Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Menedzsment technológiák a Windows Vistában Gál Tamás MCSE, MCSA, MCT, MVP.

Hasonló előadás


Az előadások a következő témára: "Menedzsment technológiák a Windows Vistában Gál Tamás MCSE, MCSA, MCT, MVP."— Előadás másolata:

1 Menedzsment technológiák a Windows Vistában Gál Tamás MCSE, MCSA, MCT, MVP

2 Tartalom  Helyi- és Csoportházirend  Az Eseménynapló újdonságai  A Feladatütemező újdonságai  Reliability and Performance Monitor

3 Helyi- és Csoportházirend   A problémák   Működéssel kapcsolatos változások   A készlet, amiből gazdálkodhatunk   GP Top 5   És ami később jön...

4 A jelenlegi helyzet   Nagyon sokat használjuk és sokmindenre   Ahol van AD, ott   90%-nál nagyobb az aktív Csoportházirend használat (nagyvállalati szegmens)   60%-nál több (középvállalati szegmens)   A legutolsó állapot szerint   kb registry alapú házirend opció   plusz néhány IE opció illetve egyéb bővítmény

5 Sablonok típusa - ADM formátum - Sysvol „bloat” - Nyelvi verziók? Házirend elemek - Eltévedünk - Komoly tervezés! Érvényesítés - ICMP kell - VPN? - Hibernálás? - Stand by? Hálózati forgalom A problémák Hibaelhárítás - Bonyolult naplózás - Nehéz hibakeresés - Userenv.log problémás - LAN teljesítmény? - WAN teljesítmény? Helyi házirend - Nem felhasználófüggő - Nem csoportfüggő - Kevés opció GPMC?

6 - Az összes új Vista szolgáltatás, komponens „lekövetése” - Nagy adag új elem, kb. 30%-kal nő az opciók száma A hatókör kiterjesztése - Biztonságosabb, stabilabb Group Policy motor - Érzékenyebb a hálózati környezet változásaira - Jóval több opció az immár személyreszabható Helyi házirendben is - Fejlettebb hibakeresés (kihasználva pl. az új Eseménynaplót) - GPMC integráció - Megoldás a „Sysvol bloat”-ra (.ADMX sablonok) - Megoldás a sablonok nyelvi problémáira (.ADMX sablonok) Megbízható, önálló működés, kevesebb korláttal Könnyebb kezelés Az újdonságok csoportosítása

7 Működéssel kapcsolatos változások   Önálló Group Policy Service   A Winlogon processztől függetlenül a Group Policy motor immár szervizként fut   Így aztán: Gyorsabb, háttérben működő házirend érvényesítés Kisebb terhelés (-Winlogon, -GINA, - egyéb providerek), nagyobb teljesítmény Újraindítás nélkül bővíthető a készlet (Reload) Hibás működés esetén a szerviz restarttal visszaáll

8 Működéssel kapcsolatos változások   Érzékeny a hálózati körülmények változásaira   Ha az adott házirend érvényesítési folyamata leállt, mihelyst újra látja a hálózatot folytatódik   Nem kell 90 vagy bármennyi percet várni   Network Location Awareness v2.0   GP „feliratkozás” a DC „elérhetőségi” jelzéseira   A ping (az ICMP interfészeként) nem kell többé   Fejlett sávszélesség detektálás, gyors működés

9 Működéssel kapcsolatos változások   Az NLA, a mobil kliensek és a VPN   Csatlakozásnál a Group Policy kliens detektálja a DC elérhetőségét   Ha a házirend frissítés ciklusa lejárt, vagy sikertelen volt, a GP kliens háttérbeli frissítést kér a VPN-en keresztül (a User/Computer ágra egyaránt)   Ergo nincs szükség újraindításra vagy kijelentkezésre Group Policy Client

