Profil użytkownika mobilnego — Roaming user profile

Ikony-mini-strona url.gif C:\Dokumenty i ustawienia\{nazwa użytkownika}
  Ikony-mini-folder.gif dane aplikacji
  Ikony-mini-folder.gif Ciasteczka
  Ikony-mini-folder.gif Pulpit
  Ikony-mini-folder.gif Ulubione
  Ikony-mini-folder.gif Ustawienia lokalne
    Ikony-mini-folder.gif dane aplikacji
    Ikony-mini-folder.gif Historia
    Ikony-mini-folder.gif Temp
    Ikony-mini-folder.gif Tymczasowe pliki internetowe
  Ikony-mini-folder.gif Moje dokumenty
    Ikony-mini-folder.gif Moja muzyka
    Ikony-mini-folder.gif Moje zdjęcia
    Ikony-mini-folder.gif Moje filmy
  Ikony-mini-folder.gif Niedawny
  Ikony-mini-folder.gif NetHood
  Ikony-mini-folder.gif PrintHood
  Ikony-mini-folder.gif Wysłać do
  Ikony-mini-folder.gif Menu Start
  Ikony-mini-folder.gif Szablony
  Ikony-mini-strona tekst.gif NTUSER.DAT
  Ikony-mini-strona tekst.gif ntuser.dat.LOG
  Ikony-mini-strona tekst.gif ntuser.ini
Układ folderów typowego profilu użytkownika Windows 2000/XP. Zwykle wszystko oprócz elementów w „Ustawieniach lokalnych” jest przechowywane na serwerze plików jako część profilu mobilnego.

Mobilny profil użytkownika jest synchronizacja plików pojęcie w Windows NT rodziny systemów operacyjnych , które pozwala użytkownikom na komputerze dołączonym do domeny Windows , aby zalogować się na dowolnym komputerze w tej samej domenie i dostęp do ich dokumentów i mieć spójny interfejs pulpitu, takich jako aplikacje zapamiętujące pozycje i preferencje pasków narzędzi lub wygląd pulpitu pozostający bez zmian, zachowując wszystkie powiązane pliki przechowywane lokalnie, aby nie polegać w sposób ciągły na szybkim i niezawodnym połączeniu sieciowym z serwerem plików .

Metoda operacji

Wszystkie systemy operacyjne Windows od Windows NT 3.1 są zaprojektowane do obsługi profili mobilnych. Normalnie samodzielny komputer przechowuje dokumenty użytkownika, elementy pulpitu, preferencje aplikacji i wygląd pulpitu na komputerze lokalnym w dwóch podzielonych sekcjach, składających się z części, która może się przemieszczać oraz dodatkowej części tymczasowej zawierającej elementy, takie jak pamięć podręczna przeglądarki internetowej. Rejestr systemu Windows jest podzielona podobnie do wsparcia roamingu; istnieją gaje System i Komputer lokalny, które pozostają na komputerze lokalnym, a także osobna gałąź użytkownika (HKEY_CURRENT_USER), która umożliwia wędrowanie z profilem użytkownika.

Po utworzeniu użytkownika mobilnego informacje o profilu użytkownika są zamiast tego przechowywane na scentralizowanym serwerze plików dostępnym z dowolnego komputera stacjonarnego podłączonego do sieci. Monit logowania na komputerze lokalnym sprawdza, czy użytkownik istnieje w domenie, a nie na komputerze lokalnym; na komputerze lokalnym nie jest wymagane żadne wcześniej istniejące konto. Jeśli logowanie do domeny powiedzie się, profil mobilny jest kopiowany z centralnego serwera plików na komputer stacjonarny, a dla użytkownika tworzone jest konto lokalne.

Gdy użytkownik wylogowuje się z komputera stacjonarnego, profil mobilny użytkownika jest scalany z komputera lokalnego z powrotem do centralnego serwera plików, bez uwzględnienia tymczasowych elementów profilu lokalnego. Ponieważ jest to scalanie, a nie przenoszenie/usuwanie, informacje o profilu użytkownika pozostają na komputerze lokalnym i są scalane z siecią.

