Upravljanje mjestom gdje se pohranjuju korisnički podaci u Windowsu jedna je od onih stvari koje, ako se učine nepravilno, završe u korumpirani profili, izuzetno spore prijave i ljuti korisniciAko se uradi kako treba, dobijate centralizirane sigurnosne kopije, besprijekorne promjene opreme i brže vrijeme prijave.
U modernim domenskim okruženjima, dva klasična alata za ovo su Folder Redirection (preusmjeravanje foldera) i Profili korisnika u roamingu (pokretni profili). Slični su po cilju, ali rade vrlo različito i koriste se za rješavanje Dodatni problemi: korisnički podaci u odnosu na konfiguraciju i profilRazumijevanje ove razlike ključno je za izbjegavanje stvaranja Frankensteinovog čudovišta od GPO-a koje je nemoguće održavati.
Šta je tačno korisnički profil u Windowsu?
Prije nego što bilo šta uporedimo, vrijedi zapamtiti da je korisnički profil u Windowsu mnogo više od mape DokumentiStandardni profil uključuje sve što visi sa C:\Korisnici\korisničko ime (Radna površina, Dokumenti, Slike, AppData, itd.) i sadržaj hive log-a HKEY_CURRENT_USER (HKCU)gdje se pohranjuje mnoštvo postavki aplikacija i sistema.
Kada radite sa isključivo lokalnim profilima, svi ti podaci ostaju na računaru na kojem se korisnik prijavljuje. To znači da Ako promijenite računar, vidjet ćete "čistu" radnu površinu, bez postavki, a vaši podaci će ostati na starom računaru., osim ako ne postoje sigurnosne kopije ili neki dodatni sistem.
Roaming profili i preusmjeravanje foldera rješavaju ovaj problem na različite načine: roaming profili Kopiraju cijeli profil na i sa dijeljenog mrežnog resursa, dok preusmjeravanje premješta samo određene mape koje odaberete na mrežu.
Profil korisnika roaminga: kako funkcioniše i koji su podaci uključeni u „roaming“
Mobilni korisnički profil je, u suštini, lokalni profil koji je centralno pohranjen na zajedničkom resursu i to se kopira na računar kada se korisnik prijavi, i nazad na server kada se odjavi.
U domeni, korisnik je konfiguriran s putanjom profila u Active Directoryju koja ukazuje na dijeljenje datoteka (na primjer, \\server\profiles\%korisničko_ime%). Kada se korisnik prijavi na računar u domeni, Windows kopira sadržaj profila sa tog dijeljenog resursa na lokalni računar i spaja ono što već postoji lokalno, ako postoji.
Kada se odjavite, sistem izvršava obrnuti postupak: sinhronizuje promjene iz lokalnog profila u profil pohranjen na serveruAko se korisnik prijavi na drugi računar, taj novi računar će preuzeti isti profil, tako da će vidjeti iste postavke, radnu površinu, štampače itd.
Ključno je da mobilni profili ne samo da sadrže najočiglednije korisničke podatke, već i Mnoštvo postavki i preferencija: pozadine, postavke aplikacija, prikazi preglednika, zadani pisači i mnogi drugi detalji pohranjeni u AppData\Roaming i u HKCU.
Ovo zvuči sjajno u teoriji, ali ima direktan uticaj: Što je profil veći, to će proces prijave i odjave biti sporiji.Zato što se sav taj sadržaj mora kopirati preko mreže svaki put kada se neko prijavi/odjavi. Ako korisnici spremaju fotografije, muziku ili iTunes biblioteke na svoj profil, vrijeme učitavanja se drastično povećava.
Preusmjeravanje foldera: premjestite samo ono što je važno
Preusmjeravanje foldera vam omogućava da uzmete jednu od "posebnih" foldera iz korisničkog profila (Dokumenti, Radna površina, Slike, AppData\Roaming, itd.) i promjena stvarne putanje do mrežnog dijeljenja, obično putem grupnih politika (GPO).
