我们是一个拥有 40,000 名用户的组织。该组织由多个结构组成。
我们有一个具有平面 DIT 的单林 Active Directory。我们希望保留此 AD,以便对所有子结构中的所有计算机和用户进行身份验证。
问题是这些结构可能有自己的文件服务器、配置文件和家庭政策,而这些政策与拥有自己的文件服务器的 IT 部门不符。家庭和配置文件路径会定期修改,以符合用户所属的结构。但用户可以属于多个结构。
我们正在寻找一种方法,根据用户登录的位置动态分配良好的配置文件。如果用户早上在结构 A 中工作,我们希望他使用结构 A 提供的配置文件,而下午在结构 B 中工作时,使用结构 B 提供的配置文件。
有没有办法让它工作而不改变目录中的主路径和配置文件路径,并设置一个唯一的路径?
有 DFS,但它似乎依赖于我们不想要的 AD 站点和复制。
是否存在像 CIFS 地理导向器或代理这样的东西,我不知道如何称呼那个东西。
您知道如何实现这个功能吗?既能保留独特的路径,又不需要重新设计我们的 AD?
答案1
AD 站点正是您想要的,它的设计就是为了解决这个问题。
答案2
你可以配置每台计算机的漫游配置文件使用“为登录到此计算机的所有用户设置漫游配置文件路径”策略。
将您想要分离的每组计算机添加到不同的组,创建一个过滤到该组的 GPO,并配置配置文件路径策略。
如果您在单个站点内运行 40k 个用户,您可能应该进一步调查站点...通常,如果不需要站点提供的一些地理隔离,您的站点就不会那么大。