通常のドメインのユーザー権限のみが独自のユーザープロファイルが完全に制御し、大きなそこらのため、ほとんどの場合、比較的低いため、ドメイン環境では、ドメインユーザーは、ドメイン内の任意のクライアントコンピュータ上でログインすることができますほとんどのドメインユーザーデータは、ユーザー・プロファイルに直接保存されます。ユーザープロファイルは、実際にフォルダで、「ユーザー(ユーザー)」と呼ばれるルートディレクトリの下にCドライブ(システムディスク)上のデフォルトの場所は、フォルダ、各ドメインのユーザーが、このコンピュータにログインして、になりますこうした「zhangsan」として、「ユーザー」ファイルとユーザ名そのもの同じファイルフォルダ内にフォルダを作成します。設定は、ユーザープロファイル内の「デスクトップ」フォルダが含まれ、「ドキュメント」、「お気に入り」やその他の個人データは、「デスクトップ」または「ドキュメント」ファイルにユーザーが実際にユーザプロファイルに保存されています。
デフォルトの設定は、クライアントコンピュータ上のユーザープロファイルに保存されますが、別のコンピュータにドメインユーザログは、これらの設定ファイルの内容は、それを見てたときに最初に、この方法は、第二、特定のセキュリティ上のリスクがあります。ローミングユーザープロファイルを実装するための2つの方法があり、ドメインに従います。一つの方法は、DC、リモートサーバに格納されている統合ユーザプロファイルのユーザ属性を設定することです。もう一つの方法は、DC、ユーザー設定のセットのグループポリシーにありますファイルストレージ・パスは、リモートサーバーにリダイレクトされます。どちらの方法でも、同じ効果を達成するため、それらの間の区別するかどうかができますか?それは実際には望ましいどの方法ですか?この記事では、これらの2つの方法の構成は、一例として説明され、それらの間の比較の特性を分析します。
実験環境は、ドメイン名「WorldSkills2017.china」、R_Server2という名前のDCコンピュータで使用されます。「ジョー・スミス(zhangsan)」、「ジョン・ドウ(リージ)」、DCおよびクライアントがWindowsサーバーを使用しています:ドメインではOUの「テスト」と呼ばれる作成された、OUには、2人のドメインユーザーがアカウント内に作成しました2012 R2システム。
まず、移動プロファイルを設定します
プロファイルのローミングユーザーの属性ドメイン、一例として、次のドメインユーザー「ジョン・ドウ」、設定プロセスを提供することが必要です。
共有フォルダ作成①
まず、DC上のプロファイルの共有フォルダという名前のファイルを作成し、読み取りと書き込みのアクセス許可をEveryoneに設定します。(本番環境では、専用のファイルサーバー上ではなく、DC上の共有フォルダを設定する必要があります。)
②設定のユーザー属性
DCで「Active Directoryユーザーとコンピュータ」を開くには、中に「ジョン・ドウ」を開きます\ DC \プロファイル\%のユーザ名%の「プロファイル」タブ「プロファイルパス」セット内のプロパティ・インタフェース、 ( パス%のユーザ名%パラメータが自動的にユーザーのログイン名を置き換えます)。図1に示します。1セットの移動プロファイル③テストクライアントジョン・ドウのドメインIDにログオンするクライアントコンピュータで、クライアントコンピュータクライアント上の共有ディレクトリには、この時点でジョー・スミスがzhangsanプロファイルをダウンロードするには、サーバーに行くだろう。しかし、サーバーではなくzhangsanプロファイル上でこの時間は、そうジョー・スミスは、ローカルディスク上のローカル設定ファイルを作成します。デスクトップの後やお気に入りやその他の設定に、ユーザは、クライアントコンピュータzhangsanローカルプロファイルが作成したばかりのサーバにアップロードされます。この時点で、顧客をログオフします。DCクランププロファイル上の共有フォルダを開き、これはローカルバックアップの設定ファイルであるため、名前が「V2」が追加されますので、あなたは、より多くの「zhangsan.V2」フォルダと呼ばれるファイルよりも見つかります。図2は、ユーザプロファイルにサーバにアップロードして、ジョー・スミスのアイデンティティとして別のコンピュータのログを置き換え、ジョー・スミスは最初にすべてのユーザープロファイルを置くファイルサーバーの共有フォルダからダウンロードされている、それだけで作られていることが分かります設定が終わっローミングされています。④まとめ
