Profili di roaming: migliori pratiche


18

Voglio configurare i profili di roaming per circa 50 utenti. Qual è il modo migliore per farlo? Quali sono le migliori pratiche. Ho letto dei desktop / i miei documenti sono TROPPO grandi. Quanto è grande è troppo grande?

Abbiamo alcuni utenti che tengono molti file multimediali sul loro computer per ascoltarli durante il giorno. Immagino che abbiano qualche concerto di MP3 nella loro cartella Documenti. come lo gestisci?

Grazie!

Risposte:


20

L'uso del reindirizzamento cartelle per estrarre le cartelle "Documenti", "Desktop" e potenzialmente "Dati applicazioni" dal profilo utente in roaming dell'utente aiuterà enormemente le cose.

Esaminerei questo documento di Microsoft: "Gestione della guida alla distribuzione dei dati degli utenti in roaming" . È spaventosamente approfondito, ma è pieno di ottime informazioni.

Alcune persone usano solo il reindirizzamento delle cartelle e non usano i profili utente mobili. Tendo a non essere d'accordo con questa strategia perché, per me, anche il profilo dell'utente è costituito dai dati dell'utente e deve essere sottoposto a backup con lo stesso grado di gestione degli elementi di dati "apertamente". I profili utente in roaming rendono molto più semplice il trasferimento dell'utente su un nuovo PC.

Se si utilizza "File non in linea" per memorizzare nella cache i dati sul lato client dipende dal proprio ambiente. Windows XP non gestisce bene i file offline quando le cartelle reindirizzate dell'utente hanno dimensioni superiori a 2 GB. Windows Vista e Windows 7 hanno un motore di cache molto migliorato e fanno un lavoro migliore. A mio avviso, se il computer dell'utente non è portatile non c'è una "vittoria" nell'uso di "File non in linea". Le opinioni degli altri possono variare.

Infine, tendo a non usare il paradigma di sicurezza predefinito che Microsoft "raccomanda". Ho impostato i permessi sulla radice di una cartella condivisa che ospita le cartelle reindirizzate dall'utente su qualcosa come: SISTEMA / Controllo completo, Amministratori / Controllo completo, Utenti autenticati / Elenco contenuti cartella - Solo questa cartella. Quindi, pre-creo la cartella di ciascun utente e aggiungo un'autorizzazione That-User / Controllo completo. Modifico le impostazioni predefinite in "Reindirizzamento cartelle" per impedire all'utente "accesso esclusivo" (che in realtà significa "confondere la gerarchia dei permessi della mia cartella e disattivare l'eredità"). Ho anche impostato le impostazioni dei criteri di gruppo su "Non controllare la proprietà delle cartelle dei profili di roaming" per abilitarmi per consentirmi di impostare la sicurezza sulle mie cartelle dei profili di roaming come sopra.

Faccio tutto questo con le autorizzazioni per due motivi. Le impostazioni predefinite di Microsoft "interrompono" la gerarchia dell'ereditarietà delle autorizzazioni sul mio filesystem e trovo che sia irritante che un ostacolo con cui inevitabilmente dovrò combattere ad un certo punto in futuro. In secondo luogo, il "modo Microsoft" invade l'impostazione della cartella root-share per consentire agli utenti di creare sottocartelle. Nel migliore dei casi, questa è solo una sicurezza lassista. Nel peggiore dei casi, un utente potrebbe lanciare un attacco denial-of-service contro un nuovo utente pre-creando le cartelle per quell'utente prima che accedano e impostando le autorizzazioni per negare l'accesso al nuovo utente.


1
+1 per la distinzione tra utenti di laptop e desktop, sono problemi diversi.
nray il

Nell'articolo di Windows IT Pro nella mia risposta l'autore utilizza sia i profili di roaming sia il reindirizzamento delle cartelle per ridurre le dimensioni di tali profili.
nray

+1 Bella risposta, Evan.
Tim Long,

1
IMO, la "vincita" con i file offline è che le copie localizzate locali sono indicizzabili. Ciò consente un'indicizzazione e una ricerca più veloci sui PC client.
Tim Long,

un altro +1 per portatile contro non portatile, e un'altra vittoria con file offline su sistemi non portatili è che è possibile riavviare un file server che serve directory home durante l'orario di lavoro per la manutenzione di emergenza, senza che gli utenti si arrabbino troppo. Senza di essa, ogni PC desktop si blocca quando le home directory scompaiono improvvisamente.
Bryan,

6

La progettazione di profili di roaming è un'attività complessa. Il seguente articolo tenta di fornire una panoramica:

Design del profilo utente: A Primer

I collegamenti alla fine portano ad articoli che entrano in ulteriori dettagli.

Il reindirizzamento delle cartelle è un modo molto comune per ridurre la durata dell'accesso rimuovendo le cartelle che sono in genere di grandi dimensioni dalla parte del profilo che viene copiata durante l'accesso e la disconnessione. Tuttavia, con il reindirizzamento delle cartelle si scambia la velocità di accesso / disconnessione per le prestazioni in sessione. Una discussione dettagliata con i video dimostrativi è disponibile in una serie di blog in più parti che inizia qui:

In che modo il reindirizzamento delle cartelle influisce sulle applicazioni UX e interruzioni


1
Wow! Non avevo idea che fossi qui. Neato! Grandi suggerimenti per la scrittura di SetACL ... Lo consiglio il più frequentemente possibile e lo uso regolarmente.
Evan Anderson,

5

"Troppo grande" dipenderà dalla velocità della tua rete, gli utenti alla fine di una WAN lenta con GB di documenti noteranno accessi lenti. Quelli nello stesso ufficio del loro server di casa dovrebbero andare bene.

Una best practice (beh, non migliore, ma migliore della maggior parte delle alternative) è il reindirizzamento delle cartelle combinato con la memorizzazione nella cache sul lato client e idealmente DFS . Si dice che questo funzioni molto meglio con Vista / Win7 che con XP. Questa tecnologia funziona con XP ma è difficile da gestire o da risolvere.

Un vantaggio è che la sincronizzazione si verifica in background e non regge l'accesso.

Il reindirizzamento può essere effettuato tramite Criteri di gruppo , nel tuo caso punteresti "I miei documenti" alla condivisione di un utente, ma "La mia musica" torna al disco rigido locale. In questo modo hai il backup dei documenti per gli utenti di laptop senza riempire il server con MP3. Gli utenti desktop non avranno bisogno di file offline.

Usa DFS per le tue condivisioni e puoi anche cambiare server in futuro. Un vero problema con il reindirizzamento delle cartelle configurato con GPO è che se è necessario spostare la cartella sia la vecchia condivisione che la nuova condivisione devono essere disponibili - DFS evita questo. Se attivi Documenti reindirizzati per un utente esistente con GB di file su una WAN lenta, questi verranno bloccati dal PC Windows XP mentre i dati vengono spostati.

C'è stato un grande articolo in due parti " Best practice per la gestione dei dati e delle impostazioni degli utenti " in Windows IT Pro su questo ultimo anno, che trattava gli utenti di XP e Vista con le stesse politiche: il ragazzo ci aveva pensato.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.