我继承了一个较旧的登录系统,该系统最初是从Novell Netware迁移而来的.我们目前正在运行Windows Server 2008 R2,但域版本仍然是Windows 2000(理论上,如果它没有破坏,请不要修复它).我们希望最终升级到Windows 7,但我们将混合使用Windows 7和Windows XP SP3至少几年.我们有一些SP2机器,但如果无法升级到SP3,我们可以负担得起.
目前,我们主要依赖于登录脚本,主要是用Kixtart编写的,但有一些用VBScript编写,还有一个Windows BAT包装器.登录脚本映射驱动器和打印机,安装快速解决方案以解决安全问题或在没有正式补丁(如最近的winhelp.exe安全问题),安装软件以及备份某些设置(如IE收藏夹)等杂项任务时出现的小错误需要重新成像.
我们还启用了少量组策略.这些实现了一些安全设置.我正在尝试使用GPO来安装软件,但我没有发现这是实用的.我们的软件中有太多没有使用MSI,而我尝试进行MSI捕获所花费的时间在我尝试过的时候是不值得的.最简单的方法就是使用脚本来进行无人值守安装.更重要的是,维护是一种痛苦,如果机器已关闭太久,处理延迟启动也是如此.我不介意重新审视这个,但似乎脚本运行正常,所以我从未被迫花费更多时间.
我们的系统工作正常,但它有点不灵活.它被设计为以每个登录ID为基础将每次登录的信息记录到集中存储的文件中,并且权限问题(例如同时使用一个用户名登录)每隔一段时间就会出现这种情况.我们依靠标志来确定先前是否安装了软件,这可能是脆弱的,有时会导致不必要的安装(例如,如果新用户登录到工作站).这有点慢,特别是集团政策方面.我尝试做一个配置文件,我认为这需要大约300秒(可能有点关闭).典型用户将应用大约8个小策略.我们有大约12个OU,但是对一些组策略使用WMI过滤.
我们映射了大约8个共享驱动器(基于组成员资格,而不是OU),以及大约20个打印机(每个打印机都有,每个站点都有不同的打印服务器).主要基于OU,软件需求变化非常大,但OU之外的一些人可能也需要该软件.
我的问题:
>部署GPP有多难?鉴于Windows XP本身不支持这个,对吧?我们需要安装客户端扩展吗?
>在Windows XP SP3上GPP是否可靠?谷歌搜索,我发现了一些错误和慢性能的参考.这是否符合此产品的当前状态?
>与使用kixtart或vbscript进行映射驱动器和安装打印机等相比,GPP的性能/开销如何?
>用于跟踪成功/不成功登录的良好做法是什么?我们当前的系统似乎有太多的开销.它应该存储在事件日志中吗?在哪台机器上?中央或本地桌面?我们目前使用日志作为调试工具,并确定用户上次登录域的时间.
>我应该尝试加快目前的组策略
基础设施?我认为这是启动时需要很长时间的事情.有关从哪里开始排除故障的任何想法?
>创建现代登录系统以处理我提到的任务的最佳做法是什么?映射驱动器,映射打印机,安装软件,安装补丁程序以及执行各种备份例程等.你喜欢和推荐哪些工具来完成这项工作?
>安装MSI中没有整齐包装的软件的最佳方法是什么?我们是一个非盈利组织,可以从Tech Soup获得SCCM等软件捐赠.但是,我真的不知道这是否值得.
>将我们的域升级到Server 2008 R2版本有什么影响,允许我们使用GPP?我应该提一下,我们的域上有两个运行Windows NT的成员服务器.这些基本上只用于我们的语音邮件系统.我不希望这些打破.我们确实遇到了使用SMB升级域控制器的问题,但我找到了降低安全设置的解决方法.如果我们升级域名版本有任何问题吗?似乎答案应该是否定的,但我希望了解一些真实的世界经验.
很抱歉这么啰嗦,事实证明这比我想象的还要多.对您个人经历的任何想法都会有所帮助.我是我们IT团队中唯一的技术人员.