Gdy użytkownik loguje się na drugim komputerze stacjonarnym, ten proces się powtarza, scalając profil mobilny z serwera na drugi komputer stacjonarny, a następnie ponownie łącząc się z pulpitu na serwer, gdy użytkownik się wyloguje.

Gdy użytkownik powróci do pierwszego komputera stacjonarnego i zaloguje się, profil mobilny zostanie scalony z informacjami o poprzednim profilu, zastępując je. Jeśli buforowanie profili jest włączone, serwer może łączyć tylko najnowsze pliki z komputerem lokalnym, ponownie wykorzystując istniejące pliki lokalne, które nie uległy zmianie od ostatniego logowania, a tym samym przyspieszając proces logowania.

Ograniczenia

Występ

Profil mobilny sprzed kilku lat może zawierać dziesiątki tysięcy plików cookie, które spowalniają logowanie i wylogowanie do sieci oraz przyczyniają się do fragmentacji systemu plików.

Ze względu na kopiowanie profilu przy logowaniu i wylogowaniu, profil mobilny skonfigurowany przy użyciu domyślnej konfiguracji może być bardzo powolny i marnować znaczną ilość czasu dla użytkowników z dużą ilością danych na swoim koncie.

Kiedy Microsoft zaprojektował Internet Explorer , programiści podjęli wyraźną decyzję o przechowywaniu plików cookie i ulubionych jako małych pojedynczych plików o wielkości poniżej kilobajta każdy, zamiast przechowywać te dane w jednym dużym skonsolidowanym pliku. Firma Microsoft przechowuje również pliki skrótów w folderze Ostatnie profile, łącząc się z ostatnio otwieranymi plikami i folderami.

Serwery plików zwykle przesyłają tylko duże pliki o rozmiarze kilku megabajtów z największą możliwą szybkością sieci. Setki bardzo małych plików o wielkości zaledwie kilobajta na plik może zmniejszyć wydajność sieci o 90%. W miarę starzenia się profilu i gromadzenia setek lub tysięcy plików cookie, ulubionych i ostatnich elementów czasy logowania i wylogowania stają się coraz wolniejsze, mimo że te pliki zajmują tylko kilka megabajtów danych profilu.

Lokalne buforowanie profilu użytkownika na dysku twardym komputera stacjonarnego może skrócić i skrócić czas logowania i wylogowania, ale pod groźbą zaśmiecania dysku twardego danymi profilu każdego logującego się użytkownika z pamięci podręcznej. Lokalne buforowanie jest bardziej odpowiednie tam, gdzie ludzie mają tendencję używać tego samego komputera każdego dnia. Buforowanie profili lokalnych nie jest przydatne, gdy setki, a nawet tysiące studentów muszą mieć możliwość korzystania z dowolnego komputera w szkole lub kampusie uniwersyteckim — skumulowane dane z pamięci podręcznej z tak wielu różnych profili mogą zajmować całą dostępną przestrzeń dyskową komputera laboratoryjnego.

Łącza WAN

Użytkownicy z profilem mobilnym mogą napotkać paraliżujące opóźnienia w logowaniu podczas logowania przez sieć WAN . W przypadku połączenia z domeną z witryny zdalnej po uwierzytelnieniu system Windows spróbuje pobrać profil użytkownika z lokalizacji określonej w usłudze Active Directory . Jeśli lokalizacja znajduje się za łączem WAN, może to potencjalnie spowolnić sieć WAN do indeksowania i spowodować niepowodzenie logowania (po bardzo długim opóźnieniu).

Użytkownicy z profilem mobilnym pracujący ze zdalnej lokalizacji powinni zalogować się do komputera przed połączeniem się z siecią (aby komputer używał swojej lokalnej kopii z pamięci podręcznej) i połączyć się z siecią po zakończeniu logowania. Inną opcją jest usunięcie ścieżki profilu roamingowego z Active Directory przed ich odejściem. Należy to zrobić w odpowiednim czasie, aby zmiana została zreplikowana do odpowiedniego kontrolera domeny w lokacji zdalnej.

