Saya mencari beberapa saran untuk mempercepat dan meningkatkan sistem masuk kami untuk membuatnya lebih kuat dan lebih cepat.
Saya mewarisi sistem logon lama, yang awalnya dimigrasikan dari Novell Netware. Kami sedang menjalankan Windows Server 2008 R2, tetapi versi domainnya masih Windows 2000 (menurut teori, jika tidak rusak, jangan perbaiki). Kami pada akhirnya ingin meningkatkan ke Windows 7, tetapi kami akan memiliki campuran Windows 7 dan Windows XP SP3 selama setidaknya beberapa tahun. Kami memiliki beberapa mesin SP2, tetapi kami dapat menggantinya jika tidak memungkinkan untuk meningkatkan ke SP3.
Saat ini, kami terutama mengandalkan skrip logon, kebanyakan ditulis dalam Kixtart, tetapi dengan beberapa ditulis dalam VBScript, dan dengan pembungkus Windows BAT. Drive skrip peta drive dan printer, instal solusi cepat untuk masalah keamanan atau bug kecil ketika tidak ada patch resmi (seperti masalah keamanan winhelp.exe baru-baru ini), instal perangkat lunak, dan lakukan tugas lain-lain seperti membuat cadangan beberapa pengaturan seperti IE Favorites dalam mesin kasing perlu di reimaged.
Kami juga memiliki sejumlah kecil kebijakan grup yang diaktifkan. Mereka menerapkan beberapa pengaturan keamanan, kebanyakan. Saya sedang bereksperimen dengan menggunakan GPO untuk menginstal perangkat lunak, tetapi saya belum menemukan ini praktis. Terlalu banyak perangkat lunak kami yang tidak menggunakan MSI, dan jam-jam yang saya habiskan untuk mencoba menangkap MSI tidak menguntungkan pada satu kesempatan saya mencobanya. Akhirnya menjadi lebih mudah hanya dengan menggunakan skrip untuk melakukan instalasi tanpa pengawasan. Terlebih lagi, pemeliharaan itu menyusahkan, seperti halnya berurusan dengan boot yang tertunda jika mesin terlalu lama dimatikan. Saya tidak keberatan meninjau kembali ini, tetapi tampaknya skrip bekerja dengan baik, jadi saya tidak pernah dipaksa untuk menginvestasikan lebih banyak waktu ke dalam ini.
Sistem kami berfungsi dengan baik, tetapi sedikit tidak fleksibel. Itu dirancang untuk mencatat informasi pada setiap masuk ke file yang disimpan secara terpusat pada basis ID per-login, dan masalah izin (seperti dengan masuk secara bersamaan dengan satu nama pengguna) sering kali menjelajahinya. Kami bergantung pada tanda untuk menentukan apakah perangkat lunak telah diinstal sebelumnya, yang dapat rapuh dan terkadang menghasilkan instalasi yang tidak perlu (misalnya, pengguna baru masuk ke workstation, misalnya). Agak lambat, terutama sisi kebijakan kelompok. Saya mencoba melakukan profil, dan saya pikir ini membutuhkan waktu sekitar 300 detik (bisa agak tidak aktif). Pengguna biasa akan menerapkan sekitar 8 kebijakan kecil. Kami memiliki sekitar 12 OU tetapi menggunakan filter WMI untuk beberapa kebijakan grup.
Kami memetakan sekitar 8 drive bersama (berdasarkan keanggotaan grup, bukan OU), dan sekitar 20 printer (semua orang mendapatkan setiap printer, tetapi server cetak yang berbeda untuk setiap situs). Kebutuhan perangkat lunak bervariasi secara dramatis berdasarkan OU, tetapi beberapa orang di luar OU mungkin memerlukan perangkat lunak itu juga.
Pertanyaan saya:
- Seberapa sulit untuk menggunakan GPP? Mengingat bahwa Windows XP tidak mendukung ini, kan? Kita perlu menginstal ekstensi sisi klien?
- Apakah GPP dapat diandalkan pada Windows XP SP3? Googling, saya menemukan beberapa referensi bug dan kinerja lambat. Apakah ini cocok dengan status saat ini dari produk ini?
- Bagaimana kinerja / overhead GPP dibandingkan dengan menggunakan kixtart atau vbscript untuk hal-hal seperti memetakan drive dan menginstal printer?
- Apa praktik yang baik untuk digunakan untuk melacak login yang berhasil / tidak berhasil? Sistem kami saat ini tampaknya memiliki terlalu banyak overhead. Haruskah ini disimpan dalam log peristiwa? Di mesin mana? Secara terpusat, atau di desktop lokal? Kami menggunakan log sebagai alat debugging saat ini, dan juga untuk menentukan kapan pengguna terakhir masuk ke domain.
- Apa yang harus saya coba untuk mempercepat infrastruktur Kebijakan Grup kami saat ini? Saya pikir inilah yang membutuhkan waktu lama di startup. Ada ide untuk mulai dari mana memecahkan masalah ini?
- Apa praktik terbaik untuk membuat sistem masuk modern untuk menangani tugas yang saya sebutkan? Peta drive, memetakan printer, menginstal perangkat lunak, menginstal tambalan dan melakukan rutinitas cadangan lain-lain dan sejenisnya. Alat apa yang Anda sukai dan rekomendasikan untuk pekerjaan ini?
- Apa cara terbaik untuk menginstal perangkat lunak yang tidak dikemas dengan rapi dalam MSI? Kami adalah organisasi nirlaba dan bisa mendapatkan sumbangan perangkat lunak dari Tech Soup untuk hal-hal seperti SCCM. Tapi, saya benar-benar tidak tahu apakah ini bermanfaat.
- Apa implikasi dari pemutakhiran domain kami ke versi Server 2008 R2, agar kami dapat menggunakan GPP? Saya harus menyebutkan bahwa kami memiliki dua server anggota di domain kami yang menjalankan Windows NT. Ini pada dasarnya adalah peralatan yang hanya digunakan untuk sistem pesan suara kami. Saya tidak ingin ini rusak. Kami memang memiliki masalah dengan memutakhirkan pengontrol domain kami dengan SMB, tetapi saya dapat menemukan solusi untuk menurunkan pengaturan keamanan. Adakah gotcha jika kita meningkatkan versi domain? Sepertinya jawabannya seharusnya tidak, tetapi saya berharap untuk belajar tentang beberapa pengalaman dunia nyata.
Maaf karena bertele-tele, ini ternyata lebih melibatkan daripada yang saya pikir akan bertanya. Setiap pemikiran tentang pengalaman pribadi Anda akan sangat membantu. Saya satu-satunya orang teknis di tim IT kami.