1 / 39

Profilok helyben és hálózatban

Profilok helyben és hálózatban. „Userek nélkül nincs élet”. Gál Tamás v-tagal@microsoft.com Microsoft Magyarország. Tartalom. Profilok helyben Profilok hálózatban Offline files Függelék. Profilok helyben. A felhasználói profil összetevői Registry

makala
Télécharger la présentation

Profilok helyben és hálózatban

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Profilok helyben és hálózatban „Userek nélkül nincs élet” Gál Tamás v-tagal@microsoft.com Microsoft Magyarország

  2. Tartalom • Profilok helyben • Profilok hálózatban • Offline files • Függelék

  3. Profilok helyben • A felhasználói profil összetevői • Registry • NTuser.dat, amely a profil részeként töltődik be a belépéskor és a HKEY_CURRENT_USER szakasz alatt található meg • Profil mappa • A fájlrendszerben, XP esetén a „Documents and Settings„, Vista esetén a „Users” mappában található. • Típusok: helyi, hálózati, kötelező, vándorló

  4. Profilok helyben • Helyi profil • Automatikusan, az első interaktív belépéskor készül el, gépspecifikus • Mindig a helyi lemezen tárolódik • Másolható (nem fájlszinten), migrálható • Az alapsablon (Default User) tárolható helyben • Illetve a NETLOGON megosztásban a DC-n • A közös profil (All Users/Public) is „beleszólhat” • Tartományban kettős profil is előfordulhat (usernev.domain)

  5. Profilok helyben • XP: a profilok kezelése kissé körülményes • A felhasználói mappák nincsenek szeparálva az alkalmazások mappáitól • My Pictures, My Videos, My Music közvetlenül a My Documents mappa alatt • A helyi profil gyökerében vegyesen találhatóak meg (pl. printhood, nethood) • Nincs ajánlás abban sem, hogy az alkalmazások hová tárolják el a felhasználói adatokat • Nem egyszerű feladat a felhasználók adatainak megosztása sem

  6. Profilok helyben • Vista: átláthatóbb, jobban elkülönített mapparendszer • A “My” előtag eltávolítása • „Documents and Settings” > „Users” • Az alapértelmezett megnyitás/mentés a ..\Users\<Username>\Documents mappára mutat > alkalmazások • AppData mappa (rejtett) • Recycle Bin: immár profilonként • Rejtett fájl az adott profil gyökerében

  7. Profilok helyben • Soft linkek (dir /ad /asd) • Az alkalmazás kompatibilitás miatt • Felhasználói: minden profilon belül • Rendszer: minden más • Documents and Settings, All User, Default User • „Supper Hidden"attribútum

  8. Profilok helyben • AppData mappa • Local almappa • XP: Documents and Settings\<username>\Local Settings\Application Data mappa • Alkalmazás adatok és beállítások, gépfüggő, nem része a vándorló profilnak • Roaming almappa • Nem gépfüggő, „vándorló” alkalmazás adatok és beállítások, XP-n ugyanaz mint fent • LocalLow almappa • Alacsony integritási szinten működő alkalmazások „homokozója”

  9. Profilok helyben • Soft linkek • Helyi profilsablon a DC-n

  10. Profilok hálózatban • Kis kitérő: a „Home” mappák • Felhasználók saját, hálózati mappái –tartományban, félig automatikusan • Könnyen menthető, védhető, elérhető • A kiszolgálón külön köteten vagy lemezen • Gyökérben Home$ (vagy ABE) • Megosztási jogosultságok • Administrators, System, Auth Users: Full Control • NTFS jogosultságok • Administrators, System, Creator Owner: Full Control, • Auth Users: Read&Execute - „This folder only”!

  11. Profilok hálózatban • Home mappák • ADUC teendők • Felhasználók tulajdonságainal engedélyezni • Automatikusan létrejön, a megfelelő jogosultságokkal • \\Server\Home$\%username% > (%OS%) • Login szkript • net use x: /home • Home vs. Mappa átirányítás?