Rozmiar profilu

Praca z dużymi plikami, taka jak edytowanie nieprzetworzonych filmów , może powodować nadmierne czasy logowania i wylogowania, ponieważ system Windows skopiuje pliki z profilu mobilnego na komputer po zalogowaniu i z powrotem na serwer po wylogowaniu.

W środowiskach, w których duże pliki nie mają kluczowego znaczenia dla firmy i nie muszą być bezwzględnie tworzone na serwerze przy każdym logowaniu, aplikacje wymagające tak nadmiernie dużych ilości danych użytkownika są zwykle uruchamiane na autonomicznych lokalnych konto, które nie korzysta z roamingu, aby ominąć te problemy z pamięcią sieciową i pobieraniem.

Przykład oprogramowania innej firmy (Sun Microsystems Java ) przechowującego tymczasowe pliki i aktualizacje oprogramowania w profilu mobilnym. Rozdęty profil mobilny wydłuża czas logowania i wylogowania. Pokazane przechowywane aktualizacje są niepotrzebne po instalacji, ale nie są usuwane.

Przeciążenie sieci

W środowisku szkolnym roaming może spowodować poważne przeciążenie i spowolnienie sieci, gdy cała klasa uczniów jednocześnie wylogowuje komputery, a następnie w ciągu kilku minut próbuje zalogować się w innym miejscu. Niespójność w danych konta może spowodować, że uczniowie zaczną logować się do drugiej lokalizacji przed zakończeniem przesyłania profilu i wylogowania się z pierwszej lokalizacji.

Niewłaściwie działające programy nie wychodzą

Niektóre programy zainstalowane na komputerach stacjonarnych nie zwalniają prawidłowo kontroli nad rejestrem użytkowników podczas wylogowywania i mogą powodować uszkodzenie profili, ponieważ kopiowanie rejestru użytkowników nigdy nie kończy się pomyślnie. Aby sobie z tym poradzić, firma Microsoft stworzyła narzędzie znane jako usługa czyszczenia gałęzi profilu użytkownika, które wymusza zmianę uchwytów plików dla tych niewłaściwie działających programów, aby kopiowanie profilu mogło zakończyć się pomyślnie, a wylogowanie z konta zakończyło się pomyślnie. Jednak zawieszony program może pozostać na komputerze lokalnym, nadal przechowując lokalną buforowaną kopię rejestru użytkownika w stanie zajętości, dopóki komputer nie zostanie ponownie uruchomiony.

Synchronizacja przy wylogowaniu

Najnowsza wersja pliku w profilu mobilnym bez przekierowania jest przechowywana tylko na komputerze lokalnym i pozostaje tam do czasu wylogowania użytkownika, po czym zostaje przesłana na serwer. Jeśli wykonywane są nocne kopie zapasowe serwerów, a użytkownik mobilny nie wylogowuje się przez kilka dni, dokumenty jego kont mobilnych nie są uwzględniane w nocnej kopii zapasowej.

Ponadto, jeśli użytkownik mobilny korzysta ze stanu wstrzymania lub hibernacji, aby wyłączyć komputer w nocy, jego profil nadal nie jest kopiowany do sieci. W ten sposób możliwe jest, że kopia zapasowa dokumentów konta mobilnego nie będzie tworzona przez kilka dni lub tygodni, a istnieje możliwość znacznej utraty danych, jeśli lokalny dysk twardy ulegnie katastrofalnej awarii podczas tych długich okresów braku wylogowania konto mobilne z komputera lokalnego.

Konflikt dostępu

Ze względu na podstawowy mechanizm kopiowania plików z serwera na komputer stacjonarny, roaming zakłada, że ​​konto użytkownika jest zalogowane tylko do jednego komputera na raz. Dokumenty w profilu mobilnym skopiowane na komputer lokalny nie są rozpoznawane w sieci i nie jest możliwe użycie blokowania pliku w celu powiadomienia użytkownika, że ​​plik jest już otwarty.

