Однією з нових особливостей групових політик в нових ОС від Microsoft (Windows 8.1 і Windows Server 2012 R2) є поява можливості їх кешування. Технологія кешування групових політик (Кешування групової політики) Дозволяє істотно прискорити продуктивності системи при обробці синхронних параметрів групових політик. При включеному кешуванні клієнт Windows (8.1 або 2012 R2) завантажує настройки політик не з контролера домену, а з локального кеша (в термінах Microsoft він називається datastore), таким чином істотно зменшується затримка входу користувача в систему, викликана отриманням і обробкою групових політик.

Клієнт при отриманні останньої версії групової політики з контролера домену зберігає її в своєму локальному кеші. При наступному перезавантаженні клієнта, якщо групова політика має на увазі завантаження в синхронному режимі, комп’ютер застосовує найбільш часто завантажуєте версію політики з локального сховища.

Ще раз відзначимо важливий нюанс – кешування працює тільки для політик, які виконуються при завантаженні системи в синхронному режимі. Однак у зв’язку з тим, що, починаючи з Windows XP, за замовчуванням політики застосовуються в асинхронному режимі (Швидка оптимізація входу), Сфера застосування Group Policy Caching не настільки широка. У Windows 8.1 в синхронному режимі під час входу в систему обробляються тільки такі політики:

Тому, якщо жодну з цих політик не використовується, кешування GP задіяні не буде.

Максимальний ефект від технологія кешування групових політик можна отримати в разі використання «повільного» підключення між контролером домену і робочою станцією (наприклад, по WAN каналу), а також для клієнтів DirectAccess.

Щоб оцінити ефект від використання Group Policy Caching, нагадаємо, що для того, щоб кожна групова політика скачати з контролера домену, клієнт повинен виконати 5 послідовних LDAP запитів. Це означає, що на WAN каналі з 200 мс затримкою, обробка однієї групової політики займе мінімум 1с. А що, якщо клієнту необхідно обробити десятки або навіть сотні групових політик? Так, наприклад, якщо на ПК діють 100 об’єктів GPO, то час мінімальний час затримки при вході в системі становитиме мінімум 1,5 хвилини.

Порада. І це ще одна причина зберігати в розумних межах кількість об’єктів групових політик, що діють на комп’ютери домену.

Локальна (закешовану) копія політики зберігається в каталозі C: ​​ Windows System32 GroupPolicy Datastore. Локальний кеш групових політик

Функціонал кешування групових політик керується за допомогою спеціального параметра GPO – Налаштуйте кешування групової політики. Розташовується політика в розділі: Конфігурація комп’ютера -> Адміністративні шаблони -> Система -> Групова політика Кешування групової політики в Windows 8.1

Дана політика за замовчуванням (в статусі Ні Налаштовано) В Windows 8.1 включена. Її можна примусово включити (або відключити) і також задати параметри тимчасових затримок каналу зв’язку, що визначають чи потрібно віднести клієнт в розряд «low link speeed».

win 8.1 кешування gpo

У Windows Server 2012 R2 кешування GPO за замовчуванням вимкнено. Включити його можна політикою Увімкнути кешування групової політики для серверів (Знаходиться в цьому ж розділі: Computer Configuration -> Administrative Templates-> System-> Group Policy). Оптимально активувати цю політику для серверів з роллю RDS (Remote Desktop Services).

Таким чином, Group Policy Caching в Windows 8.1 може використовуватися для прискорення входу користувачів в систему при використанні сценаріїв, які передбачають застосування групових політик, що застосовуються в синхронному режимі.

Leave a Reply

Your email address will not be published. Required fields are marked *