移動プロファイル:ベストプラクティス

18

約50人のユーザーの移動プロファイルを設定したい。これを行うための最善の方法は何ですか?ベストプラクティスは何ですか。デスクトップ/ドキュメントが大きすぎることを読みました。大きすぎますか?

マシンにたくさんのメディアを置いて一日中聴くためのユーザーが数人います。マイドキュメントフォルダにMP3のギグがいくつかあると思います。これにどう対処しますか?

ありがとう!

roaming-profile 
ノア・クラーク
ソース

回答:

20

フォルダーリダイレクトを使用して、ユーザーの移動ユーザープロファイルから「マイドキュメント」、「デスクトップ」、および潜在的に「アプリケーションデータ」フォルダーを取得することは、非常に重要です。

Microsoftの「ローミングユーザーデータの展開ガイドの管理」からこのドキュメントを確認します。それは非常に詳細ですが、非常に良い情報で満たされています。

フォルダーリダイレクトのみを使用し、移動ユーザープロファイルを使用しないユーザーもいます。私にとって、ユーザーのプロファイルもユーザーデータであり、「明白に」データ項目と同じ程度のスチュワードシップでバックアップする必要があるため、この戦略に反対する傾向があります。移動ユーザープロファイルを使用すると、ユーザーを新しいPCに簡単に移動できます。

「オフラインファイル」を使用してクライアント側のデータをキャッシュするかどうかは、環境によって異なります。ユーザーのリダイレクトされたフォルダーのサイズが2GBを超えると、Windows XPはオフラインファイルを適切に処理しません。Windows VistaおよびWindows 7のキャッシングエンジンは大幅に改善されており、より良い仕事をしています。私の考えでは、ユーザーのコンピューターがポータブルでない場合、「オフラインファイル」の使用に「勝ち」はありません。他の人の意見は異なる場合があります。

最後に、マイクロソフトが推奨するデフォルトのセキュリティパラダイムを使用しない傾向があります。ユーザーリダイレクトフォルダーをホストする共有フォルダーのルートに、SYSTEM /フルコントロール、Administrators /フルコントロール、Authenticated Users /リストフォルダーの内容-このフォルダーのみにアクセス許可を設定します。次に、各ユーザーのフォルダーを事前に作成し、That-User / Full Controlアクセス許可を追加します。「フォルダリダイレクト」のデフォルト設定を変更して、ユーザーに「排他的アクセス」を許可しないようにします(実際には「フォルダのアクセス許可階層を台無しにして継承を無効にする」ことを意味します)。また、グループポリシー設定を[移動プロファイルフォルダーの所有権を確認しない]に設定して、上記と同じように移動プロファイルフォルダーのセキュリティを設定できるようにします。

私は2つの理由ですべて許可付きでこれを行います。Microsoftのデフォルトでは、ファイルシステムのアクセス権継承階層が「壊れ」ます。これは、いらいらするものであり、将来のある時点で必ず戦わなければならない障害の両方であることがわかります。第二に、「Microsoftの方法」では、ユーザーがサブフォルダーを作成できるように共有ルートフォルダーを設定する必要があります。せいぜい、これは単なるセキュリティです。最悪の場合、あるユーザーがログオンする前にそのユーザーのフォルダーを事前に作成し、新しいユーザーのアクセスを拒否する権限を設定することにより、新しいユーザーに対してサービス拒否攻撃を仕掛けることができます。

エヴァン・アンダーソン
ソース
1
ラップトップユーザーとデスクトップユーザーを区別するための+1は、それぞれ異なる問題です。
nray
私の回答のWindows IT Proの記事では、著者は移動プロファイルとフォルダーリダイレクトの両方を使用して、これらのプロファイルのサイズを縮小しています。
nray
+1いい答えです、エヴァン。
ティムロング
1
IMO、オフラインファイルの「勝ち」は、ローカルに保存されたコピーがインデックス化できることです。これにより、クライアントPCでのインデックス作成と検索が高速化されます。
ティムロング
ポータブルと非ポータブルの別の+1、および非ポータブルシステムでのオフラインファイルのもう1つの利点は、ユーザーが動揺することなく、緊急メンテナンスのために勤務時間中にホームディレクトリを提供するファイルサーバーを再起動できることです。これがないと、ホームディレクトリが突然消えると、すべてのデスクトップPCがロックされます。
ブライアン
6

移動プロファイルの設計は複雑なタスクです。次の記事では、概要を説明しようとしています。

ユーザープロファイルの設計:入門書

最後にあるリンクから、さらに詳細な記事に移動します。

フォルダーリダイレクトは、ログオンおよびログオフ中にコピーされるプロファイルの部分から通常は大きいフォルダーを削除することにより、ログオン期間を短縮する非常に一般的な方法です。ただし、フォルダーのリダイレクトでは、セッション内のパフォーマンスのためにログオン/ログオフの速度と引き換えになります。デモビデオでの詳細な議論は、ここから始まるマルチパートブログシリーズで見つけることができます。

フォルダーリダイレクトがUXに与える影響とアプリケーションの中断

ヘルゲ・クライン
ソース
1
うわー!ここにいるとは思いもしませんでした。ネイト!SetACLを書くための大きな小道具...できるだけ頻繁にそれをお勧めし、定期的に使用します。
エヴァンアンダーソン
5

「大きすぎる」はネットワークの速度に依存します。GBのドキュメントがある低速WANの終わりにいるユーザーは、ログオンが遅いことに気付きます。ホームサーバーと同じオフィスにいる人は問題ないはずです。

ベストプラクティス(まあ、最高ではありませんが、ほとんどの代替手段よりも優れています)は、クライアントサイドキャッシュと理想的にはDFSを組み合わせたフォルダーリダイレクトです。これは、Vista / Win7でXPよりもはるかにうまく機能すると噂されています。このテクノロジーはXPで機能しますが、管理やトラブルシューティングが面倒です。

1つの利点は、同期がバックグラウンドで発生し、ログオンを遅らせないことです。

リダイレクトはグループポリシーを介して実行できます。この場合、「マイドキュメント」はユーザーの共有をポイントしますが、「マイミュージック」はローカルハードドライブをポイントします。そうすることで、サーバーをMP3でいっぱいにすることなく、ラップトップユーザー向けのドキュメントのバックアップを作成できます。デスクトップユーザーはオフラインファイルをまったく必要としません。

共有にDFS使用すると、将来サーバーを変更することもできます。GPOで構成されたフォルダーリダイレクトの真の落とし穴は、フォルダーを移動する必要がある場合、古い共有と新しい共有の両方を使用可能にする必要があるということです-DFSはこれを回避します。低速WANを介してGBのファイルを持つ既存ユーザーのリダイレクトされたマイドキュメントをアクティブにすると、データの移動中はWindows XP PC からロックアウトされます。

昨年のWindows IT Proには、同じポリシーでXPユーザーとVistaユーザーの両方を扱ったすばらしい2部構成の記事「ユーザーデータと設定の管理のベストプラクティス」がありました。

ねえ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.