Я хочу настроить перемещаемые профили примерно для 50 пользователей. Как лучше всего это сделать? Каковы лучшие практики. Я читал о том, что рабочие столы / мои документы слишком велики. Насколько большой слишком большой?
У нас есть несколько пользователей, которые хранят на своих машинах много мультимедийных материалов, которые можно слушать в течение дня. Я полагаю, у них есть несколько гигов MP3 в папке «Мои документы». Как вы с этим справляетесь?
Спасибо!
Использование перенаправления папок для извлечения папок «Мои документы», «Рабочий стол» и, возможно, «Данные приложений» из перемещаемого пользовательского профиля пользователя чрезвычайно поможет.
Я бы просмотрел этот документ от Microsoft: «Руководство по развертыванию данных о перемещаемых пользователях». Он устрашающе подробен, но наполнен очень хорошей информацией.
Некоторые люди используют только перенаправление папок и не используют перемещаемые профили пользователей. Я склонен не соглашаться с этой стратегией, потому что для меня профиль пользователя данные пользователятоже, и их необходимо поддерживать с той же степенью ответственности, что и их «явно» элементы данных. Перемещаемые профили пользователей также значительно упрощают перенос пользователя на новый компьютер.
Использование "автономных файлов" для кэширования данных на стороне клиента зависит от вашей среды. Windows XP плохо обрабатывает автономные файлы, если размер перенаправленных папок пользователя превышает 2 ГБ. Windows Vista и Windows 7 имеют значительно улучшенный механизм кэширования и работают лучше. На мой взгляд, если компьютер пользователя не является портативным, использование «автономных файлов» не является «выигрышным». Мнения других могут отличаться.
Наконец, я стараюсь не использовать парадигму безопасности по умолчанию, которую «рекомендует» Microsoft. Я установил разрешения в корне общей папки, в которой размещены перенаправляемые пользователем папки, примерно так: SYSTEM / Full Control, Administrators / Full Control, Authenticated Users / List Folder Contents - This folder only. Затем я предварительно создаю папку каждого пользователя и добавляю разрешение That-User / Full Control. Я изменяю настройки по умолчанию в «Перенаправлении папок», чтобы предотвратить предоставление пользователю «монопольного доступа» (что на самом деле означает «испортить иерархию разрешений для моей папки и отключить наследование»). Я также установил для параметра групповой политики значение «Не проверять владение папками перемещаемого профиля», чтобы я мог установить безопасность для папок перемещаемого профиля, как указано выше.
Я делаю все это с разрешениями по двум причинам. Настройки Microsoft по умолчанию «нарушают» иерархию наследования разрешений в моей файловой системе, и я нахожу это одновременно раздражающим и препятствием, с которым мне обязательно придется бороться в какой-то момент в будущем. Во-вторых, «путь Microsoft» включает настройку папки с общим доступом, чтобы пользователи могли создавать подпапки. В лучшем случае это просто слабая безопасность. В худшем случае один пользователь может запустить атаку отказа в обслуживании против нового пользователя, предварительно создав папки для этого пользователя перед тем, как он войдет в систему, и установив разрешения, чтобы запретить доступ новому пользователю.
Создание перемещаемых профилей - сложная задача. В следующей статье делается попытка дать обзор:
Дизайн профиля пользователя: учебник
Ссылки в конце ведут к статьям, в которых содержится дополнительная информация.
Перенаправление папок - очень распространенный способ сократить продолжительность входа в систему путем удаления папок, которые обычно являются большими, из той части профиля, которая копируется во время входа в систему и выхода из нее. Однако с перенаправлением папок вы жертвуете скоростью входа / выхода в пользу производительности во время сеанса. Подробное обсуждение с демонстрационными видео можно найти в серии блогов, состоящей из нескольких частей, начиная с здесь:
Как перенаправление папок влияет на UX и мешает работе приложений
"Слишком большой" будет зависеть от скорости вашей сети, пользователи в конце медленной глобальной сети с гигабайтами документов заметят медленный вход в систему. Те, кто находится в том же офисе, что и их домашний сервер, должны быть в порядке.
Лучшая практика (ну, не лучшая, но лучше, чем большинство альтернатив): перенаправление папок в сочетании с кеширование на стороне клиента, а в идеале DFS. Ходят слухи, что с Vista / Win7 это работает намного лучше, чем с XP. Эта технология работает с XP, но неудобна в управлении или устранении неполадок.
Одним из преимуществ является то, что синхронизация происходит в фоновом режиме и не задерживает вход в систему.
Перенаправление может быть выполнено через Групповая политика, в вашем случае вы должны указать «Мои документы» на общий ресурс пользователя, но указать «Моя музыка» обратно на локальный жесткий диск. Таким образом, у вас есть резервные копии документов для пользователей портативных компьютеров, не заполняя сервер файлами MP3. Пользователям настольных компьютеров вообще не нужны автономные файлы.
Использовать DFS для ваших акций, и вы даже можете сменить серверы в будущем. Настоящая проблема с перенаправлением папок, настроенным с помощью GPO, заключается в том, что если вам нужно переместить папку, должны быть доступны как старый, так и новый общий ресурс - DFS этого избегает. Если вы активируете перенаправленный Мои документы для существующего пользователя с гигабайтами файлов через медленную глобальную сеть они будут заблокирован их ПК с Windows XP во время перемещения данных.
Была отличная статья из двух частей "Рекомендации по управлению данными и настройками пользователей"в Windows IT Pro об этом в прошлом году, имея дело с пользователями XP и Vista в одной и той же политике - парень подумал над этим.