天天看点

03与08组策略区别

兄弟 我现在要把公司的2003升级到2008 看了很多资料,基本上都是先将2008加入03的域 然后升级架构最后做FSMO转移,这些都还都比较熟悉,但是08的组策略和03有了很大的不同,我怕转移后组策略出问题了 就麻烦了 ,因为公司主要的东西都在DC上。

兄弟能介绍下08组策略的不同之处和进行03到08的AD迁移中组策略需要注意的地方不?? 不胜感激!!

<b>博主回复:</b>

朋友问题问的好 我试着简单的回答一下

1.03和08最大的区别是加载模板文件位置不同,03中每创建一个GPO在其SYSVOL中对应的文件夹下都会创建一个ADM文件夹里面包括用到的ADM策略模板,由于DC间在复制时会同步SYSVOL中的内容,因此会增加网络负载。08中默认的SYSVOL中不包含策略模板文件,所有的策略模板都通过本地系统目录:\Windows\PolicyDefinitions文件中的ADMX加载,当然为了统一版本和加载其他模板建议创建上文中的中央存储区域。

2.2003和2008共存时,由于DC复制的原理,SYSVOL中的内容都会同步到DC上,因此原有的ADM文件夹和中央存储都会复制到每一台DC上,但是03组策略只能调用AMD文件夹中中模板而不能调用2008中央存储中的ADMX模板文件,比如上文如果需要在03的DC上管理OFFICE2010需要手动加载对应的ADM文件;2008会自动调用本地C:\Windows\PolicyDefinitions或者中央存储中的ADMX文件,如果需要使用ADM文件也可直接添加

3.上面说的都是策略模板,只关系到你是否能在平台上管理策略,而你所做的设置保存在另外单独的文件中,这个文件也会随AD复制进行同步,所以一个策略是否可以应推送成功,还是要看你的客户端是否支持

4.如果环境中没有特殊需求并且不止一台DC,建议你将域控制全部提升为2008并部署中央存储,域和林的功能级别出于保守的原则可以保持不变

5.另外的一些建议 首先对ADDS环境进行备份便于灾难恢复和回滚,然后在部署2008以前运行域检查工具,检查现有环境是否存在问题,特别是复制问题角色是否有丢失等;最后,在实际部署前建议用模拟环境测试,检验策略是否推送成功(组策略建模和结果工具也可以结合使用)在实际部署时也可以先在局部OU测试

本文转自OnMyWay博客51CTO博客,原文链接http://blog.51cto.com/active/333832如需转载请自行联系原作者

yab109

继续阅读