4
加快组策略,实施组策略首选项将如何影响登录时间?
我正在寻找有关加快和升级登录系统的建议,以使其更强大,更快速。 我继承了一个较旧的登录系统,该系统最初是从Novell Netware迁移过来的。我们当前正在运行Windows Server 2008 R2,但是域版本仍然是Windows 2000(理论上,如果它没有损坏,请不要修复它)。我们最终希望升级到Windows 7,但是至少要几年后,我们才能同时使用Windows 7和Windows XP SP3。我们有一些SP2机器,但是如果无法升级到SP3,我们可以负担得起的费用。 当前,我们主要依靠登录脚本,这些脚本大多数是用Kixtart编写的,但是有些是用VBScript编写的,并且使用Windows BAT包装器。登录脚本映射驱动器和打印机,在没有官方补丁(例如最近的winhelp.exe安全问题)时安装快速解决方案,以解决安全问题或小错误,安装软件,并执行诸如备份某些设置(例如在机器中备份IE收藏夹)的其他任务需要重新成像。 我们还启用了少量的组策略。这些大多数实现一些安全设置。我正在尝试使用GPO来安装软件,但是我发现这不切实际。我们太多的软件没有使用MSI,而我一次尝试进行MSI捕获所花费的时间却无济于事。最终,使用脚本执行无人值守安装变得更加容易。更重要的是,维护工作很麻烦,如果机器关闭时间过长,则需要延迟启动。我不介意重新讨论这个问题,但是脚本似乎运行良好,所以我从来没有被迫为此花更多的时间。 我们的系统可以正常运行,但是有点不灵活。它旨在将每次登录时的信息记录到每个登录ID的集中存储文件中,而权限问题(例如使用一个用户名的同时登录)经常会触发这种情况。我们依靠标志来确定以前是否已安装软件,这可能很脆弱,有时会导致不必要的安装(例如,如果新用户登录到工作站)。这有点慢,尤其是在组策略方面。我尝试进行配置文件,但我认为这大约需要300秒钟(可能会有所减少)。一个典型的用户将应用大约8个小型策略。我们大约有12个OU,但是对一些组策略使用WMI筛选。 我们映射约8个共享驱动器(基于组成员身份,而不是OU),以及约20台打印机(每个人都获得每台打印机,但每个站点都有不同的打印服务器)。基于OU的软件需求差异很大,但是OU以外的一些人可能也需要软件。 我的问题: 部署GPP有多困难?鉴于Windows XP本身不支持此功能,对吗?我们需要安装客户端扩展吗? GPP在Windows XP SP3上是否可靠?谷歌搜索,我发现了一些有关错误和性能降低的参考。这符合该产品的当前状态吗? 与将kixtart或vbscript用于映射驱动器和安装打印机之类的东西相比,GPP的性能/开销如何? 跟踪成功/失败登录的最佳做法是什么?我们当前的系统似乎有太多的开销。是否应将其存储在事件日志中?在哪台机器上?集中还是在本地桌面上?当前,我们确实将日志用作调试工具,并且还确定用户最后一次登录域的时间。 我应如何尝试加快我们当前的组策略基础结构?我认为这是启动时需要很长时间的事情。关于从哪里开始进行故障排除的任何想法? 创建现代登录系统以处理我提到的任务的最佳实践是什么?地图驱动器,地图打印机,安装软件,安装补丁程序以及执行其他备份例程等。您喜欢并推荐什么工具来完成这项工作? 安装尚未巧妙集成在MSI中的软件的最佳方法是什么?我们是非营利组织,可以从Tech Soup等SCCM等公司获得一些软件捐赠。但是,我真的不知道这是否值得。 将域升级到Server 2008 R2版本对允许我们使用GPP有什么意义?我应该提到,我们域中有两个运行Windows NT的成员服务器。这些基本上是仅用于我们的语音邮件系统的设备。我不想这些打破。在使用SMB升级域控制器时确实遇到了问题,但是我能够找到降低安全设置的解决方法。如果我们升级域版本,有任何陷阱吗?似乎答案应该为否,但我希望了解一些现实世界的经验。 真是太抱歉了,结果比我想的要复杂得多。关于您的个人经历的任何想法都将有所帮助。我是我们IT团队中唯一的技术人员。