এই নিবন্ধে আমরা দেখাব কিভাবে একটি অ্যাক্টিভ ডিরেক্টরি ডোমেনে উইন্ডোজ কম্পিউটারে গ্রুপ পলিসি (GPO) সেটিংস আপডেট করতে হয়:কিভাবে স্বয়ংক্রিয়ভাবে গ্রুপ পলিসি আপডেট (রিফ্রেশ) করতে হয়, কিভাবে GPUpdate
ব্যবহার করতে হয়। কমান্ড, গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল (GPMC.msc
ব্যবহার করে দূরবর্তীভাবে কীভাবে তাদের আপডেট করবেন ) অথবা Invoke-GPUpdate
PowerShell cmdlet.
গ্রুপ পলিসি রিফ্রেশ ইন্টারভাল কিভাবে পরিবর্তন করবেন?
আপনার স্থানীয় বা ডোমেইন গ্রুপ পলিসি (GPO) এ সেট করা নতুন সেটিংস Windows ক্লায়েন্টদের জন্য প্রয়োগ করার আগে, গ্রুপ পলিসি ক্লায়েন্ট পরিষেবাকে অবশ্যই নীতিগুলি পড়তে হবে এবং Windows সেটিংসে পরিবর্তন করতে হবে। প্রক্রিয়াটিকে গ্রুপ পলিসি আপডেট বলা হয় . GPO সেটিংস আপডেট করা হয় যখন কম্পিউটার বুট হয়, ব্যবহারকারী লগ অন করে এবং স্বয়ংক্রিয়ভাবে ব্যাকগ্রাউন্ডে প্রতি 90 মিনিটে রিফ্রেশ হয় + 0-30 মিনিটের একটি র্যান্ডম টাইম অফসেট (এর মানে হল যে নীতি সেটিংস অবশ্যই ক্লায়েন্টদের উপর 90-তে প্রয়োগ করা হবে। ডোমেন কন্ট্রোলারে আপনি GPO ফাইল আপডেট করার 120 মিনিট পরে।
ডিফল্টরূপে, ডোমেন কন্ট্রোলাররা প্রায়ই GPO সেটিংস আপডেট করে:প্রতি 5 মিনিটে।আপনি কম্পিউটারগুলির জন্য গ্রুপ নীতি রিফ্রেশ ব্যবধান সেট করুন ব্যবহার করে GPO আপডেট ব্যবধান পরিবর্তন করতে পারেন কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> সিস্টেম -> GPO-এর গ্রুপ নীতি বিভাগে অবস্থিত বিকল্প।
নীতিটি সক্ষম করুন এবং নিম্নলিখিত বিকল্পগুলির জন্য সময় (মিনিটের মধ্যে) সেট করুন:
- এই সেটিং আপনাকে কাস্টমাইজ করতে দেয় যে কতবার কম্পিউটারে গ্রুপ নীতি প্রয়োগ করা হয় (0 থেকে 44640 মিনিট) কত ঘন ঘন ক্লায়েন্টকে ব্যাকগ্রাউন্ডে GPO সেটিংস রিফ্রেশ করতে হবে। আপনি যদি এখানে 0 সেট করেন, প্রতি 7 সেকেন্ডে নীতিগুলি আপডেট করা হবে (এটি করা মূল্যবান নয়);
- সকল ক্লায়েন্টকে একই সময়ে গ্রুপ নীতির অনুরোধ করা থেকে বিরত রাখতে রিফ্রেশ ব্যবধানে এটি একটি এলোমেলো সময় যোগ করা হয়েছে (0 থেকে 1440 মিনিট) হল পূর্ববর্তী প্যারামিটারে অফসেট হিসাবে যোগ করা এলোমেলো সময়ের ব্যবধানের সর্বাধিক মান (জিপিও ফাইলগুলি ডাউনলোড করতে ডিসি-তে একযোগে ক্লায়েন্ট কলের সংখ্যা কমাতে ব্যবহৃত হয়)।
মনে রাখবেন যে ঘন ঘন জিপিও আপডেটের ফলে ডোমেন কন্ট্রোলারে ট্রাফিক বৃদ্ধি পায় এবং নেটওয়ার্ক লোড বেশি হয়।
