shmelfrol May 27 2023 at 13:01

Информатизация вуза. Терминальный сервер. Настройка пользовательского интерфейса. GPO

Medium

7 min

6.1K

IT Infrastructure*

Case

Comments 13

Kuznetsov_pa May 27 2023 at 23:06

Мой совет найдите и почитайте вот эту книгу Эффективное администрирование. Ресурсы Windows Server 2008 книжка старая , но др сих пор актуально. Многое вам упростит https://bhv.ru/product/effektivnoe-administrirovanie-resursy-windows-server-2008-windows-vista-windows-xp-windows-server-2003/

kerberos464 May 28 2023 at 02:30

Совет номер ноль: никогда не используйте локализованные версии Windows в продакшене.

shmelfrol May 29 2023 at 11:21

да, русскую версию используем, пока не критично, но соглашусь с Вами - лучше не использовать локализованные версии...

kus May 29 2023 at 16:09

Почему? (Хотя бы кратко)
ЗЫ: Беглый гуглёж ничего не выдал.

shmelfrol May 29 2023 at 16:12

ну политики называются по-русски, а документация в большинстве своем на английском. И ошибки, в логах могут выглядить немного коряво на русском - и в поисковиках на русском отсекается очень много информации с англоязычных сайтов.

kerberos464 May 29 2023 at 16:27

Любая проблема с виндой, которую не удаётся решить самому и вы с текстом ошибки идёте в гугл. Но по локализованному тексту ошибки ваши шансы найти и решить проблему значительно снижаются.
Не знаю, как сейчас, но раньше на локализованные версии требовались и апдейты локализованные. И с ними была проблема в том, что они выходили позднее англоязычных, иногда значительно позднее.

W3n8f34 May 28 2023 at 23:44

Есть GPO для перемещаемых профилей, параметр который выделяет квоту на профиль пользователя сервера терминалов, который хранится на сетевом диске, у вас как раз ферма. Таким образом файлы хранятся в сети, файлы доступны при смене сервера, можно установить размер профиля 5 Гб к примеру

А ещё вы используете алиасы когда публикуете код powershell. Не все смогут понять что вы хотели выразить

shmelfrol May 29 2023 at 10:58

был опыт с перемещаемыми профилями, правда, очень давно, тогда была проблема с сетью из-за них. Можно использовать перемещаемые профили только для фермы, если в фильтрах политики поставить учетки терминальных серверов из фермы... но нужно ли... в чем преимущество перемещаемых профилей?

W3n8f34 May 29 2023 at 11:25

Может это будет работать через targeting GPO, чтобы только для терминала, не пробовал. В свойствах учеток AD есть параметр хранения профиля пользователя сервера терминалов. А ещё начиная с 2012r2 появились перемещаемые диски пользователей сервера терминалов, там тоже задаётся органичение.

W3n8f34 May 29 2023 at 14:02

Пардон, преимущество в отказоустойчивости, в доступности рабочего места, и само собой хранение документов на файловом сервере

shmelfrol May 29 2023 at 16:06

у нас реализована более простая схема, на RDS серверах ничего не храним, а к учетке пользователя подключается сетевой диск - dfs - где есть папки по подразделениям - каждый пользователь работает в папке своего подразделения - всё лежит на файловом сервере, конечно, создаются бекапы (и версионность тоже включена). Если мы начнем использовать перемещаемые профили, что получим? - пользователь будет подключаться с любого компьютера или терминала и видеть свой рабочий стол и файлы, но тогда у них будет возможность насохранять в свой профиль кучу всего... Если перемещаемый профиль будет памиться как сетевой диск, то ничего плохого, в принципе, не будет, если же все файлы будут тянуться каждый раз по сети то нагрузка на сеть будет огромна.. Но если я правильно понял к перемещаемым профилям добавились еще папки перенаправления, которые немного упрощают эту схему, но все же можно попасть в ситуацию, когда придется разгребать неполадки перемещаемых профилей. А с другой стороны наш подход выглядит доисторическим и хотелось бы понять что народ использует и какие плюсы и минусы подходов.

W3n8f34 May 29 2023 at 18:36

DFS это не то чтобы простая схема, это правильная схема. Но мы же говорим о том чтобы пользователи не оставляли свои файлы на рабочем столе конкретного сервера, и в случае поломки сервера у них будет настроенный профиль с помощью ваших политик и перемещаемого профиля. То есть сама идея прятать ярлыки на рабочем столе не нужна. Вам подходят перемещаемые профили, диски профилей, да с ними есть морока, какие то директории приходится исключать из перемещения, какие то обязательно указывать , это зависит от программ которые используются на терминале. И обязательно задаются ограничения на квоты, тогда сохранять у пользователя много не получится.

rdp May 30 2023 at 11:30

Совет номер один: настроить Software Restriction Policy по принципу "что не разрешено, то запрещено".