Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

„Userek nélkül nincs élet” Gál Tamás Microsoft Magyarország.

Hasonló előadás


Az előadások a következő témára: "„Userek nélkül nincs élet” Gál Tamás Microsoft Magyarország."— Előadás másolata:

1 „Userek nélkül nincs élet” Gál Tamás Microsoft Magyarország

2 Profilok helyben Profilok hálózatban Offline files Függelék

3 A felhasználói profil összetevői Registry NTuser.dat, amely a profil részeként töltődik be a belépéskor és a HKEY_CURRENT_USER szakasz alatt található meg Profil mappa A fájlrendszerben, XP esetén a „Documents and Settings„, Vista esetén a „Users” mappában található. Típusok: helyi, hálózati, kötelező, vándorló

4 Helyi profil Automatikusan, az első interaktív belépéskor készül el, gépspecifikus Mindig a helyi lemezen tárolódik Másolható (nem fájlszinten), migrálható Az alapsablon (Default User) tárolható helyben Illetve a NETLOGON megosztásban a DC-n A közös profil (All Users/Public) is „beleszólhat” Tartományban kettős profil is előfordulhat (usernev.domain)

5 XP: a profilok kezelése kissé körülményes A felhasználói mappák nincsenek szeparálva az alkalmazások mappáitól My Pictures, My Videos, My Music közvetlenül a My Documents mappa alatt A helyi profil gyökerében vegyesen találhatóak meg (pl. printhood, nethood) Nincs ajánlás abban sem, hogy az alkalmazások hová tárolják el a felhasználói adatokat Nem egyszerű feladat a felhasználók adatainak megosztása sem

6 Vista: átláthatóbb, jobban elkülönített mapparendszer A “My” előtag eltávolítása „Documents and Settings” > „Users” Az alapértelmezett megnyitás/mentés a..\Users\ \Documents mappára mutat > alkalmazások AppData mappa (rejtett) Recycle Bin: immár profilonként Rejtett fájl az adott profil gyökerében

7 Soft linkek (dir /ad /asd) Az alkalmazás kompatibilitás miatt Felhasználói: minden profilon belül Rendszer: minden más Documents and Settings, All User, Default User „Supper Hidden" attribútum

8 AppData mappa Local almappa XP: Documents and Settings\ \Local Settings\Application Data mappa Alkalmazás adatok és beállítások, gépfüggő, nem része a vándorló profilnak Roaming almappa Nem gépfüggő, „vándorló” alkalmazás adatok és beállítások, XP-n ugyanaz mint fent LocalLow almappa Alacsony integritási szinten működő alkalmazások „homokozója”

9 Soft linkek Helyi profilsablon a DC-n

10 Kis kitérő: a „Home” mappák Felhasználók saját, hálózati mappái – tartományban, félig automatikusan Könnyen menthető, védhető, elérhető A kiszolgálón külön köteten vagy lemezen Gyökérben Home$ (vagy ABE) Megosztási jogosultságok Administrators, System, Auth Users: Full Control NTFS jogosultságok Administrators, System, Creator Owner: Full Control, Auth Users: Read & Execute - „This folder only”!

11 Home mappák ADUC teendők Felhasználók tulajdonságainal engedélyezni Automatikusan létrejön, a megfelelő jogosultságokkal \\Server\Home$\%username% > (%OS%) Login szkript net use x: /home Home vs. Mappa átirányítás?

12 Home mappák

13 Vándorló (roaming) profil Automatikusan, az első interaktív belépéskor készül el Ha alapértelmezés szerint a RUP az érvényes Mindig egy hálózati megosztáson tárolódik Minden interaktív belépéskor letöltődik Nem gépspecifikus > követi a usert A kiszolgálón lévő profil a háttérben, a kilépéskor szinkronizálódik

14 Vándorló profil A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) Itt is célszerű a rejtett megosztás használata vagy az ABE (Share and Storage Management MMC) + Auth Users: Modify (This folder only) Nem instant jön létre a profil mappa Egy belépés / kilépés kell hozzá Két helyen is alakalmazható „Profile” fül „Terminal Services Profile” fül

15 Vándorló profil problémák (XP) Lassú belépés / kilépés az esetleg jelentős szinkronizálás miatt Az első belépésnél különösen Teljes szinkronizálás, fájlonként Probléma a szimul- tán belépésnél Last-writer-wins policy

16 Vándorló profil változások (Vista) Logikusabb felépítésű, egyszerűbben szinkronizálható mappaszerkezet Alkalmazások adatai szeparálva Sokkal jobban kombinálható a Mappa átirányítással > 13 mappa Több teljesen új GP opció

17 Kötelező (mandatory) profil Speciális profil típus, az admin kreálja Előredefiniált környezet a kiszolgáló megosztásán tárolva A felhasználó módosítja pl. az Asztalt, de a változások nem szinkronizálódnak kilépéskor Két típus Szimpla kötelező profil: NTuser.dat > NTuser.man Szuper kötelező profil: \\Server\Share\.man

18 Vándorló és kötelező profil

19 Mappa átirányítás Részben a vándorló profil hibái miatt, illetve az Offline files kiegészítése gyanánt XP: csak 4 (esetleg 5) mappa My Documents (My Pictures), Desktop, Start Menu, Application Data Vista: 13 mappa, saját bővítmény Fdeploy.dll, a GP rendszerszolgáltatás része Mozgatja a fájlokat, ügyel a soft-linkek-re, és a Knownfolder nevekre Egyeztet az Offline files tartalommal

20 Mappa átirányítás A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) Praktikusan a Home mappát is használhatjuk NTFS: Authenticated Users helyett Everyone Teendők a csoportházirendben Beállítások mappatípusonként Basic/Advanced módszer: szűrés csoportokra Átirányítás gyökerének megjelölése Egyéb haladó beállítások (pl. eltávolításkor?)

