Я хочу налаштувати роумінгові профілі приблизно для 50 користувачів. Який найкращий спосіб зробити це? Які найкращі практики. Я читав про настільні комп'ютери / мої Документи ТОГО великі. Наскільки великий занадто великий?
У нас є кілька користувачів, які зберігають багато медіа на своїй машині, щоб слухати протягом дня. Я б міг уявити, що у папці "Мої документи" є кілька концертів MP3. Як ти з цим справляється?
Спасибі!
Відповіді:
Використання перенаправлення папок для отримання папок "Мої документи", "Робочого столу" та потенційно "Даних про додатки" з користувальницького профілю роумінгу дуже допоможе.
Я ознайомлювався з цим документом від Microsoft: "Посібник з розгортання даних про роумінгу користувачів" . Це жахливо поглиблене, але воно наповнене дуже хорошою інформацією.
Деякі користуються лише перенаправленням папок і не використовують роумінгові профілі користувачів. Я схильний не погоджуватися з цією стратегією, тому що, на мій профіль, профіль користувача теж є даними користувачів , і їх потрібно резервно використовувати з такою ж ступенем управління, як і їхні "явні" елементи даних. Роумінг-профілі користувачів також набагато простіше перенести користувача на новий ПК.
Чи буде ви використовувати "Файли офлайн" для кешування даних клієнтської сторони, залежить від вашого оточення. Windows XP не працює з автономними файлами, коли переспрямовані папки користувача мають розмір більше 2 Гб. Windows Vista та Windows 7 мають значно вдосконалений механізм кешування і роблять кращу роботу. На мій погляд, якщо комп'ютер користувача не є портативним, не буде "виграшу" у використанні "Офлайн-файлів". Погляди інших можуть відрізнятися.
Нарешті, я схильний не використовувати парадигму безпеки за замовчуванням, яку Microsoft "рекомендує". Я встановлюю дозволи в корені спільної папки, в якій розміщуються користувачі, перенаправлені папки на щось на зразок: SYSTEM / Повний контроль, Адміністратори / Повний контроль, Аутентифіковані користувачі / Список папок Зміст - Тільки ця папка. Потім я попередньо створив папку кожного користувача та додав дозвіл That-User / Full Control. Я змінюю налаштування за замовчуванням у "Перенаправлення папок", щоб запобігти наданню користувачеві "ексклюзивного доступу" (що насправді означає "зіпсувати ієрархію дозволів моєї папки та вимкнути спадщину"). Я також встановив налаштування групової політики на "Не перевіряти право власності на папки профілю роумінгу" на "Увімкнено", щоб дозволити мені встановити захист для папок роумінгових профілів таким же, як вище.
Я роблю все це без дозволів з двох причин. Значення за замовчуванням Microsoft "порушують" ієрархію спадкування дозволів у моїй файловій системі, і я вважаю, що це дратує і перешкоду, з якою мені незмінно доведеться боротися в якийсь момент у майбутньому. По-друге, "шлях Microsoft" створює папку "root-root", щоб користувачі могли створювати підпапки. У кращому випадку це просто слабке забезпечення. У гіршому випадку один користувач може запустити атаку відмови у наданні послуг проти нового користувача, попередньо створивши папки для цього користувача перед тим, як він увійти та встановив дозволи, щоб заборонити доступу нового користувача.
Проектування роумінгових профілів є складним завданням. Наступна стаття намагається дати огляд:
Дизайн профілю користувача: буквар
Посилання в кінці призводять до статей, які детально розглядаються.
Перенаправлення папок є дуже поширеним способом скорочення тривалості входу, видаляючи папки, які зазвичай великі, з тієї частини профілю, яка копіюється під час входу та виходу з системи. Однак, перенаправляючи папки, ви торгуєте швидкістю входу / виходу з системи для виконання сеансу. Детальну дискусію з демонстраційними відео можна знайти у багатосерійному блозі, що починається тут:
Як перенаправлення папок впливає на UX & Breaks Applications
"Занадто велика" буде залежати від швидкості вашої мережі, користувачі в кінці повільної WAN з ГБ документів помітять повільні входи. Ті, хто знаходиться в тому ж офісі, що і їх домашній сервер, мають бути добре.
Найкраща практика (ну не найкраща, але краще, ніж більшість альтернатив) - це перенаправлення папок у поєднанні з кешуванням на стороні клієнта , а в ідеалі - DFS . По чутках, це працює набагато краще з Vista / Win7, ніж із XP. Ця технологія працює з XP, але незграбна в управлінні або усуненні неполадок.
Однією з переваг є те, що синхронізація відбувається у фоновому режимі і не підтримує вхід.
Перенаправлення можна здійснити за допомогою групової політики. У вашому випадку ви вкажете "Мої документи" на долю користувача, а "Мою музику" поверніть на локальний жорсткий диск. Таким чином у вас є резервне копіювання документів для користувачів ноутбуків без заповнення сервера MP3-файлами. Користувачам робочого столу взагалі не потрібні автономні файли.
Використовуйте DFS для своїх акцій і в майбутньому ви навіть можете змінювати сервери. Справжня проблема із перенаправленням папок, налаштованим GPO, полягає в тому, що якщо вам потрібно перемістити папку, то і стара, і нова, повинні бути доступні - DFS уникає цього. Якщо ви активуєте переспрямовані Мої документи для існуючого користувача з ГБ файлів через повільну WAN, вони будуть заблоковані зі свого ПК з Windows XP під час переміщення даних.
Про це минулого року в Windows IT Pro була написана чудова стаття " Кращі практики управління даними про користувача та налаштуваннями ", яка стосується користувачів XP та Vista в одній політиці - хлопець задумався над цим.