10 Működéssel kapcsolatos változások   Helyi házirend változások   A sorrendben (LGPO<>DGPO) nincs változás   Ellenben gyárthatunk LGPO-t:   A helyi gépnek (mint eddig is)   Admin vagy nem Admin helyi csoportoknak   bármelyik helyi felhasználónak!   A sorrend az előző felsorolás szerint „erősödik”   A felhasználók VAGY az Admin VAGY a nem-Admin csoportra vonatkozó házirendet kapják

11 demó   Az LGPO változásai

12 Működéssel kapcsolatos változások   Naplózás, hibakeresés   az Userenv.log féle követhetetlen naplózásnak vége   Teljesen új, eseménykövető napló   Külön GP, XML alapú, és informatív eseménynapló   Alkalmazás/komponens szintre szűkítve   Nagyon jól kereshető, szűrhető, másolható   Egy konzolról több gép eseményeire feliratkozás   Értesítési alrendszer (pl. , szkript, WMI)   Az új Feladatütemezővel

13 Működéssel kapcsolatos változások   Kétszintű naplózás   Admin események (System log)   Célpontja a felhasználók, adminok   Jelentés egy problémáról (pl. az alkalmazás nem tud a printerhez kapcsolódni), majd megoldási instrukció > webhelyek, KB cikkek, stb.)   Működésbeli események (a Userenv.log helyett)   GP Operational Log   Barátságos felület, értékes, értelmezhető adatok (felhasználónév, GPO lista, dátum, feldolgozási idő, stb.)

14 Könnyebb kezelés   GPMC integráció - végre!   GPMC remek eszköz egy tartományban a Csoportházirend kezelésére   Immár része az alaprendszernek (Vista/Longhorn)   Vista:   Nincs igazán komoly változás, leszámítva az újdonságok támogatását   Windows Server “Longhorn”:   Lesz változás: Templates, Comments, Search/Filter, stb.

15 Könnyebb kezelés   Házirend sablonok   Az NT4 óta ugyanaz a sablon formátum (.ADM)   A Vista / LH GP is registry alapú, de a formátum más   ADMX sablonok   XML alapú, a GPMC-vel kompatibilis   A Vistában nincs egyetlen.ADM sablon sem   Nem igaz: RTM > pl. Error Reporting   De: „Add/Remove Templates” >.ADM fájl-ok   Nincs tervben ADM / ADMX konverziós eszköz   Nem igaz: ADMX Migration Tool

16 Könnyebb kezelés   ADMX sablonok – Sysvol „bloat”   Tárolási különbség > „Central Store” azaz egy tartományi szintű, közös tárolóhely a Sysvol-on belül   Az összes GPO erről az egy helyről, egy-egy ADMX állományból „táplálkozik”, ergo   Csökken a Sysvol terhelése és a replikációs forgalom is   Central Store kialakítása   A sablon egyszeri elkészítése és „publikálása”   Vista: másolás; LH Server: további eszközök lesznek   Ezután a Vista GPMC/GPEdit ignorálja a helyi tárolót

17 Könnyebb kezelés   ADMX sablonok – nyelvi verziók   az ADMX állományok két részre „vághatóak”   egy „semleges” részre,   és egy nyelv-specifikus részre   Azaz egy nagyméretű tartományban az angol nyelvű Vistáján készült GPO a francia Vistán francia nyelvű GPO beállításokat mutat   Éééés, ha módosítjuk a francia gépen, az eredeti helyen angolul látjuk majd viszont a változásokat

18 ADMX (Windows Vista és <) ADM (W2K, W2K3, XP) W2K, W2K3, XP képes kezelni?X√ Vista, LH Server képes kezelni?√√ Nyelvi támogatás?√ (.ADML)X Egyedi ADM sablonok használata?√√ Sablonok alapértelmezett helye?ADMX lokális beolvasás (ha nincs Central Store) ADM másolás a GPO-ba Central Store használata?√X Duplikált sablonok (Sysvol Bloat)?√X Add/Remove Templates?Csak az.ADM Könnyebb kezelés Üzemeltessük Vistával a Csoportházirendet!

