在减less活动目录中的GPO数量方面是否有显着的性能提升?

我刚刚开始在现有的2003 / AD域中工作,用户在这里抱怨XP客户端在启动后到​​达login提示所需的时间(大约4分钟)。

到目前为止,我还没有看太多,但我注意到的一件事是,有大约150个GPO。 其中大部分可以通过手动合并和合并成一个来减less。 它看起来像我可以达到约30个GPO相同的结果。 幸运的是,GPO是有据可查的。

我所做的一些wireshark跟踪似乎显示每个客户端在启动(或在组策略刷新)时检查sysvol共享中每个gpo中的每个文件上的时间戳。 这大约需要25秒。

我相当确定还有其他因素是导致客户长时间启动的原因,但总的来说,将GPO的数量保持在最低限度是值得的吗?

组策略及其应用是一个复杂的话题。 在假设组策略是导致启动/login时间较慢的原因之前,我的build议是在进行组策略更改之前validation您的基础结构是否已configuration并正常工作。 你可能是在正确的轨道上,但是没有对这个问题的原因做出任何假设,直到你有证据certificate它。

DNS运作正常吗? 客户端计算机的DNS设置是否正确configuration?

域控制器的位置是否正确? 您是否拥有多个AD网站?如果是,是否在ADS&S中设置了相应的子网? 域控制器在适当的网站?

您是否对计算机/用户运行gpresults以validation正在应用的GPO的pipe理范围?

我将启用其中一台客户端计算机上的用户环境debugging日志logging,并查看日志。 至less这会告诉你,当GP处理开始,并结束该计算机/用户。

这里有两篇文章可能有所帮助:

http://blogs.technet.com/b/ad/archive/2007/08/20/tracking-user-environment-creation.aspx

http://technet.microsoft.com/en-us/library/cc784268(WS.10).aspx

是的,GPO越多,启动和/或login过程所需的时间就越长。 你在正确的轨道上。 最大限度地减less这一点,然后找出下一个影响因素并加以解决,直到您和您的用户感到满意为止。

作为一个良好的做法,您将拥有一个自己的策略,并为每个连贯的首选项设置一个描述性名称。 这样,您可以保持更好的可维护性(例如,您可以单独禁用和重新启用单个策略,而不必突然更改彼此不相关的大量设置),并使文档工作更轻松。 如果您的客户端正在检查每个组策略对象,则可能会有一个相当平坦的OU结构,其中大多数客户端位于单个OU中,并且所有GPO都已连接或inheritance到此OU中。

您可能会考虑将其分割成更多层次结构,这样客户端就不需要处理更less的策略。

还有一个在Microsoft网站上发布的KB 315418的通用性能优化文章。