Existe um ganho de desempenho significativo na redução do número de GPOs no diretório ativo?

Navegue suas respostas
3

Acabei de começar a trabalhar em um domínio 2003 / AD existente em que os usuários estão reclamando do tempo necessário para que um cliente XP atinja o prompt de logon após a inicialização (por volta de 4 minutos).

Ainda não olhei muito para isso, mas uma coisa que notei é que existem ~ 150 GPOs. A maioria destes poderia ser reduzida manualmente passando e mesclando vários em um. Parece até agora que consegui o mesmo resultado com cerca de 30 GPOs. Felizmente, os GPOs estão bem documentados.

Alguns rastreamentos do wireshark que tenho feito parecem mostrar a cada cliente a verificação do registro de data e hora em cada arquivo em cada gpo no compartilhamento sysvol quando eles são inicializados (ou em uma atualização da política de grupo). Isso leva cerca de 25 segundos.

Tenho quase certeza de que há outros fatores que estão contribuindo para o longo tempo de inicialização dos clientes, mas, em geral, vale a pena manter o número de GPOs no mínimo?

    
por simon 30.06.2011 / 12:18

3 respostas

4

A Política de Grupo e sua aplicação é um assunto complicado. Minha sugestão antes de supor que a Diretiva de Grupo é a causa dos tempos lentos de inicialização / logon seria verificar se sua infraestrutura está configurada e funcionando corretamente antes de mergulhar para fazer alterações na Diretiva de Grupo. Você provavelmente está no caminho certo, mas nunca faz suposições sobre a causa do problema até ter as provas para provar isso.

O DNS está funcionando corretamente? Os computadores clientes estão configurados corretamente em relação às suas configurações de DNS?

Os controladores de domínio estão localizados corretamente? Você tem mais de um site do AD e, em caso afirmativo, as sub-redes apropriadas estão configuradas no ADS & S? Os controladores de domínio estão no site correto?

Você executou gpresults contra um computador / usuário para verificar o escopo de gerenciamento dos GPOs que estão sendo aplicados?

Eu habilitaria o log de depuração do ambiente do usuário em um dos computadores clientes e verificaria o log. No mínimo, isso mostrará quando o processamento GP começou e terminou para esse computador / usuário.

Aqui estão dois artigos que podem ajudar:

link

link

    
por 30.06.2011 / 14:47
3

Sim, quanto mais GPOs, maior será o processo de inicialização e / ou login. Você está no caminho certo. Minimize isso e, em seguida, descubra o próximo fator contribuinte e corrija-o até que você e seus usuários fiquem felizes.

    
por 30.06.2011 / 12:46
3

Como uma boa prática, você teria uma política própria com um nome descritivo para cada conjunto de preferências coerente. Dessa forma, você mantém uma melhor manutenção (por exemplo, é possível desativar e reativar granularmente as políticas únicas sem ter um monte de configurações não relacionadas umas às outras alteradas de repente) e facilitar o trabalho da documentação. Se seus clientes estiverem verificando o objeto de diretiva de grupo cada , talvez você tenha uma estrutura de UO bastante plana, com a maioria de seus clientes residindo em uma única UO e em todos os GPOs conectados ou herdados nessa UO.

Você pode procurar segmentar isso em uma estrutura mais hierárquica, para que menos políticas precisem ser processadas pelos clientes.

Há também um artigo genérico de otimização de desempenho publicado como KB 315418 no site da Microsoft.

    
por 30.06.2011 / 12:47

Tags

Conceder usuário de permissões de um domínio para a pasta compartilhada em outro domínio Windows 8.1 a “. \” na área de trabalho remota oferece ao computador atual não computador remoto