  12. Profilok helyben • Home mappák

  13. Profilok hálózatban • Vándorló (roaming) profil • Automatikusan, az első interaktív belépéskor készül el • Ha alapértelmezés szerint a RUP az érvényes • Mindig egy hálózati megosztáson tárolódik • Minden interaktív belépéskor letöltődik • Nem gépspecifikus > követi a usert • A kiszolgálón lévő profil a háttérben, a kilépéskor szinkronizálódik

  14. Profilok hálózatban • Vándorló profil • A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) • Itt is célszerű a rejtett megosztás használata vagy az ABE (Share and Storage Management MMC) • + Auth Users: Modify (This folder only) • Nem instant jön létre a profil mappa • Egy belépés / kilépés kell hozzá • Két helyen is alakalmazható • „Profile” fül • „Terminal Services Profile” fül

  15. Profilok hálózatban • Vándorló profil problémák (XP) • Lassú belépés / kilépés az esetleg jelentős szinkronizálás miatt • Az első belépésnél különösen • Teljes szinkronizálás, fájlonként • Probléma a szimul-tán belépésnél • Last-writer-wins policy

  16. Profilok hálózatban • Vándorló profil változások (Vista) • Logikusabb felépítésű, egyszerűbben szinkronizálható mappaszerkezet • Alkalmazások adatai szeparálva • Sokkal jobban kombinálható a Mappa átirányítással > 13 mappa • Több teljesen új GP opció

  17. Profilok hálózatban • Kötelező (mandatory) profil • Speciális profil típus, az admin kreálja • Előredefiniált környezet a kiszolgáló megosztásán tárolva • A felhasználó módosítja pl. az Asztalt, de a változások nem szinkronizálódnak kilépéskor • Két típus • Szimpla kötelező profil: NTuser.dat > NTuser.man • Szuper kötelező profil: \\Server\Share\<profilnév>.man

  18. Profilok hálózatban • Vándorló és kötelező profil

  19. Profilok hálózatban • Mappa átirányítás • Részben a vándorló profil hibái miatt, illetve az Offline files kiegészítése gyanánt • XP: csak 4 (esetleg 5) mappa • My Documents (My Pictures), Desktop, Start Menu, Application Data • Vista: 13 mappa, saját bővítmény • Fdeploy.dll, a GP rendszerszolgáltatás része • Mozgatja a fájlokat, ügyel a soft-linkek-re, és a Knownfolder nevekre • Egyeztet az Offline files tartalommal

  20. Profilok hálózatban • Mappa átirányítás • A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) • Praktikusan a Home mappát is használhatjuk • NTFS: Authenticated Users helyett Everyone • Teendők a csoportházirendben • Beállítások mappatípusonként • Basic/Advanced módszer: szűrés csoportokra • Átirányítás gyökerének megjelölése • Egyéb haladó beállítások (pl. eltávolításkor?)

  21. Profilok hálózatban • Mappa átirányítás

  22. Profilok hálózatban • XP <> Vista együttélés • Vándorló profil • Vista: új profil,username.v2formula • Dupla tárolássalszámoljunk • A „Default User” profil: 2x

  23. Profilok hálózatban • XP <> Vista együttélés • Vándorló profil (folytatás) • A két profil között nincs kapcsolat, az alkalmazások adatai, beállításai külön-külön szerepelnek • Két azonos OS között viszont továbbra is él a profil • Kötelező profil • Újra be kell állítani a .v2 profilmappában

  24. Profilok hálózatban • XP <> Vista együttélés • Mappa átirányítás • Az azonos mappákban átveheti a beállításokat a Vista, csak engedélyezni kell • Fdeploy.ini vs Fdeploy1.ini • Ha elsőként Vista / WS08 gépről készítjük a házirendet, akkor csak Fdeploy1.ini lesz • Kivétel: „Also apply redirection policy…” – ilyenkormindkettő • Ha a megosztást szeretnénk a két profil között • „Grant the user exclusive rights to"– pipa ki

  25. Profilok hálózatban • Csoportházirend opciók

  26. Offline files • A Windows 2000 óta integrált • XP: sok javítás • Vista – teljesen újraírták • Business, Enterprise, Ultimate • Hálózati megosztások (SMB) tartalmának elérése kapcsolat nélkül • Lokálisan gyorsítótárazza a távoli fájlokat • Szimulált, akadálymentes elérés offline állapotban is

