profilok helyben és hálózatban

Profilok helyben és hálózatban„Userek nélkül nincs élet”

Gál Tamá[email protected] Magyarország

TartalomProfilok helybenProfilok hálózatbanOffline filesFüggelék

Profilok helybenA felhasználói profil összetevői

RegistryNTuser.dat, amely a profil részeként töltődik be a belépéskor és a HKEY_CURRENT_USER szakasz alatt található meg

Profil mappaA fájlrendszerben, XP esetén a „Documents and Settings„, Vista esetén a „Users” mappában található.

Típusok: helyi, hálózati, kötelező, vándorló

Profilok helybenHelyi profil

Automatikusan, az első interaktív belépéskor készül el, gépspecifikusMindig a helyi lemezen tárolódikMásolható (nem fájlszinten), migrálhatóAz alapsablon (Default User) tárolható helyben

Illetve a NETLOGON megosztásban a DC-n

A közös profil (All Users/Public) is „beleszólhat”Tartományban kettős profil is előfordulhat (usernev.domain)

Profilok helybenXP: a profilok kezelése kissé körülményes

A felhasználói mappák nincsenek szeparálva az alkalmazások mappáitól

My Pictures, My Videos, My Music közvetlenül a My Documents mappa alattA helyi profil gyökerében vegyesen találhatóak meg (pl. printhood, nethood)Nincs ajánlás abban sem, hogy az alkalmazások hová tárolják el a felhasználói adatokatNem egyszerű feladat a felhasználók adatainak megosztása sem

Profilok helybenVista: átláthatóbb, jobban elkülönített mapparendszer

A “My” előtag eltávolítása„Documents and Settings” > „Users” Az alapértelmezett megnyitás/mentés a ..\Users\<Username>\Documents mappára mutat > alkalmazásokAppData mappa (rejtett)Recycle Bin: immár profilonként

Rejtett fájl az adott profil gyökerében

Profilok helybenSoft linkek (dir /ad /asd)Az alkalmazás kompatibilitás miatt

Felhasználói: minden profilon belülRendszer: minden más

Documents and Settings, All User, Default User

„Supper Hidden" attribútum

Profilok helybenAppData mappa

Local almappaXP: Documents and Settings\<username>\Local Settings\Application Data mappaAlkalmazás adatok és beállítások, gépfüggő, nem része a vándorló profilnak

Roaming almappaNem gépfüggő, „vándorló” alkalmazás adatok és beállítások, XP-n ugyanaz mint fent

LocalLow almappaAlacsony integritási szinten működő alkalmazások „homokozója”

demó

Profilok helybenSoft linkekHelyi profilsablon a DC-n

Profilok hálózatbanKis kitérő: a „Home” mappák

Felhasználók saját, hálózati mappái –tartományban, félig automatikusan

Könnyen menthető, védhető, elérhetőA kiszolgálón külön köteten vagy lemezen

Gyökérben Home$ (vagy ABE) Megosztási jogosultságok

Administrators, System, Auth Users: Full Control

NTFS jogosultságokAdministrators, System, Creator Owner: Full Control, Auth Users: Read & Execute - „This folder only”!

Profilok hálózatbanHome mappák

ADUC teendőkFelhasználók tulajdonságainal engedélyezniAutomatikusan létrejön, a megfelelő jogosultságokkal

\\Server\Home$\%username% > (%OS%)

Login szkriptnet use x: /home

Home vs. Mappa átirányítás?

demó

Profilok helybenHome mappák

Profilok hálózatbanVándorló (roaming) profil

Automatikusan, az első interaktív belépéskor készül el

Ha alapértelmezés szerint a RUP az érvényes

Mindig egy hálózati megosztáson tárolódikMinden interaktív belépéskor letöltődikNem gépspecifikus > követi a usertA kiszolgálón lévő profil a háttérben, a kilépéskor szinkronizálódik

Profilok hálózatbanVándorló profil

A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC)

Itt is célszerű a rejtett megosztás használata vagy az ABE (Share and Storage Management MMC)+ Auth Users: Modify (This folder only)

Nem instant jön létre a profil mappaEgy belépés / kilépés kell hozzá

Két helyen is alakalmazható„Profile” fül „Terminal Services Profile” fül

Profilok hálózatbanVándorló profil problémák (XP)

Lassú belépés / kilépés az esetleg jelentős szinkronizálás miatt

Az első belépésnél különösen

Teljes szinkronizálás, fájlonkéntProbléma a szimul-tán belépésnél

Last-writer-wins policy

Profilok hálózatbanVándorló profil változások (Vista)

Logikusabb felépítésű, egyszerűbben szinkronizálható mappaszerkezetAlkalmazások adatai szeparálvaSokkal jobban kombinálható a Mappa átirányítással > 13 mappaTöbb teljesen új GP opció

Profilok hálózatbanKötelező (mandatory) profil

Speciális profil típus, az admin kreáljaElőredefiniált környezet a kiszolgáló megosztásán tárolva

A felhasználó módosítja pl. az Asztalt, de a változások nem szinkronizálódnak kilépéskor

Két típusSzimpla kötelező profil: NTuser.dat > NTuser.man Szuper kötelező profil: \\Server\Share\<profilnév>.man

demó

Profilok hálózatbanVándorló és kötelező profil

Profilok hálózatbanMappa átirányítás

Részben a vándorló profil hibái miatt, illetve az Offline files kiegészítése gyanántXP: csak 4 (esetleg 5) mappa

