390 likes | 483 Views
Profilok helyben és hálózatban. „Userek nélkül nincs élet”. Gál Tamás v-tagal@microsoft.com Microsoft Magyarország. Tartalom. Profilok helyben Profilok hálózatban Offline files Függelék. Profilok helyben. A felhasználói profil összetevői Registry
E N D
Profilok helyben és hálózatban „Userek nélkül nincs élet” Gál Tamás v-tagal@microsoft.com Microsoft Magyarország
Tartalom • Profilok helyben • Profilok hálózatban • Offline files • Függelék
Profilok helyben • A felhasználói profil összetevői • Registry • NTuser.dat, amely a profil részeként töltődik be a belépéskor és a HKEY_CURRENT_USER szakasz alatt található meg • Profil mappa • A fájlrendszerben, XP esetén a „Documents and Settings„, Vista esetén a „Users” mappában található. • Típusok: helyi, hálózati, kötelező, vándorló
Profilok helyben • Helyi profil • Automatikusan, az első interaktív belépéskor készül el, gépspecifikus • Mindig a helyi lemezen tárolódik • Másolható (nem fájlszinten), migrálható • Az alapsablon (Default User) tárolható helyben • Illetve a NETLOGON megosztásban a DC-n • A közös profil (All Users/Public) is „beleszólhat” • Tartományban kettős profil is előfordulhat (usernev.domain)
Profilok helyben • XP: a profilok kezelése kissé körülményes • A felhasználói mappák nincsenek szeparálva az alkalmazások mappáitól • My Pictures, My Videos, My Music közvetlenül a My Documents mappa alatt • A helyi profil gyökerében vegyesen találhatóak meg (pl. printhood, nethood) • Nincs ajánlás abban sem, hogy az alkalmazások hová tárolják el a felhasználói adatokat • Nem egyszerű feladat a felhasználók adatainak megosztása sem
Profilok helyben • Vista: átláthatóbb, jobban elkülönített mapparendszer • A “My” előtag eltávolítása • „Documents and Settings” > „Users” • Az alapértelmezett megnyitás/mentés a ..\Users\<Username>\Documents mappára mutat > alkalmazások • AppData mappa (rejtett) • Recycle Bin: immár profilonként • Rejtett fájl az adott profil gyökerében
Profilok helyben • Soft linkek (dir /ad /asd) • Az alkalmazás kompatibilitás miatt • Felhasználói: minden profilon belül • Rendszer: minden más • Documents and Settings, All User, Default User • „Supper Hidden"attribútum
Profilok helyben • AppData mappa • Local almappa • XP: Documents and Settings\<username>\Local Settings\Application Data mappa • Alkalmazás adatok és beállítások, gépfüggő, nem része a vándorló profilnak • Roaming almappa • Nem gépfüggő, „vándorló” alkalmazás adatok és beállítások, XP-n ugyanaz mint fent • LocalLow almappa • Alacsony integritási szinten működő alkalmazások „homokozója”
Profilok helyben • Soft linkek • Helyi profilsablon a DC-n
Profilok hálózatban • Kis kitérő: a „Home” mappák • Felhasználók saját, hálózati mappái –tartományban, félig automatikusan • Könnyen menthető, védhető, elérhető • A kiszolgálón külön köteten vagy lemezen • Gyökérben Home$ (vagy ABE) • Megosztási jogosultságok • Administrators, System, Auth Users: Full Control • NTFS jogosultságok • Administrators, System, Creator Owner: Full Control, • Auth Users: Read&Execute - „This folder only”!
Profilok hálózatban • Home mappák • ADUC teendők • Felhasználók tulajdonságainal engedélyezni • Automatikusan létrejön, a megfelelő jogosultságokkal • \\Server\Home$\%username% > (%OS%) • Login szkript • net use x: /home • Home vs. Mappa átirányítás?
