그룹 정책 속도를 높이고 그룹 정책 기본 설정을 구현하면 로그온 시간에 어떤 영향을 미칩니 까?

로그온 시스템의 속도를 높이고 업그레이드하여 시스템을보다 강력하고 빠르게 만들기위한 조언을 찾고 있습니다.

Novell Netware에서 원래 마이그레이션 된 이전 로그온 시스템을 상속했습니다. 현재 Windows Server 2008 R2를 실행하고 있지만 도메인 버전은 여전히 ​​Windows 2000입니다 (이론상 깨지지 않았 으면 해결하지 마십시오). 결국 Windows 7로 업그레이드하고 싶지만 최소한 몇 년 동안 Windows 7과 Windows XP SP3을 혼합하여 사용할 것입니다. 일부 SP2 컴퓨터가 있지만 SP3으로 업그레이드 할 수없는 경우 교체 할 수 있습니다.

현재는 주로 Kixtart로 작성되었지만 일부는 VBScript로 작성되고 Windows BAT 래퍼로 로그온 스크립트가 주로 사용됩니다. 로그온 스크립트는 드라이브 및 프린터를 매핑하고, 최근의 winhelp.exe 보안 문제와 같은 공식 패치가없는 경우 보안 문제 또는 사소한 버그에 대한 빠른 해결 방법을 설치하고, 소프트웨어를 설치하고, 컴퓨터의 경우 IE 즐겨 찾기와 같은 일부 설정 백업과 같은 기타 작업을 수행합니다. 이미지를 다시 작성해야합니다.

또한 소수의 그룹 정책이 활성화되었습니다. 이들은 주로 일부 보안 설정을 구현합니다. 소프트웨어를 설치하기 위해 GPO를 사용하는 실험을했지만 실용적이지 않았습니다. 너무 많은 소프트웨어가 MSI를 사용하지 않으며, MSI 캡처를 시도하는 데 소비 한 시간은 한 번 시도했지만 보상이 없었습니다. 무인 설치를 위해 단순히 스크립트를 사용하는 것이 더 쉬워졌습니다. 또한, 시스템을 너무 오랫동안 끈 경우 지연된 부팅을 처리하므로 유지 관리가 어려워집니다. 이것을 다시는 신경 쓰지 않지만 스크립트가 제대로 작동하는 것처럼 보였으므로 더 많은 시간을 투자하지 않았습니다.

우리 시스템은 정상적으로 작동하지만 약간 융통성이 없습니다. 모든 로그온에 대한 정보를 로그인 ID별로 중앙에 저장된 파일에 기록하도록 설계되었으며 권한 문제 (예 : 하나의 사용자 이름으로 동시에 로그온하는 경우)가 자주 발생합니다. 우리는 소프트웨어가 이전에 설치되었는지 여부를 판별하기 위해 플래그를 사용하는데, 이는 취약하고 때때로 불필요한 설치를 야기합니다 (예를 들어, 새로운 사용자가 워크 스테이션에 로그온하는 경우). 특히 그룹 정책 측면에서는 다소 느립니다. 나는 프로필을 시도했지만 약 300 초가 걸릴 것이라고 생각합니다 (약간 꺼져있을 수 있음). 일반 사용자에게는 약 8 개의 작은 정책이 적용됩니다. 약 12 개의 OU가 있지만 그룹 정책 중 일부에 WMI 필터링을 사용합니다.

우리는 약 8 개의 공유 드라이브 (OU가 아닌 그룹 구성원을 기준으로 함)와 약 20 개의 프린터를 매핑합니다 (모두 프린터마다 각 사이트마다 다른 프린트 서버를 가져옵니다). 소프트웨어 요구 사항은 대부분 OU에 따라 크게 달라 지지만 OU 외부의 일부 사용자도 소프트웨어가 필요할 수 있습니다.

