Profil Roaming: Praktik Terbaik


18

Saya ingin mengatur profil roaming untuk sekitar 50 pengguna. Apa cara terbaik untuk melakukan ini? Apa praktik terbaiknya? Saya sudah membaca tentang desktop / Dokumen saya terlalu besar. Seberapa besar terlalu besar?

Kami memiliki beberapa pengguna yang menyimpan banyak media di mesin mereka untuk mendengarkan sepanjang hari. Saya akan membayangkan mereka memiliki beberapa pertunjukan MP3 di folder My Documents mereka. Bagaimana Anda menangani ini?

Terima kasih!

Jawaban:


20

Menggunakan Folder Redirection untuk mendapatkan folder "My Documents", "Desktop", dan berpotensi "Data Aplikasi" dari profil pengguna roaming pengguna akan sangat membantu.

Saya akan meninjau dokumen ini dari Microsoft: "Mengelola Panduan Penyebaran Data Pengguna Roaming" . Sangat mendalam, tetapi diisi dengan informasi yang sangat bagus.

Beberapa orang hanya menggunakan Pengalihan Folder dan tidak menggunakan profil pengguna roaming. Saya cenderung tidak setuju dengan strategi itu karena, bagi saya, profil pengguna adalah data pengguna juga, dan perlu didukung dengan tingkat kepengurusan yang sama dengan item data "terang-terangan" mereka. Profil pengguna roaming membuat pemindahan pengguna ke PC baru menjadi lebih mudah juga.

Apakah Anda menggunakan "File Offline" untuk menyimpan data di sisi klien tergantung pada lingkungan Anda. Windows XP tidak menangani File Offline dengan baik ketika folder yang diarahkan pengguna menjadi lebih besar dari 2GB. Windows Vista dan Windows 7 memiliki mesin caching yang jauh lebih baik dan melakukan pekerjaan yang lebih baik. Menurut saya, jika komputer pengguna tidak portabel tidak ada "menang" dalam menggunakan "File Offline". Pandangan orang lain mungkin berbeda.

Akhirnya, saya cenderung tidak menggunakan paradigma keamanan default yang "direkomendasikan" oleh Microsoft. Saya mengatur izin pada root folder bersama pengguna hosting folder diarahkan ke sesuatu seperti: SISTEM / Kontrol Penuh, Administrator / Kontrol Penuh, Otentikasi Pengguna / Daftar Isi Folder-Folder ini saja. Kemudian, saya membuat folder masing-masing pengguna dan menambahkan izin Pengguna Itu / Kontrol Penuh. Saya mengubah pengaturan default di "Pengalihan Folder" untuk mencegah pemberian "akses eksklusif" kepada pengguna (yang benar-benar berarti "mengacaukan hierarki izin folder saya dan mematikan warisan"). Saya juga mengatur pengaturan kebijakan grup ke "Jangan periksa kepemilikan Folder Profil Roaming" agar memungkinkan saya untuk mengatur keamanan pada folder profil roaming saya sama seperti di atas.

Saya melakukan semua ini dengan izin karena dua alasan. Default Microsoft "memecah" izin hierarki warisan pada sistem file saya, dan saya menemukan bahwa keduanya menjengkelkan dan menjadi kendala yang harus saya hadapi di beberapa titik di masa depan. Kedua, "Microsoft way" invovles mengatur folder share-root untuk memungkinkan pengguna membuat subfolder. Paling-paling, ini hanya keamanan yang lemah. Paling buruk, satu pengguna dapat meluncurkan serangan penolakan layanan terhadap pengguna baru dengan membuat folder sebelumnya untuk pengguna tersebut sebelum mereka masuk dan mengatur izin untuk menolak akses pengguna baru.