  27. Offline files • XP problémák • Hosszadalmas szinkronizálás • Nagy méretű fájlok gyorsítótárazása nem javasolt • Manuális interakció szükséges az online állapotba kerüléshez • DFS együttműködési problémák • Fájltitkosítás gépenként (nem javasolt) • Szkriptelés, felügyelet nem megoldott

  28. Offline files • Vista - automatikus átkapcsolás • Online >offline • Megosztás, és nem kiszolgáló szinten szakad meg a kapcsolat (DFS<>XP) • Offline >online • Vista: nem szükséges a beavatkozás • W2K/XP:a nyitott fájlokat be kellett zárni az online állapothoz • Az offline nyitott fájlok állapota menetközben online-re vált a háttérban • Kivétel: ha a szerveren módosul vagy ha más megosztási / együttműködési szemantika nincs • Konfliktus esetén a kliens „nyer”

  29. Offline files • Vista - szinkron és különbségi átvitel • Új algoritmus > kisebb szinkronizálási idő • Bitmap Differential Transfer • Minden ismert SMB kiszolgálóval működik • Csak kliens > szerver irányba • Csak meglévő fájlok módosításánál működik • A minden mentéskor új fájlt kreáló alkalmazásokkal (pl. Word) nem működik • Ismétlődő, háttérben történő mentés • Csak az aktuális felhasználó fájlait szinkronizálja (az XP nem!)

  30. Offline files • További Vista javítások és újdonságok • Nagy fájlok támogatása (pl. .pst, .mdb) • Felhasználónkénti fájltitkosítás (EFS) • Konzisztens kliens/szerver névtér (ghosting) • ABE támogatás is • Szkriptelhető (WMI) • Vándorló és „home” mappák is

  31. Függelék

  32. Terminológia, rövidítések • Offline Files (Client Side Caching) • A Windows 2000 óta integrált komponens, hálózati fájlok elérése hálózati kapcsolat nélkül • Conflict Resolution • Egy fájl két másolata közötti választás döntési mechanizmusa (összefűzés, user választ, stb.) • Folder • fájlok csoportjának gyűjtője (pl. C:\Mappa1, \\Server1\user\data, stb.) • Folder redirection • Néhány fontos helyi mappa központi és automatikus átirányítása hálózati mappákra

  33. Terminológia, rövidítések • Directory Junctions (soft link) • Mappák\kötetek közötti hivatkozás (hálózati meghajtók: nem) • Jó példa: C:\Mappa1 > D:\Mappa2 • Rossz példa: C:\Mappa1\fajl1.txt > C:\Mappa2\fajl2.txt • Hard link • Szintén hivatkozás, de a fájlrendszer szintjén és fájlok között (azonos köteten) • Profil • Mappa struktúra az OS / alkalmazások számára a felhasználó-specifikus adatok/infók tárolására

  34. Terminológia, rövidítések • Felhasználóiprofil • Az első interaktív belépés során elkészülő felhasználói környezet • Alkalmazás illetve felhasználói beállítások • Knownfolder • Mappák speciális kategóriája, melyek „közismertek” az OS/alkalmazások számára (pl. Documents, Pictures mappa a felhasználó profiljában) • Sync item • Gyakorlatilag egy erőforrás (mappa, fájl, stb.), melyet két példányban tárolunk, és amely helyi változata azonos a távolival és fordítva

  35. Terminológia, rövidítések • Access-Based Enumeration (ABE) • W2K3 SP1-ben bevezetett opció a megosztásokra, lényege: „Akinek nincs joga, az ne is lássa!” • Dirty file • Az offline állapotban változott fájl(ok) • Slow-link mode • Az az állapot, amikor ugyan él a hálózati kapcsolat, de a sávszélesség alatta van a szokásosnak

  36. Profilok helyben • Mappa hierarchia XP<>Vista

  37. Profilok helyben • Mappa hierarchia XP<>Vista (folyt.)

More Related