Profilok helyben és hálózatban

Az előadások a következő témára: "Profilok helyben és hálózatban"— Előadás másolata:

1 Profilok helyben és hálózatban
„Userek nélkül nincs élet” Gál Tamás Microsoft Magyarország

2 Tartalom Profilok helyben Profilok hálózatban Offline files Függelék

3 Profilok helyben A felhasználói profil összetevői
Registry NTuser.dat, amely a profil részeként töltődik be a belépéskor és a HKEY_CURRENT_USER szakasz alatt található meg Profil mappa A fájlrendszerben, XP esetén a „Documents and Settings„, Vista esetén a „Users” mappában található. Típusok: helyi, hálózati, kötelező, vándorló

4 Profilok helyben Helyi profil
Automatikusan, az első interaktív belépéskor készül el, gépspecifikus Mindig a helyi lemezen tárolódik Másolható (nem fájlszinten), migrálható Az alapsablon (Default User) tárolható helyben Illetve a NETLOGON megosztásban a DC-n A közös profil (All Users/Public) is „beleszólhat” Tartományban kettős profil is előfordulhat (usernev.domain)

5 Profilok helyben XP: a profilok kezelése kissé körülményes
A felhasználói mappák nincsenek szeparálva az alkalmazások mappáitól My Pictures, My Videos, My Music közvetlenül a My Documents mappa alatt A helyi profil gyökerében vegyesen találhatóak meg (pl. printhood, nethood) Nincs ajánlás abban sem, hogy az alkalmazások hová tárolják el a felhasználói adatokat Nem egyszerű feladat a felhasználók adatainak megosztása sem

6 Profilok helyben Vista: átláthatóbb, jobban elkülönített mapparendszer
A “My” előtag eltávolítása „Documents and Settings” > „Users” Az alapértelmezett megnyitás/mentés a ..\Users\<Username>\Documents mappára mutat > alkalmazások AppData mappa (rejtett) Recycle Bin: immár profilonként Rejtett fájl az adott profil gyökerében

7 Profilok helyben Soft linkek (dir /ad /asd)
Az alkalmazás kompatibilitás miatt Felhasználói: minden profilon belül Rendszer: minden más Documents and Settings, All User, Default User „Supper Hidden" attribútum

8 Profilok helyben AppData mappa Local almappa Roaming almappa
XP: Documents and Settings\<username>\Local Settings\Application Data mappa Alkalmazás adatok és beállítások, gépfüggő, nem része a vándorló profilnak Roaming almappa Nem gépfüggő, „vándorló” alkalmazás adatok és beállítások, XP-n ugyanaz mint fent LocalLow almappa Alacsony integritási szinten működő alkalmazások „homokozója”

9 Profilok helyben Soft linkek Helyi profilsablon a DC-n

10 Profilok hálózatban Kis kitérő: a „Home” mappák
Felhasználók saját, hálózati mappái –tartományban, félig automatikusan Könnyen menthető, védhető, elérhető A kiszolgálón külön köteten vagy lemezen Gyökérben Home$ (vagy ABE) Megosztási jogosultságok Administrators, System, Auth Users: Full Control NTFS jogosultságok Administrators, System, Creator Owner: Full Control, Auth Users: Read & Execute - „This folder only”!

11 Profilok hálózatban Home mappák Home vs. Mappa átirányítás?
ADUC teendők Felhasználók tulajdonságainal engedélyezni Automatikusan létrejön, a megfelelő jogosultságokkal \\Server\Home$\%username% > (%OS%) Login szkript net use x: /home Home vs. Mappa átirányítás?

