Profil de utilizator în roaming - Roaming user profile

Icons-mini-page url.gif C: \ Documente și setări \ {nume de utilizator}
  Icons-mini-folder.gif Application Data
  Icons-mini-folder.gif Cookie-uri
  Icons-mini-folder.gif Desktop
  Icons-mini-folder.gif Favorite
  Icons-mini-folder.gif Setari locale
    Icons-mini-folder.gif Application Data
    Icons-mini-folder.gif Istorie
    Icons-mini-folder.gif Temp
    Icons-mini-folder.gif Fișiere temporare de internet
  Icons-mini-folder.gif Documentele mele
    Icons-mini-folder.gif Muzica mea
    Icons-mini-folder.gif Pozele mele
    Icons-mini-folder.gif Videoclipurile mele
  Icons-mini-folder.gif Recent
  Icons-mini-folder.gif NetHood
  Icons-mini-folder.gif PrintHood
  Icons-mini-folder.gif Trimite catre
  Icons-mini-folder.gif Meniul Start
  Icons-mini-folder.gif Șabloane
  Icons-mini-page text.gif NTUSER.DAT
  Icons-mini-page text.gif ntuser.dat.LOG
  Icons-mini-page text.gif ntuser.ini
Aspectul dosarului profilului de utilizator tipic Windows 2000 / XP. În mod normal, totul, cu excepția articolelor din „Setări locale”, este stocat pe serverul de fișiere ca parte a unui profil de roaming.

Un profil de utilizator în roaming este un concept de sincronizare a fișierelor din familia de sisteme de operare Windows NT care permite utilizatorilor cu un computer conectat la un domeniu Windows să se conecteze la orice computer de pe același domeniu și să își acceseze documentele și să aibă o experiență desktop constantă, precum ca aplicații care își amintesc pozițiile și preferințele barei de instrumente sau aspectul desktopului rămânând la fel, păstrând în același timp toate fișierele conexe stocate local, pentru a nu depinde continuu de o conexiune de rețea rapidă și fiabilă la un server de fișiere .

Metoda de operare

Toate sistemele de operare Windows de la Windows NT 3.1 sunt concepute pentru a accepta profiluri de roaming. În mod normal, un computer independent stochează documentele utilizatorului, articolele desktop, preferințele aplicației și aspectul desktopului pe computerul local în două secțiuni împărțite, constând din porțiunea care ar putea să meargă plus o porțiune temporară suplimentară care conține elemente precum cache-ul browserului web. Windows Registry este împărțit în mod similar , pentru a sprijini serviciile de roaming; există stupi de sistem și de mașini locale care rămân pe computerul local, plus un stup de utilizator separat (HKEY_CURRENT_USER) conceput pentru a putea rătăci cu profilul de utilizator.

Când este creat un utilizator în roaming, informațiile profilului utilizatorului sunt stocate pe un server de fișiere centralizat accesibil de pe orice computer desktop conectat la rețea. Solicitarea de conectare de pe computerul local verifică dacă utilizatorul există în domeniu, mai degrabă decât pe computerul local; nu este necesar un cont preexistent pe computerul local. Dacă autentificarea domeniului este reușită, profilul roaming este copiat de pe serverul central de fișiere pe computerul desktop și se creează un cont local pentru utilizator.

Când utilizatorul se deconectează de pe computerul desktop, profilul de roaming al utilizatorului este fuzionat de la computerul local înapoi la serverul central de fișiere, fără a include elementele de profil local temporar. Deoarece aceasta este o îmbinare și nu o mutare / ștergere, informațiile profilului utilizatorului rămân pe computerul local pe lângă faptul că sunt îmbinate în rețea.

Când utilizatorul se conectează pe un al doilea computer desktop, acest proces se repetă, fuzionând profilul de roaming de la server la cel de-al doilea computer desktop și apoi fuzionând din nou de la desktop la server atunci când utilizatorul se deconectează.

Când utilizatorul revine la primul computer desktop și se conectează, profilul de roaming este fuzionat cu informațiile de profil anterioare, înlocuindu-le. Dacă cache-ul profilului este activat, serverul este capabil să fuzioneze doar cele mai noi fișiere cu computerul local, reutilizând fișierele locale existente care nu s-au modificat de la ultima autentificare și, astfel, accelerează procesul de autentificare.

