Ich suche nach Ratschlägen zur Beschleunigung und Aktualisierung unseres Anmeldesystems, um es robuster und schneller zu machen.
Ich habe ein älteres Anmeldesystem geerbt, das ursprünglich von Novell Netware migriert wurde. Wir führen derzeit Windows Server 2008 R2 aus, aber die Domänenversion ist immer noch Windows 2000 (theoretisch, wenn es nicht kaputt ist, beheben Sie es nicht). Wir möchten eventuell auf Windows 7 aktualisieren, werden aber für mindestens einige Jahre eine Mischung aus Windows 7 und Windows XP SP3 haben. Wir haben einige SP2-Maschinen, aber wir können es uns leisten, diese zu ersetzen, wenn ein Upgrade auf SP3 nicht möglich ist.
Derzeit stützen wir uns hauptsächlich auf Anmeldeskripte, die hauptsächlich in Kixtart geschrieben wurden, einige jedoch in VBScript und mit einem Windows BAT-Wrapper. Anmeldeskripte ordnen Laufwerke und Drucker zu, installieren schnelle Problemumgehungen für Sicherheitsprobleme oder kleinere Fehler, wenn kein offizieller Patch vorhanden ist (wie das aktuelle Sicherheitsproblem winhelp.exe), installieren Software und führen verschiedene Aufgaben wie das Sichern einiger Einstellungen wie IE-Favoriten für Computer aus müssen neu abgebildet werden.
Wir haben auch eine kleine Anzahl von Gruppenrichtlinien aktiviert. Diese implementieren meistens einige Sicherheitseinstellungen. Ich habe mit GPO experimentiert, um Software zu installieren, aber ich habe dies nicht als praktisch empfunden. Zu viel von unserer Software verwendet kein MSI, und die Stunden, die ich damit verbracht habe, eine MSI-Erfassung durchzuführen, waren bei der einen Gelegenheit, bei der ich es ausprobiert habe, nicht belohnt. Es war einfacher, einfach ein Skript für die unbeaufsichtigte Installation zu verwenden. Darüber hinaus ist die Wartung ein Problem, ebenso wie verzögerte Startvorgänge, wenn ein Computer zu lange ausgeschaltet wurde. Es macht mir nichts aus, dies noch einmal zu wiederholen, aber es schien, dass Skripte gut funktionierten, so dass ich nie gezwungen war, mehr Zeit in dieses zu investieren.
Unser System funktioniert einwandfrei, ist aber etwas unflexibel. Es wurde entwickelt, um Informationen bei jeder Anmeldung in einer zentral gespeicherten Datei auf der Basis einer Anmelde-ID zu protokollieren, und Berechtigungsprobleme (z. B. bei gleichzeitiger Anmeldung mit einem Benutzernamen) lösen dies von Zeit zu Zeit aus. Wir stützen uns auf Flags, um festzustellen, ob zuvor Software installiert wurde. Dies kann anfällig sein und manchmal zu unnötigen Installationen führen (wenn sich beispielsweise ein neuer Benutzer an einer Workstation anmeldet). Es ist etwas langsam, besonders auf der Seite der Gruppenpolitik. Ich habe versucht, ein Profil zu erstellen, und ich denke, dies dauert ungefähr 300 Sekunden (könnte etwas abweichen). Ein typischer Benutzer würde ungefähr 8 kleine Richtlinien anwenden. Wir haben ungefähr 12 Organisationseinheiten, verwenden jedoch die WMI-Filterung für einige der Gruppenrichtlinien.
Wir ordnen ungefähr 8 freigegebene Laufwerke (basierend auf der Gruppenmitgliedschaft, nicht der Organisationseinheit) und ungefähr 20 Drucker zu (jeder erhält jeden Drucker, aber einen anderen Druckserver für jeden Standort). Die Softwareanforderungen variieren ziemlich dramatisch, hauptsächlich basierend auf der Organisationseinheit, aber einige Leute außerhalb einer Organisationseinheit benötigen möglicherweise auch die Software.
Meine Fragen:
- Wie schwierig ist es, GPP bereitzustellen? Angesichts der Tatsache, dass Windows XP dies nicht nativ unterstützt, richtig? Müssen wir die clientseitigen Erweiterungen installieren?
- Ist GPP unter Windows XP SP3 zuverlässig? Beim Googeln habe ich einige Hinweise auf Fehler und langsame Leistung gefunden. Entspricht dies dem aktuellen Status dieses Produkts?
- Wie ist die Leistung / der Overhead von GPP im Vergleich zur Verwendung eines Kixtarts oder VBScript für Dinge wie das Zuordnen von Laufwerken und das Installieren von Druckern?
- Was ist eine gute Vorgehensweise, um erfolgreiche / erfolglose Anmeldungen zu verfolgen? Unser derzeitiges System scheint zu viel Overhead zu haben. Sollte dies im Ereignisprotokoll gespeichert werden? Auf welcher Maschine? Zentral oder auf dem lokalen Desktop? Wir verwenden die Protokolle derzeit als Debugging-Tool und auch, um festzustellen, wann sich ein Benutzer zuletzt bei der Domäne angemeldet hat.
- Was sollte ich versuchen, um unsere aktuelle Gruppenrichtlinieninfrastruktur zu beschleunigen? Ich denke, das dauert beim Start sehr lange. Irgendwelche Ideen, wo Sie mit der Fehlerbehebung beginnen können?
- Was sind Best Practices für die Erstellung eines modernen Anmeldesystems für die von mir genannten Aufgaben? Kartieren Sie Laufwerke, Kartendrucker, installieren Sie Software, installieren Sie Patches und führen Sie verschiedene Sicherungsroutinen und dergleichen durch. Welche Tools mögen und empfehlen Sie für diesen Job?
- Was ist der beste Weg, um Software zu installieren, die noch nicht ordentlich in ein MSI gepackt ist? Wir sind ein gemeinnütziger Verein und könnten einige Softwarespenden von Tech Soup erhalten, unter anderem von SCCM. Aber ich weiß wirklich nicht, ob sich das lohnt.
- Welche Auswirkungen hat ein Upgrade unserer Domain auf die Server 2008 R2-Version, damit wir GPP verwenden können? Ich sollte erwähnen, dass wir zwei Mitgliedsserver in unserer Domäne haben, auf denen Windows NT ausgeführt wird. Dies sind im Grunde Geräte, die nur für unser Voicemail-System verwendet werden. Ich möchte nicht, dass diese brechen. Wir hatten ein Problem beim Upgrade unserer Domänencontroller mit SMB, aber ich konnte die Problemumgehung zum Verringern der Sicherheitseinstellungen finden. Irgendwelche Fallstricke, wenn wir die Domain-Version aktualisieren? Es scheint, als sollte die Antwort nein sein, aber ich hoffe, einige Erfahrungen aus der realen Welt kennenzulernen.
Es tut mir leid, dass ich so langatmig bin. Es stellte sich heraus, dass dies komplizierter war, als ich gedacht hatte. Alle Gedanken zu Ihren persönlichen Erfahrungen wären hilfreich. Ich bin die einzige technische Person in unserem IT-Team.