8
GPOs über langsame Verbindungen
Moin Kollegen!
Habe hier ein interessantes Thema und würde mich freuen, wenn sich schon einmal jemand mit diesem Problem erfolgreich befasst hat. Wer sich damit noch nie befasst hat, soll sich bitte auch nicht beteiligen, danke.
Einige Nutzer verbinden sich von Ihren Notebooks (win7 x64) via VPN zur Domäne. Die Anbindung findet im Ausland auch gerne mal über extrem langsames WLAN bzw. UMTS statt - jedoch ist das Netzwerk für das eigentliche Arbeiten erforderlich und auch ausreichend.
Problem: Für viele Nutzer dauert das Abarbeiten der GPOs einfach zu lange, sowohl beim Start, als auch beim Logon. Die Zahl der GPOs ist auf ein Minimum begrenzt und auch slow link detection wird angewendet - dennoch zu langsam.
Ich stelle mir vor, dass es möglich sein müsste, die GPOs nach dem Logon anzuwenden (im Hintergrund), so wie es der GPO-Background-Refresh ja eh schon macht. Man kann auch die Startart des GPO-Clientdienstes auf manuell setzen, ja, jedoch hat das üble Nebeneffekte, auf die ich zunächst mal nicht eingehen möchte.
Hat jemand hier eine bessere Idee gehabt und bereits umgesetzt?
Habe hier ein interessantes Thema und würde mich freuen, wenn sich schon einmal jemand mit diesem Problem erfolgreich befasst hat. Wer sich damit noch nie befasst hat, soll sich bitte auch nicht beteiligen, danke.
Einige Nutzer verbinden sich von Ihren Notebooks (win7 x64) via VPN zur Domäne. Die Anbindung findet im Ausland auch gerne mal über extrem langsames WLAN bzw. UMTS statt - jedoch ist das Netzwerk für das eigentliche Arbeiten erforderlich und auch ausreichend.
Problem: Für viele Nutzer dauert das Abarbeiten der GPOs einfach zu lange, sowohl beim Start, als auch beim Logon. Die Zahl der GPOs ist auf ein Minimum begrenzt und auch slow link detection wird angewendet - dennoch zu langsam.
Ich stelle mir vor, dass es möglich sein müsste, die GPOs nach dem Logon anzuwenden (im Hintergrund), so wie es der GPO-Background-Refresh ja eh schon macht. Man kann auch die Startart des GPO-Clientdienstes auf manuell setzen, ja, jedoch hat das üble Nebeneffekte, auf die ich zunächst mal nicht eingehen möchte.
Hat jemand hier eine bessere Idee gehabt und bereits umgesetzt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 223559
Url: https://administrator.de/contentid/223559
Printed on: April 24, 2024 at 16:04 o'clock
8 Comments
Latest comment
Hallo DWW,
Umgebungsfragen:
sind die Laptops generell außerhalb der Netzwerkumgebung?
Wäre es dann nicht sinnvoller One-Time-Einrichtungsskripts zu nutzen?
Was läuft über die GPOs?
Grüße,
Christian
Umgebungsfragen:
sind die Laptops generell außerhalb der Netzwerkumgebung?
Wäre es dann nicht sinnvoller One-Time-Einrichtungsskripts zu nutzen?
Was läuft über die GPOs?
Grüße,
Christian
Hi DWW,
also ich habe das mit folgender Einstellung für solche Clients gelöst:
Dies verhindert das die Verarbeitung der Gruppenrichtlinien bei langsamen Verbindungen in den synchronen Modus schaltet und so den Anmeldeprozess verlangsamt. Es gilt dabei jedoch zu beachten das bestimmte Einstellungen den synchronen Modus erfordern. Auch kann die Kombination von bestimmten GPO-Settings in einem GPO-Objekt die Geschwindigkeit reduzieren. Mehr dazu steht in folgendem Artikel: http://www.windowspro.de/wolfgang-sommergut/ausfuehrung-von-gpos-bei-wi ...
Grüße Uwe
also ich habe das mit folgender Einstellung für solche Clients gelöst:
Administrative Vorlagen > System > Gruppenrichtlinien > asynchrone Verarbeitung der Gruppenrichtlinie bei langsamen Netzwerkverbindungen
Grüße Uwe
Moin Uwe.
