Profilok helyben és hálózatban

Slides:



Advertisements
Hasonló előadás
2005 február 7Dr. Tánczos László BME EISZK1 Az oklevélmelléklet előállításának technikai és informatikai háttérbiztosítása. Tánczos László igazgatóhelyettes,
Advertisements

Windows Virtualizáció
A virtuális munka-környezet
Hitelesítés és tanúsítványkezelés
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Active Directory.
Hálózati architektúrák
- Virtualizációt az asztalra!
A mobil munka- környezet Réczi Gábor MCSA, MVP, oktató NetAcademia Szentgyörgyi Tibor MCT, oktató Számalk Zrt.
W7 / WS08 R2 – Csoportházirend félóra
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
A Windows 7 automatizált telepítése Windows AIK használatával
Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
Áldás az Adminisztrátornak…
Iskolai Hálózat Létrehozása
Közös kinézet Mester oldal, témák, skin-ek, css Webalkalkalmazás fejlesztése ASP.NET-ben Krizsán Zoltán.
Authentication & Authorization Belinszki Balázs terméktámogató mérnök Juhász Mihály alkalmazásfejlesztési tanácsadó.
Doros Roland Mérnök-informatikus hallgató BMF-Nik
Network Access Protection
Erős bástya – biztonsági újdonságok
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Megoldás Felhő szolgáltatások és Windows 7.
Csoportházirend Vistával
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
A tanári munka támogatása a szakképzésben
Operációs Rendszerek WindowsXP®.
Pandora felhasználók Active Directory migrációja.
Module 1: A Microsoft Windows XP Professional telepítése
Module 7: Configuring the Desktop Environment az Asztal környezetének beállítása.
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
FTP File Transfer Protocol. Mi az FTP? Az FTP egy olyan protokoll, amely fájlok interneten keresztül végzett átvitelére szolgál. A felhasználók többsége.
Windows Server 2008 { Terminal Services }
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
Miért felügyeljük az ügyfélkörnyezetet? Tervezési segédlet Ügynök nélküli felügyelet A fontos ügyfelekről Riportok, trendek és amit ezekből tanulhatunk.
Exchange Server 2007 Client Access Role
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Operációs Rendszerek 1 Felhasználókezelés Windisch Gergely
ELTE WIFI Beállítási útmutató MS Windows XP-hez
Windows R2, Windows-Linux
Alapozó eszközök Eseménynapló Eseményszámba megy… Analytic and Debug Logs Custom Views / Cross-log queries Event Forwarding > Subscriptions Feladatütemező.
Microsoft Windows Win2000 telepítési folyamata.
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
- kicsiben és nagyban Somogyi Csaba IT üzemeltetési szakértő Microsoft Magyarország.
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
A C++ nyelv.
A felhasználó központú IT Windows Server 2012 R2 konferencia
Active Directory Domain Services
- S2S VPN - Server Core - DFS-R - BranchCache.
Kommunikáció a hálózaton Kommunikáció a hálózaton.
Amit már ismer(het)ünk GPMC v2 újdonságok Group Policy Preferences.
Windows XP SZRT. Windows XP fő jellemzői Windows XP fő jellemzői Kezelőfelület Kezelőfelület Jogosultságok, hozzáférések Jogosultságok, hozzáférések Alapműveletek.
13 – as Tétel! Vállalatánál adatbiztonsági okokból biztonsági mentések alkalmazását veszik fontolóra. Az Ön feladata, hogy a döntéshozók számára ismertesse.
SQL Server 7 installálása. A szükséges hardver és szoftver Processzor Memória Háttértár OS Hálózat Kliensek.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Windows 10 áttekintés és bevezetés Windows 10 áttekintés rendszergazdáknak Mi változott a Windows 7 óta?
A távoli asztal, valamint az Endnote használata a távoli asztalon Skultéti Attila
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Könyvtárstruktúra, felhasználói és rendszerkönyvtárak Fájlkiterjesztések, attribútumok és engedélyek Takács Béla 2016.
A projekt csapatának összeállítása
Hálózati architektúrák
CONNECTRA rendszer bevezetése
Kisvállalati hálózat kialakítása raspberry szerverrel
Előadás másolata:

Profilok helyben és hálózatban „Userek nélkül nincs élet” Gál Tamás v-tagal@microsoft.com Microsoft Magyarország

Tartalom Profilok helyben Profilok hálózatban Offline files Függelék

Profilok helyben A felhasználói profil összetevői Registry NTuser.dat, amely a profil részeként töltődik be a belépéskor és a HKEY_CURRENT_USER szakasz alatt található meg Profil mappa A fájlrendszerben, XP esetén a „Documents and Settings„, Vista esetén a „Users” mappában található. Típusok: helyi, hálózati, kötelező, vándorló

Profilok helyben Helyi profil Automatikusan, az első interaktív belépéskor készül el, gépspecifikus Mindig a helyi lemezen tárolódik Másolható (nem fájlszinten), migrálható Az alapsablon (Default User) tárolható helyben Illetve a NETLOGON megosztásban a DC-n A közös profil (All Users/Public) is „beleszólhat” Tartományban kettős profil is előfordulhat (usernev.domain)

