Práticas recomendadas Perfis de usuários móveis para usuários que se conectam via VPN com frequência

Navegue suas respostas
2

Estou trabalhando na conversão de meus usuários de perfis baseados em máquinas locais para perfis de rede armazenados em um servidor de arquivos centralizado.

A maioria dos meus usuários são "locais", pois trabalham no escritório 75% do tempo. Eu acho que vou ter alguma resistência deles, mas posso minimizar a dor usando o redirecionamento de pasta .

O verdadeiro problema será o meu pessoal de vendas, que está no escritório 25% do tempo e que realmente precisa acessar seus arquivos. Mas é claro, eles realmente querem que seus arquivos sejam salvos. E, claro, eles são os mais propensos a exigir uma máquina emprestada. Realmente, acho que os vendedores podem ser o meu problema em geral, mas isso é uma questão completamente diferente.

De qualquer forma, aqui está o acordo. Como meus vendedores se afastam da rede, eles frequentemente fazem login usando credenciais em cache e obtêm acesso aos recursos de rede por meio de uma conexão SSL VPN. Isso parece problemático se eu alternar para perfis baseados em rede. Eles não terão acesso a muitos dos conteúdos do perfil até se conectarem à VPN, mas provavelmente precisarão de algo em seus compartilhamentos de rede (ou seja, o conteúdo do menu Iniciar ou da área de trabalho?) Para fazê-lo.

Parece um problema. Eu sei que os perfis tentam sincronizar no logoff do usuário. Se o usuário estiver longe da rede no logoff, tudo ficou armazenado em cache? Quando eles voltarem ao escritório, as coisas vão ressincronizar magicamente e causar um login de 20 minutos?

O que você faz para manter seus verdadeiros usuários de roaming amarrados no domínio?

    
por Matt Simmons 27.07.2009 / 19:29

5 respostas

3

Tivemos a sorte de usar os Arquivos off-line para fornecer acesso a pastas "Meus documentos" redirecionadas apenas no cenário que você descreve.

Obter a sincronização desses arquivos quando o usuário está conectado à VPN é um pouco trabalhoso (de modo que um backup possa atingir esses arquivos) porque o usuário precisará ter certeza de que essa sincronização está ocorrendo. Qualquer tipo de funcionalidade de sincronização "de fundo" provou ser, na melhor das hipóteses, problemático para nós. (Os usuários reclamam que o connectvity é lento, as sincronizações não acontecem quando deveriam, etc.) Nós recorremos a que os usuários iniciassem manualmente as sincronizações dos Arquivos Offline quando estão na VPN.

Quando os usuários retornarem ao escritório e se reconectarem ao logon da LAN, eles não serão afetados substancialmente, a menos que não estejam sincronizando seus Arquivos Offline enquanto estiverem conectados à VPN (e, mesmo assim, isso não deve ser muito ruim. - quanto dados eles estão fazendo?).

Arquivos off-line no Windows XP ficam muito "em forma de pêra" quando o diretório "Meus Documentos" do usuário cresce mais de 2 GB. Arquivos off-line no Windows Vista e no Windows 7 são muito melhores para isso.

Você também desejará criptografar o cache dos Arquivos off-line, portanto, leia mais sobre o uso do EFS e, especificamente, sobre a remoção das chaves do agente de recuperação dos computadores clientes.

Um aparte: A pasta "Desktop" é um problema GRANDE . Usuários love para salvar shows e shows de lixo na pasta desktop. Se você redirecioná-lo e usar os Arquivos Off-line, todos os ícones da área de trabalho desaparecerão quando uma sincronização de Arquivos Offline for executada no Windows XP. O usuário deve clicar com o botão direito do mouse / Atualizar (ou pressionar F5 com a janela da área de trabalho ativa) para recuperar os ícones. É um erro de hardware que está em todas as versões do Windows XP e provavelmente nunca será consertado. Por um lado, acho que um "Desktop" redirecionado é a "coisa certa", porque protege os dados do usuário, mas, por outro lado, funciona mal. Você precisa decidir o que é certo para você.

    
por 27.07.2009 / 19:33
1

Eu não iria, sob nenhuma circunstância, executar perfis móveis em conjunto com acesso baseado em VPN.

