Я работаю над преобразованием моих пользователей из профилей на локальных машинах в сетевые профили, хранящиеся на централизованном файловом сервере.
Большинство моих пользователей - «местные», так как 75% времени они работают в офисе. Я думаю, что получу от них некоторое сопротивление, но я могу минимизировать боль, используя перенаправление папок техника.
Настоящая проблема будет в моих продавцах, которые находятся в офисе 25% времени и которым действительно нужен доступ к своим файлам. Но, конечно, они действительно хотят, чтобы их файлы были скопированы. И, конечно же, им, скорее всего, потребуется машина во временное пользование. На самом деле, я думаю, что продавцы могут быть моей проблемой в целом, но это совсем другая проблема.
В любом случае, вот в чем дело. Поскольку мои продавцы уезжают из сети, они часто входят в систему, используя кэшированные учетные данные, а затем получают доступ к сетевым ресурсам через соединение SSL VPN. Это кажется проблематичным, если я переключу их на сетевые профили. У них не будет доступа ко многим данным профиля, пока они не подключатся к VPN, но им, вероятно, понадобится что-то в их общих сетевых ресурсах (например, содержимое их меню «Пуск» или рабочего стола?), Чтобы сделать это.
Вроде уловка-22. Я знаю, что профили пытаются синхронизироваться при выходе пользователя из системы. Если при выходе из системы пользователь находится вне сети, все ли осталось в кэше? Когда они вернутся в офис, произойдет ли повторная синхронизация по волшебству и вызовет 20-минутный вход в систему?
Что вы делаете для привязки действительно перемещающихся пользователей к домену?
Нам очень повезло с использованием автономных файлов для предоставления доступа к перенаправленным папкам «Мои документы» в описанном вами сценарии.
Получить синхронизацию этих файлов, когда пользователь подключен к VPN, немного затруднительно (например, резервная копия может поразить эти файлы), потому что пользователь должен быть уверен, что такая синхронизация происходит. Любой тип «фоновой» синхронизации оказался в лучшем случае для нас проблематичным. (Пользователи жалуются, что подключение происходит медленно, синхронизации не происходит, когда они должны, и т. Д.) Мы прибегли к тому, чтобы пользователи вручную инициировали синхронизацию автономных файлов, когда они находятся в VPN.
Когда пользователи вернутся в офис и снова подключатся к локальной сети, это не повлияет существенно, если только они не синхронизировали свои автономные файлы при подключении к VPN (и даже тогда это не должно быть так уж плохо - насколько данные они делают?).
Автономные файлы в Windows XP приобретают «грушевидную форму», когда размер каталога «Мои документы» пользователя превышает 2 ГБ. Автономные файлы в Windows Vista и Windows 7 намного лучше подходят для этого.
Вы также захотите зашифровать кэш автономных файлов, поэтому прочитайте об использовании EFS и, в частности, об удалении ключей агента восстановления с клиентских компьютеров.
В стороне: папка "Рабочий стол" - это БОЛЬШОЙ проблема. Пользователи люблю чтобы сохранять концерты и хрень в папку на рабочем столе. Если вы перенаправляете его и используете автономные файлы, все значки на рабочем столе исчезают, когда синхронизация автономных файлов выполняется под Windows XP. Пользователь должен щелкнуть правой кнопкой мыши / Обновить (или нажать F5 при активном окне рабочего стола), чтобы вернуть значки. Это глупая ошибка, которая присутствует в каждом выпуске Windows XP и, вероятно, никогда не будет исправлена. С одной стороны, я считаю, что перенаправленный «Рабочий стол» - это «правильно», потому что он защищает данные пользователя, но с другой стороны, он работает плохо. Вам нужно решить, что вам подходит.
Я бы ни при каких обстоятельствах не использовал перемещаемые профили в сочетании с доступом на основе VPN.
Просто чтобы прояснить термины: «Профиль» пользователя - это ВСЕ, что находится в папке docs и settings / users: ntuser.dat, local settings, temp все это.
ntuser.dat хранит куст реестра пользователя (все содержимое в HKLM), и было бы совершенно катастрофически, если бы этот файл не синхронизировался на разных компьютерах. Из-за этого файл блокируется, когда пользователь входит в систему, и невозможно выполнять какие-либо автономные файлы / фоновые данные, синхронизирующиеся с ним, потому что вы НЕ МОЖЕТЕ писать в него в интерактивном режиме, пока вы вошли в систему как этот пользователь. .
Чтобы противостоять этому, Microsoft предприняла несколько попыток использования автономных файлов для некоторых папок, составляющих профиль пользователя, например «Мои документы», «Рабочий стол» и так далее.
После многих лет работы именно над такими проектами, вот мой «СПИСОК NOC» для роуминга / автономного использования, созданный методом проб, ошибок, разочарований и огромного количества пота:
Используйте перемещаемые профили для: - Терминальных серверных ферм - Стандартных «киосков» - сред рабочих столов, в которых компьютеры используются совместно (университеты и т. Д.)
-do НИКОГДА не используйте перемещаемые профили, если есть вероятность, что пользователь войдет в систему через медленное соединение (например, VPN).
- НИКОГДА не используйте перемещаемые профили для ноутбуков
-Если вам нужно сделать резервную копию профиля пользователя, посмотрите на работу, проделанную консультантами по входу (комплект профиля google flex), чтобы получить некоторое вдохновение.
Что касается автономных файлов: -Если пользователь будет использовать только один компьютер, а автономные файлы предназначены для обеспечения резервного копирования документов на сервер, Windows XP подойдет.
-Если пользователь переключается между несколькими компьютерами и ему требуется обновленная копия его / ее документов на всех компьютерах, автономный "движок" в XP не достаточно хорош. Выбирайте Vista / Win7 или покупайте сторонние продукты.
Последний совет: если вы хотите продолжить проект, который включает перемещаемые профили / автономные файлы или что-то подобное; ПРОВЕРЬТЕ ТЕСТ ПРОВЕРЬТЕ как можно больше перед переключением.
Функция автономных папок в Windows XP / Vista Pro / Business будет обеспечивать синхронизацию. В зависимости от того, сколько данных изменено в автономном режиме, время синхронизации будет увеличиваться (очевидно), но это происходит не «при входе в систему», а после того, как пользователь входит в систему в фоновом режиме. Это решит ваши проблемы с пользователями, имеющими автономный и удаленный доступ к своим файлам, а также как их синхронизировать, когда они вернутся в офис.
Другой вариант может быть вам черепаха SVN если вам нужен более ручной подход к управлению документами. Они могут хранить свои копии в автономном режиме и возвращать их по мере необходимости, вам не нужно быть технически одаренным, чтобы использовать его.
При использовании автономных файлов просто помните, что некоторые файлы не кэшируются и не синхронизируются (файлы типа db). Наиболее заметными из них, вероятно, будут файлы .pst (outlook). Вот статья в технике на этом. Просто упомяну об этом, потому что у других есть ссылки на автономные файлы, и незнание этого может укусить вас в задницу в случае резервного копирования :-)
Мои рекомендации - предложить развернуть «Мои документы» на рабочем столе в дополнение к внедрению перемещаемых профилей.
Для отделов продаж или других отделов, которым необходим доступ к личным документам, настройте свои домашние папки на панели свойств пользователя ADUC для сопоставления с буквой диска и путем пользователя, т.е. \ fileserver \ users \% profilename% и разрешения будут автоматически созданы, чтобы ограничить других пользователей по причинам жалоб и конфиденциальности.
В качестве еще одной альтернативы безопасному совместному использованию документов Sharepoint, даже бесплатный WSS, является отличным ресурсом.