Quero configurar perfis de roaming para cerca de 50 usuários. Qual é a melhor maneira de fazer isso? Quais são as melhores práticas. Eu li sobre desktops / meus documentos sendo muito grandes. Quão grande é muito grande?
Temos alguns usuários que mantêm muitas mídias em suas máquinas para ouvir ao longo do dia. Eu imagino que eles tenham alguns shows de MP3 na pasta Meus documentos. Como você lida com isso?
Obrigado!
Respostas:
O uso do redirecionamento de pasta para obter as pastas "Meus documentos", "Área de trabalho" e potencialmente "Dados do aplicativo" do perfil de usuário móvel do usuário ajudará tremendamente.
Eu revisaria este documento da Microsoft: "Gerenciando o Roaming User Data Deployment Guide" . É assustadoramente profundo, mas está cheio de informações muito boas.
Algumas pessoas usam apenas o redirecionamento de pasta e não usam perfis de usuário móvel. Costumo discordar dessa estratégia porque, para mim, o perfil do usuário também é dados do usuário e precisa ser copiado com o mesmo grau de administração que seus itens de dados "abertamente". Os perfis de usuário móvel também facilitam muito a transferência do usuário para um novo PC.
O uso de "Arquivos offline" para armazenar em cache dados do lado do cliente depende do seu ambiente. O Windows XP não lida bem com arquivos offline quando as pastas redirecionadas do usuário têm mais de 2 GB de tamanho. O Windows Vista e o Windows 7 têm um mecanismo de cache muito aprimorado e fazem um trabalho melhor. Na minha opinião, se o computador do usuário não é portátil, não há uma "vitória" no uso de "Arquivos offline". As opiniões de outras pessoas podem variar.
Por fim, costumo não usar o paradigma de segurança padrão que a Microsoft "recomenda". Defino as permissões na raiz de uma pasta compartilhada que hospeda pastas redirecionadas pelo usuário para algo como: SISTEMA / Controle total, Administradores / Controle total, Usuários autenticados / Listar conteúdo da pasta - Somente esta pasta. Em seguida, pré-crio a pasta de cada usuário e adiciono a permissão That-User / Full Control. Altero as configurações padrão em "Redirecionamento de pasta" para impedir a concessão de "acesso exclusivo" ao usuário (o que realmente significa "bagunçar minha hierarquia de permissões de pasta e desativar a herança"). Também defino a configuração de diretiva de grupo como "Não verificar a propriedade das Pastas de Perfil Móvel" para habilitada para permitir que eu defina a segurança nas minhas pastas de perfil móvel da mesma forma acima.
Eu faço tudo isso com permissões por dois motivos. Os padrões da Microsoft "quebram" a hierarquia de herança de permissões no meu sistema de arquivos, e acho isso irritante e um obstáculo que eu sempre vou ter que enfrentar em algum momento no futuro. Em segundo lugar, o "caminho da Microsoft" invoca a configuração da pasta raiz de compartilhamento para permitir que os usuários criem subpastas. Na melhor das hipóteses, isso é apenas uma segurança negligente. Na pior das hipóteses, um usuário pode iniciar um ataque de negação de serviço contra um novo usuário, pré-criando as pastas para esse usuário antes de efetuar logon e definindo as permissões para negar o acesso ao novo usuário.
Projetar perfis móveis é uma tarefa complexa. O artigo a seguir tenta fornecer uma visão geral:
Design de perfil de usuário: A Primer
Os links no final levam a artigos que entram em detalhes adicionais.
O redirecionamento de pasta é uma maneira muito comum de reduzir a duração do logon, removendo pastas geralmente grandes da parte do perfil que é copiada durante o logon e logoff. No entanto, com o redirecionamento de pasta, você está trocando a velocidade de logon / logoff pelo desempenho na sessão. Uma discussão detalhada com vídeos de demonstração pode ser encontrada em uma série de blogs com várias partes, começando aqui:
Como o redirecionamento de pasta afeta os aplicativos UX e quebras
"Muito grande" dependerá da velocidade da sua rede, os usuários no final de uma WAN lenta com GBs de documentos perceberão logons lentos. Aqueles no mesmo escritório que o servidor doméstico devem ficar bem.
Uma prática recomendada (bem, não melhor, mas melhor que a maioria das alternativas) é o redirecionamento de pastas combinado com o cache do lado do cliente e , idealmente, o DFS . Dizem que isso funciona muito melhor com o Vista / Win7 do que com o XP. Essa tecnologia funciona com o XP, mas é desajeitada para gerenciar ou solucionar problemas.
Uma vantagem é que a sincronização ocorre em segundo plano e não mantém o logon.
O redirecionamento pode ser feito via Diretiva de Grupo . No seu caso, você apontaria "Meus Documentos" para o compartilhamento de um usuário, mas apontaria "Minhas Músicas" de volta para o disco rígido local. Dessa forma, você tem backup de documentos para usuários de laptops sem encher o servidor com MP3s. Os usuários de desktop não precisarão de arquivos offline.
Use o DFS para seus compartilhamentos e você pode até mudar de servidor no futuro. Um problema real com o redirecionamento de pasta configurado pelo GPO é que, se você precisar mover a pasta, o compartilhamento antigo e o novo precisam estar disponíveis - o DFS evita isso. Se você ativar Meus Documentos redirecionados para um usuário existente com GBs de arquivos em uma WAN lenta, eles serão bloqueados no PC com Windows XP enquanto os dados são movidos.
Havia um ótimo artigo em duas partes " Práticas recomendadas para gerenciar dados e configurações do usuário " no Windows IT Pro sobre esse último ano, lidando com usuários do XP e Vista nas mesmas políticas - o cara pensou nisso.