[Anton04]

Цитата NordeN96:

Стоит ли бить все это не отдельные GPO или лучше объеденить все в одно? »

Бить и только бить.

Цитата NordeN96:

В чем преимущество разделения мер на GPO, а в чем преимущество сбора их в одну GPO? »

1. Гибкость и понятливость где что настроено исходя из имени конкретной GPO. Проще искать косяки или неработающие по каким-то причинам функции.
2. Одна GPO в теории быстрее применяется, чем множество GPO. Отсутствие перекрестных политик (когда в одной политике и в другой заданы противоположные настройки к одному объекту).

Цитата NordeN96:

Например, если я все внесу в одно GPO, и нужно будет настроить исключение для какой-то меры для определенного ПК, я не смогу это сделать? »

Сможете. Но будет это сделать сложнее. В теории нужно распределять группы ПК по OU и уже на OU линковать конкретные GPO.

Цитата NordeN96:

Также интересует установка ПО, на данный момент у меня 2 GPO (x86 и x64) c настроенными WMI фильтрами, но количество софта, который нужно ставить автоматом растет. Стоит ли бить на отдельные GPO (тогда получится вообще для каждого софта по 2 GPO учитывая разрядности) или так и оставить две политики? »

Ставить две политики на каждую разрядность. Ничего в этом страшного нет если распределить ПК по разным OU.
Вообще от 32-bit систем надо избавляться как класс.

Цитата NordeN96:

Насколько трудно админам разбираться / дебажить политики, когда их более 100 в домене? »

Все зависит от квалификации, бываю разные случаи. Для более лёгкого разбора, обычно, есть полигон на котором все тестируют и разбирают.

Цитата NordeN96:

Не вызовет ли это чрезмерную нагрузку на сеть при репликации между DC (их в сети 7, есть сайты, у которых медленные WAN каналы) »

Если грамотно настроить, то не вызовет.