以 SAMBA 作為 DC 的 GPO

以 SAMBA 作為 DC 的 GPO

我正在處理一個由 500 個 Windows 工作站和 Linux 伺服器組成的網路。 SAMBA 4 用作網域控制器。

使用者可以在工作站之間移動,因此他們的個人資料內容(包括 MyDocuments)似乎會在他們登入的任何地方進行複製,從而導致登入速度非常慢(最多 20 分鐘)

我可以建立並推出 Windows 群組原則以將「我的文件」的內容強制傳輸到網路 samba 共用(資料夾重新導向)嗎?如果是的話,我應該使用什麼工具在 Linux 下建立 GPO? (Debian)

有沒有更好的方法來解決這個問題?

答案1

您在其中一台 Windows 工作站上建立群組原則:

  • 下載並安裝Windows RSAT 工具(連結適用於 Win7,很容易找到適用於 8 的連結)在 Windows 工作站之一上。
  • 以網域管理員身分登錄,開啟群組原則管理,建立新策略或選擇適用於正確使用者的策略(我跳過了一些 GP 概念,您可能需要尋找基礎知識)
  • 右鍵單擊並在群組原則管理編輯器中開啟策略
  • 依序展開“使用者設定”、“原則”、“Windows 設定”,然後選擇“資料夾重新導向”。
  • 您可能想要選擇“基本 - 將每個人的資料夾重新導向到相同位置”作為目標,但詳細資訊取決於您的環境。網路上有很多教程,或者您可以嘗試不同的選項,並使該策略僅適用於幾個測試用戶。

使用注意事項任何Samba 的群組原則是您必須自行處理 sysvol 複製。策略是在 DC 上的 sysvol 資料夾下以及在所有 DC 之間複製的 Windows 環境中建立的。但對於 Samba,您必須設定自己的複製。如果您按照 Samba.org wiki 設定您的網域並且使 UID 在 DC 之間匹配,則只需 rsync sysvol 資料夾即可。

相關內容