none
Folder Redirection su Dominio Windows 2012: problema sulla sincronizzazione RRS feed

  • Domanda

  • Buongiorno a tutti voi,

    vorrei esporre il seguente problema.

    Premessa: gestisco un piccolo server con Windows Server 2012 e una serie di client windows 7/8.1.

    All'inizio i client sono stati configurati con la folder redirection per le cartelle desktop e documenti e tutto andava nel migliore dei modi per quanto riguarda la sincronizzazione. Successivamente è stata aggiunta la redirect della cartella appData e lì sono iniziati i problemi.

    Innanzitutto c'è stato un vistoso rallentamento in fase di login, cosa che a quanto ho capito può ritenersi abbastanza "normale" vista la cartella sincronizzata.

    Cosa più grave, ho inoltre notato che in fase di sincronizzazione vengono segnalati alcuni errori sulla sincronizzazione di file e cartelle che non appartengono all'utente loggato.

    Mi spiego con un esempio:

    - sono loggato con l'utente X

    - quando termina la sincronizzazione viene segnalato un errore del tipo: impossibile accedere al file xxxxx (appartenente all'utente Y). Il file è utilizzato da un altro processo.

    Sembra pertanto che la sincronizzazione provi ad accedere anche alle cartelle di altri utenti, non riuscendovi. Specifico che i pochi pc presenti nel dominio sono utilizzati da singoli utenti (ognuno ha la sua macchina sulla quale si logga). Il mio timore è che questi errori possano compromettere il corretto funzionamento della sincronizzazione.

    Ringrazio anticipatamente quanti avranno modo di aiutarmi.

    mercoledì 19 aprile 2017 11:42

Risposte

  • Ciao, partiamo da un presupposto: le folder redirection servono per "aiutare" l'amministratore di rete nel processo di backup dei documenti e dei files dei client ed a far si che lo user non pensi a dove sta salvando cosa.

    Il fatto che l'utente non sia consapevole dove sta mettendo i suoi files ma salvi tutto perchè è comunque backuppato a me non piace particolamente, sono per un'informatica consapevole: c'è una rete, impari ad usarla, non che ogni file che ti fai sul tuo pc finisce automaticamente sul server.

    Detto questo le FR funzionano bene se l'utente non si mette video sul destkop da 7GB o non inizia a sincronizzare il cellulare con itunes, in quel caso spesso saturano la rete ed al sync iniziale piantano il client.

    In tutto questo discorso, opinabile se vogliamo, c'è però un punto imprescindibile: la appdata dello user non può starsene in rete, perchè al suo interno ci sono tutti i files di configurazione dello user. Quindi quella va rimessa al suo posto sul client. il redirect deve essere inteso per la cartella documenti e desktop. Togli l'appdata e vedrai che tutto riparte, se poi un client un giorno scoppia, lo reinstalli. Non esiste nessun reale motivo per salvare l'appdata dell'utente, tanto è univoca, se salta il client e la rimetti in sede non fuzionerà quasi nulla al suo interno a meno che tu non abbia un'immagine completa del client..ed a quel punto le FD non ti servono per quello scopo.

    ciao!

    A.

    mercoledì 19 aprile 2017 15:28
    Moderatore
  • Il reindirizzamento della cartella AppData può funzionare solo se tutti i client sono basati sulla stessa immagine di sistema, se la sincronizzazione automatica dei file offline è disabilitata ed ovviamente se non vengono eseguiti login contemporanei con lo stesso utente. Può avere senso per "simulare" il comportamento di un profilo roaming (pur essendo una tecnologia differente), ma comunque anch'io solitamente preferisco non reindirizzare questo genere di cartelle (anche perché spesso i malware vengono eseguiti proprio da queste directory).
    domenica 23 aprile 2017 09:27
    Moderatore

Tutte le risposte

  • Ciao, partiamo da un presupposto: le folder redirection servono per "aiutare" l'amministratore di rete nel processo di backup dei documenti e dei files dei client ed a far si che lo user non pensi a dove sta salvando cosa.

    Il fatto che l'utente non sia consapevole dove sta mettendo i suoi files ma salvi tutto perchè è comunque backuppato a me non piace particolamente, sono per un'informatica consapevole: c'è una rete, impari ad usarla, non che ogni file che ti fai sul tuo pc finisce automaticamente sul server.

    Detto questo le FR funzionano bene se l'utente non si mette video sul destkop da 7GB o non inizia a sincronizzare il cellulare con itunes, in quel caso spesso saturano la rete ed al sync iniziale piantano il client.

    In tutto questo discorso, opinabile se vogliamo, c'è però un punto imprescindibile: la appdata dello user non può starsene in rete, perchè al suo interno ci sono tutti i files di configurazione dello user. Quindi quella va rimessa al suo posto sul client. il redirect deve essere inteso per la cartella documenti e desktop. Togli l'appdata e vedrai che tutto riparte, se poi un client un giorno scoppia, lo reinstalli. Non esiste nessun reale motivo per salvare l'appdata dell'utente, tanto è univoca, se salta il client e la rimetti in sede non fuzionerà quasi nulla al suo interno a meno che tu non abbia un'immagine completa del client..ed a quel punto le FD non ti servono per quello scopo.

    ciao!

