Ich möchte Roaming-Profile für ca. 50 Benutzer einrichten. Was ist der beste Weg, um dies zu tun? Was sind die Best Practices? Ich habe gelesen, dass Desktops / meine Dokumente ZU groß sind. Wie groß ist zu groß?
Wir haben einige Benutzer, die den ganzen Tag über eine Menge Medien auf ihrem Computer haben, um sie anzuhören. Ich könnte mir vorstellen, dass sie ein paar Konzerte mit MP3s in ihrem Ordner "Eigene Dateien" haben. Wie gehst du damit um?
Vielen Dank!
Antworten:
Wenn Sie die Ordnerumleitung verwenden, um die Ordner "Eigene Dateien", "Desktop" und möglicherweise "Anwendungsdaten" aus dem servergespeicherten Benutzerprofil des Benutzers zu entfernen, ist dies eine enorme Hilfe.
Ich habe dieses Dokument von Microsoft gelesen : "Bereitstellungshandbuch für Roaming-Benutzerdaten verwalten" . Es ist gewaltig ausführlich, aber es enthält sehr gute Informationen.
Einige Benutzer verwenden nur die Ordnerumleitung und keine servergespeicherten Benutzerprofile. Ich neige dazu , mit dieser Strategie nicht einverstanden , weil ich das Profil des Benutzers ist von Benutzerdaten , auch, und muss mit dem gleichen Grad der Verwaltung als „offen“ Datenelemente backed-up. Durch das Wechseln von Benutzerprofilen wird es auch viel einfacher, den Benutzer auf einen neuen PC zu verschieben.
Ob Sie "Offlinedateien" verwenden, um Daten clientseitig zwischenzuspeichern, hängt von Ihrer Umgebung ab. Windows XP kann Offlinedateien nicht richtig verarbeiten, wenn die umgeleiteten Ordner des Benutzers größer als 2 GB sind. Windows Vista und Windows 7 haben eine stark verbesserte Caching-Engine und leisten bessere Arbeit. Wenn der Computer des Benutzers nicht portabel ist, ist die Verwendung von "Offlinedateien" meines Erachtens kein Gewinn. Die Ansichten anderer können abweichen.
Schließlich neige ich dazu, nicht das Standardsicherheitsparadigma zu verwenden, das Microsoft "empfiehlt". Ich habe die Berechtigungen für den Stamm eines freigegebenen Ordners festgelegt, in dem von Benutzern umgeleitete Ordner gehostet werden, und zwar in etwa wie folgt: SYSTEM / Vollzugriff, Administratoren / Vollzugriff, Authentifizierte Benutzer / Ordnerinhalt auflisten - Nur dieser Ordner. Anschließend erstelle ich einen Ordner für jeden Benutzer und füge eine Berechtigung für diesen Benutzer / Vollzugriff hinzu. Ich ändere die Standardeinstellungen in "Ordnerumleitung", um zu verhindern, dass dem Benutzer "exklusiver Zugriff" gewährt wird (was bedeutet, dass die Ordnerberechtigungshierarchie durcheinander gebracht und die Vererbung deaktiviert wird). Ich habe außerdem die Gruppenrichtlinieneinstellung auf "Nicht auf Besitz von servergespeicherten Profilordnern prüfen" festgelegt, damit ich die Sicherheit für meine servergespeicherten Profilordner wie oben festlegen kann.
Ich mache das alles mit Berechtigungen aus zwei Gründen. Die Standardeinstellungen von Microsoft "brechen" die Berechtigungsvererbungshierarchie in meinem Dateisystem, und ich finde das sowohl irritierend als auch ein Hindernis, mit dem ich in Zukunft ausnahmslos zu kämpfen haben werde. Zweitens wird beim "Microsoft-Verfahren" der Freigabe-Stammordner festgelegt, damit Benutzer Unterordner erstellen können. Im besten Fall ist dies nur laxe Sicherheit. Im schlimmsten Fall kann ein Benutzer einen Denial-of-Service-Angriff gegen einen neuen Benutzer starten, indem er die Ordner für diesen Benutzer vor der Anmeldung erstellt und die Berechtigungen zum Verweigern des Zugriffs des neuen Benutzers festlegt.
Das Entwerfen von Roaming-Profilen ist eine komplexe Aufgabe. Der folgende Artikel versucht einen Überblick zu geben:
User Profile Design: Ein Primer
Die Links am Ende führen zu Artikeln, die zusätzliche Details enthalten.
Die Ordnerumleitung ist eine sehr häufige Methode, um die Anmeldedauer zu verkürzen, indem normalerweise große Ordner aus dem Teil des Profils entfernt werden, der während der An- und Abmeldung kopiert wird. Mit der Ordnerumleitung tauschen Sie jedoch die Anmelde- / Abmeldegeschwindigkeit gegen die Leistung während der Sitzung. Eine ausführliche Diskussion mit Demo-Videos finden Sie in einer mehrteiligen Blog-Reihe, die hier beginnt:
Wie sich die Ordnerumleitung auf UX auswirkt und Anwendungen unterbricht
"Zu groß" hängt von Ihrer Netzwerkgeschwindigkeit ab. Benutzer, die ein langsames WAN mit mehreren GB Dokumenten beenden, bemerken langsame Anmeldungen. Diejenigen, die sich im selben Büro wie ihr Heimserver befinden, sollten in Ordnung sein.
Eine bewährte Methode (nun ja, nicht die beste, aber besser als die meisten Alternativen) ist die Ordnerumleitung in Kombination mit clientseitigem Caching und im Idealfall DFS . Es wird gemunkelt, dass dies unter Vista / Win7 viel besser funktioniert als unter XP. Diese Technologie funktioniert mit XP, ist jedoch umständlich in der Verwaltung oder Fehlersuche.
Ein Vorteil ist, dass die Synchronisierung im Hintergrund stattfindet und die Anmeldung nicht behindert.
Die Umleitung kann über Gruppenrichtlinien erfolgen . In diesem Fall verweisen Sie "Eigene Dateien" auf die Freigabe eines Benutzers und "Eigene Musik" auf die lokale Festplatte. Auf diese Weise können Sie Dokumente für Laptop-Benutzer sichern, ohne den Server mit MP3s zu füllen. Desktop-Benutzer benötigen überhaupt keine Offlinedateien.
Verwenden Sie DFS für Ihre Freigaben, und Sie können in Zukunft sogar die Server wechseln. Wenn Sie den Ordner verschieben möchten, müssen sowohl die alte als auch die neue Freigabe verfügbar sein. DFS vermeidet dies. Wenn Sie umgeleitet aktivieren Eigene Dateien für einen vorhandenen Benutzer mit GBs von Dateien über eine langsame WAN sie werden gesperrt ihrer Windows XP PC , während die Daten bewegt.
Es gab einen großartigen zweiteiligen Artikel " Best Practices für das Verwalten von Benutzerdaten und -einstellungen " in Windows IT Pro über das vergangene Jahr, in dem sowohl XP- als auch Vista-Benutzer in denselben Richtlinien behandelt wurden - der Typ hatte sich darüber Gedanken gemacht.