Limitări

Performanţă

Un profil de roaming vechi de câțiva ani poate conține zeci de mii de cookie-uri, care fac conectarea și deconectarea în rețea extrem de lente și contribuie la fragmentarea sistemului de fișiere.

Datorită copierii profilului la conectare și deconectare, un profil de roaming configurat utilizând configurația implicită poate fi extrem de lent și poate pierde o cantitate considerabilă de timp pentru utilizatorii cu cantități mari de date în contul lor.

Când Microsoft a proiectat Internet Explorer , programatorii au luat o decizie explicită de a stoca cookie-uri și favorite ca fișiere individuale minuscule mai puțin de un kilobyte fiecare, mai degrabă decât să stocheze aceste date ca un singur fișier mare consolidat. Microsoft stochează, de asemenea, fișierele de comenzi rapide în folderul Profil recent , care face legătura cu fișierele și folderele deschise recent.

Serverele de fișiere au tendința de a transfera fișiere mari numai cu o dimensiune de mai mulți megabyți la cea mai mare viteză de rețea posibilă. Sute de fișiere foarte mici, doar un kilobyte per fișier, pot reduce performanța rețelei cu 90%. Pe măsură ce un profil îmbătrânește și acumulează de la sute la mii de cookie-uri, favorite și articole recente, timpii de conectare și deconectare devin progresiv mai mici, chiar dacă aceste fișiere ocupă doar câțiva megabyți de date de profil.

Memorarea în cache locală a profilului de utilizator pe un hard disk al computerului desktop poate reduce și îmbunătăți timpii de conectare și deconectare, dar cu condiția de a aglomera unitatea de disc cu datele de profil de la fiecare utilizator în cache care se conectează. Memorarea în cache locală este mai potrivită acolo unde oamenii tind să folosiți același computer în fiecare zi. Memorarea în cache a profilului local nu este utilă în cazul în care sute până la mii de studenți trebuie să poată utiliza orice computer de pe o școală sau campus universitar - datele cumulative memorate în cache din atât de multe profiluri diferite pot consuma tot spațiul disponibil pe discul computerului de laborator.

Linkuri WAN

Utilizatorii cu profil de roaming pot întâmpina întârzieri de conectare paralizante atunci când se conectează printr-o rețea WAN . Dacă este conectat la domeniu de pe un site la distanță, după autentificare, Windows va încerca să extragă profilul utilizatorului din locația specificată în Active Directory . Dacă locația se află într-un link WAN, aceasta poate încetini WAN-ul până la accesarea cu crawlere și poate provoca eșecul de conectare (după o întârziere foarte lungă).

Utilizatorii cu un profil de roaming care lucrează de la un site la distanță ar trebui să se conecteze la aparat înainte de a se conecta la rețea (astfel încât aparatul să folosească copia locală cache) și să se conecteze la rețea după finalizarea conectării. O altă opțiune este de a elimina calea profilului de roaming din Active Directory înainte de plecarea lor. Acest lucru trebuie făcut în timp suficient pentru ca modificarea să fie reprodusă la controlerul de domeniu relevant de pe site-ul de la distanță.

Dimensiunea profilului

Lucrul cu fișiere mari, cum ar fi editarea videoclipurilor brute , poate provoca timpi de conectare și deconectare excesivi, deoarece Windows va copia fișierele din profilul roaming pe computer la conectare și înapoi la server la deconectare.

În mediile în care fișierele mari nu sunt critice pentru misiune și nu necesită în mod absolut o copie de rezervă pe un server pe bază de autentificare, aplicațiile care necesită astfel de cantități excesiv de mari de date de utilizator sunt, de obicei, rulate pe un local autonom cont care nu se deplasează, pentru a ocoli aceste probleme de stocare și recuperare în rețea.

Exemplu de software terță parte (Sun Microsystems Java ) care stochează fișiere temporare și actualizări de software în profilul roaming. Profilul de roaming umflat crește timpul de conectare și deconectare. Actualizările stocate afișate nu sunt necesare după instalare, dar nu sunt șterse.

