測試的主要目的基於如下考慮:
企業目前管理場景還是復雜多樣,不少企業在服務器選擇中,有 Windows Server 2000, Windows Server 2003,Windows Server 2003 R2+SP2,當然在我的場景中還包含一些嘗鮮的客戶,使用 Windows Server 2008,那麼對應的客戶端也是一樣了,包含 Windows 2000, Windows XP Professional, Windows Vista, Windows Vista sp1,那麼多系統組合應用中會要注意哪些內容?相信這個是企業現在將來所有考慮的內容,因此做了一些測試,同時也和大家分享一些內容。
試驗環境說明:
Windows Server 2003 R2+Windows Vista SP1
Windows Server 2008 + Windows Vista
Windows Server 2008 + Windows Vista SP1
測試內容:
Windows Server 2003 R2+Windows Vista SP1 中組策略管理和遠程管理
Windows Server 2008 + Windows Vista SP1 中組策略管理和遠程管理
Windows Server 2008 + Windows Vista 組策略管理和遠程管理
環境搭建說明:
普通活動目錄環境創建,現在已經有太多文章說明,這裡就不再強調,只是需要說明的一點是在 Windows Server 2003時代,如果加入 Windows 2000 域環境需要使用 adprep 命令,同樣如果在非純 Windows Server 2008 環境中也需要執行這個命令,adprep,這個命令在安裝光盤的\sources\adprep 文件夾下,首先需要使用Schema Master身份的用戶執行adprep /forestprep,然後需要在森林中每個域中也要執行擴展,adprep /domainprep /gpprep,即可,如果計劃是有那個只讀域控制器( Windows Server 2008 新特性),需要執行 adprep/rodcprep。
測試環境中的一些體會:
1:如果就管理 Windows Vista 而言,使用 Windows Server 2008 那是絕配,但是不少企業不會輕易升級到新系統,因此必然和以往一樣,出現 Windows 2000 Server 管理 Windows XP 場景,只不過這裡改為 Windows Server 2003 管理 Windows Vista,這裡有什麼問題?
首先給大家一段描述,在 Windows Vista 中包含了 2747 多條組策略,主要更新集中在以下幾個方面:
1. 移動設備管理
2. UAC
3. NAP
4. Windows Defender
5. 電源管理
6. IE 管理等方面
以上這些方面自然Windows 2003 組策略缺省不再支持,那麼能否像以往導入vista 組策略即可,這裡又出現一個新問題了Windows Vista 組策略已經改為新的模式admx文件格式,所以就會出現無法單純導入解決這個問題。
2:Vista 中組策略已經采用新的格式admx,它的好處我看到兩個最明顯的就是第一個文件變小了,想象一下如果一個大森林中的多個域中相關組策略文件復制還是一個比較大的流量(前幾天還和老葉測試通過CDMA測試OCS語音通話的延遲率,所以帶寬永遠是個不夠的話題),具體一個組策略文件的大小,大家可以看看你sysvol文件夾即可,如果有多個OU那更恐怖了,所以微軟也意識到這點(在 Windows Server 2003 的DNS條件轉發又何嘗不是如此),在大小上改進了,第二個就是多語言環境的支持,這樣多個不同語言版本的 Windows 環境中的不同組策略語言版本也能夠非常好的支持,原先那個恐怖,因此不少企業規定都只允許使用英文組策略。
3:在 XP 和2000 2003 環境中的組策略文件是adm文件,不過微軟也提供了相關工具進行轉換 (ADMX Migrator),轉換之後再嘗試導入。不過我還是推薦使用ADMX 和 ADML 版本組策略文件,畢竟這個是以後大勢所趨。
4:一些文檔說明是在 Windows Server 2003 的環境下管理 Windows Vista 可以通過安裝adminpak.msi來解決,但是注意一點 Windows Vista SP1 中管理 Windows Server 2008 ,現在已經不是大家所熟悉的adminpak.msi ,而是RSAT,當然您可以用它來管理 Windows Server 2003環境中部分內容),所以推薦還是通過復制組策略文件方式來解決低版本服務器管理高版本客戶端問題。