special066 Oct 31 2024 at 22:25

Все о перемещаемых профилях и перенаправлении папок простыми словами

Easy

10 min

9.4K

Studying in IT

From sandbox

+11

Comments 16

Naves Nov 1 2024 at 02:26

Зачем каждому пользователю отдельная OU?

Даже если отключится питание от сервера, всегда можно потом вручную его запустить.

Опция включаться всегда при появлении питания была даже на обычных десктопных материнках 25 лет назад.

Но эти рассуждения в данной статье навевают на грустные мысли, что у вас нет никакого бесперебойника.

Под систему выделить 2 HDD и ввести их в RAID 1.
Под профили пользователей выделить не менее 3 HDD и ввести их в RAID 5.
Сервер должен иметь опцию возобновления работы после отключения электроэнергии.

А SSD можно под систему? Сарказм

А только два диска по 10Тб можно? тоже сарказм.

Может, но не должен.

Вообще тут можно пройтись по граблям, когда отключается электричество на условный час, потом включается на полминуты, и снова выключается. И так несколько раз. Получить убитую файловую систему на таких прыжках очень легко. Тут либо бесперебойник, который продержится 15 минут минимум, и который подключен к серверу с управляющим софтом, для плавного выключения. Либо ручной запуск ручками и ножками.

Прежде чем сесть за написание этой статьи, я подключил 56 компьютеров к серверу и все 56 работают через перемещаемые профили. Уже прошло более полугода после подключения последней машины и около 10 месяцев с момента подключения первого компа. Поэтому имею хоть и небольшой, но в данном вопросе хороший опыт.

Это вы пока не столкнулись с 10гб профилями с почтой. Или теми кто гигабайты фоток копирует на рабочий стол. А потом внезапно появляются профили v2 или вообще temp.

randomsimplenumber Nov 1 2024 at 08:05

IRL перемещаемый профиль нужен только в том случае, когда сотрудник садится на любое рабочее место. От сбоев сети и электричества это не помогает, всё равно как правило нужен интернет/доступ к бд/терминальному серверу/CRM/етц, нет доступа - нет работы, зато рабочий стол тот же.

special066 Nov 1 2024 at 10:10

Я не говорил, что все должны перейти на перемещаемый профиль. Разговор изначально о том, как это все развернуть без ошибок. От сбоев в электричестве никто не застрахован и этот вариант с профилями не поможет.

Повторюсь - разговор о применении профилей и последовательности действий.

Спасибо за отзыв.

special066 Nov 1 2024 at 10:06

(Но эти рассуждения в данной статье навевают на грустные мысли, что у вас нет никакого бесперебойника. ) Все верно, бесперебойника у нас нет. Финансирования тоже. Госструктура.

(

А SSD можно под систему? Сарказм

А только два диска по 10Тб можно? )

Под систему SSD можно и нужно. Я просто не стал конкретно указывать железо.

(Это вы пока не столкнулись с 10гб профилями с почтой. Или теми кто гигабайты фоток копирует на рабочий стол. А потом внезапно появляются профили v2 или вообще temp. )

Я ограничил размер профилей через политики не более 2 гигов.

За комментарии спасибо большое!

Naves Nov 1 2024 at 12:29

Через год бегите оттуда, хоть чучелом, хоть тушкой. Потом будет уже поздно.

special066 Nov 1 2024 at 13:28

Пусть бегут те, кто боится трудностей.

special066 Nov 1 2024 at 10:14

Зачем каждому пользователю отдельная OU?

Ответ будет в следующей статье, посвященной применению политик.

special066 Nov 1 2024 at 10:33

Это вы пока не столкнулись с 10гб профилями с почтой. Или теми кто гигабайты фоток копирует на рабочий стол. А потом внезапно появляются профили v2 или вообще temp.

