Group Policy - е сложна инфраструктура, която ви позволява да осъществите персонализирате взаимодействието с потребителите и компютрите в домейна. Повечето от съветите за отстраняване на неизправности, дадени от ИТ администраторите, когато Group Policy не е извършена правилно. Но от такива съвети безполезно, когато имаш работа с хиляди GPOs, които се отнасят до хиляди компютри и потребители.
Ние считаме, че структурата на GPO и мястото на компонентите на GPO за съхранение в среда на домейн. Тогава ние анализира начините за използване на информацията за здравословното състояние на инфраструктурата Group Policy за проследяване на грешки на обекти за репликация на GPO и проследяващо проучване на тези грешки.
Проверка на функционирането на инфраструктурата за тези правила, само на домейна се присъедини компютри може да се извърши с помощта на конзолата управление на груповите правила, вие разполагате с:
Windows 8 или Windows 8.1 с инструменти за отдалечено администриране на сървъра за Windows 8
Презентация за това как да се съхранява GPOs в домейна, който ще ви помогне да най-ефективно да използва данните, показвани на страницата на инфраструктурата.
В един домейн, който съдържа няколко контролери на домейни, е необходимо време, за да разпространявате или репликация, информация Group Policy от един домейн контролер в друга. Мрежови връзки с ниска скорост забавя репликация между домейн контролери. Инфраструктурата на Group Policy има механизми, които да управляват тези въпроси.
Между GPO данни, които се съхраняват в Active Directory (GPO контейнер) и GPO данни, съхранявани в SYSVOL (GPO шаблон) може да възникне временна липса на синхронизация. Това се дължи на разликите в схемите за репликация използвани Active Directory и DFS-R или МСС.
Group Policy предоставя платформа, която се простира възможностите за управление на груповите правила. Тези компоненти са наречени разширения или групови правила конзолни добавки. За разширяване на групови правила, които съхраняват данни в едно хранилище за данни (Active Directory или SYSVOL), това не е проблем, а група политики се прилагат като данните са прочетени. Тези разширения включват Административни шаблони, скриптове папка пренасочване, както и повечето от настройките за сигурност.
разширение политика Group, която съхранява данни в Active Directory и SYSVOL, трябва правилно се справят случаите, когато данните не са синхронизирани. Това важи и за разширението, което искате да се няколко елемента в един магазин бяха атомен в природата, тъй като никой от магазините не обработва сделката.
Един пример за разширяването, данните, съхранявани в Active Directory справочна услуга и SYSVOL, - той се инсталиране на софтуер. Script файлове се съхраняват в SYSVOL, и определението на пакет от Windows Installer - в Active Directory. Ако той съществува, но подходящите елементи на Active Directory липсват, нищо не се случва. Ако скрипт файл не съществува, но пакета е известно в Active Directory, инсталацията е правилно прекратен и да пробвате да инсталирате ще се извършва по време на следващата обработка на групови правила.
В идеалния случай, бихте искали да имате възможност за проверка на последователността на обекти на груповите правила. В миналото, този тест е бил използван GPOTool.exe програма. Въпреки GPOTool.exe само проверява стойностите в GPT.ini файл, който определя само дали версията на контейнера за групови правила и шаблон за групови правила за всеки домейн контролер са синхронизирани.
Свързани статии