türkischlan 10 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 Hallo zusammen, ich habe in meinem Netzwerk zwei DC wobei nur der PDC als GlobalKatalog agiert. Ich kann dich den SDC auch zum GlobalKatalog machen.... Und ich würde gerne mal wissen wie viele GPO´s ihr in eurem Netzwerk habt. Ich habe 60 gpo´s und zwei DC´s und wie gesagt ist der PDC als GlobalKatalog eingerichtet. Gibt es irgendwo eine max. GPO ab Arbeitungsgrenze eines Clients bzgl. der GPO. Gruß TL PS: Sagt ihr mal wie ihr es macht mit vielen GPO´s handelt... Zitieren Link zu diesem Kommentar
Frongia 10 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 Tach :-) 60 GPO sind schon heftig... ich habe bei komplizierten Umgebungen beim Kunden max. 15. Den GC kannst du auf jedem DC laufen lassen... Ganz beiläufig: PDCs gibts seit NT nicht mehr ;-) Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 Tach :-) 60 GPO sind schon heftig... ich habe bei komplizierten Umgebungen beim Kunden max. 15. Hm, so kompliziert kann die Umgebung dann aber noch nicht sein. 60 GPO's ist garnicht mal schlecht, kenn ich aber Umgebungen mit deutlich mehr. Aber die sind dann auch weltweit verteilt. Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 4. August 2009 Autor Melden Teilen Geschrieben 4. August 2009 hallo, nun wenn man so wissen würde was all die gpo´s machen, ist es schon mehr oder weniger komplex zumindest bei mir. wenn ich sehe was alles so bereits gemacht wird und wurde.... um einfach mal das gefühl zu geben was bereits mit gpo´s so gemacht habe: -kopieren und erstellen von userverzeichnisen auf den lokalen clients. -das computeranmelde hintergrund vie registry eintrag ändern. - anlegen von zweit admin accounts auf allen clients. - kopieren und automatische konfiguration des bginfo auf allen clients. - firewall konfigurationen - sms2003 konfigs - isa firewallclient - verteilung von softwarepacketen neben dem SMS 2003 - useroberflächen sowie umgebungen standardisieren. - ldap konfig. - power management - rdp sessions und portfreigaben von unterschiedlichen netzen - zertifikate - ipsec aushandlungen zwischen server und clients - etc Da die GPO anzahl doch steigt und diese auch in den nächsten Monaten, bin ich in der Überlegung die Last zu verteilen. D.h ich werde einen dritten dc implementieren und ihn ebenfalls zum globalen katalog server machen. habe so eben den zweiten dc zum gc gemacht. wins, dns sind bereits verteilt. wenn der dritte auch dazu kommt werde ich auch die 5 fsmo masterrollen auf alle drei verteilen. erzählt was weiter was habt ihr so an umgebungen etc. gruß tl Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 so ungefähr 2000 GPOs im 2003-er Forest dürftens bei mir mittlerweile sein :) . Wir hatten bei MS mal einen Call aufgemacht, dort gab es aber keine Hinweise auf Obergrenzen gruss carnivore Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 4. August 2009 Autor Melden Teilen Geschrieben 4. August 2009 ok mein respeket!!,:eek: wie ist bei euch die anzahl der dc??? ich gehe mal davon aus das die ganzen gpo´s auf gesammtstrukturen, subdomains, etc verteilt sind. habt ihr die lasten verteilung ebenfalls im einsatz oder gar im cluster (bei der mänge....);) hey wer weis, bestimmt komme ich auch noch an die 2000:D:D Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 Bonjour, so ungefähr 2000 GPOs im 2003-er Forest dürftens bei mir mittlerweile sein :) . Wir hatten bei MS mal einen Call aufgemacht, dort gab es aber keine Hinweise auf Obergrenzen es gibt aber eine Grenze, dass auf einem Objekt aus Performancegründen nicht mehr als 999 GPOs wirken können. Wenn es 1.000 GPOs wären, wäre das auch eindeutig zu viel des