Logowanie na wielu komputerach za pomocą jednego konta i wielokrotne otwieranie tego samego dokumentu na każdym komputerze może spowodować niespójności i utratę zapisanych zmian, jeśli plik zostanie zmodyfikowany na dwóch różnych komputerach w tym samym czasie:

  • Gdy pierwszy komputer ze zmodyfikowanym dokumentem się wyloguje, zmiany zostaną zapisane w sieciowej kopii profilu.
  • Gdy drugi komputer się wyloguje, inna wersja dokumentu nadpisze zmiany zapisane wcześniej podczas wylogowania profilu.

Zgodność

Różne wersje systemu Windows mogą wykorzystywać różne niezgodne układy profili użytkowników. W związku z tym użytkownik, który przemieszcza się między komputerami z różnymi systemami operacyjnymi, potrzebuje oddzielnych profili mobilnych dla każdego systemu operacyjnego. Systemy Windows Vista i Windows 7 dodają sufiks „.v2” do folderu profilu użytkownika, aby odizolować go od profili użytkowników systemu Windows XP i wcześniejszych. Mimo to Microsoft TechNet zaleca użytkownikom, aby nie wędrowali między komputerami z systemem Windows Vista/ Windows Server 2008 i Windows 7/ Windows Server 2008 R2 . Profile użytkowników w systemach Windows 8 / Windows Server 2012 i Windows 8.1 / Windows Server 2012 R2 również nie są całkowicie kompatybilne wstecz, chociaż początkowo używały również sufiksu „.v2”. Firma Microsoft wydała później poprawki i instrukcje umożliwiające tym systemom operacyjnym dodawanie odpowiednio sufiksów „.v3” i „.v4”, oddzielając je od dostępu między systemami operacyjnymi.

Przekierowanie folderu

Aby poradzić sobie z tymi problemami z kopiowaniem profili, można zastąpić domyślną operację roamingu i skonfigurować konta użytkowników tak, aby dostęp do niektórych części profilu był uzyskiwany z komputera lokalnego bezpośrednio na centralnym serwerze plików, zamiast kopiowania na komputer lokalny pierwszy. Jeśli serwer ulegnie awarii, użytkownicy nadal będą mogli uzyskiwać dostęp do niektórych plików dzięki ulepszeniom plików offline .

Dla użytkownika końcowego przekierowanie folderów nie wydaje się działać inaczej niż na zwykłym, samodzielnym komputerze. Przekierowanie Moje dokumenty i pulpit użytkownika w celu uzyskania bezpośredniego dostępu na serwerze plików to pierwsze dwa duże kroki na drodze do przyspieszenia profili mobilnych. Jednak ponieważ oprogramowanie innych firm zaczęło przechowywać coraz więcej danych w części danych aplikacji profilu mobilnego, przydatne stało się również przekierowanie do nich, aby można było uzyskać do nich dostęp bezpośrednio na serwerze.

Może pojawić się pytanie, dlaczego nie można uzyskać dostępu do całego profilu mobilnego bezpośrednio na serwerze i nie trzeba w ogóle wykonywać żadnych kopii. Powodem tego wydaje się być to, że niektóre programy firmy Microsoft działające cały czas na komputerze klienckim nie mogą tolerować nagłej utraty folderów danych w przypadku awarii serwera lub odłączenia sieci. Niektóre fragmenty muszą zostać skopiowane tam iz powrotem, zanim pojawi się pulpit, aby te foldery były dostępne, jeśli foldery przekierowane przez sieć przestaną działać.

Zastrzeżenia

Niektóre programy nie działają poprawnie z przekierowanymi folderami profilu, które odwołują się do ścieżki pliku UNC w udziale serwera: \\serwer\udział\nazwa użytkownika\Dane aplikacji