Congestia rețelei

Într-un mediu școlar, roamingul poate duce la congestie severă și încetinire a rețelei atunci când o întreagă clasă de elevi deconectează computerele în același timp și apoi în câteva minute încearcă să se conecteze în altă parte. Poate rezulta neconcordanță în datele contului dacă studenții încep să se conecteze la a doua locație înainte ca încărcarea profilului și să se deconecteze de la prima locație.

Programele cu comportament greșit nu ies

Unele programe instalate pe computerele desktop nu eliberează corect controlul registrului utilizatorilor în timpul deconectării și pot duce la profiluri corupte, deoarece copierea registrului utilizator nu se finalizează niciodată cu succes. Pentru a rezolva acest lucru, Microsoft a creat un utilitar cunoscut sub numele de User Profile Hive Cleanup Service, care va remapa cu forța mânerele fișierelor pentru aceste programe care nu se comportă corect, astfel încât copierea profilului să se poată finaliza cu succes și deconectarea contului să aibă succes. Cu toate acestea, programul blocat poate rămâne pe computerul local care încă păstrează copia cache locală a registrului utilizatorului într-o stare ocupată, până când computerul este repornit.

Sincronizarea la deconectare

Cea mai recentă versiune a unui fișier într-un profil de roaming fără redirecționare este stocată numai pe computerul local și rămâne acolo până când utilizatorul se deconectează, după care se transferă pe server. Dacă se efectuează copiile de rezervă nocturne ale serverului și un utilizator în roaming nu se deconectează zile la rând, documentele contului în roaming nu sunt incluse în copiile de rezervă nocturne.

Mai mult, dacă un utilizator în roaming folosește modul de așteptare sau hibernare pentru a opri computerul pe timp de noapte, profilul său nu este încă copiat în rețea. În acest mod, este posibil ca documentele unui cont de roaming să nu fie copiate în siguranță timp de zile până la săptămâni la rând și există potențialul unei pierderi considerabile de date dacă hard diskul local suferă o defecțiune catastrofală în aceste perioade lungi de neînregistrare contul de roaming de pe computerul local.

Conflict de acces

Datorită mecanismului de copiere a fișierelor de la server la desktop, roaming-ul presupune că contul de utilizator este conectat la un singur computer la un moment dat. Documentele dintr-un profil de roaming copiate pe mașina locală nu au cunoștință de rețea și nu este posibil să utilizați blocarea fișierelor pentru a avertiza utilizatorul că fișierul este deja deschis.

Conectarea la mai multe computere cu un singur cont și deschiderea aceluiași document de mai multe ori pe fiecare computer poate duce la neconcordanțe și pierderea modificărilor salvate dacă fișierul este modificat pe două computere diferite în același timp:

  • Când primul computer cu documentul modificat se deconectează, modificările sunt scrise în copia de rețea a profilului.
  • Când al doilea computer se deconectează, versiunea diferită a documentului suprascrie modificările salvate anterior în timpul deconectării profilului.

Compatibilitate

Diferite versiuni de Windows pot folosi diferite planuri de profil de utilizator incompatibile. Ca atare, un utilizator care roaming între calculatoare cu sisteme de operare diferite are nevoie de profiluri de roaming separate pentru fiecare sistem de operare. Windows Vista și Windows 7 adaugă sufixul ".v2" în dosarul profilului utilizatorului pentru al izola de profilurile utilizatorilor Windows XP și versiuni anterioare. Chiar și așa, Microsoft TechNet recomandă utilizatorilor să nu circule între computerele care rulează Windows Vista / Windows Server 2008 și Windows 7 / Windows Server 2008 R2 . Profilurile utilizatorilor din Windows 8 / Windows Server 2012 și Windows 8.1 / Windows Server 2012 R2 nu sunt, de asemenea, complet compatibile cu versiunile anterioare, deși au folosit inițial și sufixul ".v2". Microsoft a lansat ulterior remediile rapide și instrucțiunile pentru a permite acestor sisteme de operare să adauge sufixele „.v3” și respectiv „.v4”, separându-le de accesul cross-OS.