U praksi, korisnik i dalje vidi svoje mape na istom mjestu kao i uvijek (na primjer, „Dokumenti“ u pregledniku), ali u stvarnosti Radi na mapi koja se nalazi na serveru.Na ovaj način, važni podaci se pohranjuju na mreži, odakle im se može pristupiti i preuzeti. Centralizirane sigurnosne kopije mogu se napraviti i učiniti dostupnima s različitih uređaja..
Na primjer, možete premjestiti mapu "Dokumenti" iz C:\Users\username\Documents u \\FS\UserData\%username%\Documents. Ovo je transparentno za korisnika, ali vi, kao administrator, dobijate kontrolu, centralizirane sigurnosne kopije i mogućnost da se korisnik prijavi na više računara i vidi potpuno iste datoteke.
Osim toga, Windows često kombinira preusmjeravanje mapa sa Vanmrežne datotekeOvo osigurava da podaci ostanu dostupni čak i ako je veza sa serverom spora ili se prekine, jer sistem održava keširanu kopiju i sinhronizuje promjene u pozadini, umjesto da blokira prijavu tokom kopiranja svega.
Roaming profil u odnosu na preusmjeravanje foldera: Ključne razlike
Iako se oba mehanizma oslanjaju na zajedničke mrežne resurse, Nisu isti, niti se ponašaju isto.Važno je razjasniti neke tačke kako bi se izbjeglo njihovo pogrešno miješanje.
S mobilnim profilima, Profil se gotovo u potpunosti kopira na početku i na kraju sesijeSav sadržaj koji nije preusmjeren uključen je u paket profila, tako da je veličina = vrijeme čekanja. Preusmjeravanje foldera, s druge strane, Premješta samo određene mape na server i održava ih sinhroniziranim dok korisnik radi.smanjenje količine podataka koji se prenose tokom prijave/odjave.
Nadalje, kada se mapa preusmjeri, Više nije dio mobilnog profila.Drugim riječima, sadržaj, na primjer, dokumenata više nije uključen u datoteku roaming profila; on se nalazi nezavisno u svom dijeljenom resursu. Ovo je pozitivno za performanse, jer vrijeme prijave/odjave postaje kraće.
Što se tiče podataka koji se prenose samo s mobilnim profilima, a ne s preusmjeravanjem mapa, morate pogledati sve što nije tipičan kandidat za preusmjeravanjeAppData\Local, AppData\LocalLow, privremeni podaci, veći dio konfiguracije pohranjene u HKCU-u, itd. Tu se nalaze stvari poput Outlook profili, određene postavke aplikacija, čuvari ekrana, prilagođavanja preglednika i više postavki koje se, bez roaming profila ili rješenja za upravljanje profilima treće strane, ne bi premještale između timova.
Stoga, u mnogim modernim scenarijima postoji tendencija da se minimizirati ili čak izbjeći korištenje tradicionalnih mobilnih profila i mnogo se više oslanjaju na preusmjeravanje foldera (ili alternative kao što su OneDrive KFM, Work Folders ili upravitelji profila poput Citrix Profile Managera), ostavljajući roaming profile samo za vrlo specifične ili naslijeđene slučajeve.
Folderi koji se obično preusmjeravaju (i koje ne biste trebali dirati)
Windows dozvoljava preusmjeravanje na 13 posebnih profilnih mapaAppData\Roaming, Kontakti, Radna površina, Dokumenti, Preuzimanja, Favoriti, Linkovi, Muzika, Slike, Sačuvane igre, Pretrage, Meni Start i Videozapisi. To ne znači da biste ih trebali sve preusmjeriti; postoji dosta nijansi.
U većini kompanija, glavni kandidati za preusmjeravanje su Dokumenti i radna površinaOvo su mape u kojima korisnici obično pohranjuju svoje radne datoteke (dokumente, proračunske tablice, prezentacije itd.). Preusmjeravanjem obje mape pokrivate gotovo sav ključni sadržaj koji korisnici smatraju "svojim važnim stvarima".
Mapa Preuzimanja postavlja više pitanja. S jedne strane, ima smisla centralizirati je, ali u praksi Sklon je nekontroliranom gomilanju instalacijskih programa, privremenih datoteka i neželjenih sadržaja.Ako ga preusmjerite na dijeljeni resurs, možete završiti s mnoštvom nepotrebnih podataka koji zauzimaju prostor na serveru i premještaju se po mreži. Mnogi administratori radije ne preusmjeravaju podatke ili, ako to učine, kombiniraju politiku s ograničenjima kvota i jasnim pravilima.
