Jump to content
Sign in to follow this  
türkischlan

wieviele GPOs habt ihr

Recommended Posts

Hallo zusammen,

 

ich habe in meinem Netzwerk zwei DC wobei nur der PDC als GlobalKatalog agiert. Ich kann dich den SDC auch zum GlobalKatalog machen....

 

Und ich würde gerne mal wissen wie viele GPO´s ihr in eurem Netzwerk habt.

Ich habe 60 gpo´s und zwei DC´s und wie gesagt ist der PDC als GlobalKatalog eingerichtet.

 

Gibt es irgendwo eine max. GPO ab Arbeitungsgrenze eines Clients bzgl. der GPO.

 

 

Gruß

TL

 

PS: Sagt ihr mal wie ihr es macht mit vielen GPO´s handelt...

Share this post


Link to post

Tach :-) 60 GPO sind schon heftig... ich habe bei komplizierten Umgebungen beim Kunden max. 15. Den GC kannst du auf jedem DC laufen lassen...

 

Ganz beiläufig: PDCs gibts seit NT nicht mehr ;-)

Share this post


Link to post
Tach :-) 60 GPO sind schon heftig... ich habe bei komplizierten Umgebungen beim Kunden max. 15.

Hm, so kompliziert kann die Umgebung dann aber noch nicht sein. 60 GPO's ist garnicht mal schlecht, kenn ich aber Umgebungen mit deutlich mehr. Aber die sind dann auch weltweit verteilt.

Share this post


Link to post

hallo,

 

nun wenn man so wissen würde was all die gpo´s machen, ist es schon mehr oder weniger komplex zumindest bei mir. wenn ich sehe was alles so bereits gemacht wird und wurde....

 

um einfach mal das gefühl zu geben was bereits mit gpo´s so gemacht habe:

-kopieren und erstellen von userverzeichnisen auf den lokalen clients.

-das computeranmelde hintergrund vie registry eintrag ändern.

- anlegen von zweit admin accounts auf allen clients.

- kopieren und automatische konfiguration des bginfo auf allen clients.

- firewall konfigurationen

- sms2003 konfigs

- isa firewallclient

- verteilung von softwarepacketen neben dem SMS 2003

- useroberflächen sowie umgebungen standardisieren.

- ldap konfig.

- power management

- rdp sessions und portfreigaben von unterschiedlichen netzen

- zertifikate

- ipsec aushandlungen zwischen server und clients

- etc

 

Da die GPO anzahl doch steigt und diese auch in den nächsten Monaten, bin ich in der Überlegung die Last zu verteilen. D.h ich werde einen dritten dc implementieren und ihn ebenfalls zum globalen katalog server machen. habe so eben den zweiten dc zum gc gemacht. wins, dns sind bereits verteilt. wenn der dritte auch dazu kommt werde ich auch die 5 fsmo masterrollen auf alle drei verteilen.

 

erzählt was weiter was habt ihr so an umgebungen etc.

 

 

gruß

tl

Share this post


Link to post

so ungefähr 2000 GPOs im 2003-er Forest dürftens bei mir mittlerweile sein :) . Wir hatten bei MS mal einen Call aufgemacht, dort gab es aber keine Hinweise auf Obergrenzen

 

gruss

carnivore

Share this post


Link to post

ok mein respeket!!,:eek:

 

 

wie ist bei euch die anzahl der dc???

ich gehe mal davon aus das die ganzen gpo´s auf gesammtstrukturen, subdomains, etc verteilt sind.

 

habt ihr die lasten verteilung ebenfalls im einsatz oder gar im cluster (bei der mänge....);)

 

hey wer weis, bestimmt komme ich auch noch an die 2000:D:D

Share this post


Link to post

Bonjour,

 

so ungefähr 2000 GPOs im 2003-er Forest dürftens bei mir mittlerweile sein :) . Wir hatten bei MS mal einen Call aufgemacht, dort gab es aber keine Hinweise auf Obergrenzen

 

es gibt aber eine Grenze, dass auf einem Objekt aus Performancegründen nicht mehr als 999 GPOs wirken können.