  • Jeśli wpis rejestru [HKEY_CURRENT_USER\Software\Microsoft\Command Processor] „DisableUNCCheck”=dword:1 nie jest ustawiony, procesor poleceń systemu Windows nie może mieć katalogu roboczego UNC, więc pliki wsadowe zwykle kończą się niepowodzeniem.
  • Nie można zainstalować dodatków Microsoft Office VSTO w ścieżce UNC. (AppData może być naturalnym miejscem, w którym użytkownicy mogą instalować dodatki bez uprawnień administracyjnych).
  • Program Adobe Reader był niezgodny z danymi aplikacji znajdującymi się w ścieżce pliku UNC od co najmniej wersji 9.0, co powodowało awarię z błędem w czasie wykonywania. Adobe Reader X (10.0) jest częściowo zgodny, ale nie będzie działać w trybie ochrony dokumentów na ścieżce UNC.
  • OpenOffice.org 3.3 jest podobnie niekompatybilny z danymi aplikacji na ścieżce UNC, a oprogramowanie ulega awarii podczas uruchamiania. Opracowano poprawkę, która będzie dostępna w nadchodzącym wydaniu.
  • Profile mobilne i przekierowanie nie są obsługiwane przez program AutoCAD 2013.

Te problemy ze ścieżkami UNC można zwykle rozwiązać, przekierowując foldery do mapowania dysku dla udziału UNC:

  • Dysk N: (powiedzmy) jest mapowany na \\serwer\udział\katalog_użytkownika
  • Przekierowanie folderu AppDir do katalogu domowego użytkownika: N:\Dane aplikacji

Jednak korzystanie z mapowań dysków jest generalnie przestarzałe przez firmę Microsoft, a preferowaną implementacją są ścieżki przekierowywania tylko UNC.

  • Wersje oprogramowania aplikacji na różnych komputerach używanych z tym samym profilem mogą wymagać synchronizacji, z tymi samymi zainstalowanymi opcjami, w przeciwnym razie pliki konfiguracyjne oprogramowania mogą odnosić się do dynamicznych bibliotek lub rozszerzeń lub innych zasobów, które nie są dostępne na innym komputerze, powodując awarię systemu lub ograniczone funkcje lub uszkodzenie konfiguracji.
  • Instalacja oprogramowania na jednym koncie może spowodować, że oprogramowanie będzie działać tylko częściowo na innych kontach, ponieważ zasoby są niedostępne dla innych użytkowników w zależności od ich praw dostępu do folderów osobistych instalatora.

Profile obowiązkowe

Przekierowanie folderu z obowiązkowymi profilami

Przekierowanie folderu może być używane z obowiązkowymi profilami i jest przydatne w sytuacjach, w których pożądane jest „zablokowanie” ogólnego wyglądu pulpitu, ale nadal umożliwianie użytkownikom zapisywania dokumentów w sieci. Na przykład może to być używane jako konto ogólne, z którego każdy może korzystać bez hasła do tymczasowego użytku.

Przekierowanie Moich dokumentów i pulpitu w profilu obowiązkowym pozwoli na zapisanie dokumentów, ale po wylogowaniu wszelkie zmiany w wyglądzie pulpitu, takie jak obraz pulpitu, pliki cookie przeglądarki Internet Explorer, ulubione i lista ostatnio otwartych dokumentów są przywracane do oryginału stan.

Przekierowanie folderu z obowiązkowymi profilami jest realizowane przez odmowę dostępu do zapisu do centralnej kopii profilu. Gdy użytkownicy się wylogowują, mogą spodziewać się regularnego otrzymywania błędu, że nie można pomyślnie skopiować profilu z powrotem na serwer. Użytkownik powinien również mieć świadomość, że przechowywanie danych w określonych lokalizacjach może spowodować ich utratę. Na przykład, jeśli pulpit jest resetowany za każdym razem, gdy użytkownik loguje się przy użyciu pulpitu profilu obowiązkowego, to chociaż zapisywanie plików na pulpicie wydaje się w porządku, po wylogowaniu użytkownika profil nie jest kopiowany na serwer, a gdy użytkownik loguje się ponownie, wszelka praca zapisana na pulpicie zostaje trwale utracona bez wcześniejszego powiadomienia, poza błędem przy wylogowaniu, że nie można skopiować profilu.

