Guruh siyosati talablari va versiyalarning mosligi.
Kundalik ishlarni bajarish - bu ish vaqtidan unumli foydalanish emas. Bu ishni avtomatlashtirish va yanada muhim masalalarga - xizmatlarni saqlashga, unumdorlikni oshirishga qaratish samaraliroq va natijada kundalik va boshqa muhim narsalarga kamroq vaqt sarflanadi. Windows Server 2019-da ko'pgina rollar, rol xizmatlari va server o'rnatilishini qo'llab-quvvatlovchi xususiyatlarga ega. Ushbu tarkibiy qismlarning ba'zilari osongina o'rnatilishi va ishlatilishi mumkin. Agar siz masofadagi kompyuterda rol yoki tarkibiy qismni boshqarish uchun ma'muriy yordam dasturlariga muhtoj bo'lsangiz, siz "Asboblar" komponentining bir qismi sifatida o'rnatish uchun yordam dasturini tanlashingiz mumkin.
Masofaviy serverlarni boshqarish vositalari. Agar sizning serveringizda simsiz adapter mavjud bo'lsa, simsiz yordamni qo'shish uchun Wireless LAN Support komponentini o'rnatishingiz mumkin. Ushbu asosiy tarkibiy qismlarga qo'shimcha ravishda, quyidagilarni o'z ichiga olgan ko'plab boshqa komponentlardan foydalanish mumkin.
1. Avtomatik yangilanishlar (Avtomatik yangilanishlar). Operatsion tizimingiz eng so'nggi xavfsizlik yangilanishlari bilan yangilanganligiga ishonch hosil qiling. Agar siz standart Windows yangilanishidan ko'ra Microsoft yangilanishidan foydalanib serveringizni yangilasangiz, qo'shimcha mahsulotlar uchun yangilanishlarni olishingiz mumkin. Standart avtomatik yangilanishlar o'rnatilgan, ammo Windows Server 2019-da yoqilmagan. Boshqarish panelidagi Windows yangilash yordam dasturi yordamida avtomatik yangilanishlarni sozlashingiz mumkin. Boshqarish panelida "Tizim va xavfsizlik" bo'limiga o'ting, so'ngra Avtomatik yangilanishlarni yoqish havolasini bosing.
Yangilash yoki o'chirish). Ushbu bobning qolgan qismida Group Policy-dan foydalanib avtomatik yangilanishlarni qanday sozlashni muhokama qilamiz.
2. BitLocker Drive Encryption serverning qattiq disklari uchun qo'shimcha xavfsizlik darajasini ta'minlaydi.U disklarni serverga jismoniy kirish huquqiga ega bo'lgan tajovuzkorlardan himoya qiladi. BitLocker Drive shifrlashdan foydalanish mumkin, hatto TPM (ishonchli platforma moduli) bo'lmagan serverlarda ham.
3. Rollarni va xususiyatlarni qo'shish ustasi yordamida serverga ushbu komponentni o'rnatgandan so'ng, uni Boshqarish panelidan BitLocker Drive Encryption yordam dasturi yordamida boshqarishingiz mumkin. Windows Server 2008 R2 (Windows 7/8 kabi) va keyingi versiyalarida USB flesh-disklarini shifrlashga imkon beruvchi BitLockerToGo mavjud. Agar BitLocker serverga o'rnatilmagan bo'lsa, shifrlangan USB drayverning shifrlanmagan qismida saqlanadigan BitLocker To Go Reader dasturini ishga tushiring.
4. Masofaviy yordam ma'murga katta ma'murga masofadan yordam taklifini yuborishga imkon beradigan tarkibiy qism bilan ta'minlaydi. Katta ma'mur foydalanuvchi ish stolini ko'rish uchun taklifni qabul qilishi mumkin va muammoni hal qilish uchun kompyuterni vaqtincha boshqarish imkoniyatiga ega bo'ling. Rollarni va xususiyatlarni qo'shish ustasi yordamida serverga ushbu komponentni o'rnatgandan so'ng, uni tizim xususiyatlari oynasining "Masofadan boshqarish" yorlig'i yordamida boshqarishingiz mumkin. Boshqarish panelida "Tizim va xavfsizlik" bo'limiga o'ting va ustiga bosing. Tegishli sozlamalarni ko'rish uchun Tizim sarlavhasida Uzoqdan kirishga ruxsat berish havolasini bosing.
5. Masofaviy ish stoli masofaviy aloqa funktsiyasini ta'minlaydi, bu sizga boshqa kompyuterdan serverga ulanish va boshqarish imkonini beradi. Odatiy bo'lib, Masofaviy ish stoli o'rnatilgan, ammo Windows Server 2019 ishlaydigan serverlarda yoqilmagan. Tizim xususiyatlari oynasiga masofadan kirish. Ko'rish uchun komponentlar bilan bog'liq sozlamalarni sozlash uchun Boshqarish panelidagi Tizim va xavfsizlik bo'limiga o'ting va Masofadan kirishni sozlash havolasini bosing. Masofaviy ish stoli ulanish yordam dasturidan foydalanib masofadan ulanish o'rnatishingiz mumkin.