Folderi poput Muzike, Slika, Sačuvanih igara ili Videozapisa rijetko se preusmjeravaju u korporativnim okruženjima, osim za vrlo specifične korisnike koji rade sa zvukom ili videom. Ovi folderi mogu enormno narasti i Obično ne sadrže kritične poslovne podatkeStoga je obično najbolje blokirati njegovu upotrebu za lični sadržaj putem GPO-a i držati te podatke dalje od korporativne pohrane.
Međutim, mape poput Favorita, Kontakata, Linkova, Pretraga ili Menija Start obično ostaju unutar roaming profila (ako ga koristite), jer Male su veličine, ali se vrlo često konsultuju.Ako biste ih preusmjerili, generirali biste stalnije pozive udaljenom disku i mogli biste unijeti dosadnu latenciju u korisničko iskustvo.
Šta nije u redu sa AppData\Roamingom i zašto uzrokuje toliko problema?
Fascikla Podaci aplikacije\Roaming Nalazi se u sivoj zoni. Tehnički, može se preusmjeriti, a mnoga rješenja za profile to rade djelomično ili granularno. Ali potpuno preusmjeravanje bi moglo biti... ozbiljno utiče na performanse i promet vašeg datotečnog servera.
Mnoge aplikacije pohranjuju svoje postavke, privremene datoteke, korisničke profile, pa čak i predmemorije u AppData\Roaming. To znači da ako preusmjerite ovu mapu, Svako čitanje ili pisanje će ići protiv dijeljenog resursa.prelazak mreže. U VDI ili RDS okruženju s mnogo korisnika, ovo se prevodi u poplavu I/O operacija na serveru što može usporiti i aplikacije i samu infrastrukturu.
Postoje i aplikacije koje zahtijevaju ekskluzivne brave datoteka U vezi sa stavkama u AppData\Roaming: Ako isti korisnik otvori aplikaciju na dva različita računara ili ako aplikacija nije pravilno dizajnirana za rad sa UNC putanjama, možete naići na čudne greške, padove sistema i oštećenje podataka.
Iz ovih razloga, mnogi menadžeri se odlučuju za mješovitu strategiju: Pokušajte prvo sa preusmjerenim AppData\Roamingom U pilot grupi, pratite performanse i, ako se pojave problemi, poništite ih ili koristite alate trećih strana (kao što je Citrix Profile Management ili drugi upravitelji profila) koji omogućavaju uključiti ili isključiti određene podmape umjesto da se sve odjednom preusmjeri.
Također imajte na umu da su AppData\Local i AppData\LocalLow Nikada se ne preusmjeravaju u klasičnom Windows modelu, jer sadrže keš memorije, privremene datoteke i podatke usko povezane sa određenim računarom.
Utjecaj na performanse: spore prijave, veliki profili i kako ih ublažiti
Jedan od prvih simptoma loše kombinacije mobilnih profila i preusmjeravanja je to što vam korisnici kažu da "Računaru treba čitavu vječnost da se prijavi"Nije slučajnost: mobilni profil s nekoliko gigabajta može svaku prijavu i odjavu pretvoriti u mali potez preko mreže.
Preusmjeravanje foldera pomaže u smanjenju tog utjecaja, jer Uklonite najveće mape sa svog mobilnog profila. (Dokumenti, Radna površina...) i sinhronizuje ih na drugi način. Dakle, roaming profil sadrži samo ono što je zaista potrebno za ličnu konfiguraciju, a ostalo se obrađuje pomoću vanmrežnih datoteka i sinhronizacija u pozadini.
Osim toga, postoje specifični GPO-ovi koji omogućavaju prilagodite kako se sistem ponaša s roaming profilimaNa primjer, u Konfiguracija računara → Politike → Administrativni predlošci → Sistem → Korisnički profili možete pronaći politiku koju želite konfigurirati "Čekaj na mrežu maksimalno... sekundi" u 0, smanjujući vrijeme koje sistem čeka da mreža bude potpuno dostupna prije nego što nastavi s prijavom.
Druge dobre prakse uključuju Edukujte korisnike da ne spremaju velike datoteke unutar svog profila. (posebno na desktop računarima), distribuirajte profile na više servera u velikim okruženjima kako biste izbjegli uska grla u određenim trenucima (npr. u 8:00) i pažljivo pratite veličinu profila i dijeljenih resursa.
Microsoft je objavio vrlo detaljne vodiče o tome kako analizirati i ubrzati vrijeme prijave s mobilnim profilima, uključujući dijagnostičke tehnike i tehnike smanjenja težine profila, koje vrijedi pregledati kada počnete primjećivati različita ili povremena vremena prijave.
Kombinirana upotreba u VDI-ju i udaljenim radnim površinama
U virtualiziranim desktop okruženjima (VDI) ili uslugama udaljene radne površine, roaming profili i preusmjeravanje mapa gotovo su obavezni ako želite ponuditi konzistentno korisničko iskustvo na svim neperzistentnim desktop računarima.
U ovim scenarijima, virtuelna radna površina često Uništava se kada se odjavite.Stoga se gube svi podaci ili postavke koje niste centralizirali. Zato administratori često definiraju kućna mapa ili lični disk na serveru (često mapirano na slovo, kao što su H:, P: ili I:) i kombinujte ga sa preusmjeravanjem foldera tako da Dokumenti i Radna površina idu na istu centralnu lokaciju.
Važno je razumjeti da tradicionalna početna mapa (na primjer, disk H: mapiran na prijavu) nije isto što i preusmjeravanje mape, čak i ako konačna putanja može biti ista. Početna mapa je jednostavno dijeljeni resurs dodijeljen slovu pogonaIako preusmjeravanje mijenja "izvornu" lokaciju foldera profila. Iz perspektive Windowsa i pohrane, osnovni princip može biti isti, ali Način na koji korisnici i aplikacije pristupaju tim podacima se mijenja.
Mnogi korporativni desktop računari kombiniraju oba pristupa: korisnik ima svoj mrežni disk sa svojom početnom mapom i istovremeno vidi svoje mape Dokumenti i Radna površina preusmjerene na istu putanju putem Preusmjeravanja mape. Ovo pokriva i tradicionalni način rada (disk H:) i besprijekorniju integraciju u korisnički profil.
Ispravan redoslijed za konfiguriranje roaming profila i preusmjeravanja foldera
Ako ćete istovremeno koristiti roaming profile i preusmjeravanje foldera, redoslijed implementacije je ključan. Opća preporuka je Prvo konfigurirajte preusmjeravanje foldera, a zatim omogućite roaming profile.
Razlog je jednostavan: ako prvo omogućite roaming profile, korisnikove mape (Dokumenti, Radna površina, itd.) bit će integrirane u profil na serveru od samog početka. Ako kasnije implementirate preusmjeravanje mapa, Miješat ćete stare podatke koji se već nalaze u roaming profilu s novim podacima koji će ići u preusmjerenu mapu., što generira moguće nedosljednosti.
Međutim, ako prvo konfigurirate preusmjeravanje mapa, podaci u tim mapama bit će spremljeni direktno na određenu dijeljenu lokaciju za svakog korisnika, a kada aktivirate roaming profile Te mape će već biti izvan opsega roaming profilaMobilni profil će se fokusirati na konfiguraciju i dijelove koji nisu preusmjereni, što bolje odgovara preporučenom modelu i smanjuje ukupnu veličinu profila.
Prilikom definiranja politika preusmjeravanja, uobičajeno je koristiti opciju napredne konfiguracije i odredište "Kreiraj mapu za svakog korisnika u korijenskoj putanji" u GPO-u (Konfiguracija korisnika → Politike → Postavke sustava Windows → Preusmjeravanje mape). Na ovaj način svaki korisnik automatski dobiva svoju osobnu mapu na dijeljenom resursu koji ste definirali.
