Domain ortamında GPO, biz sistem yöneticilerinin sık sık başvurduğu temel bir yönetim aracıdır. GPO değişiklikleri anlık yapılacak değişiklikler değildir, yani bu değişiklikler belirli bir analiz süreci sonucunda oluşur ve çalışanlar bilgilendirildikten sonra uygulanır. Ancak her durumun istisnası bulunmaktadır. Acil olarak yapılacak GPO değişikliklerinin kullanıcılar tarafından algılanması ise biz yöneticiler için her zaman bir sorun teşkil etmiştir. Bende bu makalemde Specopssoft un bu noktada bize yardımcı olmak için ürettiği ?Specops Gpupdate? adlı programı tanıtmaya çalışacağım.
Bilindiği üzere sistemimizde uygulanan gpo ayarlarının sistemdeki client'lar tarafından alması için default olarak istemci 90 dk?da bir 0 ile 30 dk arasında rast gele bir zamanda kendini yeniler. Biz bir OU veya Domain?e GPO dan bir ayarlama yaparsak bu ayarların uygulanması için 90 dk gibi bir süre beklemeliyiz, tabiî ki biz bu değeri yine GPO?dan değiştirebiliriz. Tabiî ki bu değerin düşürülmesi sistemin ve network un performansını düşürecektir. Ancak çok sık değişen bir gpo politikanız var ise yenileme aralığının zamanını düşürebilirsiniz. Örneğin bu ayarı 0 yaparsak clientlar her 7 saniyede bir DC' ye kontrol edip kendini günceller bu kadar sık olan güncellemeler kullanıcıların ağ ortamında çalışmasına olumsuz yönde etki edebilir. Gpo dan bir ayar değiştirdiniz ve onun hemen sisteminizde etkinleştirmek istiyorsunuz ne yaparsınız? Bunun için birkaç yöntem aklımıza geliyor; kullanıcıların başında tek tek ?Gpupdate? komutunu çalıştırmak, mail yolu ile kullanıcılara bu komutu kendilerinin uygulamalarını istemek, bu komutu bir script oluşturup mail ile yollamak. Peki ya gpo deki ayarların değişmesi için client'larin yeniden başlatılması gerekse ne yapabilirsiniz?
Bu durumda command parametreleri kullanarak hedef client a gpo yu update edebilir yeniden başlatabilirsiniz. Bu ayarlamaları Specopssoft un bizlere sunduğu Specops Gpupdate adlı program ile daha görsel ve daha gelişmiş bir şekilde yapabiliriz. Komutları sevmeyenler GUI sayesinde bu hizmetlerden çok rahat bir şekilde yararlanırlar. Programın özelliklerinden bahsedecek olursak OU yâda Domain bazında uyguladığımız gpo yu clientlere hemen uygulayabilir, OU içersindeki PC leri yeniden başlatabilir, kapatabilir hatta kapalı PC yi açabilirsiniz. Yaptığınız işlemlerin kaç makinede yâda kullanıcı da uygulanıp uygulanmadığını grafiksel olarak görebilirsiniz. Programı DC olan bir sunucunuza kurmanız gerek.
Sunucunuzda. net framework 2.0 yüklü olmalıdır. Programın şu andaki en güncel sürümü olan 1.0.2.13 (2006-10-25 sürüm nu http://www.specopssoft.com/products/specopsgpupdate/ dan indirebilirsiniz.
Ayrıca xp makineye 2003 adminpak yüklü olduğunda programın özelliklerini bu şekilde de kullanabilirsiniz.
Şimdi kurluma geçebiliriz
Programın kurulumunda çok bir detay bulunmamaktadır.
Kurulum bittikten sonra işimiz tam olarak bitmedi, biz bu ayarları active directory de kullanacağımız için ve Gpupdate clientleri kapatma açma işlemini tek bir noktadan gerçekleştireceğiz. Bu yüzden AD de bu seçenekleri eklemek için Active Directory nin schema sında bu öznitelikleri eklemek gerekir. Bunun için % Program FilesCommon FilesSpecopssoftSpecops ADUC Extension klasörünün içinde bulunan ?SpecopsAducMenuExtensionInstaller.exe? yi aşağıdaki gibi komut satırından / add parametresi ile kuracağız.
Bunun ardından kurulum safhasını bitirmiş olacağız. Bu işlemi ortamınızda tek forest üzerinde bir DC veya ADC de bu işlemi yapmanız yeterli olacaktır . Replikasyon sırasında Schema güncellemesi diğer ad rolünde ki sunucularınıza da dağılacaktır. İşlemlerden sonra Active Directory?nın eklenen yeni özelliklerini kullanabiliriz.
Şekil de yeni eklenen özellikler menüden görünebilmektedir. Ben Türkçe sistem de denedim herhangi bir sorun çıkmadı. Gpupdate dediğimiz de ou altında mevcut olan computer ve users ları gpo ayarlarını update edebiliriz . Aşağıdaki şekilde ise ?Gpupdate? dememiz halinde istersek bu komuta ?force? parametresini de ekleyebileceğini göstermektedir.
Ok dediğimizde OU altındaki tüm nesnelere ?Gpupdate /force? komutunu çalıştıracak kısa bir bekleme sonucu bize bir sonuç tablosu iletecektir . Aşağıdaki şekil deki gibi bu tabloda bu komut kaç bilgisayar veya kaç kullanıcıda başarılı olduğunu kaçında olmadığınız gösterir.
Diğer bir seçenek ise OU içinde ki yada domain içindeki clientleri restart edebilme imkanı verir. Bu restart ve kapatma işleminde bizim de bildiğimiz shutdown komutu kullanılmaktadır. OU nun üzerine tekrar sağ kliklediğimizde restart diyelim, aşağıdaki şekilde karşımıza çıkacaktır .
Bize bu OU da bulunan 1 bilgisayar olduğunu söyleyen baslık yer alıyor daha sonra
?Forced? kutucuğunu doldurduğumuzda kullanıcıların bizim uygulayacağımız kapanma işlemini durdurma riskini ortadan kaldıracağız , Countdown ise komutu verdiğimizden kaç saniye sonra clientlerin kapanmasını istediğimiz aralığı belirtelim. Burada ben 10 sn dedim çünkü kullanıcıların uygulamalarını kapatmaları için biraz zaman bırakabilirsiniz. Message to end use ise kullanıcının ekranında çıkacak mesajı gireceğimiz yerdir. Tüm ayarlamaları yaptıktan sonra ok deyip yeniden başlatma işlemine start verebiliriz. Daha sonra yine bu işlemin raporunu görebiliyoruz.
Son olarak ise Start Computer seçeneği ise bize kapalı olan clientleri Active Directory üzerinden açma imkanı sunuyor. Kulağa çok hoş gelen bu özelliği kullanmak için istemci PC lerinizin Ethernet kartının ve bios un Wake on LAN özelliğini desteklemesi gerekiyor. Sisteminiz de ip yi DHCP serverın dağıtması da mutlaka olması lazım. Şöyle ki kapalı olan PC nin dhcp server dan ip adresine karşılık Mac adresi alınır ve bu Mac adresine gönderilen komut sinyalleri sayesinde PC açılır. Bu işlem sonucun da PC ler kapalı iken açılabilir. Specops Gpupdate yazılımı biz sistem yöneticilerine bu konularda çok büyük kolaylık sağlıyor. Umarım makalem yararlı olmuştur bir sonraki makalede görüşmek üzere.
|