多年来,我一直使用 GPO 将 MSI 安装到我们的 Windows 客户端。所有 MSI 都位于单个 下\\fileserver\share,每个 MSI 都分配有一个 GPO 以进行安装。目前,我们的 AD 服务器是 Windows Server 2019 系统(用于复制的 DFS-R)。
由于我们有许多远程办公室都拥有本地 AD 服务器,因此我想知道是否最好改变我的方法:将每个 MSI 放入 GPO 特殊目录中,以便将其复制到其他 AD 服务器(如果我理解正确的话,这不是“DFS 命名空间”,不管它是什么)。这样,我就可以避免每个分支机构的网络连接过载,因为客户端将直接从本地 AD 服务器获取包,而不是为分支机构中的每个客户端下载相同的 MSI。这里的缺点是,我将不得不包含一些相当大的包(例如,LibreOffice 的大小为半 GB),这会增加 AD 复制的负担。
为此目的使用 AD 内置复制功能是否是一种可行的方法,或者由于某些技术原因而不鼓励这样做?
答案1
通常,应避免将 SYSVOL 作为部署的文件共享。共享是 AD 正常运行所必需的,将其与其他用途结合可能会导致中断的情况。
例外情况可能包括配置管理解决方案或 RMM 工具的安装程序,以便在端点上线时提供最少的管理功能。
最好使用单独的文件服务器。
答案2
我使用 NETLOGON 共享来部署软件,个人认为这样做没有问题。
如果担心复制流量,请在下班后将安装程序转储到那里。半 GB 是微不足道的。