Frage Roaming-Profile: Best Practices


Ich möchte Roaming-Profile für ungefähr 50 Benutzer einrichten. Was ist der beste Weg, dies zu tun? Was sind die besten Praktiken? Ich habe gelesen, dass Desktops / meine Dokumente zu groß sind. Wie groß ist zu groß?

Wir haben ein paar Benutzer, die viele Medien auf ihrer Maschine behalten, um den ganzen Tag zu hören. Ich könnte mir vorstellen, dass sie ein paar Gigs von MP3s in ihrem Ordner "Eigene Dateien" haben. Wie gehst du damit um?

Vielen Dank!


18
2017-09-22 16:08


Ursprung




Antworten:


Wenn Sie die Ordnerumleitung verwenden, um die Ordner "Eigene Dateien", "Desktop" und möglicherweise "Anwendungsdaten" aus dem Roaming-Benutzerprofil des Benutzers zu entfernen, hilft dies enorm.

Ich würde dieses Dokument von Microsoft lesen: "Verwalten des Roaming-Benutzerdaten-Bereitstellungshandbuchs". Es ist erschreckend tief, aber es ist mit sehr guten Informationen gefüllt.

Einige Benutzer verwenden nur die Ordnerumleitung und verwenden keine servergespeicherten Benutzerprofile. Ich stimme eher nicht mit dieser Strategie überein, weil für mich das Profil des Benutzers ist Benutzerdatenund muss ebenso mit der gleichen Sorgfalt versorgt werden wie ihre "offensichtlichen" Daten. Durch das Roaming von Benutzerprofilen wird es auch viel einfacher, den Benutzer auf einen neuen PC zu verschieben.

Ob Sie "Offlinedateien" verwenden, um Daten clientseitig zwischenzuspeichern, hängt von Ihrer Umgebung ab. Windows XP behandelt Offline-Dateien nicht gut, wenn die umgeleiteten Ordner des Benutzers eine Größe von mehr als 2 GB erreichen. Windows Vista und Windows 7 verfügen über eine stark verbesserte Caching-Engine und machen einen besseren Job. Wenn der Computer des Benutzers nicht tragbar ist, gibt es keinen "Gewinn" bei der Verwendung von "Offline-Dateien". Die Ansichten anderer können variieren.

Schließlich tendiere ich dazu, nicht das Standardsicherheitsparadigma zu verwenden, das Microsoft "empfiehlt". Ich setze die Berechtigungen für das Stammverzeichnis eines freigegebenen Ordners, in dem von einem Benutzer umgeleitete Ordner gehostet werden: SYSTEM / Vollzugriff, Administratoren / Vollzugriff, Authentifizierte Benutzer / Ordnerinhalt auflisten - Nur dieser Ordner. Dann erstelle ich den Ordner jedes Benutzers vor und füge eine That-User / Full Control-Berechtigung hinzu. Ich ändere die Standardeinstellungen in "Ordnerumleitung", um zu verhindern, dass dem Benutzer "exklusiver Zugriff" gewährt wird (was wirklich bedeutet, "meine Ordnerberechtigungshierarchie durcheinander zu bringen und die Vererbung auszuschalten"). Ich habe außerdem die Gruppenrichtlinieneinstellung auf "Nicht auf Besitz von Roaming-Profilordnern prüfen" eingestellt, damit ich die Sicherheit für meine Roaming-Profilordner auf die gleiche Weise wie oben eingestellt habe.

Ich mache das alles mit Berechtigungen aus zwei Gründen. Die Standardeinstellungen von Microsoft "brechen" die Hierarchie der Berechtigungsvererbung in meinem Dateisystem, und ich finde, dass das sowohl irritierend als auch ein Hindernis ist, mit dem ich irgendwann in der Zukunft zu kämpfen haben werde. Zweitens, der "Microsoft Weg" invovles setzt den Share-Root-Ordner so, dass Benutzer Unterordner erstellen können. Im besten Fall ist das nur laxe Sicherheit. Im schlimmsten Fall könnte ein Benutzer eine Denial-of-Service-Attacke gegen einen neuen Benutzer starten, indem er die Ordner für diesen Benutzer vor der Anmeldung erstellt und die Berechtigungen für die Ablehnung des neuen Benutzerzugriffs festlegt.


