로밍 프로필 : 모범 사례

약 50 명의 사용자에 대한 로밍 프로필을 설정하고 싶습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까? 모범 사례는 무엇입니까? 데스크탑 / 문서가 너무 크다는 것을 읽었습니다. 너무 큰가?

하루 종일들을 수 있도록 많은 미디어를 컴퓨터에 보관하는 사용자가 몇 명 있습니다. 내 문서 폴더에 몇 개의 MP3 파일이 있다고 생각합니다. 이것을 어떻게 처리합니까?

감사!

사용자의 로밍 사용자 프로필에서 "내 문서", "바탕 화면"및 잠재적으로 "응용 프로그램 데이터"폴더를 가져 오기 위해 폴더 리디렉션을 사용하면 문제를 해결하는 데 도움이됩니다.

Microsoft의 "로밍 사용자 데이터 배포 가이드 관리" 에서이 문서를 검토했습니다 . 엄청나게 깊이 있지만 매우 좋은 정보로 가득 차 있습니다.

일부 사람들은 폴더 리디렉션 만 사용하고 로밍 사용자 프로필을 사용하지 않습니다. 나에게는 사용자 프로필도 사용자 데이터 이므로 "과도한"데이터 항목과 동일한 수준의 관리 권한으로 백업해야 하므로이 전략에 동의하지 않는 경향이 있습니다. 로밍 사용자 프로필을 사용하면 사용자를 새 PC로 훨씬 쉽게 이동할 수 있습니다.

클라이언트에서 데이터를 캐시하기 위해 "오프라인 파일"을 사용할지 여부는 환경에 따라 다릅니다. 사용자의 리디렉션 된 폴더 크기가 2GB보다 커지면 Windows XP에서 오프라인 파일을 제대로 처리하지 못합니다. Windows Vista 및 Windows 7은 크게 개선 된 캐싱 엔진을 갖추고 있으며 더 나은 작업을 수행합니다. 내 생각에, 사용자의 컴퓨터가 휴대용이 아닌 경우 "오프라인 파일"을 사용할 때 "승리"가 없습니다. 다른 사람들의 견해는 다를 수 있습니다.

마지막으로 Microsoft가 권장하는 기본 보안 패러다임을 사용하지 않는 경향이 있습니다. 사용자 리디렉션 폴더를 호스팅하는 공유 폴더의 루트에 대한 권한을 SYSTEM / Full Control, Administrators / Full Control, Authenticated Users / List Folder Contents-이 폴더만으로 설정했습니다. 그런 다음 각 사용자의 폴더를 미리 만들고 해당 사용자 / 모든 권한을 추가합니다. "폴더 리디렉션"의 기본 설정을 변경하여 사용자에게 "독점 액세스"(실제로 "폴더 권한 계층 구조를 변경하고 상속 해제"를 의미 함)를 허용하지 않습니다. 또한 로밍 프로필 폴더의 보안을 위와 동일하게 설정할 수 있도록 그룹 정책 설정을 "로밍 프로필 폴더의 소유권을 확인하지 않음"으로 설정했습니다.

나는 두 가지 이유로 모든 권한을 가지고 있습니다. Microsoft의 기본값은 파일 시스템에서 권한 상속 계층 구조를 "중단"하며, 미래에 언젠가 싸울 수있는 짜증과 장애물을 발견했습니다. 둘째, "Microsoft 방식"은 사용자가 하위 폴더를 만들 수 있도록 공유 루트 폴더를 설정합니다. 기껏해야 이것은 보안 문제 일뿐입니다. 최악의 경우 한 명의 사용자가 로그온하기 전에 해당 사용자의 폴더를 미리 만들고 새 사용자 액세스를 거부 할 권한을 설정하여 새 사용자에 대한 서비스 거부 공격을 시작할 수 있습니다.

로밍 프로필 디자인은 복잡한 작업입니다. 다음 기사에서는 개요를 제공하려고합니다.

사용자 프로필 디자인 : A Primer

마지막 링크는 추가 세부 사항으로 연결되는 기사로 연결됩니다.

폴더 리디렉션은 로그온 및 로그 오프 중에 복사되는 프로필 부분에서 일반적으로 큰 폴더를 제거하여 로그온 지속 시간을 줄이는 가장 일반적인 방법입니다. 그러나 폴더 리디렉션을 사용하면 세션 내 성능을 위해 로그온 / 로그 오프 속도가 바뀝니다. 데모 비디오에 대한 자세한 내용은 여기에서 시작하는 여러 부분으로 구성된 블로그 시리즈에서 찾을 수 있습니다.

폴더 리디렉션이 UX에 미치는 영향 및 응용 프로그램 중단

"너무 큰"은 네트워크 속도에 따라 다르며, 문서가 GB 인 느린 WAN이 종료 된 사용자는 로그온 속도가 느립니다. 홈 서버와 같은 사무실에있는 사람들은 괜찮을 것입니다.

모범 사례 (최우수는 아니지만 대부분의 대안보다 낫다)는 클라이언트 쪽 캐싱 및 이상적으로는 DFS 와 결합 된 폴더 리디렉션 입니다. 이것은 XP보다 Vista / Win7에서 훨씬 더 잘 작동한다는 소문이 있습니다. 이 기술은 XP와 함께 작동하지만 관리 또는 문제 해결이 어색합니다.

한 가지 장점은 백그라운드에서 동기화가 발생하고 로그온을 유지하지 않는다는 것입니다.

그룹 정책을 통해 리디렉션을 수행 할 수 있습니다.이 경우 "내 문서"를 사용자의 공유로 지정하고 "내 음악"을 로컬 하드 드라이브로 다시 지정하십시오. 이렇게하면 MP3로 서버를 채우지 않고도 랩탑 사용자를 위해 문서를 백업 할 수 있습니다. 데스크톱 사용자는 오프라인 파일이 전혀 필요하지 않습니다.

공유에 DFS 를 사용 하면 나중에 서버를 변경할 수도 있습니다. GPO로 구성된 폴더 리디렉션의 실질적인 문제는 폴더를 이동해야하는 경우 이전 공유와 새 공유를 모두 사용할 수 있어야한다는 것입니다. DFS는이를 피합니다. 느린 WAN을 통해 GB 파일을 가진 기존 사용자에 대해 리디렉션 된 내 문서 를 활성화 하면 데이터가 이동하는 동안 Windows XP PC에서 잠 깁니다 .

작년에 대해 Windows IT Pro에서 " 사용자 데이터 및 설정 관리를위한 모범 사례 "라는 훌륭한 두 부분의 기사 가 있었으며 같은 정책에서 XP 및 Vista 사용자를 모두 다루었습니다.