Innledning

I årevis har det vært spørsmål om "pris" for å bruke Group Policy. Med så mange bevegelige deler av Group Policy har det blitt stilt spørsmål ved hvilke innstillinger forårsake betydelig overhead, som extensions koster mest å bruke, og hva som skjer når du begynner å konfigurere arve modifikasjoner til Group Policy i forhold til ytelse. Det virker enkelt nok til å vurdere kostnadene forbundet med å anvende ulike aspekter av Group Policy, som du kan bare gjøre en innstilling, og gå deretter se hvor lang tid det tok til å gjelde politikk etter den nye innstillingen. Men inntil nå har det vært vanskelig, uten detaljert logging aktivert, for å spore disse detaljene. Nå med den nye Group Policy Operasjonell Logg spore hvor lang tid det tar å bruke policyinnstillinger er ikke så vanskelig.


Group Policy Operational Logg

Fra og med Windows Vista og Windows Server 2008, gir Microsoft en helt ny verden for administratorer å utnytte i å spore Group Policy (og andre områder også) atferd. For disse operativsystemene Microsoft har fornyet Event Viewer og lagt til noen nye Windows-logger som gir et innblikk i hvordan prosessene fungerer på Windows-maskiner.

Du kan finne Group Policy Operational Logg inn Hendelsesliste på følgende bane: Program- og tjenestelogger \\ Microsoft \\ Windows \\ Grouppolicy \\ Operasjonell, som kan ses i Figur 1.

Figur 1: Group Policy Operasjonell Logg inn Event Viewer

Group Policy Operasjonell Log er svært nær i detaljer til arven userenv.log-fil som du kan generere for disseksjon av Group Policy bak kulissene atferd. Loggen blir automatisk aktivert og sporer nesten alle aspekter av Group Policy prosessering atferd. Du vil finne interessante ting av informasjon i loggen som:

Hvor lang tid det tok å finne en domenekontroller for gruppepolicybehandling
• Hvilke grupper ble ansett for bruker og datamaskin GPOer
• som GPOer var i omfang for både bruker og dataprogram
• Koblingshastigheten for GPO søknad
• Hvilke søkemotorer (klientsiden extensions) vil bli vurdert i løpet av GPO søknad
• Tid for å søke hver enkelt CSE for både bruker og datamaskin politikk
  
  Extensions med Group Policy
  

  En Windows Vista /2008 GPO har over 40 søkemotorer. Tenk at inkludering av Group Policy Preferences lagt over 20 alene ... de tilskuddene til Group Policy har vært ganske utrolig i løpet av årene. Noen søkemotorer koste mer å bruke enn andre. Kostnadene kan tilskrives mange faktorer. Noen søkemotorer koste mer basert på "arbeid" som de utfører på målmaskinen. Andre søkemotorer koste mer basert på ineffektive metoder som brukes for å bruke innstillingene. Likevel andre søkemotorer koste mer å søke om grunner som kanskje ikke er fullt ut forstått, men de koster mer enn de andre.
  

  Noen av de dyreste søkemotorer som er i en GPO inkluderer:
  

  
  filrettigheter
  registertillatelser
  • Logon /avlogging scripts
    
    konfigurasjoner som Effekt Behandlingstid
    

    Group Policy har mange bevegelige deler. Jada, konfigurasjonene alene kan være litt overveldende, men det er mye mer å Group Policy enn bare innstillingene. Det er mange måter å endre hvordan Group Policy gjelder, samt arv Group Policy. Nesten hver innstilling som du gjør med hensyn til Group Policy kan, og vanligvis vil føre til sykluser å skje, og derfor vil føre til at søknaden tid for gruppepolicy til å øke. Følgende konfigurasjoner kan føre til en negativ effekt på GPO saksbehandlingstiden:
    

    • WMI filter
    • Håndheve
    • Blokker Arv
    • Security Filte
    • Element-nivå målretting
      
      