내 질문 :

1. GPP를 배포하기가 얼마나 어렵습니까? Windows XP가이 기능을 기본적으로 지원하지 않는다는 것을 알고 있습니까? 클라이언트 측 확장을 설치해야합니까?
2. Windows XP SP3에서 GPP가 안정적입니까? 인터넷 검색, 버그에 대한 언급과 성능 저하가 나타났습니다. 이 제품의 현재 상태와 일치합니까?
3. GPP의 성능 / 오버 헤드는 드라이브 매핑 및 프린터 설치와 같은 작업에 kixtart 또는 vbscript를 사용하는 것과 어떻게 비교됩니까?
4. 성공 / 실패한 로그인을 추적하기 위해 사용하는 좋은 방법은 무엇입니까? 현재 시스템에 오버 헤드가 너무 많은 것 같습니다. 이것을 이벤트 로그에 저장해야합니까? 어느 기계에서? 중앙 또는 로컬 데스크톱? 우리는 현재 로그를 디버깅 도구로 사용하고 사용자가 도메인에 마지막으로 로그온 한시기를 결정합니다.
5. 현재 그룹 정책 인프라의 속도를 높이려면 어떻게해야합니까? 시작하는 데 시간이 오래 걸린다고 생각합니다. 이 문제를 해결할 위치에 대한 아이디어가 있습니까?
6. 내가 언급 한 작업을 처리하기 위해 최신 로그온 시스템을 만드는 모범 사례는 무엇입니까? 드라이브 매핑, 프린터 매핑, 소프트웨어 설치, 패치 설치 및 기타 백업 루틴 등을 수행합니다. 이 작업에 어떤 도구를 좋아하고 권장합니까?
7. MSI에 깔끔하게 포함되어 있지 않은 소프트웨어를 설치하는 가장 좋은 방법은 무엇입니까? 우리는 비영리 단체이며 Tech Soup으로부터 SCCM과 같은 소프트웨어 기부금을받을 수 있습니다. 그러나 이것이 가치가 있는지는 정말로 모르겠습니다.
8. GPP를 사용할 수 있도록 도메인을 Server 2008 R2 버전으로 업그레이드하면 어떤 영향이 있습니까? 도메인에 Windows NT를 실행하는 두 개의 구성원 서버가 있다고 언급해야합니다. 이들은 기본적으로 음성 메일 시스템에만 사용되는 기기입니다. 나는 이것들이 깨지기를 원하지 않습니다. 도메인 컨트롤러를 SMB로 업그레이드하는 데 문제가 있었지만 보안 설정을 낮추는 해결 방법을 찾을 수있었습니다. 도메인 버전을 업그레이드하면 문제가 있습니까? 대답은 '아니오'인 것처럼 보이지만 실제 경험에 대해 배우고 싶습니다.

너무 오래 걸리게해서 미안하지만, 이것은 내가 생각했던 것보다 더 관여하는 것으로 판명되었습니다. 개인적인 경험에 대한 생각은 도움이 될 것입니다. 저는 IT 팀의 유일한 기술 담당자입니다.

다른 비영리 IS 사람으로부터의 인사. :)

GPP를 배포하기가 얼마나 어렵습니까? Windows XP가이 기능을 기본적으로 지원하지 않는다는 것을 알고 있습니까? 클라이언트 측 확장을 설치해야합니까?

시스템이 XP SP3이고 최근에 패치 된 경우 GPP는 매우 간단합니다. 선호도와 관련된 문제는 거의 보지 못했습니다. WSUS가 이미 있으면 모든 시스템에 필요한 클라이언트가 설치되어 있는지 확인할 수 있습니다.

Windows XP SP3에서 GPP가 안정적입니까? 인터넷 검색, 버그에 대한 언급과 성능 저하가 나타났습니다. 이 제품의 현재 상태와 일치합니까?

위에 나열된 클라이언트 쪽 확장 문제가 해결 된 후 주요 안정성 문제가 없었습니다.

GPP의 성능 / 오버 헤드는 드라이브 매핑 및 프린터 설치와 같은 작업에 kixtart 또는 vbscript를 사용하는 것과 어떻게 비교됩니까?

