5
Performanceprobleme durch geringe Werte bei dem Gruppenrichtlinien-Aktualisierungsintervall?
Hallo Community,
kurz und knapp:
unsere OU auf Arbeit besitzt etwas mehr als 100 Computerobjekte. Die Gruppenrichtlinieneinstellung Computereinstellungen\Administrative Vorlagen\System\Gruppenrichtlinie\Gruppenrichtlinien-Aktualisierungsintervall für Computer war bisher in der Standardeinstellung 60 (Intervall der GPO Anwendung), 30 (zufällige Verzögerung des Intervalls). Habe ich Performanceveränderungen in irgendeiner Art und Weise zu befürchten, wenn ich die Werte auf 5, 5 änder?
kurz und knapp:
unsere OU auf Arbeit besitzt etwas mehr als 100 Computerobjekte. Die Gruppenrichtlinieneinstellung Computereinstellungen\Administrative Vorlagen\System\Gruppenrichtlinie\Gruppenrichtlinien-Aktualisierungsintervall für Computer war bisher in der Standardeinstellung 60 (Intervall der GPO Anwendung), 30 (zufällige Verzögerung des Intervalls). Habe ich Performanceveränderungen in irgendeiner Art und Weise zu befürchten, wenn ich die Werte auf 5, 5 änder?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144885
Url: https://administrator.de/contentid/144885
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Habe ich dich richtig verstanden? Du willst das Aktualisierungsintervall auf 5 Min mit 5 Min Zufallskomponente herabsetzen? Wozu soll das gut sein in dem extremen Maß?
Performanceänderungen hast du in jedem Fall. Alle deine Clients werden dann zukünftig im Intervall zwischen 0 und 10 Minuten beim DC anklopfen und fragen, ob er vielleicht neue GPOs zu verteilen hat. Dein DC wird deswegen wahrscheinlich nicht gleich in die Knie gehen, aber ich finde das schon stark übertrieben. Und Netzwerklast verursacht das ganz nebenbei auch noch.
BTW:
Irgendwie kommt mir das aber eher wie eine Prüfungsfrage vor, als etwas was jemand wirklich machen will
Performanceänderungen hast du in jedem Fall. Alle deine Clients werden dann zukünftig im Intervall zwischen 0 und 10 Minuten beim DC anklopfen und fragen, ob er vielleicht neue GPOs zu verteilen hat. Dein DC wird deswegen wahrscheinlich nicht gleich in die Knie gehen, aber ich finde das schon stark übertrieben. Und Netzwerklast verursacht das ganz nebenbei auch noch.
BTW:
Irgendwie kommt mir das aber eher wie eine Prüfungsfrage vor, als etwas was jemand wirklich machen will
Vielen Dank für die Einschätzung. Ich hätte gedacht, eine solche Anfrage am DC ist nicht größer als ein paar Bytes pro Client. Schließlich würde es ja für jeden Client reichen, die Computerversion (z.B. 223 (AD), 223 (Sysvol)) des Gruppenrichtlinienobjekts zu überprüfen. Eine recht simple Abfrage, die eigentlich keine (Netz)Last verursachen dürfte. Aber der Vorgang scheint ja etwas komplexer zu sein, oder?
Bin leider nicht so vertraut mit den technischen Details im Hintergrund.
Bin leider nicht so vertraut mit den technischen Details im Hintergrund.
Ein einzelnes Verzeichnis zu listen sollte auch nicht allzuviel Traffic erzeugen. Trotzdem dauert es manchmal ein Weilchen.
So genau weiß ich jetzt auch nicht, wieviel Traffic das pro Client verursacht. Näherungsweise könntest du aber einfach mal einen Client nehmen, der gerade nichts im Netz macht. Dort machst du dann ein gpupdate und schaust, sofern der NIC-Treiber das anbietet, wieviele Bytes gerade geflossen sind. Oder du machst es kompliziert und installierst dir ein Wireshark. Bei der Gelegenheit kannst du dann ja auch gerade mal Vergleiche zwischen einfachem gpupdate und gpupdate /force anstellen.
Nichtsdestotrotz sollte man sich bei allem, was man einstellen kann und einstellt immer Fragen, was man damit bezwecken will und was es im Gesamtsystem bringt.
Ich kann auch hingehen und alle meine DCs statt 5minütlich jede Minute replizieren lassen und über die Standorte hinweg statt 15minütlich alle 5 Minuten. Die Frage ist nur, ob mir das außer dem zugehörigen Traffic viel bringt. Oder umgekehrt: Um auf Teufel komm raus Traffic zu sparen verzögere ich die Replikation wahnsinnig. Das bringt nur Ärger.