21 Mappa átirányítás

22 XP <> Vista együttélés Vándorló profil Vista: új profil, username.v2 formula Dupla tárolással számoljunk A „Default User” profil: 2x

23 XP <> Vista együttélés Vándorló profil (folytatás) A két profil között nincs kapcsolat, az alkalmazások adatai, beállításai külön-külön szerepelnek Két azonos OS között viszont továbbra is él a profil Kötelező profil Újra be kell állítani a.v2 profilmappában

24 XP <> Vista együttélés Mappa átirányítás Az azonos mappákban átveheti a beállításokat a Vista, csak engedélyezni kell Fdeploy.ini vs Fdeploy1.ini Ha elsőként Vista / WS08 gépről készítjük a házirendet, akkor csak Fdeploy1.ini lesz Kivétel: „Also apply redirection policy…” – ilyenkor mindkettő Ha a megosztást szeretnénk a két profil között „Grant the user exclusive rights to" – pipa ki

25 Csoportházirend opciók

26 A Windows 2000 óta integrált XP: sok javítás Vista – teljesen újraírták Business, Enterprise, Ultimate Hálózati megosztások (SMB) tartalmának elérése kapcsolat nélkül Lokálisan gyorsítótárazza a távoli fájlokat Szimulált, akadálymentes elérés offline állapotban is

27 XP problémák Hosszadalmas szinkronizálás Nagy méretű fájlok gyorsítótárazása nem javasolt Manuális interakció szükséges az online állapotba kerüléshez DFS együttműködési problémák Fájltitkosítás gépenként (nem javasolt) Szkriptelés, felügyelet nem megoldott

28 Vista - automatikus átkapcsolás Online > offline Megosztás, és nem kiszolgáló szinten szakad meg a kapcsolat (DFS<>XP) Offline > online Vista: nem szükséges a beavatkozás W2K / XP: a nyitott fájlokat be kellett zárni az online állapothoz Az offline nyitott fájlok állapota menetközben online-re vált a háttérban Kivétel: ha a szerveren módosul vagy ha más megosztási / együttműködési szemantika nincs Konfliktus esetén a kliens „nyer”

29 Vista - szinkron és különbségi átvitel Új algoritmus > kisebb szinkronizálási idő Bitmap Differential Transfer Minden ismert SMB kiszolgálóval működik Csak kliens > szerver irányba Csak meglévő fájlok módosításánál működik A minden mentéskor új fájlt kreáló alkalmazásokkal (pl. Word) nem működik Ismétlődő, háttérben történő mentés Csak az aktuális felhasználó fájlait szinkronizálja (az XP nem!)

30 További Vista javítások és újdonságok Nagy fájlok támogatása (pl..pst,.mdb) Felhasználónkénti fájltitkosítás (EFS) Konzisztens kliens/szerver névtér (ghosting) ABE támogatás is Szkriptelhető (WMI) Vándorló és „home” mappák is

31 Sync Center Csoportházirend opciók

32

33

34

35 Offline Files (Client Side Caching) A Windows 2000 óta integrált komponens, hálózati fájlok elérése hálózati kapcsolat nélkül Conflict Resolution Egy fájl két másolata közötti választás döntési mechanizmusa (összefűzés, user választ, stb.) Folder fájlok csoportjának gyűjtője (pl. C:\Mappa1, \\Server1\user\data, stb.) Folder redirection Néhány fontos helyi mappa központi és automatikus átirányítása hálózati mappákra

36 Directory Junctions (soft link) Mappák \ kötetek közötti hivatkozás (hálózati meghajtók: nem) Jó példa: C:\Mappa1 > D:\Mappa2 Rossz példa: C:\Mappa1\fajl1.txt > C:\Mappa2\fajl2.txt Hard link Szintén hivatkozás, de a fájlrendszer szintjén és fájlok között (azonos köteten) Profil Mappa struktúra az OS / alkalmazások számára a felhasználó-specifikus adatok/infók tárolására

37 Felhasználói profil Az első interaktív belépés során elkészülő felhasználói környezet Alkalmazás illetve felhasználói beállítások Knownfolder Mappák speciális kategóriája, melyek „közismertek” az OS/alkalmazások számára (pl. Documents, Pictures mappa a felhasználó profiljában) Sync item Gyakorlatilag egy erőforrás (mappa, fájl, stb.), melyet két példányban tárolunk, és amely helyi változata azonos a távolival és fordítva

38 Access-Based Enumeration (ABE) W2K3 SP1-ben bevezetett opció a megosztásokra, lényege: „Akinek nincs joga, az ne is lássa!” Dirty file Az offline állapotban változott fájl(ok) Slow-link mode Az az állapot, amikor ugyan él a hálózati kapcsolat, de a sávszélesség alatta van a szokásosnak

39 Mappa hierarchia XP<>Vista

40 Mappa hierarchia XP<>Vista (folyt.)


Letölteni ppt "„Userek nélkül nincs élet” Gál Tamás Microsoft Magyarország."

Hasonló előadás


Google Hirdetések