Производительность GP в домене, как масштабируется?

Question

[Aborigen1020]

Как соотносится количество объектов групповой политики с производительностью контроллера домена?

50 объектов GP (не обязательно применяемые на одну ou), это много или мало? А 150?

Что лучше в плане производительности, объединять несколько политик с одним параметром в один объект, или использовать концепцию один параметр = один объект?
Речь разумеется не идет о GP, в которых идет комплексное изменение параметров. Т.е. суть вопроса в том, нужно ли начинать собирать все политики с одним-двум параметром в одну большую политику, с целью недопущения потери производительности AD

Answer 1

[Вадим Чопоров]

Ровным счетом никак. Хоть 1000+. ГПО для контроллера - это просто файлики, лежащие в доменной шаре. Весь процесс применения исполняется на клиенте, и все, что нужно от контроллера в случае ГПО - это быть доступным. Группировка правил и т.п. в политиках - это ваша личная боль. Соберете все в одну-две - как вы потом что то траблшутить или изменять будете? Дробить на 100500+ по каждому чиху, можно вырастить огромный огород, в котором так же потом заблудитесь. Здесь нужен просто здравый смысл, и анализ конкретно вашей ситуации и вашего подхода - максимально понятное название политики, и группировка настроек тематическая. Подход в группировке правил, по сути, похож на группировку юзеров-компов в AD - не использовать группы и везде давать права-доступы только на юзеров-компы глупо, но и сделать 2-3 группы и только по ним все разграничивать - тоже та еще радость и эфективность)))
PS не стоит ВООБЩЕ трогать дефолтные политики.

Comments

[Aborigen1020]

Спасибо, ответ понятен, что-то такое подозревал.

Дефолтные политики потрогали до меня, вот и видоизменяю структуру, заодно задумался об оптимизации.

[Александр]

Aborigen1020, на каждой работе этим занимаюсь после криворуких одменов >.