問題:
あなたの会社は、Active Directoryフォレストがあります。フォレストが次の4つの場所に対応する組織単位が含まれています
ロンドン
シカゴ
ニューヨーク
マドリード
各ロケーションには、Salesという名前の子組織単位を持っています。
Sales組織単位は、営業部門からのすべてのユーザーとコンピュータを含んでいます。
ロンドン、シカゴ、そしてニューヨークに事務所にてT1接続で接続されている。
マドリードでのオフィスは256 KbpsのISDN接続で接続されている。
あなたは、営業部門のすべてのコンピュータにアプリケーションをインストールする必要があります。
あなたはどちらつのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、ユーザーにアプリケーションを割り当てOfficeInstallという名前のグループポリシーオブジェクト(GPO)を作成します。
各営業組織単位にGPOをリンクします。
B.は、グループポリシーオブジェクト(GPO)の低速リンクの検出の設定を無効にします。
C.は、グループポリシーオブジェクト(GPO)で1,544 Kbpsの(T1)への低速リンクの検出閾値設定を設定します。
D.は、コンピュータへのアプリケーションの割り当てOfficeInstallという名前のグループポリシーオブジェクト(GPO)を作成します。各営業組織単位にGPOをリンクします。
正解:
B. Disable the slow link detection setting in the Group Policy Object (GPO).
D. Create a Group Policy Object (GPO) named OfficeInstall that assigns the application to the computers.
Link the GPO to each Sales organizational unit.
参考:
管理者はグループポリシーを適用し、更新の目的のために低速リンクを定義するには、グループポリシー設定を使用することができます。デフォルト値は、低速リンクとして500 Kbpsのより遅い速度を定義します。
コンピュータのグループポリシーの低速リンクの検出のための設定を指定するには、コンピュータの構成\グループポリシーオブジェクトエディタの[管理用テンプレート\システム\グループポリシー項目に設定するグループポリシーの低速リンクの検出ポリシーを使用します。接続速度の測定単位はKbpsです。
ユーザーのためにこれを設定するには、[ユーザーの構成\管理用テンプレート\システム\グループポリシー、グループポリシーの低速リンクの検出ポリシー設定を使用しています。
ユーザープロファイルは、ユーザープロファイル設定の低速ネットワーク接続のタイムアウトは、[コンピュータの構成\管理用テンプレート\システム\ユーザープロファイル項目に位置しています。この設定は、ユーザがサーバにpingを実行すると、ファイルシステムの性能を確認することができます。ユーザープロファイルが任意の場所に保存することができるためである、サーバはまたはIPをサポートしていない場合があります。したがって、ユーザプロファイルが最初のサーバにpingを実行しようとします。サーバがIPをサポートしていない場合、ファイルシステムの性能を測定するに戻り。このポリシーを設定するときはKbpsで、ミリ秒の両方で接続速度を指定する必要があります。
注釈
•検出しない低速なネットワーク接続ポリシー設定が有効になっている場合は、ユーザープロファイルのポリシー設定の低速ネットワーク接続のタイムアウトは無視されます。
•移動プロファイルの削除キャッシュされたコピーが有効になっている場合、システムは低速接続を検出したときにロードするための移動プロファイルのローカルのコピーがありません。
低速リンクでの処理のためのクライアント側拡張機能のコンピュータポリシーの設定
グループポリシーは、クライアント側のセキュリティなどの拡張、管理用テンプレート、フォルダリダイレクトのシリーズとしてほぼ完全に実装されています。各クライアント側拡張機能のための低速リンクの動作を設定することができ、コンピュータポリシーがあります。グループポリシーの処理時に、クライアント側の拡張機能の動作を指定するために、これらのポリシー設定を使用することができます。各ポリシー設定のための3つのオプションの最大値があります。低速のネットワーク接続ポリシーオプションが低速リンクを介してポリシーの設定を処理する制御の処理を許可する。他の2つのオプションは、そのポリシーがバックグラウンドで処理されるべきではないか、そのポリシーは、ポリシー設定が変更されていない場合でも、更新され、再適用するように指定するために使用することができます。クライアント側の拡張機能のためのポリシーの詳細については、この章で前述した "低速リンクの検出のためのグループポリシーを指定する"を参照してください。
一部の拡張機能は、大量のデータを移動するので、低速リンクを介して処理すると、パフォーマンスに影響を与えることができる。デフォルトでは、管理用テンプレートと、セキュリティ関連の設定は、低速リンク上で処理されます。
次のことを処理するためのオプションを設定できます。
•IPセキュリティポリシー
•EFS回復ポリシー
•Internet Explorerのメンテナンスポリシー
•スクリプトポリシー
•フォルダリダイレクトポリシー
グループポリシーとリモートアクセス接続
リモートアクセス接続を介して、グループポリシーの処理は、低速リンクで処理とは異なります。グループポリシーは、次のようにリモートアクセス接続の間に適用されます:
•コンピュータがリモートアクセスサーバーが、または信託属しているドメインのメンバーである場合、ユーザーはログオンプロンプトで、ダイヤルアップ接続する]チェックボックスを使用してログオンをクリックして選択した場合、ユーザーとコンピュータのグループポリシーの両方が適用されます。ログオン画面が表示される前に、コンピュータポリシーが正常に処理されるので、コンピュータベースのソフトウェアのインストール設定は、処理されず、また、コンピュータ·ベースのスタートアップスクリプトを実行されます。ただし、ダイヤルアップ接続を用いる場合には、コンピュータポリシーの適用は、ログオンプロセス中にバックグラウンド更新として行われる。
•キャッシュされた資格情報の処理が完了すると、リモートアクセス接続が確立されると、グループポリシーはバックグラウンド更新の間を除き、適用されない。
コンピュータポリシーがワークグループにあるコンピュータに適用されないため、グループポリシーは、ワークグループのメンバであるコンピュータには適用されません。
Administrators can use a Group Policy setting to define a slow link for the purposes of applying and updating Group Policy. The default value defines a rate slower than 500 Kbps as a slow link.
To specify settings for Group Policy slow link detection for computers, use the Group Policy slow link detection policy setting in the Computer Configuration\Administrative Templates\System\Group Policy item of the Group Policy Object Editor. The unit of measurement for connection speed is Kbps.
