A készlet Eltávolítható tárolók
Pendrive, MP3 lejátszó, CD/DVD író Biztonsági rizikónak számít Spyware-ek, vírusok, érzékeny adatok Felhasználó/számítógép alapú házirend Olvasás és/vagy írás szabályzása Csoportokba sorolva (vagy mind) Floppy, CD/DVD, Tapes, USB devices, Windows Portable Devices (WPD) TS-en csak számítógép opciók

A készlet UAC Számítógép alapú opciók (9 db) Eleválás
No prompt, Prompt for consent, Prompt for credentials Több lehetőség az admin userek eltérő kezelésére Alkalmazás telepítési körülmények Fájl és registry virtualizálással kapcsolatos opció

A készlet WF és IPSec Kombinált megoldás Windows Firewall + IPSec
Intelligens tűzfal - Engedélyezhető alkalmazások, portok, szervizek - Kapcsolat engedélyezés csak megerősített körülmények között (pl. IPSec) - Kapcsolat engedélyezés csak bizonyos csoportoknak/usereknek (pl. címtárból) IPSec izolációs és egyéb szkenáriók - Hálózati erőforrások elérésének korlátozása pl. tartomány vagy állapot alapján - Hitelesítés megtagadás - Egy konzol segítségével mindent - Korrekt varázslókkal, előregyártott szkenáriókkal Egyszerű kezelés

A készlet Biztonsággal kapcsolatos további opciók I.
Windows Defender (volt Anti-Spyware) Engedélyezés / tiltás (keresés és a védelem) tulajdonságoknál A szignatúra letöltés konfigurálása WSUS / WU „kapcsoló” Vezetékes / Vezeték nélküli konfiguráció Különböző házirend beállítások a hálózattípus alapján – pl. átjárás, hitelesítés

A készlet Biztonsággal kapcsolatos további opciók II.
Network Access Protection PKI konfiguráció Sokkal több opció Internet Explorer biztonsági beállítások újabb halmaza Eszköztelepítés ellenőrzése (15 db opció!) Engedélyezés/tiltás különböző esetekben Engedélyezés speciális, eszköz ID alapján Version 7.0

A készlet Desktop Management I.
Printer Management Nyomtató telepítés gépeknek / felhasználóknak Nyomtató telepítésének delegációja A megbízható / nem megbízható driver telepítése Nyomtatók hozzárendelése telephely alapján Internet Explorer Az IEM opciók konvertálása registry alapúvá IEAK komplett integrálása

A készlet Desktop Management II.
Hibakeresés és diagnosztika Rengeteg opció A Diagnostic Policy Service figyel Tablet PC kezelés Windows Shell Classic Shell, Logon, Start Menü, Control Panel Screen Saver: timeout érték, csak „built-in” opció

A készlet Hálózati elemek
BITS „ Peer-caching” azaz peer-to-peer állomány transzfer a gépek között tartomány nélkül is QoS Központilag kezelhető sávszélesség szabályzás a hálózati alkalmazások számára Terminal Services Alaposan átalakult a támogatás RDP 6.0 újdonságainak „követése” (User szakasz)

A készlet Hálózati elemek – Wireless opciók
Egyszerűsített használat A kevert (XP / Vista különböző) WLAN biztonsági beállítások támogatása > séma frissítés > migráció A vezetékes és a vezetéknélküli hálózatok szeparálása Részletes beállítások Allow / Deny WPA2, WPA, WEP, EAP-TLS, PEAP-MSCHAPv2 Automatikus / manuális kapcsolódás

A csak tartományban elérhető házirend újdonságok (mozi)
demó

GP Top 5 Szubjektív válogatás
#1: Turn of Local Group Policy processing #2: Assign a default domain for logon #3: Enabling Windows Update Power Management to automatically wake up the system to install scheduled updates #4: Display information about previous logons during user logon #5: Delete user profiles older than a specified number of days on system restart

Ami később jön... A következő funkciók az LH Server megjelenése körül válnak elérhetővé – de működnek majd nélküle is Megjegyzések GPO-ként és opciónként Az admin infói egyszerű szövegként Sablonok GPO „Starting Point” = Előredefiniált beállítások és értékek „Template management” – Sablonok kezelése All Options

Ami később jön... Szűrés/Keresés
Az opciók címére, a magyarázó szövegre Platform és alkalmazás megjelölésr Az opció kategóriájára („True policy setting”) A beállítás értékére (Enabled / Disabled) A „feliratozottakra” A keresés eredményeképp egy szűrt GPEdit nézetet kapunk Csak a keresett szöveget tartalmazó opciók

Ami később jön...

Adatgyűjtés, adatküldés
Az Eseménynapló újdonságai Windows Eventing 6.0 Átláthatóság, kezelés Működés, teljesítmény Adatgyűjtés, adatküldés Integráció 36

Az Eseménynapló újdonságai Átláthatóság, kezelés
A legnépszerűbb IT Pro hibakereső eszköz Minden Vista komponenst kontrollálhatunk - egyetlen helyről GUI – drasztikus változások Egyes statisztikák szerint kb. 36 órát töltünk el a hibakereséssel és ellenőrzéssel havonta

4/6/2017 5:56 PM Az Eseménynapló újdonságai Átláthatóság, kezelés MMC 3.0 bővítmény Preview panel, Log Summary, filterek Parancssori eszköz (wevtutil.exe) Rövid/hosszú parancsok, listázás: XML / plain text Távoli elérés 2 fő elágazás a struktúrában Windows Logs (System, App, Sec, Setup, Fw), Applications and Services (5 fő elem) A „Microsoft” alatt kb. 50 további „komponensnapló” 38 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

