LOGIN סקריפט
- פותח הנושא צוללן27
- פורסם בתאריך
slave of the mind
New member
אממ שאלה קטנה
למה החלטת להריץ רענון GP בכל כניסה? לא יותר קל פשוט להגיד לו תרענן GPO כל שעתיים?
למה החלטת להריץ רענון GP בכל כניסה? לא יותר קל פשוט להגיד לו תרענן GPO כל שעתיים?
איך להגיד לך
חוץ מהקטע של המיפויים, הסקריפט הזה מיותר לחלוטין. ולא רק שהוא מיותר לחלוטין (אתה לא חושב ברצינות ש-MS השאירה את פעולת השעון וסנכרון הפוליסי לידי הסקריפטולוגים), הוא גם עלול להעמיס על הרשת ועל השרת (ולווינדוס יש מנגנונים יפים שנועדו למנוע עומסים, רק שהסקריפט שלך עוקף אותם).
חוץ מהקטע של המיפויים, הסקריפט הזה מיותר לחלוטין. ולא רק שהוא מיותר לחלוטין (אתה לא חושב ברצינות ש-MS השאירה את פעולת השעון וסנכרון הפוליסי לידי הסקריפטולוגים), הוא גם עלול להעמיס על הרשת ועל השרת (ולווינדוס יש מנגנונים יפים שנועדו למנוע עומסים, רק שהסקריפט שלך עוקף אותם).
איך להגיד לשניכם ?
החלק של סינכרון GPO וסינכרון שעון מיותרים. בעיות יסוד: - הסקריפט מניח שלמשתמש יש הרשאות אדמיניסטרטיביות על התחנה - הסקריפט מקנפג *מחדש* את שירות W32TM בכל הרצה - ריענון הGPO מתבצע *בכל מקרה* שעון: הרצת w32tm /configure /update /syncfromflags
OMHIER כל פעם מחדש מגדירה את שירות Windows Time Service להסתנכרן מAD. אם אתה ממש מתעקש, הדרך לגרום לסינכרון שעון היא w32tm /resync וגם זה מיותר אם הסבביה שלך מוגדרת נכון - אם השירות מוגדר להסתנכרן מAD, הוא *מבטיח* סטיה מקסימלית של שתי שניות בתוך אותו AD SITE וסטיה מקסימלית של 20 שניות בתוך כל הFOREST (בהנתן יותר מAD SITE יחיד). שירות W32TM בעלייתו מסתנכרן גם ככה מול DC וממשיך להסתנכרן כל 15-20 שניות (למיטב זיכרוני). GPO: אתה כופה סינכרון מלא של GPO. ברירת מחדל היא לסנכרן שינויים במידת הצורך. סינכרון מלא מוסיף נפח תעבורה מיותר והשהיה בLOGON. יתרה מכך, חלק מההגדרות GPO של המכונה לא יכולות להכנס לתוקף בשלב שהתחיל ביצוע החלק של הUSER של הGPO. בברירת מחדל GPO-ים מתרעננים בתחנות לקוח כל 90 דקות (פלוס/מינוס 30 דקות - סטיה רנדומלית). הפרמטר נשלט דרך GPO. אם אתה רוצה לכפות סינכרון מלא של GPO עם תדירות ריענון גבוהה יותר, אתה יכול להגדיר את זה בGPO שחל על המכונה. (ראה תמונה) נקודה נוספת: תחנות XP בברירת מחדל מריצות את ההגדרות GPO בצורה קצת שונה מ2000. על מנת להעלים את התופעה שנראה לי שאתה חווה, תגדיר Always wait for the network at computer startup and logon (ראה תמונה) בכלל, אני דוגל בגישה שלמשתמש פשוט לא צריכות להיות הרשאות ריענון GPO או כל דרך אינטרקטיבית שיכולה לשנות את צורת העבודה של GPO.
