Една от новите функции на груповите политики в новите операционни системи на Microsoft (Windows 8.1 и Windows Server 2012 R2) е възможността да ги кешират. Технология за групово кеширане на политики (Групиране на кеширане на политика) ви позволява значително да ускорите работата на системата при обработка на синхронни настройки на груповите правила. Когато кеширането е активирано, клиентът на Windows (8.1 или 2012 R2) зарежда настройките на политиката не от контролера на домейна, а от локалния кеш (в Microsoft термин се нарича хранилище), като по този начин значително намалява забавянето на влизане на потребителя, причинено от получаването и обработката на групови политики.
Когато клиентът получи последната версия на груповата политика от контролер на домейн, той го записва в своя локален кеш. Следващия път, когато клиентът се рестартира, ако груповата политика предполага изтегляне в синхронен режим, компютърът прилага най-изтеглената версия на политиката от локално съхранение.
Още веднъж отбелязваме важен нюанс - кеширането работи само за политики, които се изпълняват, когато системата се стартира в синхронен режим. Поради факта, че, като се започне от Windows XP, по подразбиране политиките се прилагат в асинхронен режим (Бърза оптимизация за влизане), обхватът на груповото кеширане на политики не е толкова широк. В Windows 8.1 в синхронен режим се обработват само следните политики по време на влизане:
- Инсталиране на софтуер - инсталиране на програми, използващи групови правила
- Пренасочване на папки - правила за пренасочване на папки (често използвани с роуминг профили)
- Дискова квота - настройка на дискови квоти
- Съпоставяне на GPP диск - монтирайте мрежови дискове, като използвате предпочитания за групови правила
Следователно, ако не се използва нито една от тези политики, кеширането на GP няма да бъде активирано..
Максималният ефект от технологията за кеширане на групови политики може да се постигне, ако използвате "бавна" връзка между контролер на домейн и работна станция (например чрез WAN канал), както и за клиенти на DirectAccess.
За да оценим ефекта от използването на кеширане на групови политики, припомняме, че за да се изтегли всяка групова политика от контролер на домейн, клиентът трябва да извърши 5 последователни LDAP заявки. Това означава, че по WAN канал със закъснение от 200 ms обработката на една групова политика ще отнеме поне 1 s. Но какво ще стане, ако клиент трябва да обработи десетки или дори стотици групови политики? Така например, ако има 100 GPO обекти на компютъра, тогава минималното време на забавяне на входа на системата ще бъде най-малко 1,5 минути.
съвет. И това е още една причина да се поддържа в разумни граници броя на GPO, които действат на компютрите с домейни.Локално (кеширано) копие на правилото се съхранява в директорията C: \ Windows \ System32 \ GroupPolicy \ Datastore.
Функцията за кеширане на групови политики се контролира с помощта на специален GPO параметър - Конфигурирайте кеширане на групови политики. Политиката е разположена в секцията: Конфигурация на компютъра -> Административни шаблони -> Система -> Групова политика
Това правило е по подразбиране (в състояние не конфигуриран) е активиран на Windows 8.1. Той може да бъде принудително включен (или изключен) и също така да зададе параметрите на закъсненията във времето на комуникационния канал, които определят дали клиентът трябва да бъде класифициран като „ниска скорост на скоростта“.
В Windows Server 2012 R2 кеширането на GPO е деактивирано по подразбиране. Можете да го активирате чрез политика. Активирайте кеширане на групови политики за сървъри (намира се в същия раздел: Конфигурация на компютъра -> Административни шаблони-> Система-> Групова политика). Оптимизирайте тази политика за сървъри с RDS (Remote Desktop Services) роля.
По този начин груповото кеширане на политики в Windows 8.1 може да се използва за ускоряване на влизането на потребители при използване на скриптове, които предполагат използването на групови политики, прилагани синхронно.