4/6/2017 5:56 PM Az Eseménynapló újdonságai Átláthatóság, kezelés Custom Views Testreszabható, automatikusan frissülő nézet „Bárhonnan” könnyen legyártható, export / import Akár többféle naplótípusból is (Cross-log querys) Analytic and Debug Logs Alapértelmezés szerint nem látszik Egyesével kell engedélyezni Számos elem a „Windows” részben + 4 kategória Csak célzott esetben használjuk 39 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Az Eseménynapló újdonságai Működés, teljesítmény
4/6/2017 5:56 PM Az Eseménynapló újdonságai Működés, teljesítmény Több korlát megszűnt A naplók öszegzett méretére vonatkozó A DC által publikálható mennyiségre vonatkozó De a lemezhellyel kapcsolatos beállítás maradt Házirend alapú beállítások A négy fő naplóhoz (Setup napló!) Az eseményekben szereplő link átirányításához Nincs alkalmazás kompatibilitási gond 40 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

4/6/2017 5:56 PM Az Eseménynapló újdonságai Működés, teljesítmény Saját API Az események kiemeléséhez / nyomkövetéshez Nincs közvetlen registry hozzáférés Teljesítmény Az ETW (Event Tracing for Windows) alapos nagygenerálon esett át Aszinkron naplózás > nincs alkalmazás blokkolás A részletes naplózás engedélyezése/tiltása 41 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

4/6/2017 5:56 PM Az Eseménynapló újdonságai Működés, teljesítmény Struktúrált (XML) esemény leírások Szabványos, „kívülről” is elérhető Minden eseménynél > Naplók archiválása Exportálható események (a leírással egyetemben) Automatikus mentés 42 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Az Eseménynapló újdonságai Adatgyűjtés, adatküldés
Központi napló monitorozás a gépek között = Event Subscriptions + Event forwarding: Az összegyűjtő gépen (pl. egy Vistán) az Eseménynaplón keresztül feliratkozunk A cél: más gépek naplói Szűrés: idő, napló, forrás, konkrét esemény, Event ID értékhatár, kulcsszó, stb. Ha kapcsolat OK, az események bekerülnek a gyűjtő gép Eseménynaplójába (Forwarded Events)

Optimalizálás Jogosultság, sávszélesság / késleltetés Kapcsolat tesztelése, adott gép letiltása Saját „Custom View” átvételi lehetőség A feliratkozás állandó, újraindítás után például újra felépül a kapcsolat Célcsoport: Vista, LH Server és az R2! de az utóbbin GUI-s megoldás nincs

Szükséges feltételek: WS-Management az összes gépen WS-Eventing protokoll az események „szállításához” Mindkettő biztonságos és tűzfalbarát (over HTTP / HTTPS) 45

A GP napló az Eseménynaplóban
Custom View Subscriptions demó

A Feladatütemező újdonságai
4/6/2017 5:56 PM A Feladatütemező újdonságai Teljesítmény és rugalmaság Kifinomult időzítési opciók Új triggerek, feltételes futtatás, esemény-láncolás Szkriptekkel teljesen lefedhető Láthatóság „Task dashboard”: aktív / soron következő taszkok Megbízható viselkedés Meghiúsult futás esetén a taszk újra próbálkozik Idle, Idle várakozás, kapcsolatfüggés, AC power 48 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

A Feladatütemező újdonságai
4/6/2017 5:56 PM A Feladatütemező újdonságai Task Scheduler Summary > Task Scheduler Library Eseménynaplóhoz kötődő Előredefinált taszkok Komponensenként csoportosítva Általában letiltott 49 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Integráció az Eseménynaplóval (Basic Task)
demó

4/6/2017 5:56 PM Reliability and Performance Monitor Alapszintű diagnosztika, beépített eszközökkel Hardver memória, diszk ellenőrzés, online és offline is Szoftver Startup Repair Tool > rendszerindítási hibák Szervizek > recovery profil Hálózat Network map, Windows Network Diagnostics Házirend opciók, Diagnostic Policy Service 52 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

4/6/2017 5:56 PM Reliability and Performance Monitor Haladó diagnosztika – az RPM részei Resource Overview Performance Monitor Reliability Monitor Data Collector Sets Reports 53 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Reliability and Performance Monitor Haladó diagnosztika
4/6/2017 5:56 PM Reliability and Performance Monitor Haladó diagnosztika Valósidejű ellenőrzés Adatgyűjtés későbbi feldolgozásra A Feladatütemezővel Naplózott adatok megtekintése Jelentések generálása Reliability Monitor: kliens alkalmazások vizsgálata az Eseménynapló adatai alapján Grafikusan ábrázolt statisztika 54 © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Performance Monitor alapok
demó

További információ Web RSS
Magyar TechNet Portál (benne a Vista modullal) Vista a TechNet-en Group Policy FAQ RSS Vista Team Blog Group Policy Team Blog 56

Menedzsment technológiák a Windows Vistában

Hasonló előadás

Az előadások a következő témára: "Menedzsment technológiák a Windows Vistában"— Előadás másolata:

Hasonló előadás

Projectumról

Visszajelzés

Bejelentkezés

A társadalmi hálózaton keresztül belépni:

Menedzsment technológiák a Windows Vistában

Hasonló előadás

Az előadások a következő témára: "Menedzsment technológiák a Windows Vistában"— Előadás másolata:

Hasonló előadás

Projectumról

Visszajelzés