জিপিও সেটিংস রিফ্রেশ করতে জোর করে GPUpdate.exe কমান্ড ব্যবহার করে
সমস্ত প্রশাসক gpupdate.exe জানেন৷ কমান্ড যা একটি কম্পিউটারে গ্রুপ নীতি সেটিংস আপডেট করার অনুমতি দেয়। এটি করতে, বেশিরভাগই gpupdate /force
ব্যবহার করে কোনো দ্বিধা ছাড়াই আদেশ। কমান্ড আপনার কম্পিউটারকে ডোমেন কন্ট্রোলার থেকে সমস্ত GPO পড়তে এবং সমস্ত পুনরায় আবেদন করতে বাধ্য করে সেটিংস. এর মানে হল যখন বল কী ব্যবহার করা হয়, ক্লায়েন্ট ডোমেন কন্ট্রোলারের সাথে সংযোগ করে সমস্ত নীতির জন্য ফাইলগুলি পুনরুদ্ধার করতে। এর ফলে আপনার নেটওয়ার্ক এবং ডোমেন কন্ট্রোলারে বেশি লোড হতে পারে।
একটি সাধারণ gpudate
কোনো প্যারামিটার ছাড়াই কমান্ড শুধুমাত্র নতুন এবং পরিবর্তিত GPO সেটিংস প্রযোজ্য।
এটি সফল হলে, নিম্নলিখিত বার্তাটি উপস্থিত হবে:
Updating policy... Computer Policy update has completed successfully. User Policy update has completed successfully.
যদি কিছু নীতি বা সেটিংস প্রয়োগ করা না হয়ে থাকে, তাহলে সমস্যাটি নির্ণয় করতে gpresult কমান্ডটি ব্যবহার করুন এবং প্রবন্ধের নির্দেশাবলী অনুসরণ করুন সাধারণ সমস্যা যার ফলে গ্রুপ নীতি প্রয়োগ না হয়
আপনি শুধুমাত্র ব্যবহারকারীর GPO সেটিংস আপডেট করতে পারেন:
gpupdate /target:user
অথবা শুধুমাত্র কম্পিউটারের নীতি সেটিংস:
gpupdate /target:computer /force
যদি কিছু নীতি পটভূমিতে আপডেট করা না যায়, gpupdate বর্তমান ব্যবহারকারীকে লগ অফ করতে পারে:
gpupdate /target:user /logoff
অথবা একটি কম্পিউটার পুনরায় চালু করুন (যদি GPO পরিবর্তন শুধুমাত্র উইন্ডোজ বুট করার সময় প্রয়োগ করা যেতে পারে):
gpupdate /Boot
গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল (GPMC) থেকে কীভাবে একটি দূরবর্তী GPO আপডেট জোর করা যায়?
Windows Server 2012 এবং পরবর্তীতে, আপনি GPMC.msc
ব্যবহার করে দূরবর্তীভাবে ডোমেন কম্পিউটারে গ্রুপ নীতি সেটিংস আপডেট করতে পারেন (গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল)।
Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0
তারপরে যেকোন সেটিংস পরিবর্তন করার পরে, বা একটি নতুন GPO তৈরি এবং লিঙ্ক করার পরে, আপনি GPMC-তে যে সাংগঠনিক ইউনিট (OU) চান সেটি রাইট-ক্লিক করুন এবং গ্রুপ পলিসি আপডেট নির্বাচন করুন। প্রসঙ্গ মেনুতে। একটি নতুন উইন্ডোতে, আপনি দেখতে পাবেন কতগুলি কম্পিউটার GPO আপডেট করা হবে। হ্যাঁ ক্লিক করে নীতিগুলির জোর করে আপডেট নিশ্চিত করুন৷ .
