iT邦幫忙

0

GPO套用問題

對於GPO套用上有些問題想請教各位大大 ^^

1.GPO在套用上是由client端向Server更新 ?? 還是由 Server端(DC)更新到Client端呢 ??
這跟我在Client端或 DC端下 gpupdate /force指令有關係嗎 ?

2.GPO更新套用的實際運作情況為何?? 是用戶端向DC查詢到GPO更新清單後,用戶端再根據這份GPO更新清單依照CSE來更新套用嗎??

3.承上,用戶端只是單純的與DC作查詢比對,決定哪些群組原則有變動,需要更新套用,等待取的GPO的變動清單後,在依序根據【本機所擁有的群組原則】來做套用嗎 ?? (不知道這段有沒有人看得懂我再問啥 = =)

4.有工具或指令可以查詢群組原則套用的消耗時間嗎 ? 如果想改善群組原則套用效能的話...

2 個回答

2
jako
iT邦新手 2 級 ‧ 2010-09-08 18:10:34
最佳解答

1.1 由DC派到Client,client有套用到GPO後,才能做變更,你可以在client的pc上面下
gpresult指令,查看有套用哪些GPO
1.2 gpudate只是加速他的更新時間,預設DC要5分鐘,Client 90~120分鐘;2008上好像有縮 短更新的時間了。
GPupdate:更新群組原則設定
/force: 重新套用所有原則設定。預設值是只套用被變更過的原則設定。

2 參考看看吧http://www.microsoft.com/taiwan/technet/columns/profwin/tna101gp.mspx

3 這篇有提到GPO的套用順序。
http://technet.microsoft.com/zh-tw/library/cc785665(WS.10).aspx

4 GPMC我就覺的很好用了,但要2003才有支援。你也參考下面這篇,http://blogs.technet.com/b/csstwplatform/archive/2008/06/27/gpo-troubleshooting-userenv-log-gpo.aspx

因為GPO其實還滿博大精深,我文筆不好,直接貼文讓你比較不會誤解

2
sailsolitary
iT邦研究生 2 級 ‧ 2010-09-06 10:13:20

這個老師沒有教...實作沒有去探論...所以只能用猜測想像的...

A1. 個人覺得是由 client 向 server 更新, 因為 client 幾百到幾千台, 如果都是由 server 派送, 那應該效果會很差, 所以估計是 client 要求的. 印象中 GPO 的更新是有時間性的, 每格多久會要求一次. gpupdate /force 這個指令在 client 打是強迫 client 去更新, 在 server 端輸入是, 強迫 server 去更新.

A2. 內部運作, 這個我也只能猜測, a.比較版本 b.執行更新 所以跟你說的是一樣的.

A3. 理論上是.

A4. 應該有, 但我沒有, 也不知道哪裡有..

以上..還是找高手來回答好了~~

我要發表回答

立即登入回答