Profilok helyben • Home mappák
Profilok hálózatban • Vándorló (roaming) profil • Automatikusan, az első interaktív belépéskor készül el • Ha alapértelmezés szerint a RUP az érvényes • Mindig egy hálózati megosztáson tárolódik • Minden interaktív belépéskor letöltődik • Nem gépspecifikus > követi a usert • A kiszolgálón lévő profil a háttérben, a kilépéskor szinkronizálódik
Profilok hálózatban • Vándorló profil • A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) • Itt is célszerű a rejtett megosztás használata vagy az ABE (Share and Storage Management MMC) • + Auth Users: Modify (This folder only) • Nem instant jön létre a profil mappa • Egy belépés / kilépés kell hozzá • Két helyen is alakalmazható • „Profile” fül • „Terminal Services Profile” fül
Profilok hálózatban • Vándorló profil problémák (XP) • Lassú belépés / kilépés az esetleg jelentős szinkronizálás miatt • Az első belépésnél különösen • Teljes szinkronizálás, fájlonként • Probléma a szimul-tán belépésnél • Last-writer-wins policy
Profilok hálózatban • Vándorló profil változások (Vista) • Logikusabb felépítésű, egyszerűbben szinkronizálható mappaszerkezet • Alkalmazások adatai szeparálva • Sokkal jobban kombinálható a Mappa átirányítással > 13 mappa • Több teljesen új GP opció
Profilok hálózatban • Kötelező (mandatory) profil • Speciális profil típus, az admin kreálja • Előredefiniált környezet a kiszolgáló megosztásán tárolva • A felhasználó módosítja pl. az Asztalt, de a változások nem szinkronizálódnak kilépéskor • Két típus • Szimpla kötelező profil: NTuser.dat > NTuser.man • Szuper kötelező profil: \\Server\Share\<profilnév>.man
Profilok hálózatban • Vándorló és kötelező profil
Profilok hálózatban • Mappa átirányítás • Részben a vándorló profil hibái miatt, illetve az Offline files kiegészítése gyanánt • XP: csak 4 (esetleg 5) mappa • My Documents (My Pictures), Desktop, Start Menu, Application Data • Vista: 13 mappa, saját bővítmény • Fdeploy.dll, a GP rendszerszolgáltatás része • Mozgatja a fájlokat, ügyel a soft-linkek-re, és a Knownfolder nevekre • Egyeztet az Offline files tartalommal
Profilok hálózatban • Mappa átirányítás • A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) • Praktikusan a Home mappát is használhatjuk • NTFS: Authenticated Users helyett Everyone • Teendők a csoportházirendben • Beállítások mappatípusonként • Basic/Advanced módszer: szűrés csoportokra • Átirányítás gyökerének megjelölése • Egyéb haladó beállítások (pl. eltávolításkor?)
Profilok hálózatban • Mappa átirányítás
Profilok hálózatban • XP <> Vista együttélés • Vándorló profil • Vista: új profil,username.v2formula • Dupla tárolássalszámoljunk • A „Default User” profil: 2x
Profilok hálózatban • XP <> Vista együttélés • Vándorló profil (folytatás) • A két profil között nincs kapcsolat, az alkalmazások adatai, beállításai külön-külön szerepelnek • Két azonos OS között viszont továbbra is él a profil • Kötelező profil • Újra be kell állítani a .v2 profilmappában
Profilok hálózatban • XP <> Vista együttélés • Mappa átirányítás • Az azonos mappákban átveheti a beállításokat a Vista, csak engedélyezni kell • Fdeploy.ini vs Fdeploy1.ini • Ha elsőként Vista / WS08 gépről készítjük a házirendet, akkor csak Fdeploy1.ini lesz • Kivétel: „Also apply redirection policy…” – ilyenkormindkettő • Ha a megosztást szeretnénk a két profil között • „Grant the user exclusive rights to"– pipa ki
Profilok hálózatban • Csoportházirend opciók
