Корпорация Microsoft представила первую «кандидатскую» версию (Release Candidate 1, RC1) операционной системы Windows Server 2008. В этом, почти окончательном, варианте появилось два достаточно серьезных нововведения, которые, я уверен, будут восприняты сообществом как «расширение» существующих возможностей. В данной статье мне хотелось бы более подробно остановиться на особенностях групповых политик Group Policy и обновленного варианта механизма Windows Genuine Advantage, представленного в версии RC1.
В версию Windows Server 2008 RC1 интегрирована функция Group Policy Preferences, которая, по сути, представляет собой объединение старых компонентов PolicyMaker Standard Edition и Policy Share Manager, облеченных в новую форму. Функция Preferences включена в состав Group Policy Management Console.
С помощью предпочтений администратор может «посоветовать» пользователям взять за основу предложенную им конфигурацию, оставив им возможность внесения в нее изменений. Давайте рассмотрим данный вопрос более подробно.
Вероятно, вы уже знакомы с групповыми политиками — стандартным способом создания согласованной конфигурации на основе готовых инструментальных средств в доменной среде Windows. С помощью средств Group Policy администратор определяет и устанавливает обязательные правила, адаптируя их к потребностям организации и давая операционной системе указание строго соблюдать предписанные установки.
При возникновении конфликта механизм Group Policy аннулирует все пользовательские действия и отключает функции пользовательского интерфейса, которые можно использовать для изменения соответствующих установок. Хотя в принципе пользователь и имеет возможность ограничивать сферу действия или оказывать какое-то иное воздействие на объекты групповой политики (Group Policy Objects, GPO), компонент Group Policy в нужный момент может вмешаться в работу любой машины, которая входит в состав заданного домена Windows. Компьютеры и установки, находящиеся под контролем Group Policy, называются «управляемыми» машинами и установками.
В отличие от этого, технология Group Policy Preferences (GPP) предлагает упрощенный подход. Хотя предпочтения GPP по-прежнему устанавливаются администратором и изменяются управляемыми клиентами, механизм Group Policy записывает установки в те же самые разделы системного реестра Windows, где хранятся данные приложений. Таким образом, компонент GP определяет параметры и переключает установки приложений, которым по умолчанию ничего не известно о GP.
В результате приложения, ранее не подверженные какому-либо управляемому воздействию, теперь находятся под контролем GP, что очень удобно.
В версиях Windows Server 2008 RC1 и Windows Vista Service Pack 1 операционная система будет вести себя по-другому по истечении льготного периода активации, когда машина, согласно терминологии Microsoft, выходит «за пределы льготного режима» (out of tolerance). Ранее при обнаружении нелицензионного программного обеспечения система Windows переходила в режим «ограниченной функциональности»: изображение на экране становилось монохромным, доступ к большинству приложений блокировался, а свои личные файлы пользователю разрешалось лишь копировать, но не открывать. Система оставалась в этом состоянии до тех пор, пока не восстанавливалась «лицензионная чистота» продукта.
Теперь в Microsoft отказались от перевода системы в режим ограниченной функциональности. Если утилита считает установку системы нелицензионной, она назойливо информирует пользователя об этом, но Windows Server не запрещает доступ к программам или файлам.
Хорошо ли это для системных администраторов? В результате происходящего снижается вероятность того, что производственный сервер (или машины, работающие под управлением Windows Vista Service Pack 1) внезапно отключатся из-за проблем, связанных с проверкой подлинности. За последние пару лет такая ситуация возникала неоднократно. Защитники свободы использования программного обеспечения и права на тайну частной жизни положительно восприняли решение не ограничивать функциональность системы.