Windows Server 2012 R2 Group Policy Object (GPO) Yenilikleri
Windows Server 2012 sunucu işletim sistemi çıkış süresi üzerinden yaklaşık bir yılı aşkın bir süre geçti. Windows Server 2012 bulut-tabanlı işletim sistemi geliştirme süreci Windows Server 2012 R2 ile beraber bir adım daha ileri taşınarak buluta entegre kabiliyetler artırılmış ve yönetilebilirlik alanında da bulut-tabanlı yönetim servisleri, geliştirme platformları bu sürüme ilave olarak gelmiştir. Özellikle sunucu sistemlerinde sadece sanallaştırma katmanı değil bu katmanı yöneten ilave yönetim ve orkestrasyon araçları ile sanal sistemlerin bulut-mimarisinde kurulumu, yönetimi, izlenmesi gibi yetenekler R2 sürümü ile yerleşik olarak işletim sistemi üzerinde sunulmaktadır. Benzer şekilde istemci tarafında da yine Windows 8.1 sürümü ile gerek mobilite, gerekse de bulut-tabanlı uygulamalara, servislere erişim, mobil cihaz arayüzlerinden bu uygulamaların kullanımına yönelik çok daha yeni ve zengin yetenekler de beraberinde geliyor. Şu anda Windows Server 2012 R2 Preview sürümü tüm dünya genelinde public olarak indirilebilir olarak yayınlandı ve Ekim 2013 gibi de tüm dünyada resmi olarak duyurulmasını bekliyoruz. Aşağıdaki adreslerden Windows 8.1 Client ve Windows Server 2012 Preview sürümlerini indirebilirsiniz:
http://windows.microsoft.com/en-us/windows-8/preview-download?ref=msdn
http://technet.microsoft.com/en-us/evalcenter/dn205286.aspx
Bu makalemizde de sizlerle Windows Server 2012 R2 İle Group Policy Object (GPO) Yeniliklerini adım adım uygulamalarla inceliyor olacağız.
Windows Server 2012 R2 ile Windows Server 2012 üzerinde bulunmayan fakat pratiklik sağlama açısından yenilikler geldi. Bunlardan ilki aşağıdada gördüüğünüz üzere Start menüye gelen Shutdown ve Restart seçenekleri. Bu seçeneklerin Group Policy ayarlarında da karşılıkları gelmektedir. Bu sayede bu özellikleri GPO ile devre dışı bırakma ya da kısıtlamalar yapılabilmektedir.
Bir diğer yenilik de Start butonu.
Yine Start butonunun da kullanıcı bilgisayarlarında devre dışı bırakma/etkinleştirme operasyonları group policy ayarlarından devreye alınabilecek.
Group Policy Caching
Group policy uygulamaları için Windows Server 2012 R2 ve Windows 8.1 client ile caching mekanizması geliyor. Bu sayede oluşturulan group policy’ler senkron modda uygulanıyorsa, bunları bir cache alanına kaydedip, logon sürecinde otomatik olarak client üzerindeki cache alanından okuması sayesinde logon süresi de kısaltılmış olacaktır. Özellikle Wide Area’dan ya da Direct Access gibi yavaş bağlantı yapılarından domaine logon olan kullanıcılarda group policy ayarlarının çok daha hızlı uygulanmasını sağlayacaktır. Bu ayarı Computer Configuration à Administrative Templates à System à Group Policy altında etkinleştirebilirsiniz.
Logon Script Delay
Windows Server 2012 R2 ile group policy alanında gelen bir diğer yenilik de aşağıdaki resimde de görülen Logon Script Delay özelliğidir. Bu özellik devreye alındığında kullanıcının logon olması esnasında ya da bilgisayar açılınca çalışacak şekilde ayarlanmış script’lerin belirtilen gecikme süresi sonunda uygulanması başlayacaktır. Böylece yıllardır kullandığınız sayfalarca logon scriptleriniz varsa ve bunlar bilgisayarların açılmasını ya da kullanıcının logon olma sürecinde gecikmelere neden oluyorsa, bu ayar sayesinde bu scriptlerin kullanıcı logon olduktan ya da bilgisayar açıldıktan belli bir gecikme süresi sonunda uygulanması sağlanmış olacaktır.
Start Screen Layout
Windows Server 2012 R2 ile group policy alanında gelen bir diğer yenilik de Start menü düzeninin group policy üzerinden belirlenmesine yönelik. Bu group policy ayarı ile önceden belirlenmiş, bir XML dosya olarak kaydedilmiş ve ağ üzerinde paylaşdırılmış bir klasöre konulmuş konfigürasyon dosyası yolu belirtilerek istenen kullanıcılarda sadece bu ayara göre Start menüsünün gelmesi ve değiştirilememesi gibi aksiyonları alabiliyoruz.
