Microsoft TechDays Владимир Елисеев Консультант по инфраструктурным решениям Microsoft.

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Алексей Галков Специалист по технологиям Microsoft.
Advertisements

Microsoft TechDays Цыганов Федор Softline.
Microsoft TechDays Олег Ржевский MVP – Windows Desktop Experience.
Microsoft TechDays Иван Квасников
Microsoft TechDays Максим Ефремов системный инженер «Вебзавод»
Microsoft TechDays Михаил Гоч MVP: Directory Services.
Microsoft TechDays Цыганов Федор Softline.
Microsoft TechDays Панов Никита Технический инженер Microsoft.
Microsoft TechDays Владимир Елисеев Консультант по инфраструктурным решениям Microsoft.
System Center Essentials Планирование развёртывания Присяжный Дмитрий MCP, MCTS.
Microsoft TechDayshttp:// Львов Никита, MCTS, MSP
Автоматизированная система контроля исполнения документов и поручений.
Windows Intune. Интегрированное, основанное на «облаке» решение по управлению клиентскими рабочими станциями и мобильными устройствами Управление антивирусной.
Microsoft TechDays Александр Трофимов Microsoft Most Valuable Professional.
Microsoft TechDays Александр Шаповал Эксперт по стратегическим технологиям
Microsoft TechDays Пронькин Дмитрий MCT.
Microsoft TechDays Цыганов Федор Softline.
Microsoft TechDays Михаил Гоч MVP: Directory Services.
Microsoft TechDays Александр Шаповал Эксперт по информационной инфраструктуре Microsoft.
Microsoft TechDays Пронькин Дмитрий MCT.
Транксрипт:

Microsoft TechDayshttp:// Владимир Елисеев Консультант по инфраструктурным решениям Microsoft

Microsoft TechDayshttp:// NewNew

Расширение контроля над групповыми политиками Гибкое управление политиками на разных уровнях ИТ-структуры Делегирование полномочий по групповым политикам сверху вниз Сокращение глобальных рисков от случайных или ошибочных настроек Отслеживает версии и историю изменений групповых политик Возможность отката изменений и готовые шаблоны политик Ролевая модель управленияРолевая модель управления Более гибкие настройки безопасности Более гибкие настройки безопасности Полная поддержка Vista SP1 и Server 2008 Полная поддержка Vista SP1 и Server 2008 Глобализация и улучшенные отчеты Глобализация и улучшенные отчеты Более гибкие настройки безопасности Более гибкие настройки безопасности Полная поддержка Vista SP1 и Server 2008 Полная поддержка Vista SP1 и Server 2008 Глобализация и улучшенные отчеты Глобализация и улучшенные отчеты В следующей версии 3.0 ETA H Новая версия 2.5 Текущая версия

Microsoft TechDayshttp:// Контроллер домена AGPM сервер ПК администратора Копия GPO 1 Копия GPO 2 GPO 1 GPO 2

Microsoft TechDayshttp:// Установите клиентскую часть agpmclient.msi Должна быть развернута на система с GPMC Может быть развернута через групповую политику Установите клиентскую часть agpmclient.msi Должна быть развернута на система с GPMC Может быть развернута через групповую политику Установите серверные компоненты agpmserv.msi Должны быть установлены на контроллер домена Особенности Определите запись службы Определите запись администратора Установите серверные компоненты agpmserv.msi Должны быть установлены на контроллер домена Особенности Определите запись службы Определите запись администратора

Microsoft TechDayshttp:// Поддержка Windows Vista SP1 (+RSAT), Windows Server 2008 (включ. поддержку X64 + Group Policy Preferences) Настраиваемые разрешенияБолее четкое отслеживание измененийВозможность очистки истории измененийЛокализация

Microsoft TechDayshttp:// Обе и клиентские и серверные системы будут работать на Windows Vista SP1 (+RSAT), Windows Server 2008 Полная поддержка 64-битных систем Какие ОС будут поддерживаться в новой версии? Vista до-SP1, Windows Server 2003, XP или младше Какие ОС не буду поддерживаться? Функции AGPM зависят от GPMC API, которые были изменены в Vista SP1/Windows Server 2008 Почему ?

