Windows 2012–Remote GPUpdate

By Andrei Ungureanu - Last updated: Wednesday, December 5, 2012 - Save & Share - 2 Comments

Windows Server 2012 vine cu cateva imbunatatiri pe partea de Group Policy si pe parcursul a cateva posturi o sa incerc sa le descriu.

Una dintre ele si cea mai asteptata este Remote Group Policy Update. Dupa cum stiti orice investigatie legata de GPO incepe cu un gpupdate /force. Ei, cum ar fi sa poti sa faci asta remote pe computerele dintr-un anumit Organizational Unit. In noua consola Group Policy Management exista optiunea Group Policy Update:

image

Optiune care face exact ce am zis mai sus si anume forteaza aplicarea GPO pe sistemele din acel OU (de fapt e echivalentul cu gpupdate /force pe fiecare masina).

Nota: De fapt scheduleaza un gpupdate insa o sa revin mai tarziu cu detalii.

image

image

E nevoie de conectivitate RPC intre sisteme pentru ca aceasta optiune sa functioneze (sau reguli in firewall dupa cum e descris aici) iar sistemele de operare destinatie trebuie sa fie de la Vista in sus – inca un motiv sa scapati de XP.

Bineinteles ca ne punem si intrebarea cum am putea sa facem asa ceva doar pe anumite sisteme, nu si pe un intreg OU. Este posibil si asa ceva insa folosind Powershell si cmdlet-ul Invoke-GPUpdate. Mai jos aveti un exemplu preluat de pe Technet ce foloseste Get-ADComputer pentru a trimite o lista de computere catre Invoke-GPUpdate.

Get-ADComputer –filter * -Searchbase "ou=Accounting, dc=Contoso,dc=com" | foreach{ Invoke-GPUpdate –computer $_.name -force}
Destul de simplu insa foarte asteptat acest feature. 
PS: Pentru XP-uri exista totusi varianta folosirii PSExec sau Powershell Remoting.
Posted in Active Directory, Windows Server • Tags: , , Top Of Page

2 Responses to “Windows 2012–Remote GPUpdate”

Comment from michael
Time December 5, 2012 at 1:40 pm

Foarte faina.. insa multe din companii inca au WS2003 si abia daca trec la 2008. Crezi ca se va trece prea rapid la WS2012?

Comment from Andrei Ungureanu
Time December 7, 2012 at 5:32 pm

Nu stiu ce sa zic. E posibil sa fie o optiune buna pentru cei ce inca sunt pe Windows 2003, mai ales ca mai are putin si e end of life. Si virtualizarea si noul model de licentiere e posibil sa ii faca pe multi sa migreze.
Dar ramane de vazut …

Write a comment