12 Profilok helyben Home mappák

13 Profilok hálózatban Vándorló (roaming) profil
Automatikusan, az első interaktív belépéskor készül el Ha alapértelmezés szerint a RUP az érvényes Mindig egy hálózati megosztáson tárolódik Minden interaktív belépéskor letöltődik Nem gépspecifikus > követi a usert A kiszolgálón lévő profil a háttérben, a kilépéskor szinkronizálódik

14 Profilok hálózatban Vándorló profil
A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) Itt is célszerű a rejtett megosztás használata vagy az ABE (Share and Storage Management MMC) + Auth Users: Modify (This folder only) Nem instant jön létre a profil mappa Egy belépés / kilépés kell hozzá Két helyen is alakalmazható „Profile” fül „Terminal Services Profile” fül

15 Profilok hálózatban Vándorló profil problémák (XP)
Lassú belépés / kilépés az esetleg jelentős szinkronizálás miatt Az első belépésnél különösen Teljes szinkronizálás, fájlonként Probléma a szimul- tán belépésnél Last-writer-wins policy

16 Profilok hálózatban Vándorló profil változások (Vista)
Logikusabb felépítésű, egyszerűbben szinkronizálható mappaszerkezet Alkalmazások adatai szeparálva Sokkal jobban kombinálható a Mappa átirányítással > 13 mappa Több teljesen új GP opció

17 Profilok hálózatban Kötelező (mandatory) profil
Speciális profil típus, az admin kreálja Előredefiniált környezet a kiszolgáló megosztásán tárolva A felhasználó módosítja pl. az Asztalt, de a változások nem szinkronizálódnak kilépéskor Két típus Szimpla kötelező profil: NTuser.dat > NTuser.man Szuper kötelező profil: \\Server\Share\<profilnév>.man

18 Profilok hálózatban Vándorló és kötelező profil

19 Profilok hálózatban Mappa átirányítás
Részben a vándorló profil hibái miatt, illetve az Offline files kiegészítése gyanánt XP: csak 4 (esetleg 5) mappa My Documents (My Pictures), Desktop, Start Menu, Application Data Vista: 13 mappa, saját bővítmény Fdeploy.dll, a GP rendszerszolgáltatás része Mozgatja a fájlokat, ügyel a soft-linkek-re, és a Knownfolder nevekre Egyeztet az Offline files tartalommal

20 Profilok hálózatban Mappa átirányítás
A kiszolgáló oldali előkészítés hasonló a Home mappáéhoz (ADUC) Praktikusan a Home mappát is használhatjuk NTFS: Authenticated Users helyett Everyone Teendők a csoportházirendben Beállítások mappatípusonként Basic/Advanced módszer: szűrés csoportokra Átirányítás gyökerének megjelölése Egyéb haladó beállítások (pl. eltávolításkor?)

21 Profilok hálózatban Mappa átirányítás

22 Profilok hálózatban XP <> Vista együttélés Vándorló profil
Vista: új profil, username.v2 formula Dupla tárolással számoljunk A „Default User” profil: 2x

23 Profilok hálózatban XP <> Vista együttélés
Vándorló profil (folytatás) A két profil között nincs kapcsolat, az alkalmazások adatai, beállításai külön-külön szerepelnek Két azonos OS között viszont továbbra is él a profil Kötelező profil Újra be kell állítani a .v2 profilmappában

24 Profilok hálózatban XP <> Vista együttélés Mappa átirányítás
Az azonos mappákban átveheti a beállításokat a Vista, csak engedélyezni kell Fdeploy.ini vs Fdeploy1.ini Ha elsőként Vista / WS08 gépről készítjük a házirendet, akkor csak Fdeploy1.ini lesz Kivétel: „Also apply redirection policy…” – ilyenkor mindkettő Ha a megosztást szeretnénk a két profil között „Grant the user exclusive rights to" – pipa ki

25 Profilok hálózatban Csoportházirend opciók

26 Offline files A Windows 2000 óta integrált Vista – teljesen újraírták
XP: sok javítás Vista – teljesen újraírták Business, Enterprise, Ultimate Hálózati megosztások (SMB) tartalmának elérése kapcsolat nélkül Lokálisan gyorsítótárazza a távoli fájlokat Szimulált, akadálymentes elérés offline állapotban is

