我们现在有两个办公室,一个在田纳西州,一个在佛罗里达州。两个办公室都安装了直流电源。
我们最近开始通过 GP 部署 Trend Micro AV,这是一个 200 MB 的文件。我们将文件放在我们 TN 办公室的 DC1 上,它在本地运行良好。
问题出在远程,机器登录需要很长时间,我猜是因为它正在通过 WAN 拉取 200MB 的文件。
在 GP 中,有没有比将安装路径设置为 \dc1\msifile.msi 更好的方法?如果我将其添加到 DC 上的复制文件夹(Netlogon 文件夹),然后使用安装路径 \domain.local\netlogon,每台客户端 PC 是否足够智能,知道要访问哪个 DC?
希望这是有意义的。
答案1
我不喜欢使用 netlogon/sysvol 来处理这种大文件。它可能会使用较旧、效率较低的 NTFRS 复制方法。最重要的是,它是 GPO 模板和其他脚本的存放地。我喜欢为软件部署设置单独的共享,这样它的大小就不会失控。
无论如何,您都应该在 Active Directory 站点和服务中为每个办公室定义站点,以便您的客户端(几乎)始终能够保证针对本地 DC 进行身份验证。完成此操作后,您可以设置 DFS,使其强制客户端使用位于其站点的文件服务器。
在这种情况下,我所做的是创建一个名为“部署”或类似名称的 DFS 命名空间。它将通过 \\yourdomain\deployment 进行访问。然后,您可以使用 DFS-R 将一个部署共享中的任何内容复制到另一个部署共享。这将允许您在两个站点上拥有镜像部署共享,同时隐藏绝对路径。在 DFS 命名空间设置中,您可以告诉客户端计算机连接到响应最快的服务器或客户端所在站点中可用的服务器。在这种情况下,您需要后者。
答案2
我的建议是使用站点级 GPO 来本地定位安装源。
站点 1 GPO 来源将是:
\\site1server\share
站点 2 GPO 来源将是:
\\site2server\share
通过站点级 GPO 将源定位为本地共享,您只需将文件复制到每个站点级共享一次,无需复制,客户端将从本地共享安装它。
此答案假设您已正确配置了 Active Directory 站点和服务。如果没有,您应该……原因不仅仅是软件部署。