Назад | Перейти на главную страницу

Проблемы с размещенной учетной записью в AD при обновлении на основе образа, когда пользовательские данные намеренно разделены

Во-первых, немного контекста: у меня есть 5 реальных конечных компьютеров (разные виртуальные машины), которые я использую регулярно, но которые являются частью моей домашней лаборатории. Раньше был Server 2012R2 через dreamspark, теперь server 2016 через azure для студентов.

Загрузочный диск Server 2012 умер, и вместо того, чтобы пытаться его восстановить, я использовал то, что я узнал, для создания 2016 с нуля без прошлых ошибок на заменяющем диске (та же машина). Домен построен и в основном настроен, но все мои ПК все еще хромают на локальных учетных записях и еще не подключены к нему из-за редизайна сети, частью которого является этот вопрос, все тесты упоминаются как были в виртуальных машинах. (Технически мой компьютер присоединен к старому домену, но у него точно такое же имя, поэтому они находят новый сервер, но видят неправильную информацию о безопасности и не проверяют ее, поэтому я использовал локальные учетные записи тем временем)

Раньше я пробовал перемещаемые профили и перенаправленные папки и обнаружил проблемы с обоими подходами.

Реализация совершенно нового подхода с помощью сценария входа в AD для роботизированного копирования базового профиля в общий ресурс сервера (только если он еще не установлен) и установки пары synctoy (полное или частичное сопряжение в зависимости от размера диска). У этого были проблемы в реализации, но теперь они решены и готовы, и я упоминаю об этом, потому что это, возможно, часть решения моей проблемы.

Я делаю базовый образ для всех своих компьютеров, на котором есть только загрузочный том и том Windows. Однако часть сценария, который происходит при развертывании этого образа, включает эти 4 команды

for /f "tokens=2 delims==:" %%a in ('wmic logicaldisk where volumename^="UserData" get name /value') do set "volume=%%a:"

robocopy /copyall /E /xj %Win%\Users %volume%\Users /R:2 /W:2
rmdir /S /Q %Win%\Users
mklink /J %Win%\Users D:\Users

Более ранняя часть приложения изображения будет создавать третий раздел для заполнения диска и называть его UserData, эти команды копируют C: \ Users на новый том, удаляют C: \ Users с диска Windows и настраивают символическую ссылку, чтобы Windows не забота.

Идея заключалась в том, что между использованием сохраненного профиля в NTLite и сохраненного профиля в моем решении для обработки изображений я хотел иметь возможность выполнить крупное обновление функции, настроить его и развернуть без заметного влияния учетных записей конечных пользователей и для их учетных записей. просто работать.

Наконец-то я добрался до стадии, когда попробовал выполнить обновление на месте, как задумал. В результате бывшая учетная запись все еще существовала, и ее можно было просматривать в проводнике без какой-либо ерунды о принятии прав собственности, но новый профиль учетной записи был сгенерирован и использовался.

Есть ли способ заставить его использовать предыдущую учетную запись без создания новой, или есть другой способ достичь той же цели, чтобы учетная запись пользователя оставалась неизменной, но остальная часть системы была полностью воссоздана?

Учетные записи, о которых идет речь, находятся в активном каталоге. Я также должен упомянуть, что это в среде личного использования, но это то, что я люблю называть производственной лабораторией. Я стараюсь делать что-то производственным способом, насколько я могу управлять и учиться, но это также дает мне преимущества, которые я могу использовать (например, профили roaming-esq). Когда все находится на этапе настройки, я более бесцеремонен, поскольку я еще не вкладываюсь в какой-либо конкретный элемент, и это гораздо больше "лабораторная" сторона вещей, поскольку все больше и больше настраивается, я все больше сосредотачиваюсь на 'Нет / ограничено время простоя "Производственная" сторона этого уравнения.