Profilok helyben XP: a profilok kezelése kissé körülményes A felhasználói mappák nincsenek szeparálva az alkalmazások mappáitól My Pictures, My Videos, My Music közvetlenül a My Documents mappa alatt A helyi profil gyökerében vegyesen találhatóak meg (pl. printhood, nethood) Nincs ajánlás abban sem, hogy az alkalmazások hová tárolják el a felhasználói adatokat Nem egyszerű feladat a felhasználók adatainak megosztása sem

Profilok helyben Vista: átláthatóbb, jobban elkülönített mapparendszer A “My” előtag eltávolítása „Documents and Settings” > „Users” Az alapértelmezett megnyitás/mentés a ..\Users\<Username>\Documents mappára mutat > alkalmazások AppData mappa (rejtett) Recycle Bin: immár profilonként Rejtett fájl az adott profil gyökerében

Profilok helyben Soft linkek (dir /ad /asd) Az alkalmazás kompatibilitás miatt Felhasználói: minden profilon belül Rendszer: minden más Documents and Settings, All User, Default User „Supper Hidden" attribútum

Profilok helyben AppData mappa Local almappa Roaming almappa XP: Documents and Settings\<username>\Local Settings\Application Data mappa Alkalmazás adatok és beállítások, gépfüggő, nem része a vándorló profilnak Roaming almappa Nem gépfüggő, „vándorló” alkalmazás adatok és beállítások, XP-n ugyanaz mint fent LocalLow almappa Alacsony integritási szinten működő alkalmazások „homokozója”

Profilok helyben Soft linkek Helyi profilsablon a DC-n

Profilok hálózatban Kis kitérő: a „Home” mappák Felhasználók saját, hálózati mappái –tartományban, félig automatikusan Könnyen menthető, védhető, elérhető A kiszolgálón külön köteten vagy lemezen Gyökérben Home$ (vagy ABE) Megosztási jogosultságok Administrators, System, Auth Users: Full Control NTFS jogosultságok Administrators, System, Creator Owner: Full Control, Auth Users: Read & Execute - „This folder only”!

Profilok hálózatban Home mappák Home vs. Mappa átirányítás? ADUC teendők Felhasználók tulajdonságainal engedélyezni Automatikusan létrejön, a megfelelő jogosultságokkal \\Server\Home$\%username% > (%OS%) Login szkript net use x: /home Home vs. Mappa átirányítás?

Profilok helyben Home mappák

Profilok hálózatban Vándorló (roaming) profil Automatikusan, az első interaktív belépéskor készül el Ha alapértelmezés szerint a RUP az érvényes Mindig egy hálózati megosztáson tárolódik Minden interaktív belépéskor letöltődik Nem gépspecifikus > követi a usert A kiszolgálón lévő profil a háttérben, a kilépéskor szinkronizálódik

Profilok hálózatban Vándorló profil A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) Itt is célszerű a rejtett megosztás használata vagy az ABE (Share and Storage Management MMC) + Auth Users: Modify (This folder only) Nem instant jön létre a profil mappa Egy belépés / kilépés kell hozzá Két helyen is alakalmazható „Profile” fül „Terminal Services Profile” fül

Profilok hálózatban Vándorló profil problémák (XP) Lassú belépés / kilépés az esetleg jelentős szinkronizálás miatt Az első belépésnél különösen Teljes szinkronizálás, fájlonként Probléma a szimul- tán belépésnél Last-writer-wins policy

Profilok hálózatban Vándorló profil változások (Vista) Logikusabb felépítésű, egyszerűbben szinkronizálható mappaszerkezet Alkalmazások adatai szeparálva Sokkal jobban kombinálható a Mappa átirányítással > 13 mappa Több teljesen új GP opció

Profilok hálózatban Kötelező (mandatory) profil Speciális profil típus, az admin kreálja Előredefiniált környezet a kiszolgáló megosztásán tárolva A felhasználó módosítja pl. az Asztalt, de a változások nem szinkronizálódnak kilépéskor Két típus Szimpla kötelező profil: NTuser.dat > NTuser.man Szuper kötelező profil: \\Server\Share\<profilnév>.man

Profilok hálózatban Vándorló és kötelező profil

Profilok hálózatban Mappa átirányítás Részben a vándorló profil hibái miatt, illetve az Offline files kiegészítése gyanánt XP: csak 4 (esetleg 5) mappa My Documents (My Pictures), Desktop, Start Menu, Application Data Vista: 13 mappa, saját bővítmény Fdeploy.dll, a GP rendszerszolgáltatás része Mozgatja a fájlokat, ügyel a soft-linkek-re, és a Knownfolder nevekre Egyeztet az Offline files tartalommal

Profilok hálózatban Mappa átirányítás A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) Praktikusan a Home mappát is használhatjuk NTFS: Authenticated Users helyett Everyone Teendők a csoportházirendben Beállítások mappatípusonként Basic/Advanced módszer: szűrés csoportokra Átirányítás gyökerének megjelölése Egyéb haladó beállítások (pl. eltávolításkor?)