My Documents (My Pictures), Desktop, Start Menu, Application Data

Vista: 13 mappa, saját bővítményFdeploy.dll, a GP rendszerszolgáltatás részeMozgatja a fájlokat, ügyel a soft-linkek-re, és a Knownfolder nevekre Egyeztet az Offline files tartalommal


A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC)

Praktikusan a Home mappát is használhatjukNTFS: Authenticated Users helyett Everyone

Teendők a csoportházirendben Beállítások mappatípusonkéntBasic/Advanced módszer: szűrés csoportokraÁtirányítás gyökerének megjelöléseEgyéb haladó beállítások (pl. eltávolításkor?)

demó


Profilok hálózatbanXP <> Vista együttélés

Vándorló profilVista: új profil,username.v2formulaDupla tárolássalszámoljunk A „Default User” profil: 2x


Vándorló profil (folytatás)A két profil között nincs kapcsolat, az alkalmazások adatai, beállításai külön-külön szerepelnekKét azonos OS között viszont továbbra is él a profil

Kötelező profilÚjra be kell állítani a .v2 profilmappában


Mappa átirányításAz azonos mappákban átveheti a beállításokat a Vista, csak engedélyezni kellFdeploy.ini vs Fdeploy1.ini

Ha elsőként Vista / WS08 gépről készítjük a házirendet, akkor csak Fdeploy1.ini lesz

Kivétel: „Also apply redirection policy…” – ilyenkor mindkettő

Ha a megosztást szeretnénk a két profil között„Grant the user exclusive rights to" – pipa ki

demó

Profilok hálózatbanCsoportházirend opciók

Offline filesA Windows 2000 óta integrált

XP: sok javításVista – teljesen újraírták

Business, Enterprise, Ultimate

Hálózati megosztások (SMB) tartalmának elérése kapcsolat nélkül

Lokálisan gyorsítótárazza a távoli fájlokatSzimulált, akadálymentes elérés offline állapotban is

Offline filesXP problémák

Hosszadalmas szinkronizálásNagy méretű fájlok gyorsítótárazása nem javasoltManuális interakció szükséges az online állapotba kerüléshezDFS együttműködési problémákFájltitkosítás gépenként (nem javasolt)Szkriptelés, felügyelet nem megoldott

Offline filesVista - automatikus átkapcsolás

Online > offline Megosztás, és nem kiszolgáló szinten szakad meg a kapcsolat (DFS<>XP)

Offline > online Vista: nem szükséges a beavatkozás

W2K / XP: a nyitott fájlokat be kellett zárni az online állapothoz

Az offline nyitott fájlok állapota menetközben online-re vált a háttérban

Kivétel: ha a szerveren módosul vagy ha más megosztási / együttműködési szemantika nincsKonfliktus esetén a kliens „nyer”

Offline filesVista - szinkron és különbségi átvitel

Új algoritmus > kisebb szinkronizálási időBitmap Differential Transfer

Minden ismert SMB kiszolgálóval működikCsak kliens > szerver iránybaCsak meglévő fájlok módosításánál működikA minden mentéskor új fájlt kreáló alkalmazásokkal (pl. Word) nem működik

Ismétlődő, háttérben történő mentésCsak az aktuális felhasználó fájlait szinkronizálja (az XP nem!)

Offline filesTovábbi Vista javítások és újdonságok

Nagy fájlok támogatása (pl. .pst, .mdb)Felhasználónkénti fájltitkosítás (EFS)Konzisztens kliens/szerver névtér (ghosting)

ABE támogatás isSzkriptelhető (WMI)Vándorló és „home” mappák is

Szünet...

Függelék

Terminológia, rövidítésekOffline Files (Client Side Caching)

A Windows 2000 óta integrált komponens, hálózati fájlok elérése hálózati kapcsolat nélkül

Conflict ResolutionEgy fájl két másolata közötti választás döntési mechanizmusa (összefűzés, user választ, stb.)

Folderfájlok csoportjának gyűjtője (pl. C:\Mappa1, \\Server1\user\data, stb.)

Folder redirectionNéhány fontos helyi mappa központi és automatikus átirányítása hálózati mappákra

Terminológia, rövidítésekDirectory Junctions (soft link)

Mappák \ kötetek közötti hivatkozás (hálózati meghajtók: nem)

Jó példa: C:\Mappa1 > D:\Mappa2Rossz példa: C:\Mappa1\fajl1.txt > C:\Mappa2\fajl2.txt

Hard linkSzintén hivatkozás, de a fájlrendszer szintjén és fájlok között (azonos köteten)

ProfilMappa struktúra az OS / alkalmazások számára a felhasználó-specifikus adatok/infók tárolására

Terminológia, rövidítésekFelhasználói profil

Az első interaktív belépés során elkészülő felhasználói környezetAlkalmazás illetve felhasználói beállítások

Knownfolder Mappák speciális kategóriája, melyek „közismertek” az OS/alkalmazások számára (pl. Documents, Pictures mappa a felhasználó profiljában)

Sync itemGyakorlatilag egy erőforrás (mappa, fájl, stb.), melyet két példányban tárolunk, és amely helyi változata azonos a távolival és fordítva

Terminológia, rövidítésekAccess-Based Enumeration (ABE)

W2K3 SP1-ben bevezetett opció a megosztásokra, lényege: „Akinek nincs joga, az ne is lássa!”

Dirty fileAz offline állapotban változott fájl(ok)

Slow-link modeAz az állapot, amikor ugyan él a hálózati kapcsolat, de a sávszélesség alatta van a szokásosnak

Profilok helybenMappa hierarchia XP<>Vista

Profilok helybenMappa hierarchia XP<>Vista (folyt.)