我刚刚开始研究现有的2003 / AD域,用户抱怨XP客户端在启动后(大约4分钟)达到登录提示所需的时间.
到目前为止,我还没有对此进行太多调查,但我注意到的一件事是有大约150个GPO.其中大部分可以通过手动完成并将多个合并为一个来减少.到目前为止看起来我可以用大约30个GPO实现相同的结果.幸运的是,GPO有很好的文档记录.
我所做的一些wireshark跟踪似乎显示每个客户端在启动时(或在组策略刷新时)检查sysvol共享中每个gpo中每个文件的时间戳.这大约需要25秒.
我相当确定还有其他因素会导致客户端的启动时间过长,但总的来说,是否值得将GPO的数量保持在最低限度?
组策略及其应用是一个复杂的主题.在假设组策略是启动/登录时间较慢的原因之前,我的建议是验证您的基础结构是否已配置并正常工作,然后才能进行组策略更改.你可能走在正确的轨道上,但在你有证据证明问题之前,不要对问题的原因作出任何假设.
DNS运行正常吗?客户端计算机是否与其DNS设置配置正确.
域控制器是否正确定位?您是否有多个AD站点,如果有,是否在ADS& S中设置了适当的子网?域控制器是否在适当的站点?
您是否针对计算机/用户运行gpresults以验证正在应用的GPO的管理范围?
我将在其中一台客户端计算机上启用用户环境调试日志记录并查看日志.至少,这将显示GP处理开始和结束的时间为该计算机/用户.
以下是两篇可能有用的文章:
http://blogs.technet.com/b/ad/archive/2007/08/20/tracking-user-environment-creation.aspx
http://technet.microsoft.com/en-us/library/cc784268(WS.10).aspx