我正在将我的用户从基于本地机器的配置文件转换为存储在集中式文件服务器上的网络配置文件。
我的大多数用户都是“本地人”,他们 75% 的时间都在办公室工作。我想我会受到他们的一些阻力,但我可以使用文件夹重定向技术。
真正的问题在于我的销售人员,他们 25% 的时间都在办公室,而且他们确实需要访问自己的文件。但当然,他们确实希望备份自己的文件。当然,他们最有可能需要借用机器。真的,我认为销售人员可能总体上是我的问题,但这是一个完全不同的问题。
无论如何,情况是这样的。由于我的销售人员不在网络上,他们经常使用缓存的凭据登录,然后通过 SSL VPN 连接访问网络资源。如果我将他们切换到基于网络的配置文件,这似乎有问题。在连接到 VPN 之前,他们将无法访问许多配置文件内容,但他们可能需要网络共享上的某些内容(即开始菜单或桌面的内容?)才能执行此操作。
这似乎是一个两难问题。我知道配置文件会在用户注销时尝试同步。如果用户在注销时离开网络,所有内容是否仍保留在缓存中?当他们回到办公室时,所有内容是否会神奇地重新同步并导致 20 分钟的登录时间?
您如何做才能让真正漫游的用户与域保持联系?
答案1
在您描述的场景中,我们非常幸运地使用了脱机文件来提供对重定向的“我的文档”文件夹的访问权限。
当用户连接到 VPN 时,获取这些文件的同步有点麻烦(例如备份可能会涉及到这些文件),因为用户需要确保这种同步正在发生。任何类型的“后台”同步功能对我们来说都是有问题的。(用户抱怨连接速度慢,同步没有在应该发生的时候发生,等等。)我们已让用户在 VPN 上手动启动脱机文件同步。
当用户回到办公室并重新连接到 LAN 时,登录不会受到实质性影响,除非他们在连接到 VPN 时没有同步他们的脱机文件(即使这样,情况也不会太糟糕——他们产生了多少数据?)。
当用户的“我的文档”目录超过 2GB 时,Windows XP 中的脱机文件会变得非常“糟糕”。Windows Vista 和 Windows 7 中的脱机文件在这方面表现要好得多。
您还需要加密脱机文件缓存,因此请阅读有关使用 EFS 的资料,特别是有关从客户端计算机中删除恢复代理密钥的资料。
另外:“桌面”文件夹是大的问题。用户爱将大量的垃圾文件保存到桌面文件夹中。如果您重定向它并使用脱机文件,则在 Windows XP 下运行脱机文件同步时,所有桌面图标都会消失。用户必须右键单击/刷新(或在桌面窗口处于活动状态时按 F5)才能恢复图标。这是一个愚蠢的错误功能,在 Windows XP 的每个版本中都存在,并且可能永远不会被修复。一方面,我认为重定向的“桌面”是“正确的选择”,因为它可以保护用户的数据,但另一方面,它的效果很差。您需要决定什么适合您。
答案2
在任何情况下,我都不会结合基于 VPN 的访问运行漫游配置文件。
只是为了澄清术语:用户“配置文件”是文档和设置/用户文件夹下的所有内容:ntuser.dat,本地设置,临时所有这些东西。
ntuser.dat 存储用户的注册表配置单元(HKLM 中的所有内容),如果此文件在各个计算机上不同步,那将是绝对灾难性的。因此,当用户登录时,该文件将被锁定,并且不可能对其进行任何类型的脱机文件/背景同步,因为只要您以该用户身份登录,就无法以交互方式写入它。
为了解决这个问题,微软多次尝试对构成用户配置文件的某些文件夹使用脱机文件,例如“我的文档”、“桌面”等等。
经过多年从事这类项目的工作,以下是我通过反复试验、失败、挫折和大量汗水建立起来的用于漫游/离线使用的“NOC 列表”:
使用漫游配置文件: - 终端服务器场 - 标准化“信息亭”电脑 - 共享计算机的桌面环境(大学等)
-如果用户有可能通过慢速链接(例如 VPN)登录,则永远不要使用漫游配置文件。
-永远不要在笔记本电脑上使用漫游配置文件
-如果您需要备份用户的个人资料,请查看登录顾问(google flex profile kit)所做的工作以获得一些启发。
关于离线文件:-如果用户只使用一台电脑,并且离线文件是为了确保文档备份到服务器,那么 Windows XP 就可以了。
-如果用户在多台计算机之间切换,并且需要在所有计算机上获取其文档的最新副本,则 XP 中的脱机“引擎”不够好。转到 vista/win7 或购买第三方产品。
最后的建议:如果您继续进行涉及漫游配置文件/离线文件或相似之处的项目;请在切换之前尽可能多地进行测试。
答案3
Windows XP/Vista Pro/Business 的离线文件夹功能将保持同步。根据离线更改的数据量,同步时间将增加(显然),但它不会在“登录时”发生,而是在用户登录后在后台发生。这将解决用户离线和远程访问其文件的问题,以及如何在他们回到办公室时将它们同步回来。
答案4
我的建议是除了实施漫游配置文件之外,还建议部署“我的文档”“桌面”。
对于需要访问个人文档的销售或其他部门,请在 ADUC 用户属性面板中设置他们的主文件夹,以映射到用户的驱动器号和路径,即 \fileserver\users\%profilename%,并且将自动创建权限以出于投诉和隐私原因限制其他用户。
作为安全共享文档的另一种替代方案,Sharepoint 甚至免费的 WSS 都是很好的资源。