20
2017-09-22 16:44



+1 für die Unterscheidung zwischen Laptop & Desktop-Benutzer, sie sind verschiedene Probleme. - nray
Im Artikel zu Windows IT Pro in meiner Antwort verwendet der Autor sowohl Roaming-Profile als auch die Ordnerumleitung, um die Größe dieser Profile zu reduzieren. - nray
+1 Schöne Antwort, Evan. - Tim Long
IMO, das "Gewinnen" mit Offlinedateien ist, dass die lokalen cahed Kopien indexierbar sind. Dies ermöglicht eine schnellere Indizierung und Suche auf den Client-PCs. - Tim Long
ein weiteres Plus für portable und nicht portable, und ein weiterer Gewinn mit Offlinedateien auf nicht portablen Systemen besteht darin, dass Sie einen Dateiserver, der während der Arbeitszeit für die Notfallwartung Home-Verzeichnisse bereitstellt, neu starten können, ohne dass die Benutzer sich aufregen. Ohne sie stürzt jeder Desktop-PC ab, wenn Home-Verzeichnisse plötzlich verschwinden. - Bryan


Entwerfen von Roaming-Profilen ist eine komplexe Aufgabe. Der folgende Artikel versucht einen Überblick zu geben:

User Profile Design: Eine Grundierung

Die Links am Ende führen zu Artikeln, die ins Detail gehen.

Die Ordnerumleitung ist eine gängige Methode, um die Anmeldedauer zu verkürzen, indem Ordner, die normalerweise groß sind, aus dem Teil des Profils entfernt werden, der während der An- und Abmeldung kopiert wird. Bei der Umleitung von Ordnern tauschen Sie jedoch die An- / Abmeldegeschwindigkeit für die Leistung in der Sitzung. Eine ausführliche Diskussion mit Demo-Videos finden Sie in einer mehrteiligen Blog-Reihe, die hier beginnt:

Wie die Ordnerumleitung UX beeinflusst und Applikationen bricht


6
2018-01-05 11:31



Beeindruckend! Ich hatte keine Ahnung, dass du hier warst. Neato! Große Requisiten zum Schreiben von SetACL ... Ich empfehle es so oft ich kann und benutze es regelmäßig. - Evan Anderson
@Evan Anderson: Danke dir ;-) - Helge Klein


"Zu groß" hängt von der Geschwindigkeit Ihres Netzwerks ab. Benutzer am Ende eines langsamen WAN mit GBs von Dokumenten werden langsame Anmeldungen bemerken. Diejenigen, die sich im selben Büro wie ihr Heimserver befinden, sollten in Ordnung sein.

Eine Best Practice (gut, nicht beste, aber besser als die meisten Alternativen) ist Ordnerumleitung kombiniert mit clientseitiges Cachingund im Idealfall DFS. Es wird gemunkelt, dass es mit Vista / Win7 besser funktioniert als mit XP. Diese Technologie funktioniert mit XP, ist aber schwer zu verwalten oder zu beheben.

Ein Vorteil ist, dass die Synchronisation im Hintergrund stattfindet und die Anmeldung nicht hält.

Umleitung kann über erfolgen GruppenrichtlinieIn Ihrem Fall würden Sie "Eigene Dateien" auf die Freigabe eines Benutzers zeigen, aber "Meine Musik" auf die lokale Festplatte zurückführen. Auf diese Weise haben Sie ein Backup von Dokumenten für Laptop-Benutzer, ohne den Server mit MP3s zu füllen. Desktop-Benutzer benötigen keine Offline-Dateien.

Verwenden Sie DFS für Ihre Aktien und Sie können sogar Server in der Zukunft ändern. Ein echter Fehler bei der GPO-konfigurierten Ordnerumleitung ist, dass, wenn Sie den Ordner verschieben müssen, sowohl die alte als auch die neue Freigabe verfügbar sein müssen - DFS vermeidet dies. Wenn Sie Umgeleitet aktivieren Meine Dokumente für einen bestehenden Benutzer mit GBs von Dateien über ein langsames WAN werden sie sein ausgeschlossen von ihrem Windows XP PC, während die Daten verschoben werden.

Es gab einen tollen zweiteiligen Artikel "Best Practices für die Verwaltung von Benutzerdaten und Einstellungen"In Windows IT Pro über dieses letzte Jahr, das sich sowohl mit XP- als auch mit Vista-Benutzern in den gleichen Richtlinien befasste, hatte der Typ das ein wenig durchdacht.


5
2017-09-22 16:27