Metody konfiguracji

Active Directory

Gdy użytkownik U loguje się do komputera C z systemem Windows przyłączonego do domeny, C sprawdza następujące lokalizacje, aby ustalić, czy użytkownik ma skonfigurowaną ścieżkę profilu mobilnego:

  1. W „Set ścieżka dla Remote Desktop Services profilu użytkownika mobilnego” zasad grupy dla C , jeśli jest logowanie do serwera terminali
  2. msTSProfilePath cechą U jest LDAP obiektu, jeżeli logowanie jest serwer terminali
  3. zasady grupy „Ustaw ścieżkę profilu mobilnego dla wszystkich użytkowników logujących się na tym komputerze” dla C
  4. profilePath cechą U jest LDAP obiektu

Pierwsze z tych ustawień konfiguracyjnych, które ma wartość, zastępuje późniejsze. Atrybuty LDAP mogą być ustawiane przez administratora domeny lub dowolną inną osobę, która ma prawo zapisu do odpowiedniego obiektu użytkownika LDAP zgodnie z jego listą kontroli dostępu . Wartość skonfigurowana jako ścieżka profilu jest zwykle podawana jako ścieżka UNC do folderu na serwerze plików SMB , a ścieżka zazwyczaj zawiera zmienną „%USERNAME%”, aby była specyficzna dla użytkownika. Profil mobilny dla użytkowników serwera pulpitu zdalnego jest określony na karcie „Profil usług pulpitu zdalnego”.

W systemie Windows 2000 i nowszych wersjach interfejs GUI do ustawiania atrybutu profilePath jest dostępny w przystawce Użytkownicy i komputery usługi Active Directory . Windows NT 4.0 i wcześniejsze używały programu User Manager for Domains . Z wielu innych systemów operacyjnych do takich atrybutów LDAP można uzyskać dostęp np. za pomocą narzędzi wiersza poleceń OpenLDAP ldapsearch i ldapmodify (po uwierzytelnieniu SASL / GSSAPI ).

Gdy użytkownik loguje się do komputera przyłączonego do domeny, powłoka systemu Windows sprawdza wyżej wymienione atrybuty LDAP i pliki zasad grupy, aby określić ścieżkę profilu użytkownika mobilnego. Następnie wywołuje funkcję LoadUserProfile . Firma Microsoft nie udokumentowała dokładnego algorytmu synchronizacji plików , który implementuje ta funkcja, ale obejmuje porównanie znaczników czasu dla każdego pliku znalezionego zarówno w profilu lokalnym, jak i w profilu mobilnym, aby następnie zastąpić starsze pliki znalezione na komputerze. Gdy użytkownik się wylogowuje , powłoka systemu Windows wywołuje funkcję UnloadUserProfile , która stosuje podobny algorytm synchronizacji plików w przeciwnym kierunku, aby umożliwić migrację zmian wprowadzonych w profilu mobilnym z powrotem do lokalizacji, w której jest przechowywany profil mobilny użytkownika. Ponadto, począwszy od systemu Windows 7, istnieje możliwość określenia zasady grupy „Przesyłanie w tle pliku rejestru profilu użytkownika mobilnego, gdy użytkownik jest zalogowany”, aby w regularnych odstępach czasu stosować ten proces synchronizacji do pliku NTuser.dat (wartość domyślna to 12 godzin ). Zalogowanie się do systemu Windows za pośrednictwem OpenSSH dla systemu Windows nie powoduje załadowania profilu mobilnego.

Windows 95, 98 lub Me

Stacje robocze z systemem Windows 95, 98 lub Me również mogą mieć profile mobilne, jednak pliki profili mobilnych użytkowników w systemie Windows 9x są przechowywane w katalogu domowym użytkowników, nawet jeśli określono oddzielną lokalizację dla roamingu. Aby korzystać z profili mobilnych w systemie Windows 9x, każda stacja robocza musi mieć włączone oddzielne ustawienia profilu dla każdego użytkownika logującego się do lokalnej stacji roboczej. Włączenie oddzielnych ustawień pulpitu w systemie Windows 9x jest włączone w obszarze Hasła w Panelu sterowania systemu Windows.