 

Wenn es 1.000 GPOs wären, wäre das auch eindeutig zu viel des Guten gewesen. ;)

 

LDAP://Yusufs.Directory.Blog/ - Die Grenzen des Active Directory

Share this post


Link to post

999 GPOs auf ein Objekt, ob das schonmal jemand geschafft hat :D

 

man könnte in den Policies auch die adm-Dateien löschen um das Sysvol kleiner zu bekommen und damit dem FRS das Leben zu erleichtern.

 

@türkischlan, DCs clustern wir nicht :) , Die Lastverteilung erledigt das DNS

 

Gruss

Carni

Share this post


Link to post
999 GPOs auf ein Objekt, ob das schonmal jemand geschafft hat :D

 

Ich kenne zumindest kein Unternehmen (was nichts heißen soll).

 

man könnte in den Policies auch die adm-Dateien löschen um das Sysvol kleiner zu bekommen und damit dem FRS das Leben zu erleichtern.

 

Ab Windows Server 2008 hat sich das auch erübrigt, denn ab dem Gesamtstrukturfunktionsmodus "Windows Server 2008" wird das SYSVOL-Verzeichnis durch das DFS-R repliziert.

 

@türkischlan, DCs clustern wir nicht :) , Die Lastverteilung erledigt das DNS

 

Genauer: Round-Robin. ;)

Share this post


Link to post

@türkischlan, DCs clustern wir nicht , Die Lastverteilung erledigt das DNS

->Hallo, ich meinte die FSMO Rollen, bleiben die bei euch auf einem Server oder verteilt ihr die auf die dc´s?

 

 

 

Gruß

TL

 

PS: DNS, ist diese auch mit AD Integriert auf allen DC oder auf allen DNS Servern in der Domäne??

Share this post


Link to post
Hallo, ich meinte die FSMO Rollen, bleiben die bei euch auf einem Server oder verteilt ihr die auf die dc´s?

 

Das verraten wir dir, wenn du uns sagst, warum man sie verteilen sollte (in deiner Umgebung). ;)

 

PS: DNS, ist diese auch mit AD Integriert auf allen DC oder auf allen DNS Servern in der Domäne??

 

 

Wieviele Domänen hast du denn? ;)

 

Bye

Norbert

Share this post


Link to post

Hallo zusammen,

 

Das verraten wir dir, wenn du uns sagst, warum man sie verteilen sollte (in deiner Umgebung).

-> naja ich meinte ja um die arbeit nicht einem dc zu überlassen. Mann könnte ja den RID und Infrasructure Master auf den zweiten DC übertragen und den PDC auf dem ersten DC lassen.

 

Wie viele Domänen hast du denn?

-> noch habe ich eine Domain...:wink2:

aber das wird sich noch ändern:)

 

 

grüßle

 

TL

Share this post


Link to post

Ich empfehle bei diesem Thema, sich diesen Artikel mal durchzulesen, auch wenn er schon bekannt ist.

Leistungsoptimierung für Gruppenrichtlinien

 

-> Danke für den Link, werde es mal anschauen

 

gruß

Share this post


Link to post
-> naja ich meinte ja um die arbeit nicht einem dc zu überlassen. Mann könnte ja den RID und Infrasructure Master auf den zweiten DC übertragen und den PDC auf dem ersten DC lassen.

 

Wieviel Arbeit erwartest du denn, hätte der DC, der alle FSMO hält? Über welche Größenordnung vom AD sprechen wir hier überhaupt?

 

Wie viele Domänen hast du denn?

-> noch habe ich eine Domain...:wink2:

aber das wird sich noch ändern:)

 

Bei einer Domain ist es mehr oder weniger vollkommen .... (egal) was du auswählst. ;) Schau dir an, was die Unterschiede zwischen den 3 gebotenen Optionen sind, dann findest du sicher auch die für dich passende. Wieso wird es denn mehr als eine Domain geben? Kannst du eventuell etwas weiter erklären?

 

Bye

Norbert

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...