তারপর GPO দূরবর্তীভাবে OU-এর প্রতিটি কম্পিউটারে একে একে আপডেট করা হবে, এবং আপনি কম্পিউটারে গ্রুপ নীতি আপডেট স্ট্যাটাস সহ ফলাফল পাবেন (সফল/ব্যর্থ)।
এই বৈশিষ্ট্যটি টাস্ক শিডিউলারে GPUpdate.exe /force
দিয়ে একটি টাস্ক তৈরি করে দূরবর্তী কম্পিউটারে প্রতিটি লগ-ইন ব্যবহারকারীর জন্য কমান্ড। নেটওয়ার্ক লোড কমাতে টাস্কটি র্যান্ডম সময়ের মধ্যে (10 মিনিট পর্যন্ত) চলে৷
- TCP পোর্ট 135 অবশ্যই উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল নিয়মে খোলা থাকতে হবে;
- উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টেশন এবং টাস্ক শিডিউলার পরিষেবাগুলি অবশ্যই সক্ষম করতে হবে৷
যদি একটি কম্পিউটার বন্ধ করা হয় বা একটি ফায়ারওয়াল এতে অ্যাক্সেস ব্লক করে, 'The remote procedure call was canceled. Error Code 8007071a
কম্পিউটারের নামের পাশে মেসেজ আসবে।
প্রকৃতপক্ষে, বৈশিষ্ট্যটি একইভাবে কাজ করে যদি আপনি GPUpdate /force
ব্যবহার করে ম্যানুয়ালি GPO সেটিংস আপডেট করেছেন প্রতিটি কম্পিউটারে কমান্ড।
আমন্ত্রণ-GPU আপডেট:PowerShell এর মাধ্যমে রিমোট গ্রুপ নীতি আপডেট করতে বাধ্য করুন
আপনি Invoke-GPUpdate ব্যবহার করে কম্পিউটারে দূরবর্তী GPO আপডেট কল করতে পারেন PowerShell cmdlet (RSAT-এর একটি অংশ হচ্ছে)। উদাহরণস্বরূপ, একটি নির্দিষ্ট কম্পিউটারে ব্যবহারকারী নীতি সেটিংস দূরবর্তীভাবে আপডেট করতে, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:
Invoke-GPUpdate -Computer "frparsrv12" -Target "User"
আপনি যদি Invoke-GPUpdate চালান cmdlet কোনো পরামিতি ছাড়াই, এটি বর্তমান কম্পিউটারে GPO সেটিংস আপডেট করবে (যেমন gpudate.exe)।
Get-ADComputer cmdlet এর সাথে, আপনি একটি নির্দিষ্ট OU-তে সমস্ত কম্পিউটারে GPO আপডেট করতে পারেন:
Get-ADComputer –filter * -Searchbase "OU=Computes,OU=Mun,OU=DE,dc=woshub,dc=com" | foreach{ Invoke-GPUpdate –computer $_.name -force}
অথবা নির্দিষ্ট প্রয়োজনীয়তা পূরণ করে এমন সমস্ত কম্পিউটারে (উদাহরণস্বরূপ, একটি ডোমেনের সমস্ত Windows সার্ভার হোস্টে):
Get-ADComputer -Filter {enabled -eq "true" -and OperatingSystem -Like '*Windows Server*' }| foreach{ Invoke-GPUpdate –computer $_.name –RandomDelayInMinutes 10 -force}
RandomDelayInMinutes 0
প্যারামিটার ব্যবহার করা হয়। Invoke-GPUpdate কমান্ড অনুপলব্ধ কম্পিউটারগুলির জন্য নিম্নলিখিত ত্রুটি প্রদান করে: Invoke-GPUpdate: Computer "frparsrv12" is not responding. The target computer is either turned off or Remote Scheduled Tasks Management Firewall rules are disabled.
আপনি যদি Invoke-GPUpdate
চালান cmdlet দূরবর্তীভাবে বা GPMC থেকে GPO আপডেট করুন, চলমান gpupdate
সহ একটি কনসোল উইন্ডো কমান্ড অল্প সময়ের জন্য ব্যবহারকারীর ডেস্কটপে প্রদর্শিত হতে পারে।