나는 당신이 데스크탑 성능을 언급하고 있다고 가정합니다. 그렇다면 두 환경 사이의 속도는 내 환경에서 무시할만한 수준이었습니다.

성공 / 실패한 로그인을 추적하기 위해 사용하는 좋은 방법은 무엇입니까? 현재 시스템에 오버 헤드가 너무 많은 것 같습니다. 이것을 이벤트 로그에 저장해야합니까? 어느 기계에서? 중앙 또는 로컬 데스크톱? 우리는 현재 로그를 디버깅 도구로 사용하고 사용자가 도메인에 마지막으로 로그온 한시기를 결정합니다.

우리는 몇 가지 시스템, 레거시 시스템 (당신이 묘사 한 것과 매우 유사, 은퇴하고 싶습니다) 및 성공적이고 실패한 로그인 시도에 대한 이벤트 로그 감사를 갖추고 있습니다. 도메인 컨트롤러에서 감사를 활성화하면 충분합니다. Splunk를 사용하여 로그를 수집하는 것이 좋지만 선택의 문제입니다.

현재 그룹 정책 인프라의 속도를 높이려면 어떻게해야합니까? 시작하는 데 시간이 오래 걸린다고 생각합니다. 이 문제를 해결할 위치에 대한 아이디어가 있습니까?

내가 언급 한 작업을 처리하기 위해 최신 로그온 시스템을 만드는 모범 사례는 무엇입니까? 드라이브 매핑, 프린터 매핑, 소프트웨어 설치, 패치 설치 및 기타 백업 루틴 등을 수행합니다. 이 작업에 어떤 도구를 좋아하고 권장합니까?

위에 나열된 GPP와 함께 행운을 빕니다. 대다수의 시작 작업은 소수의 GPP 설정으로 수행 할 수 있습니다.

MSI에 깔끔하게 포함되어 있지 않은 소프트웨어를 설치하는 가장 좋은 방법은 무엇입니까? 우리는 비영리 단체이며 Tech Soup으로부터 SCCM과 같은 소프트웨어 기부금을받을 수 있습니다. 그러나 이것이 가치가 있는지는 정말로 모르겠습니다.

EminentWare를 적극 권장합니다. 유료 제품이지만 너무 비싸지는 않습니다. MS 제품이 아닌 제품에 대한 업데이트를 배포하고 (Java 및 Adobe 업데이트를 좋아함) 소프트웨어를 패키지하고 배포 할 수 있습니다.

GPP를 사용할 수 있도록 도메인을 Server 2008 R2 버전으로 업그레이드하면 어떤 영향이 있습니까? 도메인에 Windows NT를 실행하는 두 개의 구성원 서버가 있다고 언급해야합니다. 이들은 기본적으로 음성 메일 시스템에만 사용되는 기기입니다. 나는 이것들이 깨지기를 원하지 않습니다. 도메인 컨트롤러를 SMB로 업그레이드하는 데 문제가 있었지만 보안 설정을 낮추는 해결 방법을 찾을 수있었습니다. 도메인 버전을 업그레이드하면 문제가 있습니까? 대답은 '아니오'인 것처럼 보이지만 실제 경험에 대해 배우고 싶습니다.

나는 여전히 2003 기능 수준에 있다고 말할 수 없습니다.

8.

회원 서버는 도메인의 기능 수준에 영향을 미치지 않습니다. DC 만 필요합니다. 모든 DC가 2008 이상인 경우 문제없이 기능 수준을 2008로 올릴 수 있습니다.

GPP 애드온을 사용하는 XP SP2에서 거의 또는 전혀 문제없이 4,000 대의 PC에서 30,000 줄의 로그온 스크립트에서 순수한 GPP로 이동했습니다. 우리는 GP 보안 필터와 GPP 필터를 사용하여 OU 대신 AD 유니버설 그룹을 통해 대부분의 정책을 제어했습니다. OU는 선형 적이므로 최종적으로 필요한 유연성을 허용하지 않지만 순수한 보안 필터는 OU 디자인의 제약이없는 디자인을 허용합니다.