Profile mobilne w systemach Windows 95, 98 i Me są ze sobą kompatybilne, więc jeśli w sieci znajdują się stacje robocze z systemami Windows 95 i Windows 98, ten sam profil użytkownika może być używany dla każdej stacji roboczej. Dzieje się tak również w przypadku profili mobilnych w systemach Windows NT 4.0, Windows 2000, Windows XP, ale mogą wystąpić pewne problemy ze zgodnością spowodowane różnicami w poszczególnych wersjach systemu Windows. Profile mobilne w systemach Windows Vista i Windows 7 są ze sobą zgodne, ale te wersje nie są zgodne z wcześniejszymi wersjami systemu Windows. W przypadku korzystania z profili mobilnych w systemie Windows Vista lub 7 zostanie utworzony osobny folder profilu z rozszerzeniem .V2. Najprostszym rozwiązaniem jest posiadanie wszystkich stacji roboczych z tą samą wersją systemu Windows. (patrz sekcja Kompatybilność)

Novell eDirectory/Netware

Roamingu do pracy z Novell serwerów, produkt Novell „ ZENworks Pulpit Management” musi być zainstalowany na serwerze, a jego dorobek pakiet zarządzanie stacji roboczej zainstalowany na wszystkich komputerach klienckich. W katalogu tworzony jest obiekt pakietu użytkownika , który umożliwia mobilność, określa, gdzie jest przechowywany profil mobilny, a także przechowuje wszelkie skojarzone zasady grupy dla każdej wersji systemu Windows, w której użytkownicy będą się logować. Pakiet użytkownika umożliwia również dynamicznemu użytkownikowi lokalnemu , który działa podobnie do usługi Active Directory, pozwalając kontu utworzonemu w eDirectory zalogować się na dowolnym komputerze stacjonarnym, nawet jeśli wcześniej nie istnieje żadne konto lokalne, i przypisuje uprawnienia do kont lokalnych, takie jak użytkownik, użytkownik zaawansowany, lub Administrator do nowo utworzonego lokalnego konta użytkownika. W systemie Windows NT pliki profilu użytkownika są przechowywane w katalogu domowym użytkowników w podfolderze dla każdej wersji systemu Windows, na przykład w systemie Windows NT 4.0 folder będzie miał nazwę „Profil Windows NT 4.0 Workstation”, a w systemie Windows XP folder będzie miał nazwę „Profil stacji roboczej systemu Windows NT 5.1”

Pakiet użytkownika może być powiązany z określonym kontem użytkownika w katalogu lub jest powiązany z jednostką organizacyjną, która następnie ma zastosowanie do wszystkich kont użytkowników w tej jednostce organizacyjnej. Pakiet użytkownika udostępnia również dodatkowe funkcje ZENworks Desktop Management, takie jak zdalny podgląd i zdalne sterowanie komputerem stacjonarnym, drukarki sieciowe, które podążają za użytkownikiem z jednego pulpitu na drugi, oraz planowanie zdarzeń, które mają być uruchamiane w dowolnym miejscu. Zalogowany.

Windows 3.x

Chociaż system Windows 3.x nie zawiera profili użytkowników, użytkownicy mogli mieć własny, spersonalizowany pulpit w środowisku biznesowym. System Windows 3.x miał opcję konfiguracji administracyjnej, z której administratorzy sieci mogli korzystać, wpisując setup.exe /a System Windows można następnie zainstalować w udziale sieciowym. Instalator systemu Windows został następnie uruchomiony z każdego komputera lokalnego, aby zainstalować kilka lokalnych plików, dzięki czemu system Windows 3.1 może działać w sieci. Pliki lokalne mogą być zapisywane w katalogu domowym użytkownika w sieci Novell lub Windows NT Domain, umożliwiając użytkownikowi wędrowanie ustawień między komputerami. W tym scenariuszu komputer lokalny nie wymagał dysku twardego i mógł zostać uruchomiony z dyskietka lub karta sieciowa.

