8
Best Practice Gruppenrichtlinien bei mehreren Standorten
Hallo,
mich würde mal interessieren wie ihr bei Gruppenrichtlinien und mehreren Standorten vorgeht.
Ich habe 7 Standorte, alle in der selben Domäne (kein Forrest) Domänencontroller sind an jedem Standort mindestens einer vorhanden.
Ich würde gerne mal unsere Gruppenrichtlinien etwas ausmisten und auch ein bisschen optimieren bzw. übersichtlicher gestalten und mir stellt sich gerade bei einigen Richtlinien die Frage wie ich am besten vorgehe.
Zum Beispiel habe ich für jeden Standort eine Richtlinie Drucker welche mit der entsprechenden OU verknüpft ist. Diese verteilt die Drucker mithilfe der Zielgruppenadressierung an die entsprechenden Sicherheitsgruppen aus der AD.
Macht es hier z.B. Sinn sieben Drucker-Richtlinien (für jeden Standort eine) zu nutzen oder ist es besser eine Drucker-Gruppenrichtlinie für alle sieben Standorte zu nutzen.
Wenn nur eine Richtlinie genutzt wird. würdet ihr die dann auch an die oberster/erste OU verknüpfen oder auf jede Standort/Benutzer OU ?
Wie geht Ihr bei solchen Szenarien mit mehreren Standorten bezüglich Gruppenrichtlinien vor ? Macht ihr lieber eine oder mehrere Richtlinien ?
Vielen Dank schon mal für Eure Hilfe.
Gruß
Buddman
mich würde mal interessieren wie ihr bei Gruppenrichtlinien und mehreren Standorten vorgeht.
Ich habe 7 Standorte, alle in der selben Domäne (kein Forrest) Domänencontroller sind an jedem Standort mindestens einer vorhanden.
Ich würde gerne mal unsere Gruppenrichtlinien etwas ausmisten und auch ein bisschen optimieren bzw. übersichtlicher gestalten und mir stellt sich gerade bei einigen Richtlinien die Frage wie ich am besten vorgehe.
Zum Beispiel habe ich für jeden Standort eine Richtlinie Drucker welche mit der entsprechenden OU verknüpft ist. Diese verteilt die Drucker mithilfe der Zielgruppenadressierung an die entsprechenden Sicherheitsgruppen aus der AD.
Macht es hier z.B. Sinn sieben Drucker-Richtlinien (für jeden Standort eine) zu nutzen oder ist es besser eine Drucker-Gruppenrichtlinie für alle sieben Standorte zu nutzen.
Wenn nur eine Richtlinie genutzt wird. würdet ihr die dann auch an die oberster/erste OU verknüpfen oder auf jede Standort/Benutzer OU ?
Wie geht Ihr bei solchen Szenarien mit mehreren Standorten bezüglich Gruppenrichtlinien vor ? Macht ihr lieber eine oder mehrere Richtlinien ?
Vielen Dank schon mal für Eure Hilfe.
Gruß
Buddman
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 851874146
Url: https://administrator.de/contentid/851874146
Printed on: April 26, 2024 at 04:04 o'clock
8 Comments
Latest comment
Bei Druckern und Netzlaufwerken habe ich bisher immer eine einzige erstellt und auf die OUs von allen Standorten angwendet. Es ist bei uns nämlich nicht ausgeschlossen, dass ein MA von Standort A mal ein paar Wochen an Standort B oder C arbeitet.
1
Moin
... und ich würde für jeden Standort eine Richtlinie erstellen, welche ich dann den Computern mit Loopbackverarbeitung zuweise. Druckerzuweisung pro Benutzer macht irgendwie ja wenig Sinn, wenn sich der Benutzer mal an dem einen oder am anderen Standort aufhält.
Die Verarbeitung der GPPs mit eingestellter Zielgruppenadressierung hat den Nachteil, dass sie nicht wirklich schnell ist. Wenn Du also eine einzige Richtlinie baust, in der dann sämtliche Drucker verarbeitet werden, dann kann das schon mal eine kleine Weile dauern.
Gruß
... und ich würde für jeden Standort eine Richtlinie erstellen, welche ich dann den Computern mit Loopbackverarbeitung zuweise. Druckerzuweisung pro Benutzer macht irgendwie ja wenig Sinn, wenn sich der Benutzer mal an dem einen oder am anderen Standort aufhält.
