profilok helyben és hálózatban
Post on 22-Jan-2016
35 Views
Preview:
DESCRIPTION
TRANSCRIPT
Profilok helyben és hálózatban„Userek nélkül nincs élet”
Gál Tamásv-tagal@microsoft.comMicrosoft Magyarország
TartalomProfilok helybenProfilok hálózatbanOffline filesFüggelék
Profilok helybenA felhasználói profil összetevői
RegistryNTuser.dat, amely a profil részeként töltődik be a belépéskor és a HKEY_CURRENT_USER szakasz alatt található meg
Profil mappaA fájlrendszerben, XP esetén a „Documents and Settings„, Vista esetén a „Users” mappában található.
Típusok: helyi, hálózati, kötelező, vándorló
Profilok helybenHelyi profil
Automatikusan, az első interaktív belépéskor készül el, gépspecifikusMindig a helyi lemezen tárolódikMásolható (nem fájlszinten), migrálhatóAz alapsablon (Default User) tárolható helyben
Illetve a NETLOGON megosztásban a DC-n
A közös profil (All Users/Public) is „beleszólhat”Tartományban kettős profil is előfordulhat (usernev.domain)
Profilok helybenXP: a profilok kezelése kissé körülményes
A felhasználói mappák nincsenek szeparálva az alkalmazások mappáitól
My Pictures, My Videos, My Music közvetlenül a My Documents mappa alattA helyi profil gyökerében vegyesen találhatóak meg (pl. printhood, nethood)Nincs ajánlás abban sem, hogy az alkalmazások hová tárolják el a felhasználói adatokatNem egyszerű feladat a felhasználók adatainak megosztása sem
Profilok helybenVista: átláthatóbb, jobban elkülönített mapparendszer
A “My” előtag eltávolítása„Documents and Settings” > „Users” Az alapértelmezett megnyitás/mentés a ..\Users\<Username>\Documents mappára mutat > alkalmazásokAppData mappa (rejtett)Recycle Bin: immár profilonként
Rejtett fájl az adott profil gyökerében
Profilok helybenSoft linkek (dir /ad /asd)Az alkalmazás kompatibilitás miatt
Felhasználói: minden profilon belülRendszer: minden más
Documents and Settings, All User, Default User
„Supper Hidden" attribútum
Profilok helybenAppData mappa
Local almappaXP: Documents and Settings\<username>\Local Settings\Application Data mappaAlkalmazás adatok és beállítások, gépfüggő, nem része a vándorló profilnak
Roaming almappaNem gépfüggő, „vándorló” alkalmazás adatok és beállítások, XP-n ugyanaz mint fent
LocalLow almappaAlacsony integritási szinten működő alkalmazások „homokozója”
demó
Profilok helybenSoft linkekHelyi profilsablon a DC-n
Profilok hálózatbanKis kitérő: a „Home” mappák
Felhasználók saját, hálózati mappái –tartományban, félig automatikusan
Könnyen menthető, védhető, elérhetőA kiszolgálón külön köteten vagy lemezen
Gyökérben Home$ (vagy ABE) Megosztási jogosultságok
Administrators, System, Auth Users: Full Control
NTFS jogosultságokAdministrators, System, Creator Owner: Full Control, Auth Users: Read & Execute - „This folder only”!
Profilok hálózatbanHome mappák
ADUC teendőkFelhasználók tulajdonságainal engedélyezniAutomatikusan létrejön, a megfelelő jogosultságokkal
\\Server\Home$\%username% > (%OS%)
Login szkriptnet use x: /home
Home vs. Mappa átirányítás?
demó
Profilok helybenHome mappák
Profilok hálózatbanVándorló (roaming) profil
Automatikusan, az első interaktív belépéskor készül el
Ha alapértelmezés szerint a RUP az érvényes
Mindig egy hálózati megosztáson tárolódikMinden interaktív belépéskor letöltődikNem gépspecifikus > követi a usertA kiszolgálón lévő profil a háttérben, a kilépéskor szinkronizálódik
Profilok hálózatbanVándorló profil
A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC)
Itt is célszerű a rejtett megosztás használata vagy az ABE (Share and Storage Management MMC)+ Auth Users: Modify (This folder only)
Nem instant jön létre a profil mappaEgy belépés / kilépés kell hozzá
Két helyen is alakalmazható„Profile” fül „Terminal Services Profile” fül
Profilok hálózatbanVándorló profil problémák (XP)
Lassú belépés / kilépés az esetleg jelentős szinkronizálás miatt
Az első belépésnél különösen
Teljes szinkronizálás, fájlonkéntProbléma a szimul-tán belépésnél
Last-writer-wins policy
Profilok hálózatbanVándorló profil változások (Vista)
Logikusabb felépítésű, egyszerűbben szinkronizálható mappaszerkezetAlkalmazások adatai szeparálvaSokkal jobban kombinálható a Mappa átirányítással > 13 mappaTöbb teljesen új GP opció
Profilok hálózatbanKötelező (mandatory) profil
Speciális profil típus, az admin kreáljaElőredefiniált környezet a kiszolgáló megosztásán tárolva
A felhasználó módosítja pl. az Asztalt, de a változások nem szinkronizálódnak kilépéskor
Két típusSzimpla kötelező profil: NTuser.dat > NTuser.man Szuper kötelező profil: \\Server\Share\<profilnév>.man
demó
Profilok hálózatbanVándorló és kötelező profil
Profilok hálózatbanMappa átirányítás
Részben a vándorló profil hibái miatt, illetve az Offline files kiegészítése gyanántXP: csak 4 (esetleg 5) mappa
My Documents (My Pictures), Desktop, Start Menu, Application Data
Vista: 13 mappa, saját bővítményFdeploy.dll, a GP rendszerszolgáltatás részeMozgatja a fájlokat, ügyel a soft-linkek-re, és a Knownfolder nevekre Egyeztet az Offline files tartalommal
Profilok hálózatbanMappa átirányítás
A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC)
Praktikusan a Home mappát is használhatjukNTFS: Authenticated Users helyett Everyone
Teendők a csoportházirendben Beállítások mappatípusonkéntBasic/Advanced módszer: szűrés csoportokraÁtirányítás gyökerének megjelöléseEgyéb haladó beállítások (pl. eltávolításkor?)
