Group Policy Tìm hiểu các thiết lập được lưu thế nào

Trong bài này chúng tôi sẽ giới thiệu cho các bạn về các thiết lập GPO được lưu như thế nào, nơi và cách chúng được kiểm tra bởi các bộ điều khiển miền trong miền Active Directory. Giới thiệu Khi một thiết lập GPO được tạo, nó phải được lưu lại để sau đó được sử dụng cho việc phân phối đến máy tính mục tiêu. Trong phần một của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về các thiết lập GPO được lưu như thế nào, nơi và cách chúng được kiểm tra...
Nội dung trích xuất từ tài liệu:
Group Policy Tìm hiểu các thiết lập được lưu thế nào Group Policy Tìm hiểu các thiết lập được lưu thế nào Trong bài này chúng tôi sẽ giới thiệu cho các bạn về các thiết lập GPO được lưu như thế nào, nơi và cách chúng được kiểm tra bởi các bộ điều khiển miền trong miền Active Directory. Giới thiệu Khi một thiết lập GPO được tạo, nó phải được lưu lại để sau đó được sử dụng cho việc phân phối đến máy tínhmục tiêu. Trong phần một của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về cácthiết lập GPO được lưu như thế nào, nơi và cách chúng được kiểm tra bởi các bộ điềukhiển miền trong miền Active Directory.Bạn đã bao giờ tạo một GPO mới, sau đó thiết lập một số cấu hình cho một hoặc haichính sách và phân vân tự hỏi liệu các thiết lập này sẽ được lưu ở đâu và lưu như thế nàobao giờ chưa? Bài viết này sẽ giới thiệu cách các thiết lập trong GPO này được lưu nhưthế nào, cũng như nơi chúng được lưu ở đâu. Thông tin này là hết sức cần thiết cho cácquản trị viên hệ thống và quản trị viên Group Policy trong việc khắc phục sự cố và nắmbắt một cách toàn diện về Group Policy hoạt động như thế nào. Trong những lần thựchiện công việc thủ công trên GPO, khi các thiết lập được lưu trong các file khi GPO bịlỗi, lúc đó bạn sẽ không thể xem các thiết lập này trong bộ soạn thảo.Nơi các thiết lập GPO được lưuKhi một GPO được tạo, sẽ có rất nhiều sự kiện sẽ xuất hiện trong background. Đầu tiên,khi bạn tạo một GPO mới, domain controller - để điều khiển PDC Emulator role – là mộtthành phần phụ trách. Đây là một hành vi mặc định và có thể được thay đổi, tuy nhiênban đầu PDC Emulator sẽ phụ trách.Những gì được cập nhật trong domain controller này là một “shell” cho các nội dung vềnhững gì bạn đã cấu hình bên trong GPO trong quá trình soạn thảo. “Shell” cho GPO làmột thư mục, thư mục này được chứa bên trong thư mục Policies. Để truy cập vào thưmục Policies, bạn cần tìm thư mục Sysvol trong domain controller. Mặc định thư mụcnày sẽ được định vị tại c:WindowsSysvolsysvol\Policies. Bên dưới thưmục Policies là danh sách các thư mục được thể hiện bằng một giá trị dài vừa chữ và số(alpha-numeric). Giá trị alpha-numeric là GUID (Global Unique Identifier) cho GPO.Hình 1 thể hiện cho bạn một thư mục Policies, ở đây bạn có thể thấy nhiều GUID đượcliệt kê. Danh sách các GUID hiện diện tất cả các GPO mà bạn có cho miền của mình.Hình 1: Các GUID được thể hiện dưới dạng các thư mục trong thư mục Policies trên các bộ điều khiển miềnVị trí này bên trong Sysvol của domain controller được xem như là Group PolicyTemplate (GPT). GPT được định vị trên mỗi một domain controller. Khi PDC Emulatortạo GPT cho GPO, quá trình tạo bản sao sẽ lấy các file và nhân bản chúng trên các bộđiều khiển miền khác bên trong miền. File Replication Service (FRS) quản lý quá trìnhtái tạo này đối với tất cả các bộ điều khiển miền.Lưu ý: FRS có thể được điều khiển bởi DFS-R bằng việc triển khai phiên bản Windowsmà bạn đang chạy.Các thiết lập GPO được lưu thế nàoLúc này chúng ta đã có “shell” cho GPO. Bạn có thể cấu hình GPO bằng cách sử dụngGroup Policy Editor. Khi chỉnh sửa một GPO, bạn sẽ thấy hai phần “mức top” của GPO:Computer Configuration và User Configuration, xem thể hiện trong hình 2.Hình 2: Mỗi một GPO có hai phần chính: Computer Configuration và User ConfigurationNếu quan sát vào cấu trúc thư mục của GPT cho GPO, bạn sẽ thấy hai thư mục chính:Machine và User, xem thể hiện trong hình 3. Hình 3: GPT cho GPO lưu các thiết lập trong thư mục Machine hoặc UserCác thiết lập được cấu hình trong Computer Configuration được lưu trong thư mụcMachine và các thiết lập User Configuration được lưu trong thư mục User.Từ lúc này, mỗi một thiết lập sẽ có đôi chút khác biệt khi được lưu vào bên trong các thưmục Machine và User. Thể hiện ở sự khác nhau là này cấu trúc của file, kiểu file và cácphần mở rộng.Các thiết lập mẫu quản trịCó hai vùng có thể cấu hình các thiết lập này bên trong GPO. Một trong số đó làComputer Configuration|Policies, còn lại là User Configuration|Policies. Mỗi một thiếtlập chính sách nằm trong các nút này bên trong bộ soạn thảo GPO đều hiện diện và chophép sửa đổi Registry. Tất cả các thiết lập này được lưu trong một file có tênRegistry.pol, bên trong thư mục Machine hoặc User, bạn có thể thấy qua hình 4. Hình 4: Tất cả các thiết lập mẫu quản trị được lưu trong file Registry.polCấu trúc của file này khá đơn giản. Đường dẫn, giá trị của Registry cần được thay đổi, dữliệu cho giá trị được liệt kê trong file, bạn có thể thấy điều đó qua hình 5. Hình 5: Đường dẫn, giá trị và dữ liệu của Registry được mô tả chi tiết trong file ...