CSC 文件夹数据访问和漫游配置文件问题(Vista 与 Server 2003,然后是 2008)

CSC 文件夹数据访问和漫游配置文件问题(Vista 与 Server 2003,然后是 2008)

我是一家 IT 承包商的初级系统管理员,该承包商为小型地方政府机构(例如小镇等)提供服务。我们的客户之一是一家拥有约 50 名员工用户的公共图书馆,最近在很短的时间内从 Server 2003 Standard 迁移到了 Server 2008 R2 Standard;我们的高级员工(唯一的网络工程师)突然提交了两周的通知,因此管理层要求他在辞职前完成这个项目。管理层有点草率吗?也许吧。我们能做些什么吗?不能。我必须自己解决这个问题吗?差不多。

网络设置如下:

a) 50 多个员工工作站,全部运行 Vista Business SP2。所有员工都使用 MS Outlook,它使用 RPC-over-HTTPS(“Outlook Anywhere”)对异地位置进行缓存 Exchange 访问。

b) 一个新的(虚拟化)Server 2008 R2 Standard 实例,通过 Hyper-V 在 Server 2008 R2 主机上运行。该 VM 是域的 DC,也是站点的唯一文件服务器。我们称该 VM 为“NEWBOX”。

c) 一台旧的物理 Server 2003 Standard 服务器,运行相同的角色。我们称之为“OLDBOX”。它仍在网络上并且可以访问,但已被降级,并且其共享已被禁用。没有删除任何数据。

c) 到处都有千兆以太网。该组织只有一个域,并且在迁移过程中没有发生变化。

d) 大多数用户都设置了重定向文件夹 + 脱机文件的组合,但一些在该组织工作了很长时间的老员工仍然使用漫游配置文件。

总结一下:有问题的服务器只处理用户帐户和文件,不处理其他任何内容(例如,没有 TS、没有邮件、没有 IIS 等)

我有两个主要问题希望您能帮助我:

1) 尽管所有域用户的重定向文件夹都已移至新服务器,并且登录到他们的工作站并进行测试确认 Documents/Music/Whatever 文件夹指向新路径,但似乎有些用户(不是笔记本电脑或任何其他设备!)已在 OLDBOX 上离线工作很长时间,但没有人意识到这一点。这就是糟糕的后果:他们的大量数据现在仅存在于他们的 CSC 文件夹中,因为他们无法访问 OLDBOX 上的共享并最终与其同步。我如何将这些数据从这些 CSC 文件夹中取出并放到 NEWBOX 上?

2) 将漫游配置文件用户迁移到非漫游配置文件用户的最佳方法是什么,同时又不丢失重要数据(如文档、任何残留的 PST 等)?

我想过尝试的事情:

对于问题 1:

a) 重新启用 OLDBOX 上的文档共享,强制所有域用户进行脱机文件同步,然后将 OLDBOX 的共享数据复制到 NEWBOX 上的等效共享。为每个用户重新初始化脱机文件缓存。

有了这个:

如何安全地强制全域脱机文件同步?

重新启用 OLDBOX 上的共享并强制同步会丢失数据吗?

之后,我如何才能为每个用户重新初始化脱机文件缓存,而无需逐个工作站手动执行此操作?

b) 确定哪些用户对 OLDBOX 有未同步的更改(同样,如何?),通过工作站管理员共享搜索域范围内每个用户的 CSC 文件夹,并获取未同步的数据。为每个用户重新初始化脱机文件缓存。

有了这个:

我如何检测哪些用户对脚本的更改未同步?

当 CSC 文件夹的所有权和权限设置如此严格时,我如何搜索每个用户的 CSC 文件夹?

再次,事后我如何才能为每个用户重新初始化脱机文件缓存,而无需逐个工作站手动执行此操作?

c) 手动访问每个工作站,复制 CSC 文件夹的内容,然后手动将这些数据复制到 NEWBOX。为每个用户重新初始化脱机文件缓存。

有了这个:

再次,我如何“闯入” CSC 文件夹并获取其中的数据?作为一项实验,我将一台工作站的硬盘带到异地,为安全起见对其进行了映像处理,然后在连接驱动器后,使用我们的一台车间 PC 尝试了以下操作:授予自己对该文件夹的完全控制权(失败),授予自己对该文件夹的所有权(失败),在整个驱动器上运行 chkdsk 以确保没有弄乱(一切正常),尝试完全控制整个驱动器(失败),尝试拥有整个驱动器的所有权(失败)MS KB 文章和谷歌搜索表明有一个名为 CSCCMD 的实用程序专门用于这种确切的情况...但它看起来适用于 XP,而不是 Vista,不是吗?

再次,事后我如何才能为每个用户重新初始化脱机文件缓存,而无需逐个工作站手动执行此操作?

对于问题 2:

a) 找出哪些用户正在使用漫游配置文件,以及他们的配置文件在服务器上的“位置”。在重定向文件夹存储库中为他们创建新文件夹,迁移现有数据,并禁用漫游。

有了这个:

找出谁在漫游并不难。但禁用漫游本身的最佳方法是什么?在 AD 用户和计算机中,还是在每个用户的工作站上?在服务器上集中执行似乎更有效率;话虽如此,我所做的所有 KB 研究都找到了关于如何从本地转到漫游的文章,而不是相反,所以我没有这方面的良好文档。

最后:我们对 NEWBOX 和 OLDBOX 进行了良好的备份,但没有对工作站本身进行备份,因此客户端的任何重大更改都需要进行映像和测试以确保安全。

感谢您读到这里!希望您能帮助我摆脱困境。

相关内容