Jedną z nowych funkcji zasad grupy w nowych systemach operacyjnych Microsoft (Windows 8.1 i Windows Server 2012 R2) jest możliwość buforowania ich. Technologia buforowania zasad grupy (Buforowanie zasad grupy) pozwala znacznie przyspieszyć działanie systemu podczas przetwarzania ustawień zasad grupy synchronicznej. Gdy buforowanie jest włączone, klient Windows (8.1 lub 2012 R2) ładuje ustawienia zasad nie z kontrolera domeny, ale z lokalnej pamięci podręcznej (w terminologii Microsoft nazywa się to magazynem danych), co znacznie zmniejsza opóźnienie logowania użytkownika spowodowane odbiorem i przetwarzaniem zasad grupy.
Gdy klient odbiera najnowszą wersję zasad grupy od kontrolera domeny, zapisuje ją w lokalnej pamięci podręcznej. Następnym razem, gdy klient uruchomi się ponownie, jeśli zasady grupy sugerują pobieranie w trybie synchronicznym, komputer stosuje najczęściej pobieraną wersję zasad z pamięci lokalnej.
Po raz kolejny zauważamy ważny niuans - buforowanie działa tylko dla polityk, które są wykonywane, gdy system uruchamia się w trybie synchronicznym. Jednak ze względu na fakt, że począwszy od systemu Windows XP, zasady są domyślnie stosowane w trybie asynchronicznym (Szybka optymalizacja logowania), zakres buforowania zasad grupy nie jest tak szeroki. W systemie Windows 8.1 w trybie synchronicznym podczas logowania przetwarzane są tylko następujące zasady:
- Instalacja oprogramowania - instalowanie programów przy użyciu zasad grupy
- Przekierowanie folderu - zasady przekierowywania folderów (powszechnie stosowane w profilach mobilnych)
- Przydział dysku - konfigurowanie przydziałów dysku
- Mapowania dysków GPP - montuj dyski sieciowe przy użyciu Preferencji zasad grupy
Dlatego jeśli żadna z tych zasad nie zostanie użyta, buforowanie GP nie zostanie włączone..
Maksymalny efekt technologii buforowania zasad grupy można uzyskać, jeśli używasz „wolnego” połączenia między kontrolerem domeny a stacją roboczą (na przykład przez kanał WAN), a także w przypadku klientów DirectAccess.
Aby ocenić efekt użycia buforowania zasad grupy, przypominamy, że aby każda zasada grupy mogła zostać pobrana z kontrolera domeny, klient musi wykonać 5 kolejnych żądań LDAP. Oznacza to, że na kanale WAN z opóźnieniem 200 ms przetwarzanie jednej zasady grupy zajmie co najmniej 1 s. Ale co, jeśli klient musi przetworzyć dziesiątki lub nawet setki zasad grupy? Na przykład, jeśli na komputerze znajduje się 100 obiektów GPO, minimalny czas opóźnienia przy wejściu do systemu wynosi co najmniej 1,5 minuty.
Wskazówka. Jest to kolejny powód, aby utrzymywać w rozsądnych granicach liczbę obiektów zasad grupy działających na komputerach domeny.Lokalna (buforowana) kopia zasad jest przechowywana w katalogu C: \ Windows \ System32 \ GroupPolicy \ Datastore.
Funkcją buforowania zasad grupy kontroluje się za pomocą specjalnego parametru GPO - Skonfiguruj buforowanie zasad grupy. Polityka znajduje się w sekcji: Konfiguracja komputera -> Szablony administracyjne -> System -> Zasady grupy
Ta zasada jest domyślnie (w statusie Nie Skonfigurowany) jest włączony w systemie Windows 8.1. Można go wymusić włączyć (lub wyłączyć), a także ustawić parametry opóźnień czasowych kanału komunikacyjnego, które określają, czy klient powinien zostać zaklasyfikowany jako „Low Link Speed”.
W systemie Windows Server 2012 R2 buforowanie obiektów zasad grupy jest domyślnie wyłączone. Możesz włączyć to według zasad. Włącz buforowanie zasad grupy dla serwerów (znajduje się w tej samej sekcji: Konfiguracja komputera -> Szablony administracyjne-> System-> Zasady grupy). Zoptymalizuj tę zasadę dla serwerów z rolą RDS (Remote Desktop Services).
Tak więc buforowanie zasad grupy w systemie Windows 8.1 może być użyte do przyspieszenia logowania użytkownika podczas korzystania ze skryptów zakładających użycie zasad grupy zastosowanych synchronicznie.