Die Verarbeitung der GPPs mit eingestellter Zielgruppenadressierung hat den Nachteil, dass sie nicht wirklich schnell ist. Wenn Du also eine einzige Richtlinie baust, in der dann sämtliche Drucker verarbeitet werden, dann kann das schon mal eine kleine Weile dauern.
Gruß
1
Zitat von @Hubert.N:
Moin
... und ich würde für jeden Standort eine Richtlinie erstellen, welche ich dann den Computern mit Loopbackverarbeitung zuweise. Druckerzuweisung pro Benutzer macht irgendwie ja wenig Sinn, wenn sich der Benutzer mal an dem einen oder am anderen Standort aufhält.
Moin
... und ich würde für jeden Standort eine Richtlinie erstellen, welche ich dann den Computern mit Loopbackverarbeitung zuweise. Druckerzuweisung pro Benutzer macht irgendwie ja wenig Sinn, wenn sich der Benutzer mal an dem einen oder am anderen Standort aufhält.
Loopbackverarbeitung hört sich an sich interessant an, danke für den Ansatz. Bisher hab ich damit noch nicht gearbeitet und werd mich da mal ein bisschen mehr einlesen und ausprobieren.
Die Verarbeitung der GPPs mit eingestellter Zielgruppenadressierung hat den Nachteil, dass sie nicht wirklich schnell ist. Wenn Du also eine einzige Richtlinie baust, in der dann sämtliche Drucker verarbeitet werden, dann kann das schon mal eine kleine Weile dauern.
Darüber dass meine Richtlinien mit der Zielgruppenadressierung etwas langsam werden beschäftigt mich auch bei dem Gedanken das alles auf eine einzige Drucker-Richtlinie runter zu brechen. Ganz von der Zielgruppenadressierung komme ich in dem Beispiel leider nicht weg, da die meisten Drucker an den Standorten abteilungsbezogen sind und diese Drucker nur an die Mitarbeiter der entsprechenden Abteilungen verteilt werden sollen.
Moin,
manchmal ist es auch ganz hilfreich die Leute zu mündigen Usern zu erziehen und per Verknüpfung die Drucker selbst installieren zu lassen, wenn der Bedarf besteht. Das macht die Verarbeitung der Richtlinien sehr viel schneller, setzt aber einen Printserver oder entsprechende Softwareverteilung (ggf. mit Shop) voraus.
VG
manchmal ist es auch ganz hilfreich die Leute zu mündigen Usern zu erziehen und per Verknüpfung die Drucker selbst installieren zu lassen, wenn der Bedarf besteht. Das macht die Verarbeitung der Richtlinien sehr viel schneller, setzt aber einen Printserver oder entsprechende Softwareverteilung (ggf. mit Shop) voraus.
VG
Zitat von @Tezzla:
Moin,
manchmal ist es auch ganz hilfreich die Leute zu mündigen Usern zu erziehen und per Verknüpfung die Drucker selbst installieren zu lassen, wenn der Bedarf besteht. Das macht die Verarbeitung der Richtlinien sehr viel schneller, setzt aber einen Printserver oder entsprechende Softwareverteilung (ggf. mit Shop) voraus.
VG
Moin,
manchmal ist es auch ganz hilfreich die Leute zu mündigen Usern zu erziehen und per Verknüpfung die Drucker selbst installieren zu lassen, wenn der Bedarf besteht. Das macht die Verarbeitung der Richtlinien sehr viel schneller, setzt aber einen Printserver oder entsprechende Softwareverteilung (ggf. mit Shop) voraus.
VG
Hallo Tezzla,
die Leute zu mündigen Usern zu erziehen versuch ich schon seit einigen Jahren. Mehr oder weniger erfolglos :D
Wenn du die GPOs standortbezogen einstellst und auch entsprechende Standorte pflegst, hilft das schonmal bei der Verarbeitung.
Drucker hierüber zu verteilen ist der absolute Geschwindigkeitskiller. Eine Lösungsmöglichkeit (ja, ich geb's nicht auf
) wäre den Leuten eine Verknüpfung zu einem Ordner bereitzustellen, wo die für diese Personen autorisierten Drucker auf dem Printserver verknüpft sind.
