Tôi muốn thiết lập hồ sơ chuyển vùng cho khoảng 50 người dùng. Cách tốt nhất để làm điều này là gì? Các thực hành tốt nhất là gì. Tôi đã đọc về máy tính để bàn / Tài liệu của tôi quá lớn. Lớn như thế nào là quá lớn?
Chúng tôi có một vài người dùng giữ nhiều phương tiện trên máy của họ để nghe suốt cả ngày. Tôi sẽ tưởng tượng họ có một vài hợp đồng MP3 trong thư mục Tài liệu của tôi. Làm thế nào để bạn đối phó với điều này?
Cảm ơn!
Câu trả lời:
Sử dụng Chuyển hướng thư mục để lấy các thư mục "Tài liệu của tôi", "Máy tính để bàn" và có khả năng "Dữ liệu ứng dụng" ra khỏi hồ sơ người dùng chuyển vùng của người dùng sẽ giúp ích rất nhiều.
Tôi sẽ xem xét tài liệu này từ Microsoft: "Quản lý hướng dẫn triển khai dữ liệu người dùng chuyển vùng" . Nó sâu sắc đáng sợ, nhưng nó chứa đầy thông tin rất tốt.
Một số người chỉ sử dụng Chuyển hướng thư mục và không sử dụng hồ sơ người dùng chuyển vùng. Tôi có xu hướng không đồng ý với chiến lược đó bởi vì, đối với tôi, hồ sơ của người dùng cũng là dữ liệu người dùng và cần được sao lưu với cùng mức độ quản lý như các mục dữ liệu "công khai" của họ. Hồ sơ người dùng chuyển vùng giúp chuyển người dùng sang PC mới dễ dàng hơn rất nhiều.
Việc bạn có sử dụng "Tệp ngoại tuyến" để lưu trữ dữ liệu phía máy khách hay không phụ thuộc vào môi trường của bạn. Windows XP không xử lý tốt các tệp ngoại tuyến khi các thư mục được chuyển hướng của người dùng có kích thước lớn hơn 2GB. Windows Vista và Windows 7 có một bộ nhớ đệm được cải tiến nhiều và làm việc tốt hơn. Theo tôi, nếu máy tính của người dùng không di động thì sẽ không có "chiến thắng" khi sử dụng "Tệp ngoại tuyến". Quan điểm của người khác có thể thay đổi.
Cuối cùng, tôi có xu hướng không sử dụng mô hình bảo mật mặc định mà Microsoft "khuyến nghị". Tôi đặt quyền trên thư mục gốc của thư mục chia sẻ lưu trữ thư mục người dùng chuyển hướng thành một cái gì đó như: HỆ THỐNG / Kiểm soát hoàn toàn, Quản trị viên / Kiểm soát hoàn toàn, Người dùng xác thực / Nội dung thư mục danh sách - Chỉ thư mục này. Sau đó, tôi tạo trước mỗi thư mục của người dùng và thêm quyền Điều khiển người dùng / Kiểm soát hoàn toàn. Tôi thay đổi cài đặt mặc định trong "Chuyển hướng thư mục" để ngăn cấp cho người dùng "quyền truy cập độc quyền" (điều này thực sự có nghĩa là "làm rối hệ thống phân cấp quyền thư mục của tôi và tắt tính kế thừa"). Tôi cũng đặt cài đặt chính sách nhóm thành "Không kiểm tra quyền sở hữu Thư mục hồ sơ chuyển vùng" thành bật để cho phép tôi đặt bảo mật trên các thư mục hồ sơ chuyển vùng của mình giống như trên.
Tôi làm tất cả điều này với quyền vì hai lý do. Mặc định của Microsoft "phá vỡ" hệ thống phân cấp quyền thừa kế trên hệ thống tập tin của tôi và tôi thấy rằng cả hai đều gây khó chịu và trở ngại mà tôi luôn phải chiến đấu vào một lúc nào đó trong tương lai. Thứ hai, "Microsoft way" sẽ cài đặt thư mục chia sẻ gốc để cho phép người dùng tạo các thư mục con. Tốt nhất, đây chỉ là bảo mật lỏng lẻo. Tệ nhất, một người dùng có thể khởi động một cuộc tấn công từ chối dịch vụ đối với người dùng mới bằng cách tạo trước các thư mục cho người dùng đó trước khi họ đăng nhập và đặt quyền từ chối quyền truy cập của người dùng mới.
Thiết kế hồ sơ chuyển vùng là một nhiệm vụ phức tạp. Bài viết sau đây cố gắng đưa ra một cái nhìn tổng quan:
Thiết kế hồ sơ người dùng: Một Primer
Các liên kết ở cuối dẫn đến các bài viết đi vào chi tiết bổ sung.
Chuyển hướng thư mục là một cách rất phổ biến để giảm thời gian đăng nhập bằng cách xóa các thư mục thường lớn khỏi phần của hồ sơ được sao chép trong quá trình đăng nhập và đăng xuất. Tuy nhiên, với chuyển hướng thư mục, bạn đang giao dịch tốc độ đăng nhập / đăng xuất để thực hiện trong phiên. Một cuộc thảo luận chi tiết với các video demo có thể được tìm thấy trong một loạt blog gồm nhiều phần bắt đầu từ đây:
Cách chuyển hướng thư mục tác động đến các ứng dụng UX & Breaks
"Quá lớn" sẽ phụ thuộc vào tốc độ mạng của bạn, người dùng ở cuối mạng chậm với GB tài liệu sẽ nhận thấy thông tin đăng nhập chậm. Những người trong cùng văn phòng với máy chủ nhà của họ sẽ ổn.
Một cách thực hành tốt nhất (tốt, không tốt nhất, nhưng tốt hơn so với hầu hết các lựa chọn thay thế) là chuyển hướng thư mục kết hợp với bộ nhớ đệm phía máy khách và DFS lý tưởng . Điều này được đồn là sẽ hoạt động tốt hơn nhiều với Vista / Win7 so với XP. Công nghệ này hoạt động với XP nhưng vụng về để quản lý hoặc xử lý sự cố.
Một lợi thế là đồng bộ hóa xảy ra trong nền và không giữ đăng nhập.
Việc chuyển hướng có thể được thực hiện thông qua Chính sách nhóm , trong trường hợp của bạn, bạn sẽ trỏ "Tài liệu của tôi" vào chia sẻ của người dùng, nhưng điểm "Âm nhạc của tôi" trở lại ổ cứng cục bộ. Bằng cách đó, bạn có bản sao lưu tài liệu cho người dùng máy tính xách tay mà không cần điền máy chủ vào MP3. Người dùng máy tính để bàn sẽ không cần Tệp ngoại tuyến.
Sử dụng DFS cho chia sẻ của bạn và thậm chí bạn có thể thay đổi máy chủ trong tương lai. Một vấn đề thực sự với chuyển hướng thư mục được cấu hình GPO là nếu bạn cần di chuyển thư mục cả chia sẻ cũ và chia sẻ mới cần phải có sẵn - DFS tránh điều này. Nếu bạn kích hoạt Tài liệu của tôi được chuyển hướng cho một người dùng hiện có GB tệp qua mạng chậm, họ sẽ bị khóa khỏi PC Windows XP trong khi dữ liệu được di chuyển.
Có một bài viết hai phần tuyệt vời " Thực tiễn tốt nhất để quản lý cài đặt và dữ liệu người dùng " trong Windows IT Pro về năm ngoái, đối phó với cả người dùng XP và Vista trong cùng một chính sách - anh chàng đã suy nghĩ về điều này.