Politica de grup este o infrastructură complexă care vă permite să configurați de la distanță interacțiunea cu utilizatorii și computerele din domeniu. Cele mai multe sfaturi de depanare sunt date administratorilor IT atunci când politica de grup nu este executată corect. Dar aceste sfaturi nu sunt de folos atunci când aveți de-a face cu mii de obiecte de politică de grup care se aplică mii de computere și utilizatori.
Vom analiza structura GPO și localizarea componentelor GPO în mediul de domeniu. Apoi, analizăm modalitățile de utilizare a informației cu privire la starea de sănătate a infrastructurii de politică de grup pentru a urmări erorile de obiecte de replicare GPO, si follow-up studiu al acestor erori.
Puteți verifica starea de sănătate a infrastructurii pentru politica de grup utilizând GPMC numai pe computerele care sunt conectate la un domeniu care rulează:
Windows 8 sau Windows 8.1 cu instrumente de administrare de la distanță pentru Windows 8
Ideea cum sunt stocate obiectele politicii de grup într-un domeniu vă va ajuta să utilizați cele mai eficiente date afișate pe pagina de stare a infrastructurii.
Într-un domeniu care conține mai mulți controlori de domeniu, este nevoie de timp pentru a distribui sau replica informațiile despre politica de grup de la un controler de domeniu la altul. Conexiunile de rețea cu lățime de bandă joasă între controlerele de domeniu încetinesc replicarea. În infrastructura pentru politica de grup există mecanisme pentru a gestiona aceste probleme.
Între datele GPO care sunt stocate în Active Directory (container GPO) și datele stocate în GPO SYSVOL (șablon GPO) poate să apară lipsa temporară de sincronizare. Acest lucru se produce din cauza diferențelor în schemele de replicare utilizate Active Directory și DFS-R sau FRS.
Politica de grup oferă o platformă care extinde capacitatea de a gestiona politica de grup. Aceste componente se numesc extensii sau snap-in-uri ale politicii de grup. Pentru acele extensii de politică de grup care stochează date într-un singur depozit de date (Active Directory sau SYSVOL), aceasta nu este o problemă și politica de grup este aplicată pe măsură ce se citesc datele. Aceste extensii includ șabloane administrative, scripturi, redirecționarea dosarelor și majoritatea setărilor de securitate.
Extensiile politicii de grup care stochează date în Active Directory și SYSVOL trebuie să gestioneze corect cazurile în care datele nu sunt sincronizate. Acest lucru se aplică și extensiilor care necesită ca mai multe obiecte dintr-un depozit să aibă un caracter atomic, deoarece niciun depozit nu procesează tranzacțiile.
Un exemplu de extensie care stochează date atât în serviciul de director Active Directory cât și în SYSVOL este instalarea programelor. Fișierele de script sunt stocate în SYSVOL, iar definiția pachetului Windows Installer este în Active Directory. Dacă scriptul există, dar componentele corespunzătoare Active Directory lipsesc, nu se întâmplă nimic. Dacă fișierul script nu există, dar pachetul este cunoscut în Active Directory, instalarea aplicației va fi terminată corect, iar instalarea va fi reluată data viitoare când va fi procesată politica de grup.
În mod ideal, doriți să puteți verifica în prealabil coerența tuturor obiectelor de politică de grup. În trecut, GPOTool.exe a fost folosit pentru acest test. Cu toate acestea, GPOTool.exe verifică numai valorile din fișierul GPT.ini, care indică numai dacă versiunile sunt sincronizate în containerul Policy Group și șablonul Policy Group în fiecare controler de domeniu.