Profilok hálózatban Mappa átirányítás

Profilok hálózatban XP <> Vista együttélés Vándorló profil Vista: új profil, username.v2 formula Dupla tárolással számoljunk A „Default User” profil: 2x

Profilok hálózatban XP <> Vista együttélés Vándorló profil (folytatás) A két profil között nincs kapcsolat, az alkalmazások adatai, beállításai külön-külön szerepelnek Két azonos OS között viszont továbbra is él a profil Kötelező profil Újra be kell állítani a .v2 profilmappában

Profilok hálózatban XP <> Vista együttélés Mappa átirányítás Az azonos mappákban átveheti a beállításokat a Vista, csak engedélyezni kell Fdeploy.ini vs Fdeploy1.ini Ha elsőként Vista / WS08 gépről készítjük a házirendet, akkor csak Fdeploy1.ini lesz Kivétel: „Also apply redirection policy…” – ilyenkor mindkettő Ha a megosztást szeretnénk a két profil között „Grant the user exclusive rights to" – pipa ki

Profilok hálózatban Csoportházirend opciók

Offline files A Windows 2000 óta integrált Vista – teljesen újraírták XP: sok javítás Vista – teljesen újraírták Business, Enterprise, Ultimate Hálózati megosztások (SMB) tartalmának elérése kapcsolat nélkül Lokálisan gyorsítótárazza a távoli fájlokat Szimulált, akadálymentes elérés offline állapotban is

Offline files XP problémák Hosszadalmas szinkronizálás Nagy méretű fájlok gyorsítótárazása nem javasolt Manuális interakció szükséges az online állapotba kerüléshez DFS együttműködési problémák Fájltitkosítás gépenként (nem javasolt) Szkriptelés, felügyelet nem megoldott

Offline files Vista - automatikus átkapcsolás Online > offline Megosztás, és nem kiszolgáló szinten szakad meg a kapcsolat (DFS<>XP) Offline > online Vista: nem szükséges a beavatkozás W2K / XP: a nyitott fájlokat be kellett zárni az online állapothoz Az offline nyitott fájlok állapota menetközben online-re vált a háttérban Kivétel: ha a szerveren módosul vagy ha más megosztási / együttműködési szemantika nincs Konfliktus esetén a kliens „nyer”

Offline files Vista - szinkron és különbségi átvitel Új algoritmus > kisebb szinkronizálási idő Bitmap Differential Transfer Minden ismert SMB kiszolgálóval működik Csak kliens > szerver irányba Csak meglévő fájlok módosításánál működik A minden mentéskor új fájlt kreáló alkalmazásokkal (pl. Word) nem működik Ismétlődő, háttérben történő mentés Csak az aktuális felhasználó fájlait szinkronizálja (az XP nem!)

Offline files További Vista javítások és újdonságok Nagy fájlok támogatása (pl. .pst, .mdb) Felhasználónkénti fájltitkosítás (EFS) Konzisztens kliens/szerver névtér (ghosting) ABE támogatás is Szkriptelhető (WMI) Vándorló és „home” mappák is

Offline files Sync Center Csoportházirend opciók

Függelék

Terminológia, rövidítések Offline Files (Client Side Caching) A Windows 2000 óta integrált komponens, hálózati fájlok elérése hálózati kapcsolat nélkül Conflict Resolution Egy fájl két másolata közötti választás döntési mechanizmusa (összefűzés, user választ, stb.) Folder fájlok csoportjának gyűjtője (pl. C:\Mappa1, \\Server1\user\data, stb.) Folder redirection Néhány fontos helyi mappa központi és automatikus átirányítása hálózati mappákra

Terminológia, rövidítések Directory Junctions (soft link) Mappák \ kötetek közötti hivatkozás (hálózati meghajtók: nem) Jó példa: C:\Mappa1 > D:\Mappa2 Rossz példa: C:\Mappa1\fajl1.txt > C:\Mappa2\fajl2.txt Hard link Szintén hivatkozás, de a fájlrendszer szintjén és fájlok között (azonos köteten) Profil Mappa struktúra az OS / alkalmazások számára a felhasználó-specifikus adatok/infók tárolására

Terminológia, rövidítések Felhasználói profil Az első interaktív belépés során elkészülő felhasználói környezet Alkalmazás illetve felhasználói beállítások Knownfolder Mappák speciális kategóriája, melyek „közismertek” az OS/alkalmazások számára (pl. Documents, Pictures mappa a felhasználó profiljában) Sync item Gyakorlatilag egy erőforrás (mappa, fájl, stb.), melyet két példányban tárolunk, és amely helyi változata azonos a távolival és fordítva

Terminológia, rövidítések Access-Based Enumeration (ABE) W2K3 SP1-ben bevezetett opció a megosztásokra, lényege: „Akinek nincs joga, az ne is lássa!” Dirty file Az offline állapotban változott fájl(ok) Slow-link mode Az az állapot, amikor ugyan él a hálózati kapcsolat, de a sávszélesség alatta van a szokásosnak

Profilok helyben Mappa hierarchia XP<>Vista

Profilok helyben Mappa hierarchia XP<>Vista (folyt.)