      På den annen side, er det noen konfigurasjoner /teknikker som kan hjelpe med generelle saksbehandlingstiden. Følgende alternativer kan føre til en positiv effekt på GPO saksbehandlingstiden:
      

      • Deaktivering Bruker /Computer del av GPO
      • Holde sikkerhetsfiltrering til "Godkjente brukere"
      • Færre GPOer fremfor flere GPOer < .no>
        Benchmarking med Skrivere og ILT
        

        Med alt dette i betraktning, noen benchmarking var ferdig med å konfigurere skrivere for dokumentasjon av hvordan GPO innstillinger reagere med en rekke GPO innstillinger, GPOer, og flere ILT konfigurasjoner . For å sette opp scenario ble følgende parametere vurderes.
        

        
        Det måtte være over 700 skriverinnstillinger for hver enkelt bruker, avhengig av hvor brukeren var i organisasjonen.
        • Group Policy Preferences skulle brukes til å kartlegge skrivere.
        • Det var like mange delte skrivere og IP-skrivere kartlagt.
        • Hver Skriveren måtte ha en eller to ILT konfigurasjoner.
        • En ILT konfigurasjon var basert på gruppemedlemskap.
        • Den andre ILT konfigurasjonen var basert på IP-adresseområde.
        • Målet var å ha noen GPOer og alle skriverinnstillinger innenfor disse få GPOer. (Dette var i stedet for mange GPOer og færre skriverinnstillinger per GPO.)
        • Alle GPOer konfigurert skulle være knyttet til et toppnivå OU, som er designet for å inneholde alle brukerkontoer som ville trenge skriverne kartlagt.
        • Skriveren kartlegging timingen ikke tok i kraft laste ned og installere skriverdriveren, som det er en variabel avhengig av størrelsen og kompleksiteten av skriverdriveren selv.
          

          I første omgang ble de benchmarks fastsatt uten GPO innstillinger, utover standard for AD, slik at når skriveren kartlegginger ble brukt, var det en original tid at baseline GPOer tok til å gjelde /evaluere. Etter den opprinnelige tiden ble bestemt, beskriver følgende matrise tiden det tok å søke /evaluere skriver kartlegginger, som hver har ett ILT konfigurasjoner.
          

          Antall GPOer
          

          Antall skrivere pr GPO
          

          Tid for å søke /evaluere
          

          2
          

          2
          

          20 ms
          

          2
          

          20
          

          156 ms
          

          2
          

          60
          

          320 ms
          

          2
          

          240
          

          880 ms
          

          2
          

          480
          

          1400 ms
          

          2
          

          960
          

          2800 ms
          

          4
          

          480
          

          2800 ms
          

          Tabell 1
          
          Sammendrag
          

          
          

          Moralen til historien er at konfigurere datamaskinene ved hjelp av Group Policy er nødvendig, men alle konfigurasjoner ta sykluser av tid. Nesten hver innstilling, konfigurasjon, tweak, eller alternativet som du setter i en GPO vil koste tid. Dette betyr ikke at du trenger ikke bruke Group Policy. I stedet bør du mer intelligent bruke Group Policy og konfigurere hver innstilling å gjøre Group Policy mer effektiv. Fra vår benchmark testing, bruk effektive ILT konfigurasjoner og effektive GPO innstillinger har en kostnad, men for 2000 skrivere kan konfigureres og bare ta 2,8 sekunder for å avgjøre hvilke innstillinger skal brukes er ganske rask. Selvfølgelig, det er så mange variabler i GPO innstillinger, GPO programkontroll, ILT, etc. som en kombinasjon av GPO innstillinger vil ende opp med ulike resultater. Men for dette scenariet utfallet av den samlede bruken av GPO innstillinger var svært effektiv og gjort selskapet glade for å vite at de kan løse sine skriver trenger hjelp av gruppepolicy.
          

          
          
          
          Previous:QoS i Windows Server 2012 (del 3)
          Next Page:Hva er nytt i Windows Server 2012 Remote Access (del 2)