Group policy i Windows Server 2008

Jakob H. Heidelberg fra Interprise Consulting A/S er ligesom 5000 andre ved at suge viden og inspiration til sig på IT Forum. Læs hans rapport fra starten af konferencen, hvor Jakobs bl.a. fokuserer på, hvad der sker indenfor group policy, når Windows Server 2008 bliver lanceret.

Microsoft IT Forum 2007 er nu godt i gang og man må sige at vi danskere er godt repræsenteret i år. Det er rigtig rart at se, og vældig godt for os, der ikke alene kommer for de tekniske sessioner, men også for at netværke med andre folk i it-branchen og udveksle værdifulde erfaringer.

Personligt har jeg fulgt en del virkelig gode sessioner på nuværende tidspunkt – helt sikkert toppet af amerikaneren Mark Minasi (en rigtig stand-up’er med forstand på teknikken). Men da jeg i år er med som Hands-On-Lab (HOL) Proctor og Ask-The-Expert (ATE), er der ikke lige så meget tid at dele ud af til sessioner, som jeg plejer at have. HOL/ATE ”arbejdet” er helt sikkert interessant, da man automatisk kommer til at tale med rigtig mange mennesker fra hele verden. Konkret består HOL- og ATE-arbejdet i at besvare eventuelle spørgsmål indenfor det område, man er blevet sat på, i mit tilfælde er det Microsoft Desktop Optimization Pack (MDOP). Under dette emne har vi virtuelle labs, som omhandler teknologier som f.eks. SoftGrid, Advanced Group Policy Management, Desktop Error Monitoring og Diagnostics and Recovery Toolkit (DART).

Microsoft har som bekendt annonceret, at 27. februar 2008 bliver ”store frigivelses dag” – her vil Windows Server 2008, Visual Studio 2008 og SQL Server 2008 blive frigivet, og jeg er ret sikker på, at fokus er vokset omkring overholdelse af disse deadlines internt i Microsoft – så mon ikke den holder …
På et af mine fokusområder, Group Policy, sker der en del ting med Windows Server 2008. Vi får ikke alene version 2 af Group Policy Management Console (GPMC) – husk i den forbindelse at den version af GPMC som er indbygget i Vista bliver fjernet under installationen af Vista Service Pack 1 – vi får også nye features som virkelig kommer til at rykke!

GPMC version 2 byder på den længe ventede søgefunktionalitet, mulighed for at kommentere overordnet på de enkelte Group Policy Objects (GPOs) og mulighed for at kommentere direkte på de enkelte GPO’ers policy settings. Alt sammen noget man har savnet længe, for retfærdighedens skyld skal det dog nævnes, at søgning og kommentarer på de enkelte policy settings kun gælder for Administrative template settings.

StarterGPOs er et nyt ”template” koncept, som også er integreret i Windows Server 2008. Med disse har man mulighed for at oprette ”baseline” GPO’er med de settings og kommentarer man kunne ønske at ”arve” ind i nye GPO’er. Derudover har StarterGPO’er den fremragende funktion, at de kan eksporteres og importeres – på tværs af miljøer og sprog! Dvs. at Microsoft f.eks. kan frigive ”Best practice” StarterGPO’er, som alle kan downloade, importere og efterfølgende implementere.  Også StarterGPO’er er begrænset til Administrative template settings, dvs. at sikkerhedspolitikker, software distribution m.v. fortsat er noget, man skal oprette fra bunden.

Nu vi er ved emner, er jeg i gang med en artikelserie om emnet ”Group Policy related changes in Windows Server 2008”, som du kan se her.

Men det bedste til sidst! Ud over ovenstående annoncerede Microsoft på årets IT Forum, at de komponenter som man fik fingrene i med opkøbet af DesktopStandards (helt specifikt PolicyMaker), vil blive introduceret som en del af Windows Server 2008! Det er virkelig noget, der rykker igennem – det giver administratorer og konsulenter mulighed for at bringe Group Policy ud over det nuværende stadie med nye fantastiske Client Side Extentions (CSE). Microsoft har besluttet sig for navnet ”Group Policy Preferences” – og vi kommer til at se det som del af RC1 Beta frigivelsen.

Hvad er så ”Group Policy Preferences”? Ja, det er rigtig mange ting – mere end jeg har tid og plads til at dække i dette indlæg.  Men jeg vil da ikke undlade at fremhæve følgende funktioner, som vil være mulige at indstille på klienterne via Group Policy fremover:
• Tilslutning af netværksdrev
• Tilslutning af printere (også TCP/IP)
• Indstilling af miljø-variabler
• Kopiering m.v. af filer
• Oprettelse og modificering af INI filer
• Redigering af registreringsdatabasen
• Oprettelse af genveje (URL/Filer/Shell)
• Administration af datakilder (ODBC)
• Kontrol af tilsluttede enheder
• Kontrol over “mappe indstillinger”
• Definition af fil associationer
• Konfiguration af IE internetindstillinger
• Håndtering af locale brugere og grupper
• Netværksindstillinger (VPN og Dial-Up forbindelser)
• Indstilling af strømstyring (nu også Windows XP)
• Indstilling af Regional Options
• Oprettelse af  Planlagte Opgaver
• Indstilling af egenskaber på Services
• Tweak af Menuen Start
• Og meget mere…

For at ovenstående virker, kræver det dog et lille stykke software på klienterne, den såkaldte CSE. Denne kommer som en del af Windows Server 2008 og vil være tilgængelig for Windows XP, Windows 2003 og Windows Vista – i både x86 og x64 udgaver.
Det bliver virkelig noget der bringer Group Policy videre, og gør teknologien endnu mere populær end den allerede er!