Я хочу настроить роуминговые профили примерно для 50 пользователей. Каков наилучший способ сделать это? Каковы лучшие практики. Я читал о настольных компьютерах / мои документы слишком большие. Насколько большой слишком большой?
У нас есть несколько пользователей, которые держат много медиа на своем компьютере, чтобы слушать в течение дня. Я полагаю, у них есть несколько концертов MP3 в папке «Мои документы». Как вы справляетесь с этим?
Благодарность!
Ответы:
Использование перенаправления папок для извлечения папок «Мои документы», «Рабочий стол» и, возможно, «Данные приложения» из перемещаемого профиля пользователя очень поможет.
Я просматриваю этот документ от Microsoft: «Руководство по развертыванию пользовательских данных в роуминге» . Это очень глубоко, но наполнено очень хорошей информацией.
Некоторые люди используют только перенаправление папок и не используют перемещаемые профили пользователей. Я склонен не соглашаться с этой стратегией, потому что для меня профиль пользователя - это тоже данные пользователя , и его необходимо резервировать с той же степенью управляемости, что и его «откровенные» элементы данных. Перемещающиеся пользовательские профили также значительно упрощают перемещение пользователя на новый ПК.
Используете ли вы «Автономные файлы» для кэширования данных на стороне клиента, зависит от вашей среды. Windows XP плохо обрабатывает автономные файлы, когда размер перенаправляемых папок пользователя превышает 2 ГБ. Windows Vista и Windows 7 имеют значительно улучшенный механизм кэширования и работают лучше. На мой взгляд, если компьютер пользователя не является портативным, то нет «выигрыша» в использовании «автономных файлов». Взгляды других могут отличаться.
Наконец, я склонен не использовать стандартную парадигму безопасности, которую «рекомендует» Microsoft. Я установил разрешения для корня общей папки, в которой размещены перенаправленные папки пользователя, примерно так: СИСТЕМА / Полный доступ, Администраторы / Полный доступ, Аутентифицированные пользователи / Список содержимого папки - Только эта папка. Затем я предварительно создаю папку каждого пользователя и добавляю права доступа «Тот-пользователь» / «Полный доступ». Я изменяю настройки по умолчанию в «Перенаправлении папок», чтобы предотвратить предоставление пользователю «эксклюзивного доступа» (что на самом деле означает «испортить иерархию разрешений моей папки и отключить наследование»). Я также установил для параметра групповой политики значение «Не проверять право собственности на папки перемещаемого профиля», чтобы разрешить мне устанавливать безопасность папок моего перемещаемого профиля так же, как указано выше.
Я делаю все это с разрешениями по двум причинам. Стандартные настройки Microsoft «нарушают» иерархию наследования разрешений в моей файловой системе, и я считаю, что и раздражение, и препятствие, с которым мне непременно придется бороться в какой-то момент в будущем. Во-вторых, «путь Microsoft» включает настройку папки общего доступа, чтобы пользователи могли создавать подпапки. В лучшем случае это просто слабая безопасность. В худшем случае один пользователь может начать атаку типа «отказ в обслуживании» на нового пользователя, предварительно создав для него папки перед входом в систему и установив разрешения для запрета доступа нового пользователя.
Проектирование роуминговых профилей является сложной задачей. Следующая статья пытается дать обзор:
Дизайн профиля пользователя: Учебник для начинающих
Ссылки в конце приводят к статьям, которые углубляются в детали.
Перенаправление папок - это очень распространенный способ сократить продолжительность входа в систему, удаляя папки, которые обычно имеют большой размер, из той части профиля, которая копируется во время входа и выхода из системы. Однако при перенаправлении папок вы торгуете скоростью входа / выхода из системы за производительность в сеансе. Подробное обсуждение с демонстрационными видео можно найти в серии статей из нескольких частей, начиная здесь:
«Слишком большой» будет зависеть от скорости вашей сети, пользователи в конце медленной глобальной сети с ГБ документов заметят медленный вход в систему. Те, кто находится в том же офисе, что и их домашний сервер, должны быть в порядке.
Лучшая практика (ну, не самая лучшая, но лучше, чем большинство альтернатив) - это перенаправление папок в сочетании с кэшированием на стороне клиента и, в идеале, DFS . По слухам, это лучше работает с Vista / Win7, чем с XP. Эта технология работает с XP, но неудобна в управлении или устранении неполадок.
Одним из преимуществ является то, что синхронизация происходит в фоновом режиме и не задерживает вход в систему.
Перенаправление может быть выполнено с помощью групповой политики , в вашем случае вы должны указать «Мои документы» на общий ресурс пользователя, а «Моя музыка» - на локальный жесткий диск. Таким образом, у вас есть резервное копирование документов для пользователей ноутбуков, не заполняя сервер MP3. Пользователям рабочего стола вообще не нужны автономные файлы.
Используйте DFS для своих общих ресурсов, и вы даже можете поменять серверы в будущем. Реальный улов с перенаправлением папок, настроенных с помощью GPO, заключается в том, что если вам нужно переместить папку, то должны быть доступны и старый общий ресурс, и новый общий ресурс - DFS избегает этого. Если вы активируете перенаправленные « Мои документы» для существующего пользователя с ГБ файлов по медленной глобальной сети, они будут заблокированы на ПК с Windows XP во время перемещения данных.
Об этом в прошлом году в Windows IT Pro была отличная статья из двух частей « Лучшие практики для управления пользовательскими данными и настройками », в которой речь шла о пользователях XP и Vista, использующих одну и ту же политику.