Apenas para esclarecer os termos: O "perfil" do usuário é TODO o material que está sob a pasta docs e settings / users: ntuser.dat, configurações locais, temp todas essas coisas.

ntuser.dat armazena o hive do registro do usuário (todo o conteúdo no HKLM) e seria absolutamente desastroso se esse arquivo ficasse fora de sincronia em vários computadores. Devido a isso, o arquivo é bloqueado quando um usuário está logado e não é possível fazer qualquer tipo de arquivos off-line / backgrouns sincronizando com ele, porque você NÃO PODE gravar nele interativamente, contanto que esteja conectado como aquele usuário .

Para combater isso, a Microsoft fez várias tentativas de usar arquivos off-line para algumas das pastas que compõem um perfil de usuário, por exemplo, "Meus documentos", "Desktop" e assim por diante.

Depois de anos trabalhando exatamente nesses tipos de projetos, aqui está minha "NOC LIST" para uso em roaming / offline, construída por tentativa, erro, frustração e quantidades enormes de transpiração:

Use perfis móveis para: Fazendas de servidores -Terminal - "Kiosk" padronizado ambiente de desktop onde os computadores são compartilhados (universidades e assim por diante)

-nunca use perfis móveis se houver uma chance de o usuário fazer logon por meio de um link lento (por exemplo, VPN).

-fAZ NUNCA use perfis móveis para laptops

-Se você precisar fazer o backup do perfil do usuário, analise o trabalho feito pelos consultores de login (google flex profile kit) para obter inspiração.

Com relação aos arquivos off-line: -Se um usuário usar apenas um PC e os arquivos offline forem para garantir que os documentos sejam copiados para o servidor, o Windows XP está bem.

-Se um usuário alterna entre vários computadores e precisa de uma réplica atualizada de seus documentos em todos os computadores, o "mecanismo" off-line no XP não é bom o suficiente. Vá à vista / win7 ou compre coisas de terceiros.

última palavra de conselho: Se você está à frente com um projeto que envolve perfis de roaming / arquivos offline ou semelhanças; TEST TEST TEST, tanto quanto você pode antes de fazer a troca.

    
por 27.07.2009 / 23:33
0

O recurso de pastas off-line do Windows XP / Vista Pro / Business manterá as coisas sincronizadas. Dependendo da quantidade de dados alterados offline, o tempo de sincronização aumentará (obviamente), mas não ocorrerá "no logon", mas sim depois que o usuário fizer logon no segundo plano. Isso resolverá seus problemas de usuários com acesso off-line e remoto aos arquivos, além de como sincronizá-los quando voltarem ao escritório.

    
por 27.07.2009 / 19:33
0

Outra opção pode ser o tortoise SVN se você quiser uma abordagem mais manual ao gerenciamento de documentos. Eles podem manter suas cópias off-line e verificá-las conforme necessário, você não precisa ser tecnicamente talentoso para usá-las.

Ao usar arquivos off-line, lembre-se de que determinados arquivos não são armazenados em cache ou sincronizados (tipo db de arquivos). O mais notável deles provavelmente seria arquivos .pst (outlook). Aqui está um artigo de technet sobre isso. Apenas mencionando isso porque outros têm referências a arquivos offline, e não sabendo que isso pode te atrapalhar no caso de backups: -)

    
por 27.07.2009 / 19:40
0

Minhas recomendações são para sugerir a implementação de 'Meus Documentos' 'Desktop' além de Implementar Perfis Móveis.

Para vendas ou outros departamentos que precisam acessar documentos pessoais, configure suas pastas base no painel de propriedades do usuário ADUC para mapear para uma letra de unidade e caminho do usuário, ou seja. \ fileserver \ users \% profilename% e permissões serão automaticamente criados para restringir outros usuários por motivos de reclamação e privacidade.

Como outra alternativa para compartilhamento de documentos com segurança, o Sharepoint até mesmo o WSS gratuito é um excelente recurso.

    
por 27.07.2009 / 19:41

Tags

Como você clonar uma instância oracle? Como faço para excluir um armazenamento público no Exchange 2003?