web-dev-qa-db-ja.com

複数のドメインにわたるグループポリシーの管理

同じフォレスト内にあるドメインと別のフォレスト内にあるドメインなど、複数のドメインにわたってグループポリシーを管理する方法を探しています。私はこれが以前に行われたのを見たことがなく、DSCまたは他のツールを介して行うことができると言うDevOpsスペースの周りに何も見つけることができません。

基本的に私がやろうとしているのは、複数のドメイン間で一貫性を保ち、それをすべてに適用するための統一された方法を用意することです。これは、CIS関連の微調整のグループを約6つのドメインに適用するための準備です。

DSCはこれに理想的でしょうか?

active-directorygroup-policydsc
1
Laywah

これは素晴らしい質問です。複数のドメイン間で共有される設定を含む一連のベースライングループポリシーオブジェクトを維持し、構成管理プロセスを使用して、変更がテストおよび承認されたら、それらが一緒に更新されるようにします。各ドメインのGPO更新は自動化されていません。設定をエクスポートして各ドメインにインポートする前に、変更が最初にテストされます。

予想される影響によっては、変更を一度にすべてではなく体系的に展開したい場合があります。また、ダウンレベルの顧客との変更を調整する必要があるかもしれません。これを自動化することは素晴らしいことですが、展開をそれほど制御することはできません。安定した実稼働環境でこのような変更を行うことは非常にまれですが、変更する場合は慎重に管理する必要があります。

他の人がそれをどのように管理しているか聞いてみたいです。あなたがそれを開発する限り、DSCはほとんど何でもすることができます。

0
twconnell