GPO SAMBAをDC
Linuxサーバーを備えた500台のWindowsワークステーションのネットワークで作業しています。 SAMBA 4はドメインコントローラとして使用されています。
ユーザーはワークステーション間を移動でき、その結果、プロファイル(MyDocumentsを含む)のコンテンツがログインした場所すべてに複製されているように見え、ログインが非常に遅くなります(最大20分)
Windowsグループポリシーを作成してプッシュし、マイドキュメントのコンテンツをネットワークのsamba共有(フォルダーリダイレクト)に強制できますか?もしそうなら、どのようなツールを使ってGPOを作成しますか?(Debian)
この問題を解決するためのより良いアプローチはありますか?
Windowsワークステーションの1つでグループポリシーを作成します。
- Windows RSATツール をダウンロードして、Windowsワークステーションの1つにインストールします(リンクはWin7用で、8は簡単に見つけることができます)。
- ドメイン管理者としてログインし、グループポリシー管理を開き、新しいポリシーを作成するか、適切なユーザーに適用するポリシーを選択します(GPの概念をいくつかスキップしています。基本を調べる必要がある場合があります)。
- グループポリシー管理エディターでポリシーを右クリックして開きます
- [ユーザーの構成]、[ポリシー]、[Windowsの設定]の順に展開し、[フォルダーリダイレクト]を選択します。
- おそらく「基本-すべてのフォルダを同じ場所にリダイレクトする」をターゲットとして選択する必要がありますが、詳細は環境によって異なります。オンラインにはたくさんのチュートリアルがあります。または、さまざまなオプションを試して、ポリシーをいくつかのテストユーザーにのみ適用することもできます。
Sambaでanyグループポリシーを使用する場合の注意点は、sysvolレプリケーションを自分で処理する必要があることです。ポリシーは、DCのsysvolフォルダーの下、およびすべてのDC間で複製されるWindows環境に作成されます。しかし、Sambaでは、独自のレプリケーションをセットアップする必要があります。 Samba.orgウィキに従ってドメインを設定し、DC間でUIDを一致させる場合は、sysvolフォルダーをrsyncするだけです。