Guten gewesen. ;) LDAP://Yusufs.Directory.Blog/ - Die Grenzen des Active Directory Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 999 GPOs auf ein Objekt, ob das schonmal jemand geschafft hat :D man könnte in den Policies auch die adm-Dateien löschen um das Sysvol kleiner zu bekommen und damit dem FRS das Leben zu erleichtern. @türkischlan, DCs clustern wir nicht :) , Die Lastverteilung erledigt das DNS Gruss Carni Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 999 GPOs auf ein Objekt, ob das schonmal jemand geschafft hat :D Ich kenne zumindest kein Unternehmen (was nichts heißen soll). man könnte in den Policies auch die adm-Dateien löschen um das Sysvol kleiner zu bekommen und damit dem FRS das Leben zu erleichtern. Ab Windows Server 2008 hat sich das auch erübrigt, denn ab dem Gesamtstrukturfunktionsmodus "Windows Server 2008" wird das SYSVOL-Verzeichnis durch das DFS-R repliziert. @türkischlan, DCs clustern wir nicht :) , Die Lastverteilung erledigt das DNS Genauer: Round-Robin. ;) Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 4. August 2009 Autor Melden Teilen Geschrieben 4. August 2009 @türkischlan, DCs clustern wir nicht , Die Lastverteilung erledigt das DNS ->Hallo, ich meinte die FSMO Rollen, bleiben die bei euch auf einem Server oder verteilt ihr die auf die dc´s? Gruß TL PS: DNS, ist diese auch mit AD Integriert auf allen DC oder auf allen DNS Servern in der Domäne?? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 Hallo, ich meinte die FSMO Rollen, bleiben die bei euch auf einem Server oder verteilt ihr die auf die dc´s? Das verraten wir dir, wenn du uns sagst, warum man sie verteilen sollte (in deiner Umgebung). ;) PS: DNS, ist diese auch mit AD Integriert auf allen DC oder auf allen DNS Servern in der Domäne?? Wieviele Domänen hast du denn? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Ich empfehle bei diesem Thema, sich diesen Artikel mal durchzulesen, auch wenn er schon bekannt ist. Leistungsoptimierung für Gruppenrichtlinien Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 5. August 2009 Autor Melden Teilen Geschrieben 5. August 2009 Hallo zusammen, Das verraten wir dir, wenn du uns sagst, warum man sie verteilen sollte (in deiner Umgebung). -> naja ich meinte ja um die arbeit nicht einem dc zu überlassen. Mann könnte ja den RID und Infrasructure Master auf den zweiten DC übertragen und den PDC auf dem ersten DC lassen. Wie viele Domänen hast du denn? -> noch habe ich eine Domain...:wink2: aber das wird sich noch ändern:) grüßle TL Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 5. August 2009 Autor Melden Teilen Geschrieben 5. August 2009 Ich empfehle bei diesem Thema, sich diesen Artikel mal durchzulesen, auch wenn er schon bekannt ist. Leistungsoptimierung für Gruppenrichtlinien -> Danke für den Link, werde es mal anschauen gruß Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 -> naja ich meinte ja um die arbeit nicht einem dc zu überlassen. Mann könnte ja den RID und Infrasructure Master auf den zweiten DC übertragen und den PDC auf dem ersten DC lassen. Wieviel Arbeit erwartest du denn, hätte der DC, der alle FSMO hält? Über welche Größenordnung vom AD sprechen wir hier überhaupt? Wie viele Domänen hast du denn? -> noch habe ich eine Domain...:wink2: aber das wird sich noch ändern:) Bei einer Domain ist es mehr oder weniger vollkommen .... (egal) was du auswählst. ;) Schau dir an, was die Unterschiede zwischen den 3 gebotenen Optionen sind, dann findest du sicher auch die für dich passende. Wieso wird es denn mehr als eine Domain geben? Kannst du eventuell etwas weiter erklären? Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.