    A.

    mercoledì 19 aprile 2017 15:28
    Moderatore
  • Il reindirizzamento della cartella AppData può funzionare solo se tutti i client sono basati sulla stessa immagine di sistema, se la sincronizzazione automatica dei file offline è disabilitata ed ovviamente se non vengono eseguiti login contemporanei con lo stesso utente. Può avere senso per "simulare" il comportamento di un profilo roaming (pur essendo una tecnologia differente), ma comunque anch'io solitamente preferisco non reindirizzare questo genere di cartelle (anche perché spesso i malware vengono eseguiti proprio da queste directory).
    domenica 23 aprile 2017 09:27
    Moderatore
  • Buongiorno,

    grazie a tutti per i consigli e scusate se ho dovuto cambiare utente per la risposta...

    Allora, ho provato a fare l'undo di quanto settato, togliendo la cartella app dalla sincronizzazione e impostando l'opzione di "ritorno" della cartella nella posizione originale. Risultato: i dati sono rimasti sul server!!!

    Ho provato a copiarli fisicamente (con mille difficoltà) in locale ma quando poi cancello la cartella sul server il client va in palla dicendo che mancano i dati, come ad esempio la configurazione di thunderbird, motivo principale per il quale, ingenuamente, ho attivato la sincronizzazione della cartella appdata. La cosa assurda è che, proprio per quanto riguarda thunderbird, avevo riconfigurato il programma spostando tutto sulla cartella documenti (ancora sincronizzata). Nonostante ciò senza la cartella appdata presente sul server all'apertura del programma mi viene detto che manca il profilo utente....

    Mi permetto di osservare che questo meccanismo della folder redirection mi sembra assai fragile e instabile. Capisco di aver commesso un errore nel voler sincronizzare la cartella appdata, ma è anche vero che, se l'azione costituisce un problema il produttore del software dovrebbe impedirla.

    Vi chiedo se esistono degli strumenti, anche di terze parti, di verifica e correzione della sincronizzazione, sia lato client che lato server... ormai il danno è fatto e penso proprio che ci sia ben poco da fare per porvi rimedio.

    Vi ringrazio nuovamente per i vostri consigli.

    mercoledì 3 maggio 2017 09:16
  • Secondo me per "ripulire" bene la situazione dovresti:
    - Verificare la correttezza dei dati sul server (nessun conflitto di sincronizzazione)
    - Eliminare la cartella locale del profilo utente (puoi utilizzare la voce "Profili utente" nelle proprietà avanzate del sistema)
    - Reinizializzare per sicurezza la cache dei file offline: https://support.microsoft.com/it/help/942974
    - Far ricreare la cartella locale del profilo utente (basta un nuovo login)
    - Verificare la correttezza dei percorsi impostati nella chiave di registro "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders". Se sono ancora errati la GPO del reindirizzamento cartelle viene ancora applicata.
    - Copiare localmente i dati dalla condivisione presente su server
    - Eliminare la condivisione dal server

    mercoledì 3 maggio 2017 11:31
    Moderatore
  • nel "ritorno" dovevi flaggare l'opzione di rimettere le folder in posizione originale..se no di default le lascia sul server...no è una questione delle FR, è che quando uno sposta cartelle utenti nevralgiche invece di quelle solo dati senza sapere cosa succede poi il funzionamento decade...non so chi abbia aggiunto l'appdata alle FR..ma è una scelta infelice come già spiegato...basta documentarsi prima di cliccare un'opzione in più e la "fragilità" della funzione non esiste...

    A.

    mercoledì 3 maggio 2017 12:21
    Moderatore
  • Buonasera a tutti e grazie per gli ulteriori consigli.

    Alessandro, ti ringrazio per la precisazione: come avevo scritto, forse maldestramente, ho flaggato l'opzione da te citata prima di togliere la sincronizzazione della cartella appdata ma la cosa non è andata a buon fine...

    Evidentemente mi sono documentato male prima di effettuare questo passo. Le fonti da me consultate non parlavano di effetti collaterali e purtroppo non avevo modo di fare un test non avendo un server di test...

    Fabrizio grazie anche a te per le preziose delucidazioni: proverò a fare quanto proposto sul mio client di prova e vediamo se riesco ad uscire dal problema.

    Saluti a tutti a presto!

    mercoledì 3 maggio 2017 16:19
  • concordo che poter spostare tutto è a volte fonte di confusione, purtroppo è come se ti danno un fucile, lo puoi usare per il tiro al piattello, al piccione, alle persone :-) lo strumento è li, poi l'uso che ne fai ne implica la conoscenza.

    ciao!

    A.

    mercoledì 3 maggio 2017 16:28
    Moderatore
  • Buonasera di nuovo a tutti voi.