Es gilt also ein gesundes Mittelmaß zu finden. Für die GPOs, um wieder on-topic zu werden, finde ich die Standardeinstellung für die Aktualisierung völlig ausreichend.
So genau weiß ich jetzt auch nicht, wieviel Traffic das pro Client verursacht. Näherungsweise könntest du aber einfach mal einen Client nehmen, der gerade nichts im Netz macht. Dort machst du dann ein gpupdate und schaust, sofern der NIC-Treiber das anbietet, wieviele Bytes gerade geflossen sind. Oder du machst es kompliziert und installierst dir ein Wireshark. Bei der Gelegenheit kannst du dann ja auch gerade mal Vergleiche zwischen einfachem gpupdate und gpupdate /force anstellen.
Nichtsdestotrotz sollte man sich bei allem, was man einstellen kann und einstellt immer Fragen, was man damit bezwecken will und was es im Gesamtsystem bringt.
Ich kann auch hingehen und alle meine DCs statt 5minütlich jede Minute replizieren lassen und über die Standorte hinweg statt 15minütlich alle 5 Minuten. Die Frage ist nur, ob mir das außer dem zugehörigen Traffic viel bringt. Oder umgekehrt: Um auf Teufel komm raus Traffic zu sparen verzögere ich die Replikation wahnsinnig. Das bringt nur Ärger.
Es gilt also ein gesundes Mittelmaß zu finden. Für die GPOs, um wieder on-topic zu werden, finde ich die Standardeinstellung für die Aktualisierung völlig ausreichend.
Ich danke, Thread gelöst, weitere Einschätzungen und Antworten aber natürlich weiterhin erwünscht.
Push:
Folgende Werte wurden durch den Status der Netzwerkkarte einer fast leeren VM gemessen. Alle Werte nicht sonderlich genau, es geht nur um eine grobe Vorstellung. So gut wie keine Netzwerkaktivität im Hintergrund.
gpupdate:
1. Ausführung: 100kb up, 130kb down (nach Wochenendepause, Systemstart & Netzwerkkarte deaktivieren/aktivieren)
2. und weiter Ausführungen ohne Änderungen: 20kb up, 15kb down
gpupdate /force:
1. Ausführung: 82kb up, 89kb down
2. Ausführung: 79kb up, 88kb down
3. Ausführung: 77kb up, 89kb down
Also ab einer bestimmten Mitarbeiterzahl tatsächlich nicht zu vernachlässigen.
Okay, würden die Clients also alle 5 Minuten die GPO aktualisieren und dabei jedes mal den DC mit 20kb up und 15kb down belasten, wäre das bei 200 Clients (also das doppelte von uns) eine Netzlast von grob 4MB up und down.
Aber 1. doppelte Rechneranzahl und 2. dazu müssten tatsächlich alle 200 PCs laufen. Bei 100 PCs und 80% Anwesenheit (also 80 PCs) wären das nur noch 1,6MB up und down. Nun hat ein Server (mindestens) 2 Netzwerkkarten, die (mindestens) per Gigabit angeschlossen sind.
Jedoch lässt sich über den Sinn tatsächlich streiten :D
Folgende Werte wurden durch den Status der Netzwerkkarte einer fast leeren VM gemessen. Alle Werte nicht sonderlich genau, es geht nur um eine grobe Vorstellung. So gut wie keine Netzwerkaktivität im Hintergrund.
gpupdate:
1. Ausführung: 100kb up, 130kb down (nach Wochenendepause, Systemstart & Netzwerkkarte deaktivieren/aktivieren)
2. und weiter Ausführungen ohne Änderungen: 20kb up, 15kb down
gpupdate /force:
1. Ausführung: 82kb up, 89kb down
2. Ausführung: 79kb up, 88kb down
3. Ausführung: 77kb up, 89kb down
Also ab einer bestimmten Mitarbeiterzahl tatsächlich nicht zu vernachlässigen.
Okay, würden die Clients also alle 5 Minuten die GPO aktualisieren und dabei jedes mal den DC mit 20kb up und 15kb down belasten, wäre das bei 200 Clients (also das doppelte von uns) eine Netzlast von grob 4MB up und down.
Aber 1. doppelte Rechneranzahl und 2. dazu müssten tatsächlich alle 200 PCs laufen. Bei 100 PCs und 80% Anwesenheit (also 80 PCs) wären das nur noch 1,6MB up und down. Nun hat ein Server (mindestens) 2 Netzwerkkarten, die (mindestens) per Gigabit angeschlossen sind.
Jedoch lässt sich über den Sinn tatsächlich streiten :D
