Group Policy Item Level Targeting

[maloz]

Hallo zusammen,

ich habe eine Group Policy die einen Scheduled Tasks auf allen Clients erstellt. In diesem Scheduled Task wird ein Script auf \\domain\netlogon aufgerufen.
Nun ist es so, dass wenn ca. 5000 Clients gleichzeitig das Script aufrufen es u.U. zu Problemen kommen kann.

Die Idee war dann, dass man anhand des Computernamens (enden immer mit einer vierstelligen Ziffer) die Scheduled Tasks zeitversetzt startet, d.h. Computername endet mit 1 oder 2, dann läuft der Task zur vollen Stunde. Endet mit 3 oder 4 -> :10, 5 und 6 -> :20 usw.
Im Item Level Targeting des Scheduled Tasks habe ich angegeben, dass wenn der NetBIOS Name *1 oder *2 matched der Task erstellt werden soll.
Nur das funktioniert nicht. Es werden alle Tasks auf allen Clients erstellt.

Ich habe das so schon mal benutzt, allerdings mit kompletten Wildcards wie z.B. TeilDesComputernamens. Daher verstehe ich nicht, warum das mit *1, *2 usw. nicht funktioniert.

Kann mir da jemand einen Tipp geben?
Ist diese Vorgehensweise generell unsinnig?

Ich hatte noch eine Art DNS Loadbalancing im Kopf, d.h. es gibt einen Record blabla.domain.com der z.B. 5 DCs beinhaltet, DNS Request 1 löst den ersten auf, DNS Request2 den zweiten usw.
Hätte nur den Nachteil, dass der DNS Record immer gepflegt werden muss.

Danke für euren Input!

 

[derlorenz]

Moin,
wäre es denn eine Option, das Script einfach vorher per Policy auf die Clients zu verteilen und dann über den Task das ganze lokal auszuführen?

 

[johnripper]

ME gibt es eine Random Delay Funktion.

Oder den Skript via GPO aufrufen, die sind ja auch zufällig verzögert.

Ergänzung (24. Juli 2020)

Moin,
wäre es denn eine Option, das Script einfach vorher per Policy auf die Clients zu verteilen und dann über den Task das ganze lokal auszuführen?

Da du nicht weißt was der Skript macht, nein.

 

[derlorenz]

@johnripper und du weißt was das Skript macht und kannst für den TE sprechen? ;-)

allerdings wäre das vielleicht wirklich eine gute Lösung:

https://docs.microsoft.com/en-us/pr...nd-2008/cc748841(v=ws.11)?redirectedfrom=MSDN

Delay task for or Delay task for up to (random delay) : This setting allows you to specify an amount of time to delay the task from running, after the task is triggered. If you are using a time-based trigger ( On a schedule ), then the delay time will be a random time between the time the task is triggered and the time specified in this setting. If a task is scheduled to be triggered at 1:00 pm, and the Delay task for up to (random delay) setting is set to 5 minutes, then the task will run sometime between 1:00 pm and 1:05 pm.

 

[maloz]

@johnripper
Danke... genau das, was ich gesucht habe. Ehrlich gesagt ist mir die Option noch nie aufgefallen.

 

[johnripper]

Nein ich weiß es nicht und es ist mir auch egal.
Was mich in diesen Foren aber nervt ist die Anforderung (Notwendigkeit, Sinnhaftigkeit, usw.) zu diskutieren.

Die Anfrage war: führe den Skript verzögert aus.

Zu Load Balancing: die Domäne führt doch unter domain.contoso.local immer die IPs der Domain Controller auf. Die muss man IMHO in einer funktionierenden Domain auch nicht pflegen, da diese normalerweise durch die Domäne automatisch erstellt werden.

 

[Markus700]

Ich empfehle immer solche Scripts auf einem vollwertigen DFS abzulegen. Netlogon hat nun mal kein ordentlich konfigurierbares load balancing. Eine Alternative wäre noch das Script automatisch auf jeden Client kopieren zu lassen und anschließend lokal ausführen.
Handelt es sich um ein powershell Script über winRM?

 

[derlorenz]

@johnripper niemand hat die "Anforderung diskutiert", schon gar nicht nach Sinnhaftigkeit oder Notwendigkeit - es war nur ein Vorschlag.