Tuesday, December 5th, 2006...12:34 am

Rozszerzenia schematu dla Vista

Jump to Comments

Nowy system operacyjny Vista wprowadza kilka zmian oraz nową funkcjonalność, do której użycia w naszej sieci opartej na Active Directory musimy się odpowiednio przygotować. Dwie spośród nowych funkcji systemu Vista do poprawnego działania wymagają rozszerzenia schematu Active Directory. Rozszerzenia te będą wchodziły w skład rozszerzeń wprowadzonych przez system Longhorn, ale jako że premiera LH jest jeszcze za horyzontem, chcąc skorzystać z nowych funkcji musimy samodzielnie rozszerzyć schemat AD

  1. Rozszerzenia GPO obsługi połączeń sieciowych.
    Nowe ustawienia GPO dostępne dla Vista pozwalają na zarządzanie ustawieniami 802.1x zarówno dla klientów sieci przewodowych i bezprzewodowych, tworzeniu listy dozwolonych i zabronionych SSID, tworzenie różnych profili bezpieczeństwa dla tych samych SSID itd. Wymaganiem do skorzystania z tych nowych możliwości jest rozszerzenie schematu Active Directory o dodatkowe atrybuty. Rozszerzenie schematu i konfiguracja tych ustawień opisana została w artykule na TechNet.
  2. Rozszerzenia BitLocker
    BitLocker jest to nowe narzędzie w systemie Vista pozwalające na szyfrowanie wolumenów. BitLocker umożliwia składowanie danych niezbędnych do odtworzenia zawartości dysków (tak naprawdę kluczy) w Active Directory. Pozwala to zabezpieczyć sie przed sytuacją, w której musimy odzyskać zawartość dysku zaszyfrowanego z użyciem BitLocker a utracony został klucz umożliwiający nam odszyfrowanie zawartości dysku. Opis rozszerzeń i funkcjonalności z nimi związanej można znaleźć w artykule dostępnym na Microsoft Downloads. Same rozszerzenia schematu znajdują się na płycie DVD z systemem Vista w folderze \sources\adprep.

Rozszerzenie schematu o te elementy konieczne jest *tylko* i wyłącznie jeżeli planujemy korzystać z tych nowych elementów funkcjonalności Vista

Przed przystąpieniem do rozszerzenia schematu warto wszystko przetestować w środowisku testowym, oraz trzymać się kilku prostych zasad opisanych między innymi tutaj.

Rozszerzenia te można wprowadzić na kontrolerach domeny opartych o Windows 2003 SP1 albo Windows 2003 R2.

* Uaktualnienie * 

UaktualniÅ‚em link do artykuÅ‚u opisujÄ…cego rozszerzenia dla Wired \Wirelles – omyÅ‚kowo w obu linkach umieÅ›ciÅ‚em link do artykuÅ‚u dotyczÄ…cego BitLocker.

2 Comments

  • Witam!
    Regularnie czytam Twój blog i dzięki za wiele różnych ciekawych uwag/rozwiązań/pomysłów.
    Jedna uwaga do powyższego postu – bo sobie chciaÅ‚em na temat rozszerzeÅ„ schematu dotyczÄ…cych 802.1x poczytać, ale podany przez Ciebie link prowadzi do artykuÅ‚u, gdzie m.in. rozszerzenia zwiÄ…zane z BitLockerem sÄ…. Hm… bo to chyba linki w pkt. 1 i 2 sÄ… takie same, a nie wiem, czy powinny…

    z pozdrowieniami

  • DziÄ™ki za informacjÄ™, już poprawiÅ‚em linki. SwojÄ… drogÄ… to z tego co siÄ™ orientujÄ™ to oba rozszerzenia zawarte sÄ… w plikach LDIF doÅ‚Ä…czonych do ADPREP na noÅ›niku Vista. MuszÄ™ przejrzeć ich zawartość żeby to zweryfikować.

Leave a Reply