Perfis móveis: melhores práticas

18

Eu quero configurar perfis de roaming para cerca de 50 usuários. Qual é a melhor maneira de fazer isso? Quais são as melhores práticas. Eu li sobre desktops / meus documentos sendo muito grandes. Quão grande é muito grande?

Temos alguns usuários que mantêm muitas mídias em suas máquinas para ouvir durante o dia. Eu imagino que eles têm alguns shows de MP3 em sua pasta Meus Documentos. Como você lida com isso?

Obrigado!

    
por Noah Clark 22.09.2009 / 18:08

3 respostas

20

Usar o redirecionamento de pastas para que as pastas "Meus documentos", "Área de trabalho" e, potencialmente, "Dados de aplicativos", do perfil de usuário móvel do usuário ajudem tremendamente.

Eu revisaria este documento da Microsoft: "Gerenciando o guia de implantação de dados do usuário móvel ". É assustadoramente profundo, mas está repleto de informações muito boas.

Algumas pessoas usam somente o Redirecionamento de Pasta e não usam perfis de usuário em roaming. Eu tenho a tendência de não concordar com essa estratégia porque, para mim, o perfil do usuário também é dados do usuário e precisa ser copiado com o mesmo grau de administração que seus itens de dados "abertamente". Os perfis de usuários móveis também facilitam a movimentação do usuário para um novo PC.

Se você usa "Arquivos off-line" para armazenar em cache os dados do lado do cliente, isso depende do seu ambiente. O Windows XP não manipula bem os Arquivos off-line quando as pastas redirecionadas do usuário ultrapassam 2 GB. O Windows Vista e o Windows 7 têm um mecanismo de cache muito aprimorado e fazem um trabalho melhor. Na minha opinião, se o computador do usuário não for portátil, não há uma "vitória" no uso de "Arquivos Offline". As opiniões dos outros podem variar.

Por fim, não uso o paradigma de segurança padrão que a Microsoft "recomenda". Eu defino as permissões na raiz de uma pasta compartilhada que hospeda pastas redirecionadas do usuário para algo como: SYSTEM / Full Control, Administradores / Controle Total, Usuários Autenticados / Listar Conteúdo da Pasta - Somente esta pasta. Em seguida, eu pré-criei a pasta de cada usuário e adicionei uma permissão desse usuário / controle total. Altero as configurações padrão em "Redirecionamento de Pastas" para evitar conceder ao usuário "acesso exclusivo" (o que realmente significa "desorganizar minha hierarquia de permissões de pasta e desativar a herança"). Eu também definir a configuração de política de grupo para "Não verificar a propriedade de pastas de perfil móvel" para habilitado para permitir-me definir a segurança em minhas pastas de perfil móvel da mesma forma acima.

Eu faço tudo isso com permissões por dois motivos. Os padrões da Microsoft "quebram" a hierarquia de herança de permissões no meu sistema de arquivos, e eu acho isso irritante e um obstáculo com o qual vou invariavelmente ter que lutar em algum momento no futuro. Em segundo lugar, a "maneira da Microsoft" invade a configuração da pasta raiz-raiz para permitir que os usuários criem subpastas. Na melhor das hipóteses, isso é apenas uma segurança frouxa. Na pior das hipóteses, um usuário poderia lançar um ataque de negação de serviço contra um novo usuário, pré-criando as pastas para esse usuário antes de fazer logon e definindo as permissões para negar o acesso do novo usuário.

    
por 22.09.2009 / 18:44
6

Projetar perfis móveis é uma tarefa complexa. O artigo a seguir tenta fornecer uma visão geral:

Design de Perfil de Usuário: Um Primer

Os links no final levam a artigos que entram em detalhes adicionais.

O redirecionamento de pastas é uma maneira muito comum de reduzir a duração do logon removendo pastas que normalmente são grandes da parte do perfil que é copiada durante o logon e logoff. No entanto, com o redirecionamento de pasta, você está negociando a velocidade de logon / logoff para o desempenho na sessão. Uma discussão detalhada com vídeos de demonstração pode ser encontrada em uma série de blog com várias partes começando aqui:

Como o redirecionamento de pasta afeta UX & Quebra de aplicativos

    
por 05.01.2011 / 12:31
5

"Muito grande" dependerá da sua velocidade de rede, os usuários no final de uma WAN lenta com GB de documentos notarão logons lentos. Aqueles no mesmo escritório que seu servidor doméstico devem estar bem.

Uma prática recomendada (bem, não melhor, mas melhor que a maioria das alternativas) é redirecionamento de pastas combinada com cache do lado do cliente e idealmente DFS . Há rumores de que funciona muito melhor com o Vista / Win7 do que com o XP. Essa tecnologia funciona com o XP, mas é desajeitada para gerenciar ou solucionar problemas.

Uma vantagem é que a sincronização ocorre em segundo plano e não mantém o logon.

O redirecionamento pode ser feito via Diretiva de Grupo , no seu caso você apontaria "Meus Documentos" para um compartilhamento do usuário, mas apontaria "Minhas Músicas" de volta para o disco rígido local. Dessa forma você tem backup de documentos para usuários de laptop sem encher o servidor com MP3s. Os usuários de desktop não precisam de arquivos offline.

Use o DFS para seus compartilhamentos e você pode até mesmo alterar os servidores no futuro. Uma pegadinha real com o redirecionamento de pasta configurado pelo GPO é que, se você precisar mover a pasta, o compartilhamento antigo e o novo compartilhamento precisam estar disponíveis - o DFS evita isso. Se você ativar redirecionado Meus documentos para um usuário existente com GBs de arquivos em uma WAN lenta, eles serão bloqueados de seu PC com Windows XP enquanto os dados são movidos.

Houve um ótimo artigo em duas partes " Práticas recomendadas para gerenciar dados e configurações do usuário " no Windows IT Pro sobre o ano passado, lidando com usuários do XP e do Vista nas mesmas políticas - o cara havia dado isso algum pensamento.

    
por 22.09.2009 / 18:27