管理员使用Windows Server构建了活动目录的基础架构,实现了统一的管理,但是要成为一个方便管理的系统,有一个非常重要的环节,组策略不可缺少。

组策略的技术,从Windows NT开始就己经引入,最原始的雏形,取名系统策略。有了一个好的创意,并且将它付之于实践,那么组策略的也开始了它的发展与变迁。而这一个发展与变迁的过程中,客户需求是它的源动力,是组策略发展的方向:

1、              第一个版本的策略,只能够实现单机的管理,管理员并不能做到动手一次,而受益一片,从今天的运维角度来看,这个版本不能称为组策略,但是我们不妨宽容一点,我们今天之所以对于组策略有更多的期望,是因为我们有着丰富的应用场景需要组策略帮助我们轻松管理,而第一个版本开发出来时,应用的场景只是一些可以想象的场景,并不是那么具体和丰富;

2、              到了Windows 2000 Server,组策略终于如其名,丰满而有力量。管理员可以在域中,规划好OU,规划好容器,将需要管理的用户或是计算机等对象集中起来,从而实现一次策略部署,多个对象受用;

3、              到了Windows Server 2003中,组策略一如既往,在现有的框架中,不断填充管理上空白处,能够设置的策略的数量大大增加,管理的触手在扩张;

4、              到了Windows Server 2008 (R2)中,组策略的发展,并不仅仅只是扩张范围,让管理员感觉乏味,它还新增加了首选项这样的一个功能,管理员去设置策略时,将拥有更加友好的GUI界面,更灵活地精准应用,还有一点要强调的是,通过首先项,管理员不再需要去写任何的脚本就可以完成映射网络驱动器这样的策略了,这是一个大的改进,也是一个大的惊喜;

5、              终于到了Windows Server 2012了,组策略提供了两个新的功能:管理员能够查看组策略的复制情况,同时也能够强制客户端去刷新策略。当我们己经很满意以前版本的组策略功能时,Windows Server 2012又给了管理员能力,在完成组策略对象创建后,有能力去管理组策略对象的状态。

我们知道,活动目录是一个多主机的架构,而在此之上的组策略,同样需要去面临着多主机的运行环境,多主机的环境中,数据收敛和同步是一个重要的问题。当管理员创建完成了一个组策略之后,复制的机制将保证该策略能够同步到其它的域控制器上,从Windows 2000 Server开始就是如此。但是Windows Server 2012的复制状态跟踪功能,能够让管理员去查看复制的状态,复制只是手段,复制状态是成功的,这才是最重要的,因为它说明了组策略对象同步的成功。

 

而对于另外一个改进,我们可以这样理解:组策略的目标,是为了统一地去分发设置,当管理员完成了组策略的设置之后,在Windows Server 2012中,管理员有能力,在一个集中的管理工具中,要求客户端去立即应用组策略的设置,这是一个非常容易理解和流畅地过程,而不像以前的系统,只能等待后台的自动刷新,导致策略的制定与策略的应用之间,存在着一个延时。