Microsoft TechDayshttp:// Делегирование архива Вкладка Domain Delegation Для каждого контролируемого ОГП (GPO) Специальные разрешения Reviewer Full Control Editor Approver

Microsoft TechDayshttp:// Разрешения определены на вкладке Делегирование Фильтрация по группам не применяется Какие разрешения установлены для рабочих ОГП (Production GPOs)? Когда ОГП переводят в управляемые (controlled) Когда ОГП удаляют Когда ОГП восстанавливают из корзины Когда устанавливают эти разрешения? Только администраторы AGPM, входящие в роль full control Кто может устанавливать эти разрешения?

Microsoft TechDayshttp:// Управлени е Check-out Редактиро- вание Check-inЗапрос Отчетность Разверты- вание Управление ОффлайнОффлайн

Microsoft TechDayshttp://

Управлени е Check-out Редактиро- вание Check-inЗапрос Отчетность Разверты- вание Управление ОффлайнОффлайн

Microsoft TechDayshttp:// Неконтролируемые ОГП находятся в рабочей среде Создает копию GPO Все изменения в контролируемом ОГП производятся в оффлайне Использование Управления (Control) ОГП в AGPM Approvers могут контролировать ОГП Требуется при обновлении разрешений в рабочих ОГП (необходимо иметь права роли Editor) Создание Запроса для тех у кого нет разрешений для управления ОГП

Microsoft TechDayshttp:// OfflineOffline Запрос Управление Check-out Редактиро- вание Check-inЗапрос Отчетность Разверты- вание Check-out Редактиро- вание Check-in ОффлайнОффлайн

Microsoft TechDayshttp:// Перенос ОГП во вкладку Ожидающих (pending) Отправка оповещения на почту Что происходит когда вызывается Запрос? Control - управление Deploy - развертывание Delete - удаление Restore - восстановление Для каких операций вызывается Запрос? Разрешить/Отказать (Approve/Reject) – для роли Approver /Fullcontrol Отказ – редактор (Editor) сделавший запрос Какие действия можно предпринять?

Microsoft TechDayshttp:// OfflineOffline Управление Check-out Редактиро- вание Check-inЗапрос Отчетность Разверты- вание Отчетность ОффлайнОффлайн

Microsoft TechDayshttp:// Разностные отчетыОтчеты по параметрам

Microsoft TechDayshttp:// OfflineOffline Разверты- вание Управление Check-out Редактиро- вание Check-inЗапрос Отчетность Разверты- вание ОффлайнОффлайн

Microsoft TechDayshttp:// Сразу развертывание ОГП не применяет Отправляет письмо участникам роли - AGPM Admin Переводит ОГП в состояние Ожидание (Pending) Editor может запросить Deploy Full Control Approver Разрешить развертывание для Ожидающего ОГП могут пользователи с правами: Гибкость: Усилена безопасность для ОГП в рабочей среде Управление: Разрешения на управление для всех ОГП в рабочей среде Безопасность: Требование использовать инструмент AGPM другими администраторами Делегирование в рабочей среде (новое в 3.0)

Microsoft TechDayshttp://

MDOP: Advanced Group Policy Management AGPM 3.0 Больше безопасности Поддержка WS08 Локализация Улучшения UI AGPM 4.0 Поиск & Фильтры Улучшения в процессах Управление ОГП между лесами Автоматизация H

Microsoft TechDayshttp:// Блог команды MDOP Виртуальные лабораторные работы по MDOP: Подробнее о MDOP Microsoft TechNet - Desktop Optimization Pack Экзамен : TS: Microsoft Desktop Optimization Pack, Configuring Курсы 7197A: Managing Enterprise Desktops Using the Microsoft Desktop Optimization Pack (5 дней)