Redirecționare dosar

Informații suplimentare: redirecționarea folderelor

Pentru a rezolva aceste probleme de copiere a profilului, este posibil să înlocuiți operațiunea implicită de roaming și să configurați conturi de utilizator, astfel încât anumite părți ale profilului să fie accesate de computerul local direct pe un server de fișiere central, mai degrabă decât de a copia pe computerul local. primul. Dacă serverul se oprește, utilizatorii pot accesa în continuare unele fișiere cu îmbunătățiri offline pentru fișiere .

Pentru utilizatorul final, redirecționarea folderelor nu pare să funcționeze în mod diferit față de utilizarea unui computer normal independent. Redirecționarea Documentelor mele și a desktopului utilizatorului pentru a fi accesate direct pe un server de fișiere sunt primii doi pași mari pentru accelerarea profilurilor de roaming. Cu toate acestea, pe măsură ce software-ul terță parte a început să stocheze din ce în ce mai multe date în porțiunea Application Data a profilului de roaming, a devenit utilă și redirecționarea acestora pentru a fi accesate și direct pe server.

Se poate ridica întrebarea de ce întregul profil de roaming nu poate fi accesat direct pe server și nu trebuie făcută nicio copiere. Motivul pentru acest lucru pare a fi că anumite programe Microsoft care rulează tot timpul pe computerul client nu pot tolera pierderea bruscă a folderelor lor de date dacă serverul cade sau rețeaua este deconectată. Unele porțiuni trebuie să fie copiate înainte și înapoi înainte ca desktopul să apară, astfel încât aceste foldere să fie disponibile dacă folderele redirecționate către rețea coboară.

Avertismente

Unele programe nu funcționează corect cu folderele de profil redirecționate care se referă la o cale de fișier UNC pe o partajare de server: \\ server \ share \ nume de utilizator \ Date aplicație

  • Cu excepția cazului în care este setată intrarea de registry [HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor] "DisableUNCCheck" = dword: 1, Procesorul de comandă Windows nu poate avea un director de lucru UNC, astfel încât fișierele batch eșuează de obicei.
  • Nu este posibil să instalați programe de completare Microsoft Office VSTO pe o cale UNC. (AppData poate fi un loc natural pentru utilizatori pentru a instala programe de completare fără privilegii de administrare.)
  • Adobe Reader a fost incompatibil cu datele aplicației localizate pe o cale de fișier UNC de la cel puțin versiunea 9.0, care s-ar bloca cu o eroare de execuție. Adobe Reader X (10.0) este parțial compatibil, dar nu va rula în modul de protecție a documentelor pe o cale UNC.
  • OpenOffice.org 3.3 este în mod similar incompatibil cu datele aplicației pe o cale UNC, iar software-ul se blochează la pornire. O soluție a fost dezvoltată și va fi disponibilă într-o versiune viitoare.
  • Profilele de roaming și redirecționarea nu sunt acceptate de AutoCAD 2013.

Aceste probleme cu căile UNC pot fi de obicei rezolvate prin redirecționarea folderelor către o mapare a unității pentru partajarea UNC:

  • Unitatea N: (să zicem) este mapată la \\ server \ share \ userhomedir
  • Redirecționarea folderului AppDir către directorul principal al utilizatorului: N: \ Date aplicație

Cu toate acestea, utilizarea mapărilor de unități este în general depreciată de Microsoft, iar căile de redirecționare numai UNC sunt implementarea preferată.

  • Este posibil ca versiunile de software ale aplicațiilor pe diferite mașini utilizate cu același profil să fie menținute sincronizate, cu aceleași opțiuni instalate, altfel fișierele de configurare a software-ului pot face referire la biblioteci dinamice sau extensii sau alte resurse care nu sunt disponibile pe o altă mașină, provocând blocarea sistemului sau caracteristici limitate sau corupție a configurației.
  • Instalarea software-ului sub un singur cont poate face ca software-ul să fie doar parțial funcțional pentru alte conturi, deoarece resursele nu sunt disponibile pentru alți utilizatori, în funcție de drepturile lor de acces la folderele personale ale instalatorului.

Profiluri obligatorii

Redirecționarea folderelor cu profiluri obligatorii

Redirecționarea folderelor poate fi utilizată cu profiluri obligatorii și este utilă în situațiile în care este de dorit să „blocheze” aspectul general al desktopului, dar permite utilizatorilor să salveze documente în rețea. De exemplu, acesta poate fi folosit ca un cont generic pentru oricine să-l folosească fără o parolă pentru utilizare temporară.