Resetowanie profilu

Czasami profil użytkownika może wymagać zresetowania, jeśli profil ulegnie uszkodzeniu lub w celu rozwiązania problemu z aplikacją, resetowanie zwykle wykonuje administrator systemu lub personel pomocy technicznej. Aby wykonać reset, użytkownik, którego dotyczy problem, musi wylogować się z systemu, a następnie zmienić nazwę folderu, w którym przechowywany jest profil użytkownika mobilnego na serwerze, profil użytkownika musi również zostać usunięty z lokalnej stacji roboczej, do której użytkownik się loguje, w przeciwnym razie użytkownik pobierze lokalnie zapisany profil przy następnym logowaniu. Gdy profil zostanie usunięty z komputera lokalnego, gdy użytkownik zaloguje się, nowy profil zostanie wygenerowany przy użyciu domyślnego profilu przechowywanego na stacji roboczej, po wylogowaniu użytkownika profil zostanie skopiowany z powrotem do lokalizacji, w której znajdował się profil mobilny użytkownika przechowywane.

Zalety

  • Egzekwowanie kontroli administracyjnej za pomocą obowiązkowych profili użytkowników, które pomagają chronić środowisko użytkownika przed uszkodzeniem przez samego użytkownika.
  • Użytkownicy mogą uzyskać dostęp do swoich danych w dowolnym miejscu w sieci z większą niezawodnością
  • Łatwiejsze tworzenie kopii zapasowych, ponieważ większość danych znajduje się w jednym miejscu na serwerze

Niedogodności

Za każdym razem, gdy użytkownik loguje się do stacji roboczej, wszystkie pliki i ustawienia są przesyłane przez sieć; w rezultacie proces logowania trwa dłużej niż w przypadku korzystania z profilu lokalnego. Dzieje się tak szczególnie w przypadku profilu o dużych rozmiarach. Czas logowania może zostać skrócony, jeśli profil jest buforowany, ponieważ niektóre pliki można załadować z lokalnej stacji roboczej oraz przy użyciu przekierowywania folderu do przekierowywania folderów, które mogą urosnąć do dużych rozmiarów, takich jak Moje dokumenty , do udziału sieciowego.

Jednak to ograniczenie zostało rozwiązane w usłudze Active Directory systemu Windows Server 2008, umożliwiając przekierowanie folderów prawie wszystkich folderów, które były wcześniej przechowywane w profilu użytkownika (w tym Moja muzyka, Ulubione i inne) do scentralizowanego i zabezpieczonego udziału sieciowego. Oznacza to, że profil mobilny użytkownika można łatwo zmniejszyć do rozmiaru mniejszego niż 20 MB, eliminując w ten sposób długie czasy logowania, które występowały w poprzednich wersjach AD. W przypadku korzystania z przekierowywania folderów i automatycznego buforowania plików trybu offline wszystkie pliki i preferencje użytkownika są dostępne w trybie offline i synchronizowane w znacznie wydajniejszy sposób niż było to możliwe wcześniej, gdy komputer zostanie ponownie podłączony do sieci przy użyciu kompresji RDC.

Inny problem dotyczy różnych zestawów aplikacji zainstalowanych na komputerach, aplikacje przechowują informacje w Ustawieniach lokalnych, a niektóre w rejestrze, ale przesyłany jest tylko rejestr. Może uszkodzić funkcjonalność aplikacji w profilu mobilnym.

Przekierowane udostępnianie folderów

Przekierowane foldery sieciowe są w stanie zastąpić separację między 2000/XP i Vista/Win7. Na przykład oba typy profili można przekierować tak, aby korzystały z jednego folderu Dokumenty i jednego folderu Pulpit, tak aby dokumenty konta użytkownika były spójne między tymi dwoma profilami, nawet jeśli wszystkie inne ustawienia konta będą różne.

Przekierowane udostępnianie folderów, takich jak dane aplikacji, może prowadzić do uszkodzenia danych, ponieważ firma Microsoft nie zamierzała udostępniać danych aplikacji między różnymi wersjami systemu operacyjnego.

Alternatywy

Programy do wirtualizacji użytkowników (takie jak AppSense ) zarządzają profilami użytkowników , ustawieniami i danymi, przechowując je w udziale sieciowym lub w chmurze .

Zobacz też

Bibliografia

Linki zewnętrzne