Yine bu konuda aşağıdaki group policy ayarı ile kullanıcı bilgisayarları ilk açıldığında Windows 8.1 kullanıcıları için Start menü yerine doğrudan masaüstünün gelmesi sağlanabiliyor.
IE 11 için SPDY Protokol Desteği
SPDY (Speedy) protokolü Google tarafından geliştirilmiş açık ağ protokolüdür. Windows Server 2012 R2 ile IE 11 üzerinde bu protokolün devreye alınması group policy üzerinden aşağıdaki ayarla mümkün olabiliyor.SPDY protokolü web sayfalarının yüklenmesinde oluşan gecikmeleri azaltarak, web güvenliğini de artıran bir yapıya sahip. Protokolün kendi iç yapısında sıkıştırma ve önceliklendirme teknikleri de barındırmaktadır. Temel amacı web sayfalarının yüklenme zamanını azaltmaktır.
IE 11 için Hızlı Sayfa Yükleme Performansı
Windows Server 2012 R2 ile group policy alanında gelen bir diğer yenilik de IE11 üzerinde kullanıcı bir web sayfasındaki linke tıklayınca sayfanın arka planda önce yüklenip çok daha hızlı bir performansta gelmesine yönelik bir özellik.
IE 11 için ActiveX Script AntiMalware Taraması
Bu yeni özellik sayesinde bir activeX scriptin browser’da çalıştırılmadan önce anti-malware taramasından geçmesi gerekecektir.
Work Folders GPO Ayarları
Windows Server 2012 R2 ile gelen Work Folders özelliği ile ilgili Group Policy içerisinde de ilgili ayarlar gelmiş durumda. Work Folders ile kullanıcılarınıza SkyDrive ya da Dropbox benzeri dosya senkronizasyon deneyimi sağlayabileceksiniz. Work Folder kullanımı, yapılandırması ve adım adım uygulanmasını ayrı bir makalede detaylı olarak ele alıyor olacağız.
Ipv6 Item-Level Targetting Desteği
Windows Server 2012 R2 ile beraber artık Ipv6 için item-level targetting desteği geliyor. Böylece Group Policy Preferences altında gerçekleştirilen yapılandırmalarda Windows 8.1 ve Windows Server 2012 R2 sistemler için Ipv6 adreslerini kullanarak filtreleme yapabiliyoruz. Bunu gerçekleştirmek için yapmanız gereken aşağıdaki şekilde de görülen “use Ipv6” kutucuğunu işaretlemek.
Ipv6 TCP/IP Printer Tanımalama Desteği
Windows Server 2012 R2 ile beraber artık Ipv6 ile group policy üzerinden aşağıdaki resimde de görüldüğü gibi TCP/IP printer tanımlama desteği de geliyor.
Windows 8.1 ve Windows Server 2012 R2 Administrative Template Ayarları
Windows Server 2012 R2 ile beraber Windows 8.1 istemciler ve Windows Server 2012 R2 sunucu sistemlerinin yönetimi için group policy içerisinde çok sayıda yönetimsel şablon (administrative template) ayarı geliyor. Aşağıda bunlardan bazılarının listesi ve öne çıkan ayarları görüyorsunuz:
- Force a specific background and accent color
- Force a specific Start background
- Prevent enabling lock screen camera
- Prevent enabling lock screen slide show
- Start Screen Layout
- Restrict delegation of credentials to remote servers
- Configure Group Policy Caching
- Configure Logon Script Delay
- Do now sync start settings
- Sign-in last interactive user automatically after a system-imitated restart
- Always automatically restart at the schedule time
- Force automatic setup for all users
- Default (Have no idea what this policy does)
- Default App
- Default Search
- Multimon
- Pin Apps to Start when installed
- Sort
- Set the time Quiet Hours begins each day
- Set the time Quiet Hours ends each day
- Turn off calls during Quiet Hours
- Turn off Quiet Hours
- App switching
- Charms
- WinX
- Allow Microsoft service to provide enhance suggestions as the user types in the Address bar
- Allow Internet Explore to use the SPDY/3 network protocol
- Turn off sending UTF-8 query strings for URLs
- Turn on 64-bit tab processes when running in Enhance Protected Mode on 64-bit version of Windows
- Don’t run antimalware programs against ActiveX controls
- Turn off phone number detection
Sonuç olarak; Windows Server 2012 R2 ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2012 R2 Group Policy Object (GPO) Yeniliklerinden bir kısmını inceledik. Bir başka makalemizde görüşmek üzere sağlıcakla kalın.
Mesut ALADAĞ
Microsoft MVP, MCT