Políticas de Grupo de Cache para o Grupo AD

Navegue suas respostas
0

Eu administro o número de máquinas com Windows 7 congeladas usando o Faronics Deep Freeze.

Como essas máquinas são mantidas congeladas, elas não armazenam em cache as políticas de grupo. Assim, toda vez que um usuário efetua login após uma reinicialização, a máquina deve baixar novamente a política de grupo. As diretivas de grupo são muito grandes, portanto, a recuperação e o aplicativo da diretiva de grupo podem levar vários minutos.

Não consigo reduzir o tamanho das políticas de grupo (não é minha decisão). Quase todos os usuários pertencem aos mesmos grupos.

Existe uma maneira de fazer um cache prévio de um conjunto específico de políticas de grupo localmente para que o primeiro login de novos usuários seja mais rápido?

    
por Gerbal 23.05.2014 / 01:17

1 resposta

2

* Isso começou como um comentário para esclarecimento, mas acho que é uma resposta possível, a menos que você possa produzir muitas informações novas que apóiem o que você acha que está acontecendo.

Para isso:

O que você tem no GP que leva minutos para baixar para os clientes? O que você espera armazenar exatamente? :)

As políticas de grupo são pequenas, elas são (na maioria das vezes) basicamente apenas uma lista de entradas de registro, arquivos de configurações e scripts. A principal exceção a isso pode ser se você estiver fazendo distribuição de software via GP, mas mesmo assim os próprios GPOs estão apenas informando o que instalar e onde instalá-lo.

A lentidão no login da GP normalmente vem do que o GP causa, como unidades sendo mapeadas, scripts sendo executados e fazendo coisas que levam tempo, etc.

Com um programa como o Deep Freeze envolvido e a suposição de que o GP está se aplicando rapidamente em máquinas não congeladas, parece mais provável que o sistema GP esteja tentando gravar algo congelado (como o registro), e é apenas sentando / tentando novamente até que eventualmente acabe.

Esse tempo limite pode ser praticamente qualquer coisa, já que é definido pelo administrador no GP (acho que, por padrão, é cerca de 30 segundos, mas as pessoas geralmente o transformam em possíveis limitações de velocidade da rede).

Como você provavelmente sabe, o Deep Freeze Enterprise permite que você configure uma janela de manutenção regular, mas isso não ajuda muito quando o GP é aplicado no login e, por padrão, reaplicado a cada 15 minutos.

Então, como lidar com isso? Impeça as atualizações do GP até que você esteja pronto para fazê-las manualmente ...

  • Coloque todos os computadores congelados em suas próprias OUs para que possam ser facilmente segmentados por GPOs diferentes.
  • Descongele os computadores e execute GPupdate /force /boot .
  • Reinicie e faça login como usuário comum para aplicar todas as configurações do GP.
  • Verifique os logs de eventos (etc.) para garantir que todos os GPs sejam aplicados conforme o esperado.
  • Congele as máquinas novamente.
  • Na OU (s) em que você coloca os clientes, clique com o botão direito do mouse e ative a configuração "Bloquear herança".

Na próxima vez que você quiser atualizá-los, desative a opção "Bloquear herança", descongelá-los, gpupdate, congelar, bloquear novamente a herança.

Se você tiver GPOs específicos que deseja / queira sempre aplicar aos computadores congelados (independentemente do estado congelado), vincule esses GPOs diretamente à (s) OU (s) criada (s) para as máquinas congeladas.

    
por 23.05.2014 / 02:47

Tags

Como corrigir o carregador de inicialização do Windows 7 Chromecast Stream do Android Phone para o laptop pela rede Ad Hoc