Redirecționarea Documentelor mele și a desktopului într-un profil obligatoriu va permite salvarea documentelor, dar la deconectare, orice modificare a aspectului desktopului, cum ar fi imaginea desktopului, cookie-urile Internet Explorer, Favorite și lista de documente recente deschise, vor fi readuse la original stat.

Redirecționarea folderelor cu profiluri obligatorii se realizează prin refuzarea accesului la scriere la copia centrală a profilului. Când utilizatorii se deconectează, se pot aștepta să primească în mod regulat o eroare conform căreia profilul nu a putut fi copiat cu succes înapoi pe server. Un utilizator ar trebui, de asemenea, să fie conștient de faptul că stocarea datelor în anumite locații poate duce la pierderea datelor lor. De exemplu, dacă desktopul este resetat de fiecare dată când un utilizator se conectează cu desktopul profilului obligatoriu, atunci deși pare bine să salvați fișiere pe desktop, atunci când utilizatorul se deconectează, profilul nu este copiat pe server și când utilizatorul se conectează din nou, orice lucrare salvată pe desktop se pierde definitiv fără nici o notificare prealabilă, în afară de eroarea la ieșire, că profilul nu a putut fi copiat.

Metode de configurare

Director activ

Când utilizatorul U se conectează la un computer Windows C conectat la un domeniu, atunci C va consulta următoarele locații pentru a determina dacă utilizatorul are configurată o cale de profil în roaming:

  1. politica de grup „Setați calea pentru serviciul de birou la distanță, profilul utilizatorului în roaming” pentru C , dacă datele de conectare sunt la un server terminal
  2. msTSProfilePath atributul U „s LDAP obiect, în cazul în care conectarea se realizează la un server terminal
  3. politica de grup „Setare cale profil roaming pentru toți utilizatorii care se conectează la acest computer” pentru C
  4. profilePath atributul U „s LDAP obiect

Prima dintre aceste setări de configurare care are o valoare îi anulează pe cele ulterioare. Atributele LDAP pot fi setate de un administrator de domeniu sau de oricine altcineva care are acces de scriere la obiectul utilizator LDAP respectiv conform listei sale de control al accesului . Valoarea configurată ca cale de profil este de obicei dată ca o cale UNC către folderul de pe un server de fișiere SMB , iar calea conține de obicei variabila „% USERNAME%” pentru ao face specifică utilizatorului. Profilul de roaming pentru utilizatorii Serverului Desktop la distanță este specificat în fila „Profil Servicii Desktop la distanță”.

În Windows 2000 și versiunile ulterioare, o interfață GUI pentru setarea atributului profilePath este disponibilă în snap-in-ul Utilizatori și computere Active Directory . Windows NT 4.0 și versiunile anterioare foloseau programul User Manager for Domains . Din multe alte sisteme de operare, astfel de atribute LDAP pot fi accesate, de exemplu, cu instrumentele de linie de comandă OpenLDAP ldapsearch și ldapmodify (după autentificarea SASL / GSSAPI ).

Când un utilizator se conectează la un computer conectat la un domeniu, shell-ul Windows va verifica atributele LDAP menționate mai sus și fișierele de politici de grup pentru a determina calea profilului utilizatorului în roaming. Apelează apoi funcția LoadUserProfile . Microsoft nu a documentat algoritmul precis de sincronizare a fișierelor pe care îl implementează această funcție, dar implică compararea pentru fiecare fișier găsit atât în ​​profilul local, cât și în cel de roaming, a marcajelor de timp, pentru a înlocui apoi orice fișier mai vechi găsit pe computer. Când utilizatorul se deconectează, shell-ul Windows apelează UnloadUserProfile , care aplică un algoritm de sincronizare de fișiere similar în direcția opusă, pentru a permite modificărilor aduse profilului de roaming să migreze înapoi la locația în care este stocat profilul de roaming al utilizatorului. În plus, de la Windows 7, este posibilă specificarea unei politici de grup „Încărcare în fundal a fișierului de registru al unui profil de utilizator în roaming în timp ce utilizatorul este conectat” pentru a aplica acest proces de sincronizare la fișierul NTuser.dat la intervale regulate (implicit este 12 ore ). Conectarea la Windows prin OpenSSH pentru Windows nu încarcă un profil de roaming.

