Yaklaşık 50 kullanıcı için dolaşım profilleri ayarlamak istiyorum. Bunu yapmanın en iyi yolu nedir? En iyi uygulamalar nelerdir. Masaüstü / Belgelerim ÇOK büyük olmak hakkında okudum. Ne kadar büyük çok büyük?
Gün boyunca dinlemek için makinelerinde çok fazla medya tutan birkaç kullanıcımız var. Belgelerim klasöründe MP3'lerin birkaç konseri olduğunu düşünürdüm. Nasıl anlaştın onunla birlikte?
Teşekkürler!
Yanıtlar:
"Belgelerim", "Masaüstü" ve potansiyel olarak "Uygulama Verileri" klasörlerini kullanıcının dolaşımdaki kullanıcı profilinden almak için Klasör Yeniden Yönlendirme'nin kullanılması, konulara büyük ölçüde yardımcı olacaktır.
Bu dokümanı Microsoft'tan inceledim: "Gezici Kullanıcı Verilerini Dağıtım Kılavuzunu Yönetme" . Göz korkutucu derecede derin, ama çok iyi bilgilerle dolu.
Bazı kişiler yalnızca Klasör Yeniden Yönlendirme kullanır ve gezici kullanıcı profilleri kullanmaz. Bu stratejiye katılmama eğilimindeyim, çünkü bana göre kullanıcının profili de kullanıcı verileridir ve "açık" veri öğeleriyle aynı derecede destekle desteklenmesi gerekir. Gezici kullanıcı profilleri, kullanıcıyı yeni bir PC'ye taşımayı da çok daha kolay hale getirir.
İstemci tarafındaki verileri önbelleğe almak için "Çevrimdışı Dosyalar" kullanıp kullanmamanız ortamınıza bağlıdır. Kullanıcının yeniden yönlendirilen klasörlerinin boyutu 2 GB'den büyük olduğunda, Windows XP Çevrimdışı Dosyaları iyi işlemez. Windows Vista ve Windows 7, çok gelişmiş bir önbellek motoruna sahiptir ve daha iyi bir iş çıkarır. Bana kalırsa, kullanıcının bilgisayarı taşınabilir değilse, "Çevrimdışı Dosyalar" kullanıldığında "kazan" olmaz. Başkalarının görüşleri değişebilir.
Son olarak, Microsoft'un önerdiği varsayılan güvenlik paradigmasını kullanma eğilimim yok. Kullanıcı yönlendirilmiş klasörleri barındıran bir paylaşılan klasörün kökünde izinleri aşağıdaki gibi ayarladım: SYSTEM / Tam Denetim, Yöneticiler / Tam Denetim, Kimliği Doğrulanmış Kullanıcılar / Klasör İçeriğini Listele - Yalnızca bu klasör. Sonra, her kullanıcının klasörünü önceden oluşturuyorum ve O Kullanıcı / Tam Denetim izni ekliyorum. Kullanıcıya "özel erişim" (gerçekten "klasör izin sıradüzenini boz ve kalıtım kapat" anlamına gelir) verilmesini önlemek için "Klasör Yeniden Yönlendirme" deki varsayılan ayarları değiştiririm. Ayrıca, dolaşım profili klasörlerimdeki güvenliği yukarıdaki gibi ayarlamama izin vermek için "Dolaşım Profili Klasörlerinin sahipliğini denetleme" etkin olarak grup ilkesi ayarını da ayarladım.
Tüm bu izinleri iki nedenden dolayı yapıyorum. Microsoft'un varsayılanları, dosya sistemimdeki izin devralma hiyerarşisini "kırıyor" ve gelecekte her zaman mücadele etmek zorunda kalacağım hem rahatsız edici hem de bir engel buluyorum. İkincisi, "Microsoft yolu" kullanıcıların alt klasörler oluşturmasına izin vermek için paylaşım kök klasörünün ayarlanmasını çağırır. En iyi ihtimalle, bu sadece gevşek güvenlik. En kötüsü, bir kullanıcı oturum açmadan önce o kullanıcının klasörlerini önceden oluşturarak ve yeni kullanıcı erişimini reddetmek için izinleri ayarlayarak yeni bir kullanıcıya karşı bir hizmet reddi saldırısı başlatabilir.
Dolaşım profilleri tasarlamak karmaşık bir iştir. Aşağıdaki makale genel bir bakış sunmaya çalışmaktadır:
Kullanıcı Profili Tasarımı: A Primer
Sondaki bağlantılar, daha fazla ayrıntıya giren makalelere yol açar.
Klasör yeniden yönlendirme, profilin oturum açma ve oturum kapatma sırasında kopyalanan kısmından genellikle büyük olan klasörleri kaldırarak oturum açma süresini azaltmanın çok yaygın bir yoludur. Ancak, klasör yeniden yönlendirme ile oturum içi performans için oturum açma / oturum kapatma hızını değiştirirsiniz. Demo videolarla ilgili ayrıntılı bir tartışma buradan başlayarak çok bölümlü bir blog dizisinde bulunabilir:
"Çok büyük" ağ hızınıza bağlı olacaktır, GB'lık belgelere sahip yavaş bir WAN sonunda kullanıcılar yavaş oturum açmaları fark edecektir. Ev sunucuları ile aynı ofiste olanlar iyi olmalıdır.
En iyi uygulama (iyi, en iyi değil, ancak diğer seçeneklerden daha iyi), istemci tarafı önbelleğe alma ve ideal olarak DFS ile birlikte klasör yeniden yönlendirmesidir . Bunun Vista / Win7 ile XP'den daha iyi çalıştığı söyleniyor. Bu teknoloji XP ile çalışır, ancak yönetmek veya sorun çıkarmak için beceriksizdir.
Bir avantaj, senkronizasyonun arka planda gerçekleşmesi ve oturum açmayı engellememesidir.
Yeniden yönlendirme Grup İlkesi aracılığıyla yapılabilir , sizin durumunuzda bir kullanıcının paylaşımına "Belgelerim" i, ancak "Müziğim" i yerel sabit sürücüye yönlendirirsiniz. Bu şekilde, sunucuyu MP3'lerle doldurmadan dizüstü bilgisayar kullanıcıları için belgelerin yedeğini alırsınız. Masaüstü kullanıcılarının Çevrimdışı Dosyalara ihtiyacı olmayacak.
Paylaşımlarınız için DFS kullanın ve gelecekte sunucuları değiştirebilirsiniz. GPO ile yapılandırılmış klasör yeniden yönlendirmesi ile gerçek bir yakalama, klasörü hem eski paylaşımı hem de yeni paylaşımın kullanılabilir olması gerektiğinde - DFS bundan kaçınır. Yavaş bir WAN üzerinden GB dosyaları içeren mevcut bir kullanıcı için Belgelerim'i yeniden yönlendirirseniz , veriler taşınırken Windows XP bilgisayarlarından kilitlenirler .
Geçen yıl Windows IT Pro'da hem XP hem de Vista kullanıcılarıyla aynı politikalarla ilgilenen iki bölümden oluşan " Kullanıcı Verilerini ve Ayarlarını Yönetmek için En İyi Uygulamalar " adlı büyük bir makale vardı - adam bunu biraz düşünmüştü.