To set this for users, use the Group Policy slow link detection policy setting in User Configuration\Administrative Templates\System\Group Policy.
For User Profiles, the Slow network connection timeout for user profiles setting is located in the Computer Configuration\Administrative Templates\System\User Profiles item. This setting allows users to ping the server and to check the performance of the file system. This is because user profiles can be stored anywhere, and the server might or might not have IP support. Therefore, the user profile first tries to ping the server. If the server does not have IP support, it falls back to measuring the performance of the file system. You must specify connection speeds in both Kbps and milliseconds when you set this policy.
Notes
• If the Do not detect slow network connections policy setting is enabled, the Slow network connection timeout for user profiles policy setting is ignored.
• If Delete cached copies of roaming profiles is enabled, there is no local copy of the roaming profile to load when the system detects a slow connection.
Setting Computer Policy for Client-Side Extensions for Processing Across Slow Links
Group Policy is implemented almost entirely as a series of client-side extensions, such as security, administrative templates, and folder redirection. There is a computer policy that allows configuring slow-link behavior for each client-side extension. You can use these policy settings to specify the behavior of client-side extensions when processing Group Policy. There is a maximum of three options for each policy setting. The Allow processing across a slow network connection policy option controls processing policy settings across slow links. The other two options can be used to specify that policy should not be processed in the background, or that policy be updated and reapplied even if policy settings have not changed. For more information about policy for client-side extensions, see "Specifying Group Policy for Slow Link Detection" earlier in this chapter.
Some extensions move large amounts of data, so processing across a slow link can affect performance. By default, only the administrative templates and security-related settings are processed over a slow link.
You can set the options for processing the following:
• IP Security policy
• EFS recovery policy
• Internet Explorer Maintenance policy
• Scripts policy
• Folder Redirection policy
Group Policy and Remote Access Connections
Processing of Group Policy over a remote access connection differs from processing over a slow link. Group Policy is applied during a remote access connection as follows:
• When users click to select the Logon using dial-up connection check box at the logon prompt, both user and computer Group Policy are applied if the computer is a member of the domain that the remote access server belongs to or trusts. However, computer-based software installation settings are not processed, nor are computer-based startup scripts executed, because computer policy is normally processed before the logon screen appears. However, in the case of using a dial-up connection, the application of computer policy is done as a background refresh during the logon process.
• When the processing of cached credentials is completed and a remote access connection is established, Group Policy is not applied, except during a background refresh.
Group Policy is not applied to computers that are members of a workgroup, because computer policy is never applied to computers that are in a workgroup.
0 件のコメント:
コメントを投稿