Performanceprobleme durch geringe Werte bei dem Gruppenrichtlinien-Aktualisierungsintervall?
Hallo Community,
kurz und knapp:
unsere OU auf Arbeit besitzt etwas mehr als 100 Computerobjekte. Die Gruppenrichtlinieneinstellung Computereinstellungen\Administrative Vorlagen\System\Gruppenrichtlinie\Gruppenrichtlinien-Aktualisierungsintervall für Computer war bisher in der Standardeinstellung 60 (Intervall der GPO Anwendung), 30 (zufällige Verzögerung des Intervalls). Habe ich Performanceveränderungen in irgendeiner Art und Weise zu befürchten, wenn ich die Werte auf 5, 5 änder?
kurz und knapp:
unsere OU auf Arbeit besitzt etwas mehr als 100 Computerobjekte. Die Gruppenrichtlinieneinstellung Computereinstellungen\Administrative Vorlagen\System\Gruppenrichtlinie\Gruppenrichtlinien-Aktualisierungsintervall für Computer war bisher in der Standardeinstellung 60 (Intervall der GPO Anwendung), 30 (zufällige Verzögerung des Intervalls). Habe ich Performanceveränderungen in irgendeiner Art und Weise zu befürchten, wenn ich die Werte auf 5, 5 änder?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144885
Url: https://administrator.de/forum/performanceprobleme-durch-geringe-werte-bei-dem-gruppenrichtlinien-aktualisierungsintervall-144885.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
5 Kommentare
Neuester Kommentar
Habe ich dich richtig verstanden? Du willst das Aktualisierungsintervall auf 5 Min mit 5 Min Zufallskomponente herabsetzen? Wozu soll das gut sein in dem extremen Maß?
Performanceänderungen hast du in jedem Fall. Alle deine Clients werden dann zukünftig im Intervall zwischen 0 und 10 Minuten beim DC anklopfen und fragen, ob er vielleicht neue GPOs zu verteilen hat. Dein DC wird deswegen wahrscheinlich nicht gleich in die Knie gehen, aber ich finde das schon stark übertrieben. Und Netzwerklast verursacht das ganz nebenbei auch noch.
BTW:
Irgendwie kommt mir das aber eher wie eine Prüfungsfrage vor, als etwas was jemand wirklich machen will
Performanceänderungen hast du in jedem Fall. Alle deine Clients werden dann zukünftig im Intervall zwischen 0 und 10 Minuten beim DC anklopfen und fragen, ob er vielleicht neue GPOs zu verteilen hat. Dein DC wird deswegen wahrscheinlich nicht gleich in die Knie gehen, aber ich finde das schon stark übertrieben. Und Netzwerklast verursacht das ganz nebenbei auch noch.
BTW:
Irgendwie kommt mir das aber eher wie eine Prüfungsfrage vor, als etwas was jemand wirklich machen will
Ein einzelnes Verzeichnis zu listen sollte auch nicht allzuviel Traffic erzeugen. Trotzdem dauert es manchmal ein Weilchen.
So genau weiß ich jetzt auch nicht, wieviel Traffic das pro Client verursacht. Näherungsweise könntest du aber einfach mal einen Client nehmen, der gerade nichts im Netz macht. Dort machst du dann ein gpupdate und schaust, sofern der NIC-Treiber das anbietet, wieviele Bytes gerade geflossen sind. Oder du machst es kompliziert und installierst dir ein Wireshark. Bei der Gelegenheit kannst du dann ja auch gerade mal Vergleiche zwischen einfachem gpupdate und gpupdate /force anstellen.
Nichtsdestotrotz sollte man sich bei allem, was man einstellen kann und einstellt immer Fragen, was man damit bezwecken will und was es im Gesamtsystem bringt.
Ich kann auch hingehen und alle meine DCs statt 5minütlich jede Minute replizieren lassen und über die Standorte hinweg statt 15minütlich alle 5 Minuten. Die Frage ist nur, ob mir das außer dem zugehörigen Traffic viel bringt. Oder umgekehrt: Um auf Teufel komm raus Traffic zu sparen verzögere ich die Replikation wahnsinnig. Das bringt nur Ärger.
Es gilt also ein gesundes Mittelmaß zu finden. Für die GPOs, um wieder on-topic zu werden, finde ich die Standardeinstellung für die Aktualisierung völlig ausreichend.
So genau weiß ich jetzt auch nicht, wieviel Traffic das pro Client verursacht. Näherungsweise könntest du aber einfach mal einen Client nehmen, der gerade nichts im Netz macht. Dort machst du dann ein gpupdate und schaust, sofern der NIC-Treiber das anbietet, wieviele Bytes gerade geflossen sind. Oder du machst es kompliziert und installierst dir ein Wireshark. Bei der Gelegenheit kannst du dann ja auch gerade mal Vergleiche zwischen einfachem gpupdate und gpupdate /force anstellen.
Nichtsdestotrotz sollte man sich bei allem, was man einstellen kann und einstellt immer Fragen, was man damit bezwecken will und was es im Gesamtsystem bringt.
Ich kann auch hingehen und alle meine DCs statt 5minütlich jede Minute replizieren lassen und über die Standorte hinweg statt 15minütlich alle 5 Minuten. Die Frage ist nur, ob mir das außer dem zugehörigen Traffic viel bringt. Oder umgekehrt: Um auf Teufel komm raus Traffic zu sparen verzögere ich die Replikation wahnsinnig. Das bringt nur Ärger.
Es gilt also ein gesundes Mittelmaß zu finden. Für die GPOs, um wieder on-topic zu werden, finde ich die Standardeinstellung für die Aktualisierung völlig ausreichend.