demó
Profilok hálózatbanMappa átirányítás
Profilok hálózatbanXP <> Vista együttélés
Vándorló profilVista: új profil,username.v2formulaDupla tárolássalszámoljunk A „Default User” profil: 2x
Profilok hálózatbanXP <> Vista együttélés
Vándorló profil (folytatás)A két profil között nincs kapcsolat, az alkalmazások adatai, beállításai külön-külön szerepelnekKét azonos OS között viszont továbbra is él a profil
Kötelező profilÚjra be kell állítani a .v2 profilmappában
Profilok hálózatbanXP <> Vista együttélés
Mappa átirányításAz azonos mappákban átveheti a beállításokat a Vista, csak engedélyezni kellFdeploy.ini vs Fdeploy1.ini
Ha elsőként Vista / WS08 gépről készítjük a házirendet, akkor csak Fdeploy1.ini lesz
Kivétel: „Also apply redirection policy…” – ilyenkor mindkettő
Ha a megosztást szeretnénk a két profil között„Grant the user exclusive rights to" – pipa ki
demó
Profilok hálózatbanCsoportházirend opciók
Offline filesA Windows 2000 óta integrált
XP: sok javításVista – teljesen újraírták
Business, Enterprise, Ultimate
Hálózati megosztások (SMB) tartalmának elérése kapcsolat nélkül
Lokálisan gyorsítótárazza a távoli fájlokatSzimulált, akadálymentes elérés offline állapotban is
Offline filesXP problémák
Hosszadalmas szinkronizálásNagy méretű fájlok gyorsítótárazása nem javasoltManuális interakció szükséges az online állapotba kerüléshezDFS együttműködési problémákFájltitkosítás gépenként (nem javasolt)Szkriptelés, felügyelet nem megoldott
Offline filesVista - automatikus átkapcsolás
Online > offline Megosztás, és nem kiszolgáló szinten szakad meg a kapcsolat (DFS<>XP)
Offline > online Vista: nem szükséges a beavatkozás
W2K / XP: a nyitott fájlokat be kellett zárni az online állapothoz
Az offline nyitott fájlok állapota menetközben online-re vált a háttérban
Kivétel: ha a szerveren módosul vagy ha más megosztási / együttműködési szemantika nincsKonfliktus esetén a kliens „nyer”
Offline filesVista - szinkron és különbségi átvitel
Új algoritmus > kisebb szinkronizálási időBitmap Differential Transfer
Minden ismert SMB kiszolgálóval működikCsak kliens > szerver iránybaCsak meglévő fájlok módosításánál működikA minden mentéskor új fájlt kreáló alkalmazásokkal (pl. Word) nem működik
Ismétlődő, háttérben történő mentésCsak az aktuális felhasználó fájlait szinkronizálja (az XP nem!)
Offline filesTovábbi Vista javítások és újdonságok
Nagy fájlok támogatása (pl. .pst, .mdb)Felhasználónkénti fájltitkosítás (EFS)Konzisztens kliens/szerver névtér (ghosting)
ABE támogatás isSzkriptelhető (WMI)Vándorló és „home” mappák is
Szünet...
Függelék
Terminológia, rövidítésekOffline Files (Client Side Caching)
A Windows 2000 óta integrált komponens, hálózati fájlok elérése hálózati kapcsolat nélkül
Conflict ResolutionEgy fájl két másolata közötti választás döntési mechanizmusa (összefűzés, user választ, stb.)
Folderfájlok csoportjának gyűjtője (pl. C:\Mappa1, \\Server1\user\data, stb.)
Folder redirectionNéhány fontos helyi mappa központi és automatikus átirányítása hálózati mappákra
Terminológia, rövidítésekDirectory Junctions (soft link)
Mappák \ kötetek közötti hivatkozás (hálózati meghajtók: nem)
Jó példa: C:\Mappa1 > D:\Mappa2Rossz példa: C:\Mappa1\fajl1.txt > C:\Mappa2\fajl2.txt
Hard linkSzintén hivatkozás, de a fájlrendszer szintjén és fájlok között (azonos köteten)
ProfilMappa struktúra az OS / alkalmazások számára a felhasználó-specifikus adatok/infók tárolására
Terminológia, rövidítésekFelhasználói profil
Az első interaktív belépés során elkészülő felhasználói környezetAlkalmazás illetve felhasználói beállítások
Knownfolder Mappák speciális kategóriája, melyek „közismertek” az OS/alkalmazások számára (pl. Documents, Pictures mappa a felhasználó profiljában)
Sync itemGyakorlatilag egy erőforrás (mappa, fájl, stb.), melyet két példányban tárolunk, és amely helyi változata azonos a távolival és fordítva
Terminológia, rövidítésekAccess-Based Enumeration (ABE)
W2K3 SP1-ben bevezetett opció a megosztásokra, lényege: „Akinek nincs joga, az ne is lássa!”
Dirty fileAz offline állapotban változott fájl(ok)
Slow-link modeAz az állapot, amikor ugyan él a hálózati kapcsolat, de a sávszélesség alatta van a szokásosnak
Profilok helybenMappa hierarchia XP<>Vista
Profilok helybenMappa hierarchia XP<>Vista (folyt.)
top related