Laywah Asked: 2019-12-12 22:52:02 +0800 CST2019-12-12 22:52:02 +0800 CST 2019-12-12 22:52:02 +0800 CST 跨多个域管理组策略 772 我正在寻找一种跨多个域管理组策略的方法,其中一些在同一个林中,而另一些在不同的林中。我以前从未见过这样做过,并且在 DevOps 空间中找不到任何东西可以说它可以通过 DSC 或其他一些工具来完成。 本质上,我想要做的是在多个域之间获得一致性,并以统一的方式将其应用于所有域。这是为了准备将一组与 CIS 相关的调整应用到大约 6 个域。 DSC 会是理想的选择吗? active-directory 1 个回答 Voted Best Answer twconnell 2019-12-14T02:42:17+08:002019-12-14T02:42:17+08:00 这是一个很好的问题。我们维护一组基线组策略对象,其中包含在多个域之间共享的设置,并使用我们的配置管理流程确保在测试和批准更改后一起更新它们。每个域中的 GPO 更新不是自动的。在导出设置并导入每个域之前,首先测试更改。 根据预期的影响,我们可能希望系统地部署变更,而不是一次全部部署。我们可能需要与下层客户协调变更。拥有这种自动化会很好,但我们不会对部署进行太多控制。在稳定的生产环境中进行这样的更改是非常罕见的,但是当你这样做时,应该小心控制。 我很想知道其他人是如何管理它的。DSC 几乎可以做任何事情,只要您开发它。
这是一个很好的问题。我们维护一组基线组策略对象,其中包含在多个域之间共享的设置,并使用我们的配置管理流程确保在测试和批准更改后一起更新它们。每个域中的 GPO 更新不是自动的。在导出设置并导入每个域之前,首先测试更改。
根据预期的影响,我们可能希望系统地部署变更,而不是一次全部部署。我们可能需要与下层客户协调变更。拥有这种自动化会很好,但我们不会对部署进行太多控制。在稳定的生产环境中进行这样的更改是非常罕见的,但是当你这样做时,应该小心控制。
我很想知道其他人是如何管理它的。DSC 几乎可以做任何事情,只要您开发它。