Tuesday, December 5th, 2006...12:34 am
Rozszerzenia schematu dla Vista
Nowy system operacyjny Vista wprowadza kilka zmian oraz nową funkcjonalność, do której użycia w naszej sieci opartej na Active Directory musimy się odpowiednio przygotować. Dwie spośród nowych funkcji systemu Vista do poprawnego działania wymagają rozszerzenia schematu Active Directory. Rozszerzenia te będą wchodziły w skład rozszerzeń wprowadzonych przez system Longhorn, ale jako że premiera LH jest jeszcze za horyzontem, chcąc skorzystać z nowych funkcji musimy samodzielnie rozszerzyć schemat AD
- Rozszerzenia GPO obsługi połączeń sieciowych.
Nowe ustawienia GPO dostępne dla Vista pozwalają na zarządzanie ustawieniami 802.1x zarówno dla klientów sieci przewodowych i bezprzewodowych, tworzeniu listy dozwolonych i zabronionych SSID, tworzenie różnych profili bezpieczeństwa dla tych samych SSID itd. Wymaganiem do skorzystania z tych nowych możliwości jest rozszerzenie schematu Active Directory o dodatkowe atrybuty. Rozszerzenie schematu i konfiguracja tych ustawień opisana została w artykule na TechNet. - Rozszerzenia BitLocker
BitLocker jest to nowe narzędzie w systemie Vista pozwalające na szyfrowanie wolumenów. BitLocker umożliwia składowanie danych niezbędnych do odtworzenia zawartości dysków (tak naprawdę kluczy) w Active Directory. Pozwala to zabezpieczyć sie przed sytuacją, w której musimy odzyskać zawartość dysku zaszyfrowanego z użyciem BitLocker a utracony został klucz umożliwiający nam odszyfrowanie zawartości dysku. Opis rozszerzeń i funkcjonalności z nimi związanej można znaleźć w artykule dostępnym na Microsoft Downloads. Same rozszerzenia schematu znajdują się na płycie DVD z systemem Vista w folderze \sources\adprep.
Rozszerzenie schematu o te elementy konieczne jest *tylko* i wyłącznie jeżeli planujemy korzystać z tych nowych elementów funkcjonalności Vista
Przed przystąpieniem do rozszerzenia schematu warto wszystko przetestować w środowisku testowym, oraz trzymać się kilku prostych zasad opisanych między innymi tutaj.
Rozszerzenia te można wprowadzić na kontrolerach domeny opartych o Windows 2003 SP1 albo Windows 2003 R2.
* Uaktualnienie *Â
UaktualniÅ‚em link do artykuÅ‚u opisujÄ…cego rozszerzenia dla Wired \Wirelles – omyÅ‚kowo w obu linkach umieÅ›ciÅ‚em link do artykuÅ‚u dotyczÄ…cego BitLocker.
A co do VirtualBoxa to kwestia obsługi pamięci ,a właściwie dzielenie między maszynami...
2 Comments
December 7th, 2006 at 4:26 pm
Witam!
Regularnie czytam Twój blog i dzięki za wiele różnych ciekawych uwag/rozwiązań/pomysłów.
Jedna uwaga do powyższego postu – bo sobie chciaÅ‚em na temat rozszerzeÅ„ schematu dotyczÄ…cych 802.1x poczytać, ale podany przez Ciebie link prowadzi do artykuÅ‚u, gdzie m.in. rozszerzenia zwiÄ…zane z BitLockerem sÄ…. Hm… bo to chyba linki w pkt. 1 i 2 sÄ… takie same, a nie wiem, czy powinny…
z pozdrowieniami
December 7th, 2006 at 4:45 pm
Dzięki za informację, już poprawiłem linki. Swoją drogą to z tego co się orientuję to oba rozszerzenia zawarte są w plikach LDIF dołączonych do ADPREP na nośniku Vista. Muszę przejrzeć ich zawartość żeby to zweryfikować.
Leave a Reply