19 Removable Storage Devices IPSec / Windows Firewall Power Management Printer Management Troubleshooting & Diagnostics Windows Defender Network Access Protection Internet ExplorerTablet PC Windows Error Reporting User Account Control Wired and Wireless Policy Desktop ShellGlobalization Remote Assistance A hatókör kiterjesztése  kb opció (az NT4-ben 76 volt)  Néhány terület, ahol változás/bővülés lesz

20 A készlet Power Management Az energiaellátási opciók központi, szabályozott használata enyhén szólva is költséghatékony Az összes beállítás felhasználó ÉS gép szerinti Az összes létező energiaellátási opció szerepel a sablonban Külön „power plan” hozzárendelés arra az esetre, amikor a felhasználó még nem lépett be Széleskörű Power Management opciók

21 A készlet Eltávolítható tárolók  Pendrive, MP3 lejátszó, CD/DVD író  Biztonsági rizikónak számít  Spyware-ek, vírusok, érzékeny adatok  Felhasználó/számítógép alapú házirend  Olvasás és/vagy írás szabályzása  Csoportokba sorolva (vagy mind)  Floppy, CD/DVD, Tapes, USB devices, Windows Portable Devices (WPD)  TS-en csak számítógép opciók

22 A készlet UAC  Számítógép alapú opciók (9 db)  Eleválás  No prompt, Prompt for consent, Prompt for credentials  Több lehetőség az admin userek eltérő kezelésére  Alkalmazás telepítési körülmények  Fájl és registry virtualizálással kapcsolatos opció

23 A készlet WF és IPSec - Egy konzol segítségével mindent - Korrekt varázslókkal, előregyártott szkenáriókkal - Hálózati erőforrások elérésének korlátozása pl. tartomány vagy állapot alapján - Hitelesítés megtagadás Egyszerű kezelés IPSec izolációs és egyéb szkenáriók Intelligens tűzfal - Engedélyezhető alkalmazások, portok, szervizek - Kapcsolat engedélyezés csak megerősített körülmények között (pl. IPSec) - Kapcsolat engedélyezés - Kapcsolat engedélyezés csak bizonyos csoportoknak/usereknek (pl. címtárból) Kombinált megoldás Windows Firewall + IPSec

24   Windows Defender (volt Anti-Spyware)   Engedélyezés / tiltás (keresés és a védelem) tulajdonságoknál   A szignatúra letöltés konfigurálása   WSUS / WU „kapcsoló”   Vezetékes / Vezeték nélküli konfiguráció   Különböző házirend beállítások a hálózattípus alapján – pl. átjárás, hitelesítés A készlet Biztonsággal kapcsolatos további opciók I.

25   Network Access Protection   PKI konfiguráció   Sokkal több opció   Internet Explorer biztonsági beállítások újabb halmaza   Eszköztelepítés ellenőrzése (15 db opció!)   Engedélyezés/tiltás különböző esetekben   Engedélyezés speciális, eszköz ID alapján A készlet Biztonsággal kapcsolatos további opciók II. Version 7.0

26   Printer Management   Nyomtató telepítés gépeknek / felhasználóknak   Nyomtató telepítésének delegációja   A megbízható / nem megbízható driver telepítése   Nyomtatók hozzárendelése telephely alapján   Internet Explorer   Az IEM opciók konvertálása registry alapúvá   IEAK komplett integrálása A készlet Desktop Management I.

27   Hibakeresés és diagnosztika   Rengeteg opció   A Diagnostic Policy Service figyel   Tablet PC kezelés   Windows Shell   Classic Shell, Logon, Start Menü, Control Panel   Screen Saver: timeout érték, csak „built-in” opció A készlet Desktop Management II.

