即将丢弃我的 GPO 并重做一切

即将丢弃我的 GPO 并重做一切

我对我们的网络现状感到厌烦。电脑运行缓慢,管理难度极高,由于许多政府要求的程序(SSS、BIR、Payroll 等)存在权限问题,用户帐户是“定制的”。我正准备抛弃所有策略,只使用我们的 Win2k3 服务器作为身份验证服务器、打印服务器、文件服务器、dns、dhcp 和 web 服务器。

不再有 GPO,不再有 Forefront 客户端安全(包括 WSUS 和它所需的所有占用大量资源的应用程序)。坚持使用 MS Security Essentials、本地 Windows 更新和纯粹的登录/退出。

我知道我做错了什么。但我无论如何也想不出到底是什么。几个月来,我一直在日以继夜地研究如何最好地处理域名。我已经完成了 CBT nuggets MCSE (2k3) 包。仍然不知道如何最好地处理有 30 个用户的域名。

哦,最重要的是……漫游配置文件!!!速度太慢了。当其中一台计算机的硬盘坏了时,漫游配置文件非常有用,只需重新登录,等待一段时间,然后所有内容都会出现。但是漫游配置文件的速度太慢,而且占用大量存储空间!

我不知道我是在发牢骚还是在寻求建议。请版主删除此内容,如果您认为它不适合 serverfault。但是如果您有修复我的域名的建议,我将不胜感激。

编辑:我主要想解决登录/退出速度慢的问题,必须先将用户注销才能安装软件(他们需要),然后再重新登录(速度又很慢)。漫游配置文件是第一个要解决的问题。但是如果没有漫游配置文件,我应该如何最好地“预防”磁盘故障?我真的很喜欢漫游配置文件如何让用户在恢复所需时间的一半内恢复运行……

但当然,这里的问题是庞大的用户资料(他们下载的所有内容都会被复制到服务器上)。

是的,只有 1 台服务器处理所有事情。双核,8GB RAM,160GB RAID1,以及 500GB 备份驱动器(ntbackup 计划)。

答案1

由于您没有实际问题,我将给出一个一般性建议。

花一点钱聘请外部顾问可能是值得的。请推荐您所在地区的优秀顾问。列出一份有针对性的清单,列出那些既给您带来麻烦,又给企业带来金钱或停机时间(相当于金钱)的事情。顾问将帮助您针对这些项目进行重新设计。预留时间进行“知识转移”,这意味着您要向顾问学习。通过自学获得 MCSE 很好。从经验中了解细节和细节就更好了。

附注 - 不确定您所说的“WSUS 及其所需的所有占用资源的应用程序”是什么意思。从客户端来看,WSUS 根本算不上什么。它告诉内置的 WAU 和 BITS 服务使用您的本地 WSUS 服务器而不是 MS 的更新站点。而且维护 WSUS 服务器并不是什么大事,也不会给服务器带来太多开销。所以,是的 - 在不知道更多细节的情况下,我确实担心您在那里做错了什么。

答案2

以下是针对您的漫游配置文件的建议:

如果您没有通过 GPO 重定向“我的文档”文件夹,请考虑这样做。这将显著减少漫游配置文件的大小。

您也可以重定向其他文件夹,但我的文档迄今为止是最大的磁盘空间消耗者,并且最有可能显著增加登录/注销时间,除非它被重定向。

将每个用户的“我的文档”文件夹重定向至服务器共享将加快漫游配置文件的加载和卸载速度。

相关内容