Nach meiner Erfahrung sind die Leute ganz glücklich damit.
Drucker hierüber zu verteilen ist der absolute Geschwindigkeitskiller. Eine Lösungsmöglichkeit (ja, ich geb's nicht auf
) wäre den Leuten eine Verknüpfung zu einem Ordner bereitzustellen, wo die für diese Personen autorisierten Drucker auf dem Printserver verknüpft sind.Nach meiner Erfahrung sind die Leute ganz glücklich damit.
Moin,
Gib es ruhig auf und kümmere dich um deine GPO zur Druckerverteilung
. Ich hab mal 160 Drucker per Zielgruppenadressierung verwaltet. Der Unterschied in der Verarbeitungsgeschwindigkeit der GPO lag bei weniger als einer Sekunde. Ich weiß, dass viele immer von Geschwindigkeitseinbußen berichten, wenn Drucker per GPO und Zielgruppenadressierung verteilt werden, aber ich persönlich mach das seit mittlerweile 16 Jahren nicht mehr anders. Wichtig dabei ist vor allem, dass du die Treiberinstallation aus dem Internet verbietest und den Printserver als dedizierte Installationsquelle angibst. Dann klappt das auch ohne Performanceprobleme.
Gruß
Doskias
Zitat von @Tezzla:
Wenn du die GPOs standortbezogen einstellst und auch entsprechende Standorte pflegst, hilft das schonmal bei der Verarbeitung.
Drucker hierüber zu verteilen ist der absolute Geschwindigkeitskiller. Eine Lösungsmöglichkeit (ja, ich geb's nicht auf )
Wenn du die GPOs standortbezogen einstellst und auch entsprechende Standorte pflegst, hilft das schonmal bei der Verarbeitung.
Drucker hierüber zu verteilen ist der absolute Geschwindigkeitskiller. Eine Lösungsmöglichkeit (ja, ich geb's nicht auf
)Gib es ruhig auf und kümmere dich um deine GPO zur Druckerverteilung
. Ich hab mal 160 Drucker per Zielgruppenadressierung verwaltet. Der Unterschied in der Verarbeitungsgeschwindigkeit der GPO lag bei weniger als einer Sekunde. Ich weiß, dass viele immer von Geschwindigkeitseinbußen berichten, wenn Drucker per GPO und Zielgruppenadressierung verteilt werden, aber ich persönlich mach das seit mittlerweile 16 Jahren nicht mehr anders. Wichtig dabei ist vor allem, dass du die Treiberinstallation aus dem Internet verbietest und den Printserver als dedizierte Installationsquelle angibst. Dann klappt das auch ohne Performanceprobleme.Gruß
Doskias
Hallo,
erstmal vielen Dank für die schnellen und guten Antworten.
Fand es vor allem interessant dass hier bei Euch auch mehrere unterschiedliche Herangehensweisen genutzt werden.
Vor allem die Loopbackverarbeitung ist ein Thema mit dem ich mich in Zukunft mehr beschäftigen werde.
Ich werde es jetzt erstmal mit einer Richtlinie, die auf die "Benutzer-Unter-OUs" verknüpft ist, versuchen.
Einfach aus dem Grund dass es übersichtlicher und leichter zu verwalten ist.
Die Performance werde ich aber auf jedem Fall im Auge behalten. Sollte es hier zu Problemen kommen würde ich das wieder ändern.
@Tezzla: Viel Glück bei Usererziehung und nicht unterkriegen lassen dabei ;)
Gruß
buddman
erstmal vielen Dank für die schnellen und guten Antworten.
Fand es vor allem interessant dass hier bei Euch auch mehrere unterschiedliche Herangehensweisen genutzt werden.
Vor allem die Loopbackverarbeitung ist ein Thema mit dem ich mich in Zukunft mehr beschäftigen werde.
Ich werde es jetzt erstmal mit einer Richtlinie, die auf die "Benutzer-Unter-OUs" verknüpft ist, versuchen.
Einfach aus dem Grund dass es übersichtlicher und leichter zu verwalten ist.
Die Performance werde ich aber auf jedem Fall im Auge behalten. Sollte es hier zu Problemen kommen würde ich das wieder ändern.
@Tezzla: Viel Glück bei Usererziehung und nicht unterkriegen lassen dabei ;)
Gruß
buddman