החלק של סינכרון GPO וסינכרון שעון מיותרים. בעיות יסוד: - הסקריפט מניח שלמשתמש יש הרשאות אדמיניסטרטיביות על התחנה - הסקריפט מקנפג *מחדש* את שירות W32TM בכל הרצה - ריענון הGPO מתבצע *בכל מקרה* שעון: הרצת w32tm /configure /update /syncfromflags
OMHIER כל פעם מחדש מגדירה את שירות Windows Time Service להסתנכרן מAD. אם אתה ממש מתעקש, הדרך לגרום לסינכרון שעון היא w32tm /resync וגם זה מיותר אם הסבביה שלך מוגדרת נכון - אם השירות מוגדר להסתנכרן מAD, הוא *מבטיח* סטיה מקסימלית של שתי שניות בתוך אותו AD SITE וסטיה מקסימלית של 20 שניות בתוך כל הFOREST (בהנתן יותר מAD SITE יחיד). שירות W32TM בעלייתו מסתנכרן גם ככה מול DC וממשיך להסתנכרן כל 15-20 שניות (למיטב זיכרוני). GPO: אתה כופה סינכרון מלא של GPO. ברירת מחדל היא לסנכרן שינויים במידת הצורך. סינכרון מלא מוסיף נפח תעבורה מיותר והשהיה בLOGON. יתרה מכך, חלק מההגדרות GPO של המכונה לא יכולות להכנס לתוקף בשלב שהתחיל ביצוע החלק של הUSER של הGPO. בברירת מחדל GPO-ים מתרעננים בתחנות לקוח כל 90 דקות (פלוס/מינוס 30 דקות - סטיה רנדומלית). הפרמטר נשלט דרך GPO. אם אתה רוצה לכפות סינכרון מלא של GPO עם תדירות ריענון גבוהה יותר, אתה יכול להגדיר את זה בGPO שחל על המכונה. (ראה תמונה) נקודה נוספת: תחנות XP בברירת מחדל מריצות את ההגדרות GPO בצורה קצת שונה מ2000. על מנת להעלים את התופעה שנראה לי שאתה חווה, תגדיר Always wait for the network at computer startup and logon (ראה תמונה) בכלל, אני דוגל בגישה שלמשתמש פשוט לא צריכות להיות הרשאות ריענון GPO או כל דרך אינטרקטיבית שיכולה לשנות את צורת העבודה של GPO.slave of the mind
New member
רק לחידוד
אני לא מדבר להריץ את הרענון בשרת הכוונה היא להגדיר בPOLICY של המחשבים שכל תקופה מסויימת הוא בודק אם היה שינוי בPOLICY ואם היה הוא מעלה אותו מחדש. אם חשוב לך שהפוליסי ירד מחדש בצורה נעולה כל פעם אתה יכול להוסיף לו enforce - אבל עדיף להיות בטוח כשאתה עושה כזה מהלך
אני לא מדבר להריץ את הרענון בשרת הכוונה היא להגדיר בPOLICY של המחשבים שכל תקופה מסויימת הוא בודק אם היה שינוי בPOLICY ואם היה הוא מעלה אותו מחדש. אם חשוב לך שהפוליסי ירד מחדש בצורה נעולה כל פעם אתה יכול להוסיף לו enforce - אבל עדיף להיות בטוח כשאתה עושה כזה מהלך
enforce
enforce אינו גורם לפוליסי לריענון מלא, אלא מגדיר איזה הגדרות יתפסו במידה ויש התנגשות בין שני GPO-ים, שאחד עם enforce (ויושב למעלה) ושני ללא enforce (ויושב למטה בהיררכיה של AD). בשביל לרענן GPO בצורה מלאה, צריך עבור כל gpo extension engine להגדיר להוריד את כל ההגדרות ולא רק שינויים (ראה תמונה מצורפת בתשובתי מעלה).
enforce אינו גורם לפוליסי לריענון מלא, אלא מגדיר איזה הגדרות יתפסו במידה ויש התנגשות בין שני GPO-ים, שאחד עם enforce (ויושב למעלה) ושני ללא enforce (ויושב למטה בהיררכיה של AD). בשביל לרענן GPO בצורה מלאה, צריך עבור כל gpo extension engine להגדיר להוריד את כל ההגדרות ולא רק שינויים (ראה תמונה מצורפת בתשובתי מעלה).
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.