ドメインユーザーのクライアントログは、ドメイン外のユーザログは、構成ファイルを変更します時にサーバーを起動するための設定ファイルをダウンロードするとき、移動プロファイルは、実際にサーバの共有フォルダにバックアップ設定ファイルを行いますサーバーの共有フォルダへ。
第二には、configureフォルダリダイレクト
文件夹重定向需要在组策略中配置,下面以“test”OU为例,说明组策略的配置过程。
① 创建共享文件夹
首先仍是在DC上建立一个名为“folder”的共享文件夹,赋予Everyone“读取/写入”权限。
② 配置组策略对象GPO
打开“组策略管理”工具,在“组策略对象”中新建一个名为“文件夹重定向”的GPO,并对其进行编辑。
在组策略编辑器中依次展开“用户配置\策略\Windows设置\文件夹重定向”,其中列出了可以被重定向的配置文件目录。通常重定向最多的是“桌面”和“文档”文件夹,下面就将域用户的“桌面”文件夹改为集中存储在域控制器上。
在“桌面”上单击右键,选择“属性”,打开“桌面属性”设置界面。
首先在“目标”选项卡的“设置”项中选择“基本-将每个人的文件夹重定向到同一个位置”,并在“目标文件夹位置”中选择“在根目录路径下为每一用户创建一个文件夹”,在“根路径”中输入文件夹重定向后的存放位置,也就是在DC上所设置的共享文件夹的UNC路径\DC\folder。如图3所示。这样,系统就会在共享文件夹中自动为每一位登录的用户分别创建一个专属文件夹。
图 3 将“桌面”重定向
③ 将GPO链接到OU
关闭组策略编辑器后,将配置好的组策略对象“文件夹重定向”拖动到“test”OU上,这样,组策略便会对“test”OU中的所有域用户生效。
④ 在客户端测试
以用户李四的身份在客户端计算机上登录,打开用户的本地配置文件夹后,发现里面已经没有了“桌面”文件夹,这是由于“桌面”文件夹的位置已经被重定向到了服务器中。
在DC上打开folder文件夹,可以看到里面自动创建了一个名为“lisi”的文件夹,其中包括了“Desktop”子文件夹。
注意,如果组策略未生效,可以在客户端执行“gpupdate /force”命令强制刷新组策略。
下面以李四的身份在客户端的桌面上创建一个测试文件,然后将李四用户注销(可以看到在注销时对文件进行了同步)。然后再到另一台客户端计算机上以李四的身份重新登录,可以看到刚才在“桌面”上创建的测试文件也随之出现了。
⑤ 小结
将用户配置文件中的文件夹重定向之后,在客户端看到的相应文件夹就只是一个指向服务器中共享文件夹的路径,数据是直接存储在服务器中。这样当域用户在客户端登录或注销时,就不再需要向服务器中上传或是从服务器中下载文件数据了。
三、两种操作的比较
通过实例比较可以发现,漫游配置文件是将配置文件在服务器中做了备份,而文件夹重定向则是直接将配置文件存储在了服务器中。这两种方式孰优孰劣呢?
我们可以试想一下,如果域用户在配置文件中放置的数据量很大,那么采用漫游配置文件的方式,就会造成域用户登录和注销的速度变得很慢,而文件夹重定向则不会出现这样的问题。因而在实践应用中,还是文件夹重定向更具备可操作性。
最后总结一下,文件夹重定向的作用主要体现在以下两个方面:
一是可以利用该功能对相关文件或者文件夹进行统一备份。由于把分散在各个主机上的文件都重定向到一台服务器上,如此管理员只需要对这台服务器的文件夹进行备份,就可以达到对员工各台电脑的资料进行备份的目的,从而保障数据的安全。
二是用户访问文件夹的位置将不受限制。若桌面或者我的文档等资料保存在本地的话,则用户只有登录本机才能够访问这些文件。而对文件夹进行重定向之后,则只需要员工登录到域,就都可以访问此文件夹。