6. Vazifalarni rejalashtiruvchi muntazam parvarishlash vazifalari kabi bir martalik va takroriy vazifalarni rejalashtirishga imkon beradi. Windows Server 2019 rejalashtirilgan vazifa vositalaridan keng foydalanishni taklif qiladi. Rejalashtirilgan vazifalar bilan Boshqaruv birikmasida ishlash mumkin kompyuter.
7. Desktop Experience - bu Windows ish stoli funktsiyasini serverga o'rnatishga imkon beradigan foydalanuvchi interfeysi va infratuzilmasining subkomponentidir. Ushbu komponent Windows Server 2019 ish stoli sifatida ishlatilsa o'rnatilishi mumkin operatsion tizim. Rollarni va xususiyatlarni qo'shish ustasi yordamida ushbu komponentni qo'shgandan so'ng, server ish stoli faoliyati kengayadi va quyidagi dasturlar o'rnatiladi: Windows Media Player, Windows uchun video (AVI qo'llab-quvvatlash) (Windows uchun video), Windows Defender, Diskni tozalash, Ovoz yozuvchisi, Belgilar xaritasi, Kesish vositasi.
8. Windows Xavfsizlik devori (Windows Firewall) kompyuteringizni ruxsatsiz foydalanuvchilarning hujumlaridan himoya qilishga yordam beradi. Windows Server ichiga Windows Firewall deb nomlangan asosiy xavfsizlik devori va Windows Firewall With deb nomlangan rivojlangan xavfsizlik devori kiradi.
Kengaytirilgan xavfsizlik. Odatiy bo'lib, xavfsizlik o'rnatmalari server o'rnatmalarida yoqilmagan. Asosiy xavfsizlik devoriga kirish uchun Boshqarish panelidan Windows Firewall yordam dasturini ishga tushiring. Advanced Firewall-ga kirish uchun, Server menejeridagi Asboblar menyusidan Advanced Security bilan Windows xavfsizlik devorini tanlang.
9. Windows Time Service tizim vaqtini aniqligini ta'minlash uchun tizim vaqtini dunyo vaqti bilan sinxronlashtiradi. Siz o'z vaqtlarini ma'lum bir vaqt serveri bilan sinxronlash uchun kompyuterlarni sozlashingiz mumkin. Windows Time xizmatining qanday ishlashi kompyuterning domen a'zosi yoki bo'lmasligiga bog'liq ishchi guruhi. Domen vaqtni sinxronlashtirish uchun domen kontrollerlaridan foydalanadi va siz ushbu xususiyatni Group Policy orqali boshqarishingiz mumkin. Ishchi guruh vaqtni sinxronlashtirish uchun Internet vaqt serverlaridan foydalanadi va siz ushbu xususiyatni sana va vaqt yordam dasturi orqali boshqarishingiz mumkin.
Guruh siyosati ma'murlarga foydalanuvchilar va kompyuterlar uchun imtiyozlar, huquqlar va imkoniyatlarni markazlashtirilgan boshqarish huquqini berish orqali boshqaruvni soddalashtiradi. Siz Guruh siyosati bilan quyidagilarni qilishingiz mumkin:
Windows Windows tarkibiy qismlariga, tizim manbalariga, tarmoq manbalariga, Boshqarish paneli yordam dasturlariga, ish stoliga va Bosh ekranga kirishni boshqaradi (ushbu bo'limda keyinchalik "Ma'muriy shablonlarni ishlatish" bo'limiga qarang);
Special maxsus papkalar uchun markazlashtirilgan kataloglar yaratish, masalan, maxsus hujjatlar papkasi uchun (ushbu bobning "Maxsus papkalarni markazlashtirilgan boshqarish" bo'limiga qarang);
ma'lum bir vaqtda ishga tushadigan foydalanuvchi skriptlari va kompyuter skriptlarini aniqlash ("Foydalanuvchi va kompyuter skriptlarini boshqarish" bo'limiga qarang);
akkauntni blokirovka qilish, parol sozlamalari, audit, foydalanuvchi huquqlari va xavfsizligini tayinlash bo'yicha siyosatni sozlash.
Siz siyosatni foydalanuvchilar va kompyuterlarni boshqarishga yordam beradigan qoidalar to'plami sifatida o'ylashingiz mumkin. Guruh siyosati bir vaqtning o'zida bir nechta domenlarga, individual domenlarga, domenning kichik guruhlariga yoki alohida tizimlarga qo'llanilishi mumkin. Alohida tizimlarga qo'llaniladigan qoidalar mahalliy guruh siyosati deb ataladi va faqat mahalliy kompyuterda saqlanadi. Qolgan guruh siyosatlari ob'ektlar bilan bog'langan
va Active Directory ma'lumotlar omborida saqlanadi. Guruh siyosatini tushunish uchun siz Active tarkibini tushunishingiz kerak.
