В этом, почти окончательном, варианте появилось два достаточно серьезных нововведения, которые, я уверен, будут восприняты сообществом как "расширение" существующих возможностей. В данной статье мне хотелось бы более подробно остановиться на особенностях групповых политик Group Policy и обновленного варианта механизма Windows Genuine Advantage, представленного в версии RC1.
Старые компоненты в новой форме
В версию Windows Server 2008 RC1 интегрирована функция Group Policy Preferences, которая, по сути, представляет собой объединение старых компонентов PolicyMaker Standard Edition и Policy Share Manager, облеченных в новую форму. Функция Preferences включена в состав Group Policy Management Console.
С помощью предпочтений администратор может "посоветовать" пользователям взять за основу предложенную им конфигурацию, оставив им возможность внесения в нее изменений. Давайте рассмотрим данный вопрос более подробно.
Вероятно, вы уже знакомы с групповыми политиками - стандартным способом создания согласованной конфигурации на основе готовых инструментальных средств в доменной среде Windows. С помощью средств Group Policy администратор определяет и устанавливает обязательные правила, адаптируя их к потребностям организации и давая операционной системе указание строго соблюдать предписанные установки.
При возникновении конфликта механизм Group Policy аннулирует все пользовательские действия и отключает функции пользовательского интерфейса, которые можно использовать для изменения соответствующих установок. Хотя в принципе пользователь и имеет возможность ограничивать сферу действия или оказывать какое-то иное воздействие на объекты групповой политики (Group Policy Objects, GPO), компонент Group Policy в нужный момент может вмешаться в работу любой машины, которая входит в состав заданного домена Windows. Компьютеры и установки, находящиеся под контролем Group Policy, называются "управляемыми" машинами и установками.
В отличие от этого, технология Group Policy Preferences (GPP) предлагает упрощенный подход. Хотя предпочтения GPP по-прежнему устанавливаются администратором и изменяются управляемыми клиентами, механизм Group Policy записывает установки в те же самые разделы системного реестра Windows, где хранятся данные приложений. Таким образом, компонент GP определяет параметры и переключает установки приложений, которым по умолчанию ничего не известно о GP.
В результате приложения, ранее не подверженные какому-либо управляемому воздействию, теперь находятся под контролем GP, что очень удобно.
Кроме того, на пользовательский интерфейс программ не накладывается никаких ограничений. Если определенные администратором предпочтения не соответствуют пользовательскому стилю работу или не отвечают каким-то иным его пожеланиям, пользователю предоставляется полная свобода изменения установок GPP. Кроме того, вы можете составить расписание, согласно которому Group Policy обновляет информацию о предпочтениях. Это может быть либо интервал, по истечении которого GP обновляет политику (обязательные правила), либо однократная процедура, после выполнения которой Windows запрещает проводить повторное обновление предпочтений.
Управление GPP также не вызывает затруднений. Можно создать GPO, которые уже содержат информацию о предпочтениях. На клиентской стороне нужно установить специальное клиентское расширение (Сlient-Side Extension, CSE). Оно разворачивается на всех компьютерах, для которых вы определяете предпочтения. Расширение CSE совместимо с операционными системами Windows XP Service Pack 2 и более поздними ее версиями, Windows Vista, а также Windows Server 2003 Service Pack 1 и ее более поздними версиями. Если вы устанавливаете Windows Server 2008, расширение CSE там уже присутствует.
«Уступка пиратам»
В версиях Windows Server 2008 RC1 и Windows Vista Service Pack 1 операционная система будет вести себя по-другому по истечении льготного периода активации, когда машина, согласно терминологии Microsoft, выходит "за пределы льготного режима" ("out of tolerance"). Ранее при обнаружении нелицензионного программного обеспечения система Windows переходила в режим "ограниченной функциональности": изображение на экране становилось монохромным, доступ к большинству приложений блокировался, а свои личные файлы пользователю разрешалось лишь копировать, но не открывать. Система оставалась в этом состоянии до тех пор, пока не восстанавливалась "лицензионная чистота" продукта.
Теперь разработчики Microsoft пошли на уступки и отказались от перевода системы в режим ограниченной функциональности. Если утилита Microsoft считает установку системы нелицензионной, она назойливо информирует пользователя об этом, но Windows Server не запрещает доступ к программам или файлам.
Хорошо ли это для администраторов? В результате происходящего снижается вероятность того, что производственный сервер (или машины, работающие под управлением Windows Vista Service Pack 1) внезапно отключатся из-за проблем, связанных с проверкой подлинности. За последние пару лет такая ситуация возникала неоднократно. Защитники свободы использования программного обеспечения и права на тайну частной жизни положительно восприняли решение не ограничивать функциональность системы.
Подводя итог, можно сказать, что разработчики Windows Server 2008 RC1 продолжают укреплять и шлифовать свою операционную систему, готовясь к выпуску ее окончательного варианта в следующем году. Добавление функции Group Policy Preferences, упрощающей администраторам обеспечение согласованности конфигураций в рамках всей организации, а также отказ от "неполноценного" режима работы машин, не прошедших проверку подлинности, можно оценивать только с положительной стороны.
Об авторе
Джонатан Хасселл - автор многочисленных лекций и публикаций, консультант, затрагивающий самый широкий спектр тем, связанных с ИТ. Среди его публикаций можно отметить книги "RADIUS", "Hardening Windows" ("Укрепление Windows"), Using Windows Small Business Server 2003 ("Использование системы Windows Small Business Server 2003") и "Learning Windows Server 2003" ("Изучаем Windows Server 2003"). Работы Хасселла регулярно публикуются в периодических изданиях Windows IT Pro, PC Pro и TechNet Magazine. Кроме того, он выступает в различных странах с лекциями на самые разные темы, начиная с построения сетевой инфраструктуры и обеспечения ее безопасности и заканчивая администрированием Windows. В настоящее время Хасселл занимает должность редактора в компании Apress - издательстве, специализирующемся на выпуске книг для программистов и профессионалов в области ИТ.