    Allora, ho verificato la situazione che è la seguente:

    - LATO SERVER: andando su group policy management quindi su forest:nomedominio->DOMAINS->nomedominio->tasto destro su DEFAULT DOMAIN POLICY, quindi click su EDIT e poi su user configuration->Policies->windows settings->folder redirection la cartella appdata(roaming) me la indica come "not configured".

    - LATO CLIENTE: come suggerito dal gentilissimo Fabrizio sono andato su HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders e qui sulla chiave AppData viene ancora indicata la cartella remota invece di quella locale.

    Scusatemi se approfitto ancora della vostra gentilezza, ma adesso cosa mi consigliate di fare?

    Agisco lato server (e non so come visto che per il server l'appdata non è più configurata) oppure modifico manualmente la chiave indicata sul client eseguendo sempre manualmente lo spostamento dei dati?

    Grazie 1000 per la vostra pazienza.

    mercoledì 3 maggio 2017 16:47
  • Se la chiave rimane configurata così anche quando viene ricreato il profilo utente locale (se hai dei dubbi su questo passaggio vedi anche qui) probabilmente c'è ancora qualche Group policy applicata a livello di dominio, quindi non puoi andare a modificare i valori manualmente (verrebbero semplicemente ripristinati ad ogni login).
    Probabilmente il problema è l'utilizzo dell'impostazione "not configured" che, a differenza di quanto si possa pensare, non rimuove la precedente impostazione. Per rimuoverla devi utilizzare prima l'impostazione "Redirect to the local userprofile location" e poi forzare l'applicazione delle policy lato client ("gpupdate /force" ma spesso anche un semplice riavvio del computer è sufficiente). In ogni caso per le prossime volte non utilizzare mai la GPO "Default Domain Policy" per queste cose ma crea delle GPO ad-hoc.


    mercoledì 3 maggio 2017 19:56
    Moderatore
  • Buongiorno Fabrizio e grazie di nuovo per la risposta.

    Putroppo la procedura da te indicata è quella che avevo già eseguito con i risultati descritti.

    Ora a quanto ho capito la situazione è la seguente:

    - la GPO è come descritto disattivata ma i dati sono rimasti sul server

    - dal momento che la cartella appdata è rimasta sul server ma non viene replicata/sincronizzata sul client, ergo in caso di blackout del server i client non potranno funzionare

    Ho dato una giusta rappresentazione della situazione? Posso provare a ripetere la procedura per vedere se le cose vanno a posto? Ci sono eventuali rischi?

    Grazie a tutti e buon lavoro!

    mercoledì 10 maggio 2017 07:05
  • Il problema non sono tanto i dati rimasti sul server (quelli al limite basta copiarli manualmente o con degli script remoti) ma il fatto che nei profili utente (anche nuovi o ricreati eliminando la cartella locale) continuano a venir applicati i percorsi di rete invece di quelli locali.
    Quindi devi vedere con gpresult o RSOP.msc il set di policy risultante per gli utenti in modo da capire se c'è realmente qualche residuo del criterio che continua a venir applicato (è molto strano se non è così).
    Una volta che sei sicuro che non c'è più alcun reindirizzamento cartelle che continua a venir applicato segui nuovamente la procedura che ti ho descritto precedentemente e vedrai che tornerà tutto ok.


    mercoledì 10 maggio 2017 07:18
    Moderatore
  • Buongiorno Fabrizio,

    ho appurato con RSOP.msc eseguito su un client che non vi sono folder redirection attive su appdata: vengono indicato solo le cartelle desktop, documenti, immagini, musica e video... ma sul registro continua ad essere indicata la cartella remota sulla chiave appdata... posso provare a impostarla manualmente come %USERPROFILE%\AppData\Roaming?

    Grazie a presto.

    mercoledì 10 maggio 2017 09:13
  • E' molto strano, sei sicuro di aver fatto ricreare il profilo locale come ti avevo suggerito precedentemente?

    Ovvero entrare come amministratore sul client, proprietà sistema > avanzate > profili, eliminare il profilo (tanto i dati sono contenuti sulla cartella sul server), disconnettere e rifare il login con l'utente (verrà riconfigurato da capo).
    In ogni caso, se la policy non è presente, puoi modificare i percorsi anche manualmente tramite il registro ma devi rimuovere anche la sincronizzazione dei file offline ed è una procedura un po' più rischiosa rispetto ad avere un profilo pulito già con i percorsi corretti.


    mercoledì 10 maggio 2017 10:32
    Moderatore
  • Ciao Fabrizio!

    Il profilo in locale con la cancellazione di quello vecchio non l'avevo fatto ricreare.... ora ho eseguito questa operazione sul mio client per provare: effettivamente adesso le chiavi di registro sono a posto... però l'appdata da remoto non è stata copiata automaticamente e lo sto facendo adesso "a mano"... spero di recuperare i preferiti di firefox e le impostazioni di thunderbird...

    Saluti a presto!

    mercoledì 10 maggio 2017 14:01