Ich kann beobachten, dass das Setzen dieser Richtlinie trotz erkannter lángsamer Verbindung keine Auswirkung beim Logon hat. Die Richtlinie hat gezogen, wie rsop.msc mitteilt.
Weitere Frage: Ich suche eigentlich genau das: http://msdn.microsoft.com/en-us/library/ms812997.aspx aber diese Policy gab es nur bei win2k und ich weiß nicht einmal mehr den Registrykey dafür.
Ich kann beobachten, dass das Setzen dieser Richtlinie trotz erkannter lángsamer Verbindung keine Auswirkung beim Logon hat. Die Richtlinie hat gezogen, wie rsop.msc mitteilt.
Weitere Frage: Ich suche eigentlich genau das: http://msdn.microsoft.com/en-us/library/ms812997.aspx aber diese Policy gab es nur bei win2k und ich weiß nicht einmal mehr den Registrykey dafür.
Hi certifiedit.
Sie sind nicht generell außerhalb, nein.
Mein Plan B ist etwa dass, was Du auch denkst: alles in die lokale GPO zu ballern und danach Loopbackprocessing anzuschalten.
Über die GPOs läuft sehr viel, im Einzelnen will ich nicht drauf eingehen, wieso?
Sie sind nicht generell außerhalb, nein.
Mein Plan B ist etwa dass, was Du auch denkst: alles in die lokale GPO zu ballern und danach Loopbackprocessing anzuschalten.
Über die GPOs läuft sehr viel, im Einzelnen will ich nicht drauf eingehen, wieso?
Zitat von @DerWoWusste:
Hi certifiedit.
Sie sind nicht generell außerhalb, nein.
Mein Plan B ist etwa dass, was Du auch denkst: alles in die lokale GPO zu ballern und danach Loopbackprocessing anzuschalten.
Über die GPOs läuft sehr viel, im Einzelnen will ich nicht drauf eingehen, wieso?
Hi certifiedit.
Sie sind nicht generell außerhalb, nein.
Mein Plan B ist etwa dass, was Du auch denkst: alles in die lokale GPO zu ballern und danach Loopbackprocessing anzuschalten.
Über die GPOs läuft sehr viel, im Einzelnen will ich nicht drauf eingehen, wieso?
Genau darum geht es.
Sonst hätte ich gesagt: Lokales Skript für Einrichtung. Alles andere per GPO in den lokalen Autotask schieben und dann laufzeitmäßig ausführen - kommt eben auf die zu übertragende Sache an.
1
Klärt sich vermutlich gerade auf: es war aus nicht mehr aktuellen Gründen mal die fast-logon-optimization deaktiviert worden, ist jetzt rausgenommen.
Aber verratet mir eins: die Richtlinie "asynchrone Verarbeitung der Gruppenrichtlinie bei langsamen Netzwerkverbindungen" ist ja anwendbar ab Vista, demnach müssten Server 2008 DCs diese schon kennen und Windows 7 Clients sowieso.
Weder auf dem 2008er DC ist diese Richtlinie sichtbar, noch im lokalen Gpedit von win7. Warum?
Über RSAT von win8.1 aus kann ich diese einstellen, sowie auch auf dessen lokalem gpedit...
Aber verratet mir eins: die Richtlinie "asynchrone Verarbeitung der Gruppenrichtlinie bei langsamen Netzwerkverbindungen" ist ja anwendbar ab Vista, demnach müssten Server 2008 DCs diese schon kennen und Windows 7 Clients sowieso.
Weder auf dem 2008er DC ist diese Richtlinie sichtbar, noch im lokalen Gpedit von win7. Warum?
Über RSAT von win8.1 aus kann ich diese einstellen, sowie auch auf dessen lokalem gpedit...
Diese allgemeine Einstellung ist wahrscheinlich der feineren Einstellung für die einzelnen Richtlinien-Elemente zum Opfer gefallen (weil die Einstellung bei so manchen zu Problemen geführt hat):
für die einzelnen Objekte lässt sich festlegen ob sie über langsame Verbindungen angewendet werden oder nicht.
ist schon etwas länger her das ich das eingerichtet habe..
für die einzelnen Objekte lässt sich festlegen ob sie über langsame Verbindungen angewendet werden oder nicht.
ist schon etwas länger her das ich das eingerichtet habe..
Und bei win8 dann wieder hervorgekramt worden? 
