Как использовать сетевой файловый ресурс в качестве домашнего пользователя, а не перемещаемых профилей

Question

Как использовать сетевой файловый ресурс в качестве домашнего пользователя, а не перемещаемых профилей

Некоторые из моих пользователей очень разочарованы, потому что их время входа / выхода достигает минутных диапазонов. У нас есть несколько сменных рабочих, использующих одну и ту же машину, и вторая смена всегда должна сидеть буквально 5-10 минут, пока предыдущий пользователь выходит из системы, а новый пользователь может войти в систему. В это время существует большой сетевой трафик. поэтому я предполагаю, что он копирует профиль пользователя обратно на сервер и наоборот. Это время ожидания уходит, если я отключаю роуминговые профили для пользователя, но тогда его резервные копии не копируются, потому что мы не копируем каждую машину.

Чтобы решить эту проблему, я решил использовать сетевой ресурс вместо перемещаемого профиля. Просто верно? В этом вопросе: автоматическое сопоставление сетевого диска, когда пользователь входит в систему, похоже, что я нашел решение, но не игра в кости. Возможно, потому что я использую Windows 7 на рабочем столе и Windows Server 2008 в качестве сервера AD.

Вот случай:

a) В AD на вкладке "Профиль" для пользователя я установил профиль для загрузки из общего сетевого ресурса (например, \\nfs\profile \david)
б) Также на вкладке "Профиль" я установил "Домашнюю папку" на "Подключить:" и подключил диск H: к \\ nfs \ homes \ david
c) Я захожу на рабочий стол, и диск H: правильно сопоставлен, но домашняя папка пользователя (и, следовательно, рабочий стол, документы и т. д.) по-прежнему хранится на локальном компьютере и копируется при каждом входе / выходе из системы.

Чего мне еще не хватает?

0

active-directory windows-7 roaming-profile

Источник

07 авг '10 в 15:07

1 ответ

Другие вопросы по тегам active-directory windows-7 roaming-profile

Evan Anderson 07 авг '10 в 16:25 2010-08-07 16:25 · Answer 1 · 2010-08-07 16:25

Функция, которую вы ищете, это перенаправление папок. Эта функция, сама по себе или в сочетании с перемещаемыми профилями пользователей (я рекомендую использовать оба), позволит вам хранить самые большие папки профилей пользователей на сервере и ускорить время входа в систему.

Я также рекомендую создавать папки и устанавливать разрешения для папок назначения. Метод по умолчанию для ОС мне кажется поврежденным мозгом.

Редактировать:

Моя проблема со встроенной функциональностью, которая позволяет клиентам создавать папки, заключается в том, что я решительно предпочитаю не иметь доступной для записи папки для такой важной цели (перенаправленные пользовательские папки) на моих серверных компьютерах. Я не уверен, что Microsoft когда-либо исправляла идиотскую "особенность", когда клиент блокирует наследование разрешений NTFS, когда создает папку пользователя и применяет к ней разрешение. Я хочу контролировать свои права доступа к файловой системе, хочу, чтобы наследование было включено во всей иерархии папок, и я не хочу, чтобы на моих серверах лежала доступная для записи папка.

Обычно я перенаправляю "Мои документы", "Рабочий стол" и "Данные приложения". Я всегда отключаю идиотскую функциональность "Предоставить пользователю эксклюзивный доступ..." (поскольку она испортила мою иерархию наследования разрешений NTFS). Я могу выполнить перенаправление на основе членства в группе, если у меня есть несколько компьютеров с целевым файловым сервером, и я хочу, чтобы все мои перенаправления обрабатывались в одном объекте групповой политики... это больше касается проектирования GPO, чем проблемы конфигурации перенаправления папок.

Перенаправление "AppData" было несколько проблематичным. У меня были проблемы с версиями Adobe Reader 9.0, и текущие версии Apple iTunes 9.2 не работают должным образом, когда у пользователя есть перенаправленные папки AppData. Тем не менее, из-за огромного количества маленьких файлов, которые там создаются, оставлять "AppData" в пользовательском профиле пользователя в роуминге нельзя, если вы хотите короткое время входа / выхода.

Как правило, я не исключаю никаких "обычных" пользователей из перенаправления папок. Пользователи контекста административных и служебных учетных записей будут исключены, как правило, из-за того, что они расположены в другом месте иерархии подразделений, так что объект групповой политики, применяющий параметры перенаправления папок, не применяется. Фильтры WMI бесполезны, поскольку перенаправление папок является пользовательской настройкой, а фильтры WMI применяются только к компьютерам.

Медленные ссылки и отключенные компьютеры являются хорошими кандидатами для автономных файлов. Если пользователь никогда не будет подключен к локальной сети с высокой скоростью, я мог бы вообще не использовать перенаправление папок, но у меня нет ситуаций, когда это имеет место в моей текущей клиентской базе, поэтому я не имею Я действительно думал об этом. Автономные файлы очень хорошо работают в Windows 7 и Windows Vista. Он работает приемлемо в Windows XP, если размер перенаправленных папок пользователя меньше 2 ГБ. Что-нибудь больше чем 2 ГБ, и это начинает работать плохо из-за расстраивающего ограниченного размера 32-разрядного целого числа со знаком на объеме данных, которые будут автоматически кэшироваться автономными файлами.