Windows 95, 98 sau Me

Stațiile de lucru care rulează Windows 95, 98 sau Me pot avea, de asemenea, profiluri în roaming, cu toate acestea, fișierele de profil în roaming ale utilizatorilor din Windows 9x sunt stocate în directorul Acasă al utilizatorilor, chiar dacă este specificată o locație separată pentru roaming. Pentru a utiliza profiluri de roaming în Windows 9x, fiecare stație de lucru trebuie să fie configurată pentru a avea setări de profil separate pentru fiecare utilizator care se conectează la stația de lucru locală activată. Activarea setărilor separate pentru desktop în Windows 9x este activată în Parole din panoul de control Windows.

Profilele de roaming pe Windows 95, 98 și Me sunt toate compatibile între ele, deci dacă o rețea are un amestec de stații de lucru Windows 95 și Windows 98, același profil de utilizator poate fi utilizat pentru fiecare stație de lucru. Acesta este și cazul profilurilor de roaming între Windows NT 4.0, Windows 2000, Windows XP, dar pot exista unele probleme de compatibilitate din cauza diferențelor în fiecare versiune de Windows. Profilele de roaming din Windows Vista și Windows 7 sunt compatibile între ele, dar aceste versiuni nu sunt compatibile cu versiunile anterioare de Windows. Un folder de profil separat cu extensia .V2 va fi creat atunci când se utilizează profiluri în roaming cu Windows Vista sau 7. Cea mai ușoară soluție este ca toate stațiile de lucru să ruleze aceeași versiune de Windows. (vezi secțiunea Compatibilitate)

Novell eDirectory / Netware

Pentru ca roamingul să funcționeze cu servere Novell , produsul Novell „ ZENworks Desktop Management” trebuie să fie instalat pe server, iar pachetul său de gestionare a stației de lucru asociate să fie instalat pe fiecare computer computer. În cadrul directorului, este creat un obiect User Package , care permite roamingul, specifică unde este stocat profilul de roaming și stochează, de asemenea, orice politici de grup asociate pentru fiecare versiune de Windows în care utilizatorii se vor autentifica. Pachetul de utilizator permite, de asemenea , utilizator local dinamic , care funcționează similar cu Active Directory, permițând unui cont creat în eDirectory să se conecteze pe orice computer desktop chiar dacă nu există un cont local în avans și atribuie privilegii de cont locale, cum ar fi Utilizator, Utilizator puternic, sau Administrator la contul de utilizator local nou creat. Pentru Windows NT, fișierele profilului utilizatorului sunt stocate în directorul principal al utilizatorilor sub un subfolder pentru fiecare versiune de Windows, de exemplu în Windows NT 4.0 folderul va fi denumit „Windows NT 4.0 Workstation Profile” și în Windows XP folderul va fi numit „Profilul stației de lucru Windows NT 5.1”

Pachetul de utilizator poate fi asociat cu un anumit cont de utilizator din director sau este asociat cu o unitate organizațională care se aplică apoi tuturor conturilor de utilizator din acel OU. Pachetul de utilizator permite, de asemenea, funcții suplimentare de gestionare a desktopului ZENworks, precum vizualizarea de la distanță și controlul de la distanță al computerului desktop, imprimantele de rețea care urmăresc utilizatorul de la un desktop la altul și programarea evenimentelor care urmează să fie rulate oriunde este utilizatorul conectat.

Windows 3.x

În timp ce Windows 3.x nu conține profiluri de utilizator, era posibil ca utilizatorii să aibă propriul desktop personalizat într-un mediu de afaceri. Windows 3.x avea o opțiune de configurare administrativă pe care administratorii de rețea o puteau folosi tastând setup.exe / o Windows putea fi apoi instalată pe o partajare de rețea. Configurarea Windows a fost apoi executată de la fiecare mașină locală pentru a instala câteva fișiere locale, ceea ce face ca Windows 3.1 să poată fi rulat pe o rețea. Fișierele locale ar putea fi salvate în directorul principal al unui utilizator într-o rețea de domenii Novell sau Windows NT permițându-i utilizatorului să aibă setările sale între mașini, mașina locală în acest scenariu nu a necesitat un hard disk și ar fi putut fi pornită de la o dischetă sau o placă de rețea.

