Кэширование групповых политик в Windows 8.1 | Windows для системных администраторов

Кэширование групповых политик в Windows 8.1

Одной из новых особенностей групповых политик в новых ОС от Microsoft (Windows 8.1 и Windows Server 2012 R2)  является появление возможности их кэширования. Технология кэширования групповых политик (Group Policy Caching) позволяет существенно ускорить производительности системы при обработке синхронных параметров групповых политик. При включенном кэшировании клиент Windows (8.1 или 2012 R2) загружает настройки политик не с контроллера домена, а из локального кеша (в терминах Microsoft он называется datastore), таким образом существенно уменьшается задержка входа пользователя в систему, вызванная получением и обработкой групповых политик.

Клиент при получении последней версии групповой политики с контроллера домена сохраняет ее в своем локальном кэше. При следующей перезагрузке клиента, если групповая политика подразумевает загрузку в синхронном режиме, компьютер применяет наиболее часто скачиваемую версию политики из локального хранилища.

Еще раз отметим важный нюанс – кэширование работает только для политик, которые выполняются при загрузке системы в синхронном режиме. Однако в связи с тем, что, начиная с Windows XP, по умолчанию политики применяются в асинхронном режиме (Fast Logon Optimization), сфера применения Group Policy Caching не столь широка. В Windows 8.1 в синхронном режиме во время входа в систему обрабатываются только следующие политики:

Поэтому, если ни одну из этих политик не используется, кэширование GP задействоваться не будет.

Максимальный эффект от технология кэширования групповых политик можно получить в случае использования «медленного» подключения между контроллером домена и рабочей станцией (например, по WAN каналу), а также для клиентов DirectAccess.

Чтобы оценить эффект от использования Group Policy Caching, напомним, что для того, чтобы каждая групповая политика скачалась с контроллера домена, клиент должен выполнить 5 последовательных LDAP запросов. Это означает, что на WAN канале с 200 мс задержкой, обработка одной групповой политики займет минимум 1с. А что, если клиенту необходимо обработать десятки или даже сотни групповых политик? Так, например, если на ПК действуют 100 объектов GPO, то время минимальное время задержки при входе в системе будет составлять минимум 1,5 минуты.

Совет. И это еще одна причина сохранять в разумных пределах количество объектов групповых политик, действующих на компьютеры домена.

Локальная (закэшированная) копия политики сохраняется в каталоге C:\Windows\System32\GroupPolicy\Datastore. Локальный кэш групповых политик

Функционал кеширования групповых политик управляется с помощью специального параметра GPO — Configure Group Policy Caching. Располагается политика в разделе: Computer Configuration -> Administrative Templates -> System -> Group Policy Group Policy Caching в Windows 8.1

Данная политика по умолчанию (в статусе Not Configured) в Windows 8.1 включена.  Ее можно принудительно включить (или отключить) и также задать параметры временных задержек канала связи, определяющих нужно ли отнести клиент в разряд «low link speeed».

win 8.1 кеширование gpo

В Windows Server 2012 R2 кэширование GPO по умолчанию отключено. Включить его можно политикой Enable Group Policy Caching for Servers (находится в этом же разделе: Computer Configuration ->Administrative Templates->System->Group Policy). Оптимально активировать данную политику для серверов с ролью RDS (Remote Desktop Services).

Таким образом, Group Policy Caching в Windows 8.1 может использоваться для ускорения входа пользователей в систему при использовании сценариев, предполагающих применение групповых политик, применяемых в синхронном режиме.

Еще записи по теме: Group Policy
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00184 sec