28   BITS   „ Peer-caching” azaz peer-to-peer állomány transzfer a gépek között tartomány nélkül is   QoS   Központilag kezelhető sávszélesség szabályzás a hálózati alkalmazások számára   Terminal Services   Alaposan átalakult a támogatás   RDP 6.0 újdonságainak „követése” (User szakasz) A készlet Hálózati elemek

29  Egyszerűsített használat  A kevert (XP / Vista különböző) WLAN biztonsági beállítások támogatása > séma frissítés > migráció  A vezetékes és a vezetéknélküli hálózatok szeparálása  Részletes beállítások  Allow / Deny  WPA2, WPA, WEP, EAP-TLS, PEAP-MSCHAPv2  Automatikus / manuális kapcsolódás A készlet Hálózati elemek – Wireless opciók

30 demó   A csak tartományban elérhető házirend újdonságok (mozi)

31 #1: Turn of Local Group P #1: Turn of Local Group Policy processing #2: Assign a default domain for logon #3: Enabling Windows Update Power Management to automatically wake up the system to install scheduled updates #4: Display information about previous logons during user logon #5: Delete user profiles older than a specified number of days on system restart GP Top 5 Szubjektív válogatás

32 Ami később jön... A következő funkciók az LH Server megjelenése körül válnak elérhetővé – de működnek majd nélküle is  Megjegyzések  GPO-ként és opciónként  Az admin infói egyszerű szövegként  Sablonok  GPO „Starting Point” = Előredefiniált beállítások és értékek  „Template management” – Sablonok kezelése  All Options

33 Ami később jön...   Szűrés/Keresés   Az opciók címére, a magyarázó szövegre   Platform és alkalmazás megjelölésr   Az opció kategóriájára („True policy setting”)   A beállítás értékére (Enabled / Disabled)   A „feliratozottakra”   A keresés eredményeképp egy szűrt GPEdit nézetet kapunk   Csak a keresett szöveget tartalmazó opciók

34 Ami később jön...

35 Tartalom  Helyi- és Csoportházirend  Az Eseménynapló újdonságai  A Feladatütemező újdonságai  Reliability and Performance Monitor

36 Átláthatóság, kezelés Működés, teljesítmény Adatgyűjtés, adatküldés Integráció Az Eseménynapló újdonságai Windows Eventing 6.0

37  A legnépszerűbb IT Pro hibakereső eszköz  Minden Vista komponenst kontrollálhatunk - egyetlen helyről  GUI – drasztikus változások Az Eseménynapló újdonságai Átláthatóság, kezelés Egyes statisztikák szerint kb. 36 órát töltünk el a hibakereséssel és ellenőrzéssel havonta

38  MMC 3.0 bővítmény  Preview panel, Log Summary, filterek  Parancssori eszköz (wevtutil.exe)  Rövid/hosszú parancsok, listázás: XML / plain text  Távoli elérés  2 fő elágazás a struktúrában  Windows Logs (System, App, Sec, Setup, Fw),  Applications and Services (5 fő elem)  A „Microsoft” alatt kb. 50 további „komponensnapló” Az Eseménynapló újdonságai Átláthatóság, kezelés

39  Custom Views  Testreszabható, automatikusan frissülő nézet  „Bárhonnan” könnyen legyártható, export / import  Akár többféle naplótípusból is (Cross-log querys)  Analytic and Debug Logs  Alapértelmezés szerint nem látszik  Egyesével kell engedélyezni  Számos elem a „Windows” részben + 4 kategória  Csak célzott esetben használjuk Az Eseménynapló újdonságai Átláthatóság, kezelés

40  Több korlát megszűnt  A naplók öszegzett méretére vonatkozó  A DC által publikálható mennyiségre vonatkozó  De a lemezhellyel kapcsolatos beállítás maradt  Házirend alapú beállítások  A négy fő naplóhoz (Setup napló!)  Az eseményekben szereplő link átirányításához  Nincs alkalmazás kompatibilitási gond Az Eseménynapló újdonságai Működés, teljesítmény

41  Saját API  Az események kiemeléséhez / nyomkövetéshez  Nincs közvetlen registry hozzáférés  Teljesítmény  Az ETW (Event Tracing for Windows) alapos nagygenerálon esett át  Aszinkron naplózás > nincs alkalmazás blokkolás  A részletes naplózás engedélyezése/tiltása Az Eseménynapló újdonságai Működés, teljesítmény