Offline files • A Windows 2000 óta integrált • XP: sok javítás • Vista – teljesen újraírták • Business, Enterprise, Ultimate • Hálózati megosztások (SMB) tartalmának elérése kapcsolat nélkül • Lokálisan gyorsítótárazza a távoli fájlokat • Szimulált, akadálymentes elérés offline állapotban is
Offline files • XP problémák • Hosszadalmas szinkronizálás • Nagy méretű fájlok gyorsítótárazása nem javasolt • Manuális interakció szükséges az online állapotba kerüléshez • DFS együttműködési problémák • Fájltitkosítás gépenként (nem javasolt) • Szkriptelés, felügyelet nem megoldott
Offline files • Vista - automatikus átkapcsolás • Online >offline • Megosztás, és nem kiszolgáló szinten szakad meg a kapcsolat (DFS<>XP) • Offline >online • Vista: nem szükséges a beavatkozás • W2K/XP:a nyitott fájlokat be kellett zárni az online állapothoz • Az offline nyitott fájlok állapota menetközben online-re vált a háttérban • Kivétel: ha a szerveren módosul vagy ha más megosztási / együttműködési szemantika nincs • Konfliktus esetén a kliens „nyer”
Offline files • Vista - szinkron és különbségi átvitel • Új algoritmus > kisebb szinkronizálási idő • Bitmap Differential Transfer • Minden ismert SMB kiszolgálóval működik • Csak kliens > szerver irányba • Csak meglévő fájlok módosításánál működik • A minden mentéskor új fájlt kreáló alkalmazásokkal (pl. Word) nem működik • Ismétlődő, háttérben történő mentés • Csak az aktuális felhasználó fájlait szinkronizálja (az XP nem!)
Offline files • További Vista javítások és újdonságok • Nagy fájlok támogatása (pl. .pst, .mdb) • Felhasználónkénti fájltitkosítás (EFS) • Konzisztens kliens/szerver névtér (ghosting) • ABE támogatás is • Szkriptelhető (WMI) • Vándorló és „home” mappák is
Terminológia, rövidítések • Offline Files (Client Side Caching) • A Windows 2000 óta integrált komponens, hálózati fájlok elérése hálózati kapcsolat nélkül • Conflict Resolution • Egy fájl két másolata közötti választás döntési mechanizmusa (összefűzés, user választ, stb.) • Folder • fájlok csoportjának gyűjtője (pl. C:\Mappa1, \\Server1\user\data, stb.) • Folder redirection • Néhány fontos helyi mappa központi és automatikus átirányítása hálózati mappákra
Terminológia, rövidítések • Directory Junctions (soft link) • Mappák\kötetek közötti hivatkozás (hálózati meghajtók: nem) • Jó példa: C:\Mappa1 > D:\Mappa2 • Rossz példa: C:\Mappa1\fajl1.txt > C:\Mappa2\fajl2.txt • Hard link • Szintén hivatkozás, de a fájlrendszer szintjén és fájlok között (azonos köteten) • Profil • Mappa struktúra az OS / alkalmazások számára a felhasználó-specifikus adatok/infók tárolására
Terminológia, rövidítések • Felhasználóiprofil • Az első interaktív belépés során elkészülő felhasználói környezet • Alkalmazás illetve felhasználói beállítások • Knownfolder • Mappák speciális kategóriája, melyek „közismertek” az OS/alkalmazások számára (pl. Documents, Pictures mappa a felhasználó profiljában) • Sync item • Gyakorlatilag egy erőforrás (mappa, fájl, stb.), melyet két példányban tárolunk, és amely helyi változata azonos a távolival és fordítva
Terminológia, rövidítések • Access-Based Enumeration (ABE) • W2K3 SP1-ben bevezetett opció a megosztásokra, lényege: „Akinek nincs joga, az ne is lássa!” • Dirty file • Az offline állapotban változott fájl(ok) • Slow-link mode • Az az állapot, amikor ugyan él a hálózati kapcsolat, de a sávszélesség alatta van a szokásosnak
Profilok helyben • Mappa hierarchia XP<>Vista
Profilok helyben • Mappa hierarchia XP<>Vista (folyt.)