[adde] Re: Anmeldegeschwindigkeit vs OU-Struktur
- From: Michael Frommhold <Michael.Frommhold@xxxxxxxxxxxxx>
- To: "adde@xxxxxxxxxxxxx" <adde@xxxxxxxxxxxxx>
- Date: Tue, 31 Jan 2012 17:27:13 +0000
Spannend, dass ein MS-Kollege eine solche Aussage gemacht haben soll,
unterstelle ein Missverständnis hinischtlich seiner Aussage. (-.
Eine Anmeldung evaluiert alle GPOs die auf OUs verlinkt sind, in denen der
Client / User sich befindet. Umso tiefer die OU-Struktur und je mehr GPOs
direct auf die einzelnen Ous verlinkt sind (also nicht vererbt), umso länger
dauert die Ermittlung der anzuwendenden GPOs bei der Anmeldung.
Ist List Object Mode aktiviert, so wird auf jeder OU, innerhalb der der
Computer / User befinde, von der DomainRoot abwärts, die ACL gelesen und auf
zugroiff geprüft (Default ist Bypass Travers Checking).
Aus diesen Gründen empfehlen wir, nicht tiefer als 4 Ebenen zu verschachteln –
OUs sind nicht gedacht, um Unternehmensstrukturen darzustellen, sondern als
logische 'Container' für GPO-Appliance oder Securitytrennung.
Best regards / Viele Grüße
Michael
PFE | Have keyboard. Will travel.
From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of
Stemick, Thomas
Sent: Tuesday, January 31, 2012 4:09 PM
To: adde@xxxxxxxxxxxxx
Subject: [adde] Anmeldegeschwindigkeit vs OU-Struktur
Hallo zusammen,
mir ist heute von einer Aussage eines MS-Mitarbeiters berichtet worden. Er
sagte, dass bei einer Benutzeranmeldung am Active Directory für jede einzelne
OU unterhalb der Benutzer-OU jeweils ein LDAP-Bind durchgeführt wird. Befindet
sich der Benutzer also in OU-Ebene 5, so gäbe es also ein LDAP-Bind an OU-Ebene
4, an OU-Ebene 3, etc.
Das würde dann bedeuten, dass beispielsweise eine Anmeldung eines Benutzers in
einer tief verschachtelten OU-Struktur über eine langsame WAN-Verbindung in der
Tat langsam sein könnte. Also Anmeldegeschwindigkeit hängt von OU-Struktur ab!
Hat jemand von euch davon schon einmal gehört? Mir ist das neu…..
Gruß
Tom
Other related posts:
