Хранение профилей на сервере
Как известно, профили пользователей можно держать на сервере, что позволяет пользователю переходить от машины к машине, не утрачивая результатов работы. Предположим, что у сервера летит жесткий. Никто из юзеров не может войти в учетную запись. Как поступают в таких случаях?
Возможны, конечно, два варианта (если это вообще важно) а) сервер один (контроллер домена) б) имеется второй сервер, куда реплицируется первый. Пусть периодически куда-то в надежное место архивируется папка с профилями. Но ведь в профилях указан явный сетевой путь до сетевой расшаренной папки с указанием имени сервера, на котором она располагается, поэтому архив здесь оперативно, видимо, не поможет. Вначале нужно поднять другой комп с таким же именем (если это возможно), потом разархивировать на него эту папку. Может, есть более штатные методы? |
Цитата:
|
Я так понял, что вопрос гипотетический:
Цитата:
Как правильно заметил Цитата:
|
Цитата:
|
Правильное использование перемещаемых профилей и перенаправляемых папок подразумевает использование DFS. Тогда неважно на каком сервере лежат профили, потому как путь к профилю будет унифицирован.
И отвечая на вопрос при выходе из строя жёсткого диска с профилями, то юзеры продолжат работать (авторизовываться на компьютерах), но их файлов у них не будет и система будет об этом предупреждать. Для того чтобы файлы не пропадали, нужно использовать рейд, как минимум рейд 1 (зеркало). Тогда выход из строя одного жёсткого диска не повлечёт за собой потерю данных. Дополнительно к этому можно использовать бекап файлов и/или ещё один сервер настроенном на использование DFS. Тогда выход из строя первого сервера для юзеров будет не заметен и у них всё будет лежать на месте. |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Создаёте сетевой ресурс с адресом типа \\имя.домена\dfs\документы\профили и подключаете к нему сетевые папки файловых серверов. При использовании более одной сетевой папки система предложит создать правило репликации для автоматической синхронизации всех изменений на другие сервера. В случае отказа одного сервера достаточно устранить проблему и повторно подключить сетевую папку. Цитата:
Для ошибки "контроллер домена не найден" как раз таки характерна ситуация продолжения работы со старым локальным профилем. Сделайте отчёт групповой политики для такого пользователя. Возможно у вас установлен параметр "удалять перемещаемый профиль при выходе из системы" |
El Scorpio, не помню уже все тонкости настроек, дело было лет 5-6 назад. Сервер был под "Windows Server 2003". Безопасники потребовали, чтобы профили были не перемещаемые, а именно хранились на сервере. Перенаправил на сервер групповой политикой. Синхронизация отключена, т.е. работа напрямую с файлами на сервере. Трафик, конечно, дикий, и подтормаживало иногда, но, как говорится, "хозяин-барин".
|
Цитата:
Запускаете RSOP.MSC и всё видите, что, где Цитата:
Если такие требования уже не актуальны, то простой отмены политики может оказаться мало. Создайте новую политику и явно пропишите в ней использование путей по умолчанию. |
Как я вычитал в учебнике, начиная с 2003 локальный (который в любом случае создается на локальном, обычно системном диске) и сетевой профили синхронизируются. При изменении на одном из профилей сделанные изменения дублируются на локальный и наоборот. Таким образом ускоряется работа с сетевыми профилями по сравнению с pre-2003 системами (ранее их администраторы не любили). И документы вроде бы не теряются для пользователя при отказавшей сети?
Цитата:
Вот я создал профиль пользователя Template, расположил его на расшаренном ресурсе. Настроил. Потом еще выполнил копирование этого преднастроенного профиля в папку друго пользователя Template1. При локальном входе на сервере (пришлось эту возможность включать) все настройки такие же, как у шаблона Template. Казалось бы, задача выполнена. Однако при входе с рабочей станции Win7, присоединенной к домену, ничего от этих настроек нет и впомине. Обнаруживаю, что в расшаренной для профилей папке создается второй сетевой профиль Template.V2 и Template1.V2 соответственно. Вот чешу репу, нужно ли поднимать WinXP для опытов. |
Цитата:
|
Ну что, докладаю, видимо, никто такие вещи не замечал, хотя семерочные хосты же работают под управлением 2003-го сервера? Так вот, в семерке преднастроенный профиль с шары 2003 не отрабатывается, по крайней мере Рабочий стол, и вообще, семерке профиль, созданный для нее 2003-м сервером, не нравится, поэтому и создается параллельно сетевой профиль в папке %username%.V2
Но если зайти под юзером домена с сетевым профилем на рабочей станции ХР, то используется созданная изначально папка, рабочий стол получаем такой, каким мы его настроили в профиле на сервере. Что еще интересно, поскольку соблюдая какие-то там этические нормы, Майкрософт не позволяет Администратору подсматривать за рабочим столом и документами пользователя, и его папка сетевого профиля недоступна для просмотра (доступ запрещен, можно только сменить владельца), но! локальный-то профиль просмотреть можно, а он синхронизируется с сетевым. Что это, дыра? В чем смысл запрета чтения Администратору? |
Цитата:
Цитата:
|
Цитата:
Посему в целях обеспечения совместимости с предыдущими версиями (2000, XP и 2003) Windows 7 для перемещаемого профиля создаёт и использует каталог с расширением .V2. То есть клиентские компьютеры Windows XP загружают профиль из каталога %Username%, а клиентские компьютеры Windows 7 загружают профиль из каталога %Username%.V2 При этом групповые политики могут применять перенаправление папок "Мои документы", "Рабочий стол" и "Application data" для обоих типов профилей, обеспечивая доступ к единому набору файлов для профилей всех версий. |
тут уже писали, что когда юзеры не брезгут на рабочем столе (читай в профиле) размещать огромные медиаданные, папки с фотками и фильмами... путь даже корпоративными...???
при перемещаемых профилях все это жутко тормозит. я считаю что гибель локального диска у пользователя, это своего рода самоочистка: почта не теряется, корпоративные доки тоже в шарах на сервере похорошему. т.е. по сути ничего важного как-правило не теряется. |
Цитата:
Гибель диска = простой юзера = потеря денег фирмой. К тому-же юзер может хранить промежуточные данные у себя на диске, что только увеличивает сумму потерь. |
Время: 05:20. |
Время: 05:20.
© OSzone.net 2001-