되돌아 보면 GPP가 매우 유연하기 때문에로드 시간을 절약하기 위해 모든 사용자 기반 GPP를 단일 GPO에 넣었을 것입니다. 처음에는 각 GPP 기능에 대해 새로운 GPO를 사용하여 GPP를 구현했습니다. 하나는 드라이브 매핑, 하나는 즐겨 찾기 등입니다. 수백 개의 설정 이었지만 단일 GPO (GPP의 XML 파일)로 처리하는 것이 더 빠르다고 생각합니다 ).

속도를 높이기 위해 XP에서는 컴퓨터와 사용자 설정을 별도의 GPO로 유지하고 해당 GPO에서 사용하지 않는 GPO 수준에서 비활성화합니다. Windows 7에서는 이것이 문제가되지 않습니다.

약 1 년 반 전에 우리 회사는이 과정을 거쳤습니다. 우리는 모두 XP (약 700 석), 서버 2003 (도메인)이며 다른 모든 사람들과 같은 스크립트를 가지고있었습니다. 우리는 또한 내가 싫어하는 ScriptLogic을 가지고있었습니다. XP 시스템에 GPP를 배포하고 기능 수준을 업그레이드했으며 스크립트를 통해 수행 한 작업을 GPP로 마이그레이션하기 시작했으며 큰 성공을 거두었습니다. 그 이후로 GPP에 수십 개의 항목을 추가했습니다. 모든 드라이브 매핑은 많은 파일 복사본, 바로 가기, regkey 등에서 수행됩니다. 확실히 GPP를 많이 사용하는 사용자라고 말할 수 있습니다. Google은 대부분의 항목에 대해 항목 수준 타겟팅을 사용합니다 (눈에 띄는 영향 없음). 우리는 Windows 7로 마이그레이션했으며 GPP로 채워진 적절한 GPO와 연결된 WMI 필터링을 사용하여 거의 문제가 없었습니다. 심각한 것은 없습니다. 콜드 부팅에서 바로 사용할 수있는 데스크톱에 이르기까지 3 분 이내입니다.

1. XP에 GPP를 배포하는 것은 간단했습니다. GPP 사용을 시작하기 전에 이미지 (또는 이미지 프로세스)에 있는지 확인하고 모든 PC로 가져 왔습니다.
2. XP SP2를 사용하던 당시
3. 많은 GPO와 많은 GPP를 사용하여 전원을 끈 후 사용 가능한 데스크톱으로 3 분 이내. 꽤 좋은 것 같아요. 한 가지주의 사항-GPP를 사용하여 프린터를 배포하지 않습니다. 이것은 문제가 있었지만 대부분 성능을 기반으로 한 영역이라고 생각합니다. 이로 인해 일부 경우 로그인이 약간 느려져서 사용 중지했습니다.
4. 원격 SQL DB에 쓰는 사용자 지정 스크립트를 사용하여 부팅 및 로그온 시간 (기본 데스크톱 이벤트 로그 항목을 통해)을 추적합니다.
5. 이벤트 로그는 당신의 친구입니다. 마이그레이션 할 예정인 시점을 정리해야하는 경우 GPO를 다시 사용하지 마십시오. 필요한 것만으로 새로운 것을 만드십시오. 가능하면 WMI 필터링을 사용하고 모범 사례를 따르십시오 (예 : 컴퓨터에만 적용되는 GPO의 사용자 설정 끄기).
6. GPO와 GPP, SCCM, WSUS 및 AppV를 조합하여 사용합니다. 폴더 리디렉션 (VSS 포함)을 켜고 로밍 프로필을 끄면 모든 사람이 환경에 매우 만족합니다.
7. 당신은, 크든 작든에 따라 SCCM을 좋아하지는 않지만 권장하지는 않지만 AppV를 강력히 권장합니다. 충분히 추천 할 수 없습니다.
8. 코멘트가 없습니다