Дополню ответ. Да, были профили и по 15 гигов. Сделал два предупреждения о переносе лишнего и ненужного с рабочего стола, загрузок и т.д. в другое хранилище. Двое не захотели этого сделать. Тогда с горем пополам перенес их профили на сервер, а потом просто снес лишнее. Сохранил, конечно. Криков было на неделю. Подождал, пока успокоятся, сказал где на файловом сервере хранятся их снесенные файлы. Теперь же никто не превышает квоту. Да и не может. Стоит ограничение.

kuzzdra Nov 1 2024 at 11:17

И какая задача решена? Раньше пользователи хранили свои фотки с отпуска на своем диске, и никого это не напрягало. Проведена работа, конфликты, стрессы.. Теперь фотки занимают место на сервере. Оно того стоило?

special066 Nov 1 2024 at 12:52

Может и не стоило. Но есть распоряжение сверху, которое я не в силах изменить. А для фоток есть другое хранилище кроме рабочего стола. Сейчас люди уже привыкли, скандалов нет. Просто надо по-человечьи объяснять, для чего это делается. Наши люди все прекрасно понимают.

gotch Nov 1 2024 at 08:41

Смешалось всё, перемещаемые профили, перенаправляемые папки, монтируемые диски в объектах пользователя (где ты мой 1996 год?), мутные и скорее всего бессмысленные права на GPO.

Читатель, не делай так.

special066 Nov 1 2024 at 10:07

Это ваше мнение и оно имеет право быть. Ничего не смешано, все взаимосвязано.

Bomond Nov 3 2024 at 15:28

А как тогда? Мне лично понравилось статья, автору респект!

Прежде чем обсирать, надо рассказать свою версию. А так это пустая болтавня

special066 Nov 3 2024 at 15:28

Большое спасибо за поддержку.

gotch Nov 5 2024 at 08:39

Сложно комментировать, если написано много бессмысленного. С самого начала:

Что нам дает перемещаемый профиль и перенаправление папок кроме головной боли?Возможность работать со своими документами с любого компьютера, введенного в домен.

Перемещаемые профили нужны для идентичных настроек операционной системы и приложений (в части HKCU), и актуальны на серверах RDS. Во всех остальных общих случаях, вы не получите ничего кроме проблем с синхронизацией и совместимостью между версиями ОС.

A roaming user profile redirects user profiles to a file share so that users receive the same operating system and application settings on multiple computers. Deploy roaming user profiles | Microsoft Learn

А что самое удивительное, дальше автор про roaming profiles забывает, и рассказывает про folder redirection.

Ну это так, цветочки. Дальше.

Настройка каких либо дисков в свойствах объектов AD вызывает удивление. Да, мои юные друзья, сейчас дедушка расскажет вам, что действительно групповая политика не всегда была с нами, и в Windows NT 4.0 она была в довольно зачаточном виде (локальной политики), а появилась в Windows 2000. И даже тогда, когда деревья были большими, диски всё же монтировали в logon scripts. Но если вы настраиваете group policy preferences (которые появились после групповой политики и вообще были приобретены у сторонней компании), то и диски настравать там же логично, правда? Только зачем вообще монтировать этот диск.

Когда видишь OU "Иванова", "Петрова", "Сидорова", развидеть это очень сложно. Ребята, даже легкие наркотики вредны для здоровья, завязывайте. OU имеют функциональное назначение, а быть Ивановой это не функция. Почитайте про Security Filtering или Targeting в Preferences, это как раз для здоровья полезно.

И вся эта возня с измением прав на объект GPO, я даже не могу понять зачем и почему вы это делаете (потому что там по-умолчанию всё ок обычно, если это не унаследованная политика) - нет у меня такой травы.

Поэтому мой совет остается тем же - никогда не не делайте так, как написал автор.

special066 Nov 5 2024 at 12:41

Красивый комментарий. Но мой метод действительно рабочий и самое интересное - он очень простой. Диск монтируется для того, что иметь полный контроль над профилем, плюс к этому все профили бэкапятся на файловый сервер для пользы самих юзеров.

Изменение прав нужно. Хотя бы для того, что если убрать из делегирования администратора, тогда эту политику нельзя будет изменить.

Я ведь говорил, что готов к негативным комментариям. Вы, скорее всего, лучше и глубже разбираетесь в этих серверных вещах, чем я. Но я описываю здесь то, что я сделал своими руками. И это действительно работает.

За комментарий спасибо.