42  Struktúrált (XML) esemény leírások  Szabványos, „kívülről” is elérhető  Minden eseménynél >  Naplók archiválása  Exportálható események (a leírással egyetemben)  Automatikus mentés Az Eseménynapló újdonságai Működés, teljesítmény

43  Központi napló monitorozás a gépek között = Event Subscriptions + Event forwarding:  Az összegyűjtő gépen (pl. egy Vistán) az Eseménynaplón keresztül feliratkozunk  A cél: más gépek naplói  Szűrés: idő, napló, forrás, konkrét esemény, Event ID értékhatár, kulcsszó, stb.  Ha kapcsolat OK, az események bekerülnek a gyűjtő gép Eseménynaplójába (Forwarded Events) Az Eseménynapló újdonságai Adatgyűjtés, adatküldés

44  Optimalizálás  Jogosultság, sávszélesság / késleltetés  Kapcsolat tesztelése, adott gép letiltása  Saját „Custom View” átvételi lehetőség  A feliratkozás állandó, újraindítás után például újra felépül a kapcsolat  Célcsoport: Vista, LH Server és az R2!  de az utóbbin GUI-s megoldás nincs Az Eseménynapló újdonságai Adatgyűjtés, adatküldés

45  Szükséges feltételek:  WS-Management az összes gépen  WS-Eventing protokoll az események „szállításához”  Mindkettő biztonságos és tűzfalbarát (over HTTP / HTTPS)

46 demó   A GP napló az Eseménynaplóban   Custom View   Subscriptions

47 Tartalom  Helyi- és Csoportházirend  Az Eseménynapló újdonságai  A Feladatütemező újdonságai  Reliability and Performance Monitor

48  Teljesítmény és rugalmaság  Kifinomult időzítési opciók  Új triggerek, feltételes futtatás, esemény-láncolás  Szkriptekkel teljesen lefedhető  Láthatóság  „Task dashboard”: aktív / soron következő taszkok  Megbízható viselkedés  Meghiúsult futás esetén a taszk újra próbálkozik  Idle, Idle várakozás, kapcsolatfüggés, AC power A Feladatütemező újdonságai

49  Task Scheduler Summary >  Task Scheduler Library  Eseménynaplóhoz kötődő  Előredefinált taszkok  Komponensenként csoportosítva  Általában letiltott A Feladatütemező újdonságai

50 demó   Integráció az Eseménynaplóval (Basic Task)

51 Tartalom  Helyi- és Csoportházirend  Az Eseménynapló újdonságai  A Feladatütemező újdonságai  Reliability and Performance Monitor

52  Hardver  memória, diszk ellenőrzés, online és offline is  Szoftver  Startup Repair Tool > rendszerindítási hibák  Szervizek > recovery profil  Hálózat  Network map, Windows Network Diagnostics  Házirend opciók,  Házirend opciók, Diagnostic Policy Service Reliability and Performance Monitor Alapszintű diagnosztika, beépített eszközökkel

53  Resource Overview  Performance Monitor  Reliability Monitor  Data Collector Sets  Reports Reliability and Performance Monitor Haladó diagnosztika – az RPM részei

54  Valósidejű ellenőrzés  Adatgyűjtés későbbi feldolgozásra  A Feladatütemezővel  Naplózott adatok megtekintése  Jelentések generálása  Reliability Monitor: kliens alkalmazások vizsgálata az Eseménynapló adatai alapján  Grafikusan ábrázolt statisztika Reliability and Performance Monitor Haladó diagnosztika

55 demó   Performance Monitor alapok

56 További információ   Web   Magyar TechNet Portál (benne a Vista modullal)     Vista a TechNet-en     Group Policy FAQ     RSS   Vista Team Blog     Group Policy Team Blog  

57


Letölteni ppt "Menedzsment technológiák a Windows Vistában Gál Tamás MCSE, MCSA, MCT, MVP."

Hasonló előadás


Google Hirdetések