27 Offline files XP problémák Hosszadalmas szinkronizálás
Nagy méretű fájlok gyorsítótárazása nem javasolt Manuális interakció szükséges az online állapotba kerüléshez DFS együttműködési problémák Fájltitkosítás gépenként (nem javasolt) Szkriptelés, felügyelet nem megoldott

28 Offline files Vista - automatikus átkapcsolás Online > offline
Megosztás, és nem kiszolgáló szinten szakad meg a kapcsolat (DFS<>XP) Offline > online Vista: nem szükséges a beavatkozás W2K / XP: a nyitott fájlokat be kellett zárni az online állapothoz Az offline nyitott fájlok állapota menetközben online-re vált a háttérban Kivétel: ha a szerveren módosul vagy ha más megosztási / együttműködési szemantika nincs Konfliktus esetén a kliens „nyer”

29 Offline files Vista - szinkron és különbségi átvitel
Új algoritmus > kisebb szinkronizálási idő Bitmap Differential Transfer Minden ismert SMB kiszolgálóval működik Csak kliens > szerver irányba Csak meglévő fájlok módosításánál működik A minden mentéskor új fájlt kreáló alkalmazásokkal (pl. Word) nem működik Ismétlődő, háttérben történő mentés Csak az aktuális felhasználó fájlait szinkronizálja (az XP nem!)

30 Offline files További Vista javítások és újdonságok
Nagy fájlok támogatása (pl. .pst, .mdb) Felhasználónkénti fájltitkosítás (EFS) Konzisztens kliens/szerver névtér (ghosting) ABE támogatás is Szkriptelhető (WMI) Vándorló és „home” mappák is

31 Offline files Sync Center Csoportházirend opciók

32

33

34 Függelék

35 Terminológia, rövidítések
Offline Files (Client Side Caching) A Windows 2000 óta integrált komponens, hálózati fájlok elérése hálózati kapcsolat nélkül Conflict Resolution Egy fájl két másolata közötti választás döntési mechanizmusa (összefűzés, user választ, stb.) Folder fájlok csoportjának gyűjtője (pl. C:\Mappa1, \\Server1\user\data, stb.) Folder redirection Néhány fontos helyi mappa központi és automatikus átirányítása hálózati mappákra

36 Terminológia, rövidítések
Directory Junctions (soft link) Mappák \ kötetek közötti hivatkozás (hálózati meghajtók: nem) Jó példa: C:\Mappa1 > D:\Mappa2 Rossz példa: C:\Mappa1\fajl1.txt > C:\Mappa2\fajl2.txt Hard link Szintén hivatkozás, de a fájlrendszer szintjén és fájlok között (azonos köteten) Profil Mappa struktúra az OS / alkalmazások számára a felhasználó-specifikus adatok/infók tárolására

37 Terminológia, rövidítések
Felhasználói profil Az első interaktív belépés során elkészülő felhasználói környezet Alkalmazás illetve felhasználói beállítások Knownfolder Mappák speciális kategóriája, melyek „közismertek” az OS/alkalmazások számára (pl. Documents, Pictures mappa a felhasználó profiljában) Sync item Gyakorlatilag egy erőforrás (mappa, fájl, stb.), melyet két példányban tárolunk, és amely helyi változata azonos a távolival és fordítva

38 Terminológia, rövidítések
Access-Based Enumeration (ABE) W2K3 SP1-ben bevezetett opció a megosztásokra, lényege: „Akinek nincs joga, az ne is lássa!” Dirty file Az offline állapotban változott fájl(ok) Slow-link mode Az az állapot, amikor ugyan él a hálózati kapcsolat, de a sávszélesség alatta van a szokásosnak

39 Profilok helyben Mappa hierarchia XP<>Vista

40 Profilok helyben Mappa hierarchia XP<>Vista (folyt.)