针对频繁通过 VPN 连接的用户的最佳做法漫游用户配置文件

在您描述的场景中，我们非常幸运地使用了脱机文件来提供对重定向的“我的文档”文件夹的访问权限。

当用户连接到 VPN 时，获取这些文件的同步有点麻烦（例如备份可能会涉及到这些文件），因为用户需要确保这种同步正在发生。任何类型的“后台”同步功能对我们来说都是有问题的。（用户抱怨连接速度慢，同步没有在应该发生的时候发生，等等。）我们已让用户在 VPN 上手动启动脱机文件同步。

当用户回到办公室并重新连接到 LAN 时，登录不会受到实质性影响，除非他们在连接到 VPN 时没有同步他们的脱机文件（即使这样，情况也不会太糟糕——他们产生了多少数据？）。

当用户的“我的文档”目录超过 2GB 时，Windows XP 中的脱机文件会变得非常“糟糕”。Windows Vista 和 Windows 7 中的脱机文件在这方面表现要好得多。

您还需要加密脱机文件缓存，因此请阅读有关使用 EFS 的资料，特别是有关从客户端计算机中删除恢复代理密钥的资料。

另外：“桌面”文件夹是大的问题。用户爱将大量的垃圾文件保存到桌面文件夹中。如果您重定向它并使用脱机文件，则在 Windows XP 下运行脱机文件同步时，所有桌面图标都会消失。用户必须右键单击/刷新（或在桌面窗口处于活动状态时按 F5）才能恢复图标。这是一个愚蠢的错误功能，在 Windows XP 的每个版本中都存在，并且可能永远不会被修复。一方面，我认为重定向的“桌面”是“正确的选择”，因为它可以保护用户的数据，但另一方面，它的效果很差。您需要决定什么适合您。

在任何情况下，我都不会结合基于 VPN 的访问运行漫游配置文件。

只是为了澄清术语：用户“配置文件”是文档和设置/用户文件夹下的所有内容：ntuser.dat，本地设置，临时所有这些东西。

ntuser.dat 存储用户的注册表配置单元（HKLM 中的所有内容），如果此文件在各个计算机上不同步，那将是绝对灾难性的。因此，当用户登录时，该文件将被锁定，并且不可能对其进行任何类型的脱机文件/背景同步，因为只要您以该用户身份登录，就无法以交互方式写入它。

为了解决这个问题，微软多次尝试对构成用户配置文件的某些文件夹使用脱机文件，例如“我的文档”、“桌面”等等。

经过多年从事这类项目的工作，以下是我通过反复试验、失败、挫折和大量汗水建立起来的用于漫游/离线使用的“NOC 列表”：

使用漫游配置文件： - 终端服务器场 - 标准化“信息亭”电脑 - 共享计算机的桌面环境（大学等）

-如果用户有可能通过慢速链接（例如 VPN）登录，则永远不要使用漫游配置文件。

-永远不要在笔记本电脑上使用漫游配置文件

-如果您需要备份用户的个人资料，请查看登录顾问（google flex profile kit）所做的工作以获得一些启发。

关于离线文件：-如果用户只使用一台电脑，并且离线文件是为了确保文档备份到服务器，那么 Windows XP 就可以了。

-如果用户在多台计算机之间切换，并且需要在所有计算机上获取其文档的最新副本，则 XP 中的脱机“引擎”不够好。转到 vista/win7 或购买第三方产品。

最后的建议：如果您继续进行涉及漫游配置文件/离线文件或相似之处的项目；请在切换之前尽可能多地进行测试。

Windows XP/Vista Pro/Business 的离线文件夹功能将保持同步。根据离线更改的数据量，同步时间将增加（显然），但它不会在“登录时”发生，而是在用户登录后在后台发生。这将解决用户离线和远程访问其文件的问题，以及如何在他们回到办公室时将它们同步回来。

我的建议是除了实施漫游配置文件之外，还建议部署“我的文档”“桌面”。

对于需要访问个人文档的销售或其他部门，请在 ADUC 用户属性面板中设置他们的主文件夹，以映射到用户的驱动器号和路径，即 \fileserver\users\%profilename%，并且将自动创建权限以出于投诉和隐私原因限制其他用户。

作为安全共享文档的另一种替代方案，Sharepoint 甚至免费的 WSS 都是很好的资源。