به روز رسانی پالیسی در شبکه بصورت یکجا
با عرض سلام و ادای احترام خدمت بزرگواران ، بنده یک سری تغییرات بر روی پالیسی سرور انجام دادم میخواستم بدون چجوری میتونم بدون اینکه سراغ کلاینت ها برم این تغییرات رو خیلی سریع برروی تمام آنها اعمال کنم، آیا راهی هست یا باید روی تک تک اونها دستور آپدیت بزنم؟ چه کار کنم که کلاینت ها پس از بوت شدن نسخه ی ویندوز رو از شبکه دریافت کنند و روی خودشون نصب کنند و پس از نصب به صورت خودکار وارد دامین بشوند؟متشکر از وقتی که به سوال من اختصاص دادین
#server #client #domain4 پاسخ
متشکرم کامل و جامع
سلام ، لطفا چند سئوال رو در یک پست نپرسید ، من به سئوال هاتون پاسخ میدم اما در دفعات بعد لطفا از این کار جداََ خودداری کنید.
زمانیکه از طریق Group Policy در شبکه دامین Policy هایی رو بر کلاینت ها اعمال می کنید بصورت پیش فرض یا عادی 90 دقیقه طول میکشه تا Policy ها روی کلاینت ها اعمال بشه اما با اجرای دستور gpupdate /force در سمت کلاینت میتونید کلاینت ها رو مجبور کنید تا پالسی ها رو Pull کنن و روی خودشون اعمال کنن. اما مایکروسافت تو ویندوز سرور 2012 برای کنسول Group Policy Management یک قابلیتی گذاشته که بصورت Remote و همچنین گرافیکی میتونید دستور gpupdate رو روی تمام کامپیوتر های کلاینت اجرا کنید . شما کافیه روی OU ای که کلاینت هاتون توش هستند راست کلیک کنید و گزینه Group Policy Update رو از منو انتخاب کنید. این کار باعث میشه که دستور gpupdate از روی کل کلاینت هایی که توی اون OU هستند فراخوانی بشه. هر چند که با PowerShell cmdlet ای به اسم Invoke-GPUpdate هم میتونید این کار رو انجام بدید اما برای راحتی کار شما از کنسول گرافیکی GPMC هم میتونید این کار رو انجام بدید. اما در مورد سئوال دومتون باید بگم که با استفاده از سرویس WDS میتونید ویندوز ها رو تحت شبکه روی سیستم ها نصب کنید اما توجه کنید که اگه تعداد کلاینت هاتون زیاد باشه کلی به دردسر میخورید یکیش اشغال شدن بیش از حد پهنای باند شبکه تون هست. مشکل دیگه اینه که فرض کنید یه فایل حین Deploy کردن ویندوز و نصبش پس و پیش بشه حالا بیاین و درستش کنید ... پیشنهاد می کنم این کار رو بصورت دستی انجام بدید ممکنه یکی دو روز کل زمانتون رو بگیره اما خیالتون راحته که مشکلی پیش نمیاد حداقل. برخی از سرویس های مایکروسافت همین طوری هست کلی زیرساخت برای سرویس فراهم کردن و درستش کردن اما توی محیط عملیاتی زیاد کاربردی نداره اینم گفتم که کمی با دید بازتر به این قضیه نگاه کنید. موفق باشید
ممنون بابت لطفتون دوست عزیز ولی دستور gpupdate /force رو اگر روی سرور بزنم روی کل کلاینت ها اعمال میشه ؟
دستور gpupdate force رو روی سرور اجرا نمی کنن روی کلاینت ها اجرا می کنن. پیشنهاد میشه که دستور gpupdate force رو اجرا نکنید مگر زمانیکه مشکلی در اعمال شدن Policy ها تو شبکه روی کلاینت ها بوجود اومده باشه. زمانیکه شما این دستور رو اجرا می کنید تمامی Policy ها توسط سرور Reprocess می شود حتی اگه تغییراتی روی پالسی ها صورت نگرفته باشه. حتی شما نیاز به Reboot کردن سیستم برای اعمال شدن پالسی ها ندارید مگر اینکه Policy ای اعمال کرده باشید که هنگام Startup روی کلاینت اعمال میشه. خلاصه اینکه gpupdate force میتونه یه ابزار مفید برای Troubleshooting مشکلاتی مثل اعمال نشدن پالسی روی کلاینت باشه اما اینکه هر جا یه Policy درست کردیم gpupdate force بزنیم کار اشتباهیه.