Active Directory-da saytlar tarmoqning jismoniy tuzilishini anglatadi. Sayt TCP / IP pastki tarmoqlari guruhidir, bu erda har bir pastki tarmoq jismoniy tarmoq segmentini anglatadi. Domen - bu markazlashtirilgan boshqarish uchun mantiqiy ob'ektlar guruhidir, domendagi kichik guruh Organisitatsiya birligi (OU) deb nomlanadi. Internetda NewYorkMain, CaliforniaMain va WashingtonMain nomli saytlar bo'lishi mumkin. WashingtonMain veb-saytida domenlar bo'lishi mumkin.
SietlEast, SietlWest, SietlNort va SietlSut. SeattleEast domeni Information Services (IS), muhandislik va sotish deb nomlangan tashkiliy bo'linmalarga ega bo'lishi mumkin. Guruh siyosati faqat Windows 2000 va undan keyingi Windows tizimlarida ishlaydigan tizimlarga nisbatan qo'llaniladi. Guruh siyosati Guruh siyosati ob'ektida (GPO) saqlanadi. Siz GPO-ni amaldagi qoidalar va ularning sozlashlari uchun konteyner sifatida hisoblashingiz mumkin. Bitta GPO bitta saytga, domenga yoki tashkiliy birlikka qo'llanilishi mumkin. Guruh siyosati ob'ektlar yordamida tavsiflanganligi sababli, ob'ektga yo'naltirilgan tushunchalar juda ko'p. Ob'ektga yo'naltirilganlik haqida o'ylash dasturlashda, ota-ona / bola munosabati va meros tushunchalari GPOlarga taalluqli deb taxmin qilish mumkin va haqiqatan ham shunday. Konteyner boshqa ob'ektlarni o'z ichiga olgan yuqori darajadagi ob'ektdir. Meros orqali, ota-ona konteyneriga nisbatan qo'llanilgan siyosat bolalar konteyneriga meros bo'lib o'tadi. Bu aslida asosiy ob'ektga nisbatan qo'llaniladigan siyosat o'rnatilishini va davom etishini anglatadi. Masalan, agar siz domenga siyosat parametrlarini qo'llasangiz, uning sozlanishi domendagi OU tomonidan meros bo'lib o'tadi. Bunday holda, GPO domeni asosiy ob'ekt va tashkiliy GPO hisoblanadi.
Agar bir nechta qoidalar mavjud bo'lsa, ular quyidagi tartibda qo'llaniladi:
1. Mahalliy guruh siyosati.
2. Saytning guruh siyosati.
3. Domenning guruh siyosati.
4. Tashkiliy bo'linmaning guruh siyosati.
5. Sho'ba tashkiliy bo'linmaning guruh siyosati.
Agar siyosat sozlamalari bir-biriga zid kelsa, keyinroq qo'llanilgan siyosat parametrlari ustunlik qiladi - ular oldingi sozlamalar ustidan yoziladi. Masalan, tashkiliy birlik siyosati domendagi boshqa guruh siyosatlaridan ustun turadi. Biroq, ushbu ustuvorlik qoidalariga istisnolar mavjud.
Guruh siyosati faqat Windowsning professional va server versiyalari tomonidan qo'llab-quvvatlanadi. Windowsning har bir yangi versiyasi Guruh siyosatiga o'zgartishlar kiritdi. Ba'zida bu o'zgarishlar eski siyosatlarni Windowsning yangi versiyalarida ma'nosiz qilib qo'yadi. Bunday holda, siyosat faqatgina Windows-ning Windows XP Professional va Windows Server 2003 kabi ba'zi versiyalarida ishlaydi. Umuman olganda, aksariyat qoidalar to'g'ridan-to'g'ri mos keladi. Bu degani, umuman olganda, Windows Server 2003 da joriy qilingan siyosatlar mumkin. Windows 7 va undan keyingi versiyalarda va Windows Server 2008 va undan keyingi versiyalarda foydalanish mumkin. Bu shuningdek Windows 8 va Windows Server 2019 uchun qoidalar odatda avvalgilariga nisbatan qo'llanilmasligini anglatadi. Windows versiyalari. Agar siyosat Windows operatsion tizimining ma'lum bir versiyasiga taalluqli bo'lmasa, uni Windows-ning o'sha versiyalari ishlaydigan kompyuterlarga qo'llay olmaysiz. Buni qanday aniqlash mumkin. Agar siyosat muharririda kengaytirilgan yorlig'i tanlansa, Xususiyatlar oynasi ochilishi shart emas (standart yorliq o'rniga). Talablar yozuvi muvofiqlik to'g'risidagi ma'lumotlarni o'z ichiga olgan qoidalar ro'yxatining chap tomonida ko'rsatiladi. Xizmat paketini qo'shishda, Windows dasturlari va tarkibiy qismlarini o'rnatishda ham yangi qoidalarni o'rnatishingiz mumkin. Bu moslik yozuvlarining keng doirasi ko'rinadigan bo'lishini anglatadi.