Estou procurando conselhos sobre como acelerar e atualizar nosso sistema de logon para torná-lo mais robusto e rápido.
Eu herdei um sistema de logon mais antigo, que foi migrado do Novell Netware originalmente. No momento, estamos executando o Windows Server 2008 R2, mas a versão do domínio ainda é o Windows 2000 (na teoria, se não estiver quebrado, não corrija). Gostaríamos de atualizar para o Windows 7, mas teremos uma mistura do Windows 7 e Windows XP SP3 por pelo menos alguns anos. Temos algumas máquinas SP2, mas podemos substituí-las se não for possível atualizar para o SP3.
Atualmente, contamos principalmente com scripts de logon, principalmente escritos em Kixtart, mas com alguns escritos em VBScript e com um wrapper BAT do Windows. Os scripts de logon mapeiam unidades e impressoras, instalam soluções rápidas para problemas de segurança ou pequenos bugs quando não há um patch oficial (como o recente problema de segurança do winhelp.exe), instalam software e executam diversas tarefas, como fazer backup de algumas configurações, como o IE Favorites, no caso de máquinas precisa ser reimaginado.
Também temos um pequeno número de políticas de grupo ativadas. Eles implementam algumas configurações de segurança, principalmente. Eu estava experimentando usar o GPO para instalar software, mas não achei prático. Muito do nosso software não usa um MSI, e as horas que passei tentando fazer uma captura de MSI não foram recompensadoras na única ocasião em que tentei. Acabou sendo mais fácil simplesmente usar um script para fazer a instalação autônoma. Além do mais, a manutenção é uma dor, assim como lidar com inicializações atrasadas se uma máquina for desligada por muito tempo. Não me importo de revisar isso, mas parecia que os scripts estavam funcionando bem, então nunca fui obrigado a investir mais tempo nisso.
Nosso sistema funciona bem, mas é um pouco inflexível. Ele foi projetado para registrar informações em todos os logons em um arquivo armazenado centralmente, com base na identificação por login, e problemas de permissão (como um logon simultâneo com um nome de usuário) travam isso de vez em quando. Contamos com sinalizadores para determinar se o software foi instalado anteriormente, o que pode ser frágil e às vezes resulta em instalações desnecessárias (se um novo usuário fizer logon em uma estação de trabalho, por exemplo). É um pouco lento, especialmente no lado da política de grupo. Tentei criar um perfil e acho que isso leva cerca de 300 segundos (pode ser um pouco errado). Um usuário típico teria cerca de 8 políticas pequenas aplicadas. Temos cerca de 12 unidades organizacionais, mas fazemos uso da filtragem WMI para algumas das políticas de grupo.
Mapeamos cerca de 8 unidades compartilhadas (com base na associação ao grupo, não na UO) e em cerca de 20 impressoras (todos recebem todas as impressoras, mas um servidor de impressão diferente para cada site). As necessidades de software variam bastante de maneira dramática, principalmente na unidade organizacional, mas algumas pessoas fora de uma unidade organizacional também podem precisar do software.
Minhas perguntas:
- Quão difícil é implantar o GPP? Dado que o Windows XP não suporta nativamente isso, certo? Precisamos instalar as extensões do lado do cliente?
- O GPP é confiável no Windows XP SP3? Pesquisando, encontrei algumas referências a bugs e desempenho lento. Isso corresponde ao status atual deste produto?
- Como o desempenho / sobrecarga do GPP se compara ao uso de um kixtart ou vbscript para coisas como mapear unidades e instalar impressoras?
- Qual é uma boa prática a ser usada para acompanhar logins com ou sem êxito? Nosso sistema atual parece ter muita sobrecarga. Isso deve ser armazenado no log de eventos? Em qual máquina? Centralmente ou na área de trabalho local? Atualmente, usamos os logs como uma ferramenta de depuração e também para determinar quando um usuário fez o último logon no domínio.
- O que devo tentar acelerar nossa infraestrutura atual de Diretiva de Grupo? Eu acho que é isso que leva muito tempo na inicialização. Alguma idéia de por onde começar a solucionar isso?
- Quais são as práticas recomendadas para criar um sistema de logon moderno para lidar com as tarefas que mencionei? Mapeie unidades, mapeie impressoras, instale software, instale patches e execute diversas rotinas de backup e similares. Quais ferramentas você gosta e recomenda para este trabalho?
- Qual é a melhor maneira de instalar um software que não está bem embalado em um MSI? Somos uma organização sem fins lucrativos e poderíamos obter algumas doações de software da Tech Soup de coisas como o SCCM. Mas, realmente não sei se vale a pena.
- Quais são as implicações da atualização do nosso domínio para a versão Server 2008 R2, para permitir o uso do GPP? Devo mencionar que temos dois servidores membros em nosso domínio que estão executando o Windows NT. Estes são basicamente aparelhos usados apenas para o nosso sistema de correio de voz. Eu não quero que eles quebrem. Tivemos um problema ao atualizar nossos controladores de domínio com SMB, mas consegui encontrar a solução alternativa para diminuir as configurações de segurança. Alguma dica se atualizarmos a versão do domínio? Parece que a resposta deve ser negativa, mas espero aprender sobre algumas experiências do mundo real.
Desculpe por ser tão demorado, isso acabou sendo mais envolvido do que eu pensei que seria perguntar. Qualquer opinião sobre suas experiências pessoais seria útil. Sou a única pessoa técnica em nossa equipe de TI.