4
グループポリシーの高速化、およびグループポリシーの基本設定の実装はログオン時間にどのように影響しますか?
ログオンシステムを高速化およびアップグレードして、より堅牢で高速にするためのアドバイスを探しています。 もともとNovell Netwareから移行された古いログオンシステムを継承しました。現在Windows Server 2008 R2を実行していますが、ドメインバージョンはWindows 2000のままです(理論的には、壊れていない場合は修正しないでください)。最終的にはWindows 7にアップグレードしたいと考えていますが、少なくとも数年間はWindows 7とWindows XP SP3が混在することになります。一部のSP2マシンがありますが、SP3にアップグレードできない場合は、置き換えることができます。 現在、主にログオンスクリプトに依存しています。ほとんどがKixtartで記述されていますが、一部はVBScriptで記述されており、Windows BATラッパーが使用されています。ログオンスクリプトは、ドライブとプリンターをマップし、公式のパッチ(最近のwinhelp.exeのセキュリティの問題など)がない場合に、セキュリティの問題やマイナーなバグの迅速な回避策をインストールし、ソフトウェアをインストールし、ケースマシンでIEのお気に入りなどのいくつかの設定をバックアップするなどのその他のタスクを実行します再イメージ化する必要があります。 また、少数のグループポリシーが有効になっています。それらは主にいくつかのセキュリティ設定を実装しています。GPOを使用してソフトウェアをインストールする実験をしていましたが、これが実用的であるとは思いませんでした。私たちのソフトウェアの多くはMSIを使用していません。MSIキャプチャを実行するために費やした時間は、一度試しただけでは報われませんでした。スクリプトを使用して無人インストールを行う方が簡単になりました。さらに、マシンの電源がオフになっている場合に、起動の遅延を処理するのと同じように、メンテナンスが面倒です。私はこれを再確認してもかまいませんが、スクリプトは正常に機能しているようでした。そのため、これにもっと時間を費やす必要がありませんでした。 私たちのシステムは問題なく動作しますが、少し柔軟性がありません。これは、ログインごとに中央に保存されたファイルにログインIDごとに情報を記録するように設計されており、アクセス許可の問題(1つのユーザー名での同時ログオンなど)により、頻繁にこの問題が発生します。フラグを使用して、ソフトウェアが以前にインストールされているかどうかを判断します。これは脆弱で、不必要なインストールが発生する場合があります(新しいユーザーがワークステーションにログオンした場合など)。それは、特にグループポリシーの面で、やや遅いです。プロファイルを試してみましたが、これには約300秒かかると思います(多少ずれている可能性があります)。一般的なユーザーには、約8つの小さなポリシーが適用されます。約12のOUがありますが、いくつかのグループポリシーにWMIフィルタリングを利用します。 約8台の共有ドライブ(OUではなくグループメンバーシップに基づく)と約20台のプリンター(誰もがすべてのプリンターを取得しますが、サイトごとに異なるプリントサーバーを取得します)をマッピングします。ソフトウェアのニーズは、主にOUに基づいてかなり劇的に変化しますが、OUの外部の数人がソフトウェアを必要とする場合もあります。 私の質問: GPPを展開するのはどれくらい難しいですか?Windows XPがこれをネイティブにサポートしていないことを考えると、そうですか?クライアント側の拡張機能をインストールする必要がありますか? Windows XP SP3のGPPは信頼できますか?グーグルで、バグやパフォーマンスの低下について言及しました。これはこの製品の現在のステータスと一致しますか? GPPのパフォーマンス/オーバーヘッドは、ドライブのマッピングやプリンターのインストールなどの目的で、kixtartまたはvbscriptを使用する場合とどのように違いますか? ログインの成功/失敗を追跡するために使用する良い習慣は何ですか?現在のシステムはオーバーヘッドが多すぎるようです。これをイベントログに保存する必要がありますか?どのマシンで?一元的に、またはローカルデスクトップに?現在、ログをデバッグツールとして使用しています。また、ユーザーがドメインに最後にログオンした日時を特定するためにも使用しています。 現在のグループポリシーインフラストラクチャを高速化するために何を試すべきですか?これが起動時に時間がかかると思います。これのトラブルシューティングをどこから始めるかについてのアイデアはありますか? 私が言及したタスクに対処するための最新のログオンシステムを作成するためのベストプラクティスは何ですか?ドライブの割り当て、プリンターの割り当て、ソフトウェアのインストール、パッチのインストール、その他のバックアップルーチンなどを実行します。この仕事にどんなツールが好きで、お勧めですか? まだMSIにきちんとパックされていないソフトウェアをインストールする最良の方法は何ですか?私たちは非営利団体であり、SCCMのようなもののTech Soupからいくつかのソフトウェア寄付を得ることができます。しかし、これが価値があるかどうかは本当にわかりません。 GPPを利用できるようにするために、ドメインをServer 2008 R2バージョンにアップグレードするとどのような影響がありますか?Windows NTを実行しているドメインに2つのメンバーサーバーがあることを述べておきます。これらは基本的に、ボイスメールシステムにのみ使用されるアプライアンスです。これらが壊れてほしくない。SMBを使用してドメインコントローラーをアップグレードすることには問題がありましたが、セキュリティ設定を下げる回避策を見つけることができました。ドメインバージョンをアップグレードする場合の落とし穴はありますか?答えはノーであるように思えますが、私はいくつかの現実の世界の経験について学びたいと思っています。 あまりにも長い間ごめんなさい、これは私が尋ねるだろうと思ったよりももっと複雑であることが判明しました。あなたの個人的な経験についてのどんな考えも役に立ちます。私はITチームで唯一の技術者です。