1
+1 untuk perbedaan antara pengguna laptop & desktop, mereka adalah masalah yang berbeda.
nray

Dalam artikel Windows IT Pro di jawaban saya penulis menggunakan Roaming Profiles dan juga Folder Redirection untuk mengurangi ukuran profil tersebut.
nray

+1 Jawaban yang bagus, Evan.
Tim Long

1
IMO, "kemenangan" dengan File Offline adalah bahwa salinan lokal yang sudah di-indeks dapat diindeks. Ini memungkinkan pengindeksan dan pencarian yang lebih cepat pada PC klien.
Tim Long

+1 lain untuk portable vs non-portable, dan kemenangan lain dengan file offline pada sistem non portable adalah Anda dapat mem-boot ulang server file yang melayani direktori home selama jam kerja untuk pemeliharaan darurat, tanpa pengguna menjadi terlalu marah. Tanpa itu, setiap PC desktop terkunci ketika direktori home tiba-tiba menghilang.
Bryan

6

Merancang profil roaming adalah tugas yang kompleks. Artikel berikut mencoba memberikan ikhtisar:

Desain Profil Pengguna: A Primer

Tautan di bagian akhir mengarah ke artikel yang masuk ke detail tambahan.

Pengalihan folder adalah cara yang sangat umum untuk mengurangi durasi masuk dengan menghapus folder yang biasanya besar dari bagian profil yang disalin selama masuk dan keluar. Namun, dengan pengarahan ulang folder Anda memperdagangkan kecepatan masuk / masuk untuk kinerja dalam sesi. Diskusi terperinci dengan video demo dapat ditemukan di seri blog multi-bagian mulai di sini:

Bagaimana Pengalihan Folder Memengaruhi UX & Memecah Aplikasi


1
Wow! Saya tidak tahu Anda ada di sini. Neato! Alat peraga besar bagi Anda untuk menulis SetACL ... Saya merekomendasikannya sesering mungkin dan menggunakannya secara teratur.
Evan Anderson

5

"Terlalu besar" akan tergantung pada kecepatan jaringan Anda, pengguna pada akhir WAN yang lambat dengan GB dokumen akan melihat masuk yang lambat. Mereka yang berada di kantor yang sama dengan server rumah mereka harus baik-baik saja.

Praktik terbaik (baik, bukan yang terbaik, tetapi lebih baik daripada kebanyakan alternatif) adalah pengalihan folder yang dikombinasikan dengan caching sisi klien , dan idealnya DFS . Ini dikabarkan bekerja jauh lebih baik dengan Vista / Win7 dibandingkan dengan dengan XP. Teknologi ini bekerja dengan XP tetapi janggal untuk mengelola atau mengatasi masalah.

Satu keuntungan adalah sinkronisasi terjadi di latar belakang dan tidak tahan masuk.

Pengalihan dapat dilakukan melalui Kebijakan Grup , dalam kasus Anda, Anda akan mengarahkan "My Documents" ke share pengguna, tetapi arahkan "My Music" kembali ke harddisk lokal. Dengan begitu Anda memiliki cadangan dokumen untuk pengguna laptop tanpa mengisi server dengan MP3. Pengguna desktop tidak akan memerlukan File Offline sama sekali.

Gunakan DFS untuk share Anda dan Anda bahkan dapat mengubah server di masa depan. Gotcha nyata dengan pengarahan ulang folder yang dikonfigurasi GPO adalah bahwa jika Anda perlu memindahkan folder tersebut, share lama dan share baru harus tersedia - DFS menghindari ini. Jika Anda mengaktifkan Dokumen Saya yang dialihkan untuk pengguna yang sudah ada dengan GB file melalui WAN lambat, mereka akan dikunci dari Windows XP PC mereka saat data dipindahkan.

Ada artikel dua bagian yang hebat " Praktik Terbaik untuk Mengelola Data dan Pengaturan Pengguna " di Windows IT Pro tentang ini tahun lalu, berurusan dengan pengguna XP dan Vista dalam kebijakan yang sama - orang itu telah memikirkan hal ini.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.