Resetarea unui profil

Ocazional, este posibil ca un profil de utilizator să fie resetat dacă profilul devine corupt sau pentru a rezolva o problemă cu o aplicație, o resetare ar fi efectuată în mod normal de către un administrator de sistem sau personalul biroului de asistență. Pentru a efectua o resetare, utilizatorul afectat trebuie să se deconecteze din sistem și apoi folderul în care este stocat profilul utilizatorului roaming pe server este redenumit, profilul utilizatorului trebuie șters și de pe stația de lucru locală în care utilizatorul se conectează în caz contrar va prelua profilul stocat local la următoarea autentificare. Când profilul a fost șters de pe mașina locală atunci când utilizatorul se conectează la un profil nou va fi generat folosind profilul implicit stocat pe stația de lucru, când utilizatorul se deconectează, profilul va fi copiat înapoi în locația în care se afla profilul roaming al utilizatorilor stocat.

Avantaje

  • Aplicarea controlului administrativ prin utilizarea profilurilor de utilizator obligatorii, care ajută la protejarea mediului utilizatorului de a fi deteriorat de utilizator însuși.
  • Utilizatorii își pot accesa datele oriunde în rețea cu mai multă fiabilitate
  • Backup mai ușor, deoarece majoritatea datelor se află într-o singură locație de pe server

Dezavantaje

De fiecare dată când un utilizator se conectează la o stație de lucru, toate fișierele și setările sunt transferate prin rețea; rezultatul este că procesul de autentificare durează mai mult decât dacă utilizatorul ar folosi un profil local. Acest lucru este valabil mai ales dacă profilul are dimensiuni mari. Timpul de conectare poate fi redus dacă profilul este stocat în cache, deoarece unele fișiere pot fi încărcate de pe stația de lucru locală și utilizând redirecționarea folderelor pentru a redirecționa folderele care pot crește la o dimensiune mare, cum ar fi Documentele mele , către o partajare de rețea.

Cu toate acestea, această limitare a fost abordată în Windows Server 2008 Active Directory, permițând redirecționarea folderelor de aproape toate folderele care au fost stocate anterior în profilul unui utilizator (inclusiv Muzica mea, Favorite și altele) către o partajare de rețea centralizată și securizată. Aceasta înseamnă că profilul de roaming al unui utilizator poate fi redus cu ușurință la dimensiuni mai mici de 20 MB, eliminând astfel timpii lungi de conectare experimentați cu versiunile anterioare de AD. Atunci când se utilizează redirecționarea folderelor și stocarea automată în cache a fișierelor offline , toate fișierele și preferințele unui utilizator sunt disponibile offline și sincronizate într-o manieră mult mai eficientă decât era posibil anterior când computerul este reconectat la rețea utilizând compresia diferențială la distanță (RDC).

O altă problemă este legată de setul diferit de aplicații instalate pe mașini, aplicațiile stochează informații în Setări locale și unele în registru, dar numai registrul este transferat. Poate corupe funcționalitatea aplicației sub profilul roaming.

Partajarea folderelor redirecționate

Folderele de rețea redirecționate pot anula separarea dintre 2000 / XP și Vista / Win7. De exemplu, ambele tipuri de profiluri pot fi redirecționate pentru a utiliza un singur folder Documente și un singur folder Desktop, astfel încât documentele contului utilizatorului să fie consistente între cele două profiluri, chiar dacă toate celelalte setări ale contului vor fi diferite.

Partajarea redirecționată a dosarelor, cum ar fi datele aplicației, poate duce la corupția datelor, deoarece Microsoft nu intenționa acest lucru ca datele aplicației lor să fie partajate între diferitele versiuni ale sistemului de operare.

Alternative

Programele de virtualizare a utilizatorilor (cum ar fi AppSense ) gestionează profilurile utilizatorilor , setările și datele, stocându-le într-o partajare de rețea sau în cloud .

Vezi si

Referințe

linkuri externe