Kada sve ovo kombinujete sa ličnim imenikom, možete i usmjerite preusmjeravanje na putanju početnog direktorijaOno što obično nema smisla u VDI ili neperzistentnom desktop okruženju je preusmjeravanje nazad na lokalnu lokaciju profila, jer se taj profil odbacuje u svakoj sesiji.
Korištenje primarnih računara za ograničavanje računara koji koriste roaming i preusmjeravanje
Windows uključuje veoma korisnu funkciju koja se zove Primarni računari (primarni računari) koji vam omogućava da za svakog korisnika domene definirate na kojim se određenim računarima primjenjuje roaming profil i preusmjeravanje foldera.
Ideja je da možete reći: „Ovaj korisnik treba imati svoj roaming profil i preusmjerene mape samo na svom desktop i laptop računaru, ali ne i na računaru u sobi za obuku ili računaru u dijeljenoj sobi za sastanke.“ Ograničavaš širenje osjetljivih podataka i sprječavaš preuzimanje teških profila na mašine na koje se korisnik prijavljuje samo povremeno..
Tehnički, ovo je regulisano atributom msDS-Primarni-Računar u Active Directoryju i nekim specifičnim GPO-ima: "Preuzmi roaming profile samo na primarnim računarima" y "Preusmjeri mape samo na primarnim računarima"Kada su ove politike omogućene, Windows, tokom prijave, provjerava da li je računar s kojeg se korisnik prijavljuje naveden kao primarni za tog korisnika.
Ako je uređaj jedan od primarnih uređaja, roaming profil (ako postoji) će biti preuzet i primijenjene će biti odgovarajuće politike preusmjeravanja. Ako nije, Windows će to obraditi. Učitat će keširani lokalni profil ili kreirati novi. ako ne postoji, a takođe i će ukloniti preusmjeravanje foldera prema akciji brisanja definiranoj gore u GPO-u preusmjeravanja mape.
Ovaj pristup nudi nekoliko prednosti: Veća kontrola nad mjestom preuzimanja privatnih podataka, manji rizik ostavljanja tragova informacija na dijeljenim računarimai brže prijave na računarima koji nisu primarni, budući da se roaming profil ne preuzima i da se teški preusmjereni folderi ne sinhronizuju.
Najbolje prakse i moderne alternative (OneDrive KFM, Radne mape)
Iako roaming profili i preusmjeravanje mapa i dalje funkcioniraju i široko se koriste, mnoge organizacije danas migriraju dio te funkcionalnosti na rješenja u oblaku kao što su OneDrive sa poznatim premještanjem foldera (KFM) ili radne mape, posebno kada već imaju Microsoft 365 licence.
Pomoću KFM-a možete preusmjeriti dokumente, radnu površinu i slike direktno na korisnikov OneDrive, koristeći prednosti OneDrive tehnologije sinhronizacije, koja je... Moderniji i robusniji od starih Offline arhivaPonašanje je slično tradicionalnom preusmjeravanju mapa, ali ga podržava OneDrive i ima dodatne prednosti kao što su verzije datoteka, integracija izvan korporativne mreže itd.
Druga mogućnost u lokalnim okruženjima je korištenje Radne mapeNudi vrlo slično iskustvo kao OneDrive, ali podatke hostuje na vašim vlastitim serverima. Microsoft ga promovira kao moderniju alternativu Offline Filesu, iako je Offline Files i dalje koristan ako vam je potrebna kompatibilnost sa... NAS, a ne Windows gdje Radne mape ne rade.
U svakom slučaju, čak i kada koristite ove alternative, konceptualna logika je ista: odlučiti koji podaci trebaju biti pohranjeni na mreži (ili u oblaku) i putovati s korisnikom, a koje treba izbjegavati kako bi se spriječilo preopterećenje mreže i prostora za pohranuTu iskustvo i praćenje okoline čine svu razliku.
Pametnim kombinovanjem roaming profila, preusmjeravanja foldera, primarnih timova, kućnih foldera i, gdje je to prikladno, rješenja kao što su OneDrive KFM ili radne foldere, moguće je omogućiti korisnicima Čuvajte svoje bitne dokumente i postavke na bilo kojem uređaju bez kažnjavanja performansi ili nepotrebnog komplikovanja administracije domene.
