none
Перенаправление папок. Так ли это оптимально? RRS feed

  • Вопрос

  • Очень интересует нюанс с моментом перенапрвления папок.
    Система настроена следующим образом:
    Профиль:
    \\server\home\%username%\profile
    Перенаправление папок в политике домена:
    1) Мои документы
    \\server\home\%username%\redirect\MyDocs
    2) Application Data
    \\server\home\%username%\redirect\Application
    3) Рабочий стол
    \\server\home\%username%\redirect\desktop

    Так вот проблемы начались уже с первых дней:
    При установки программ в некоторых случаях появляется ошибка:
    Цитата:
    Error 1324: The folder path 'My Pictures' contains an invalid character during the installation of a software
    Т.е. под локальным администратором все работает, а вот когда первый раз запускаешь под пользователем (из AD), в частности автокад должен настроить свое окружения, шаблоны и т.д.
    так вот он выдает эту ошибку.
    Без редиректа папок все работает и настривается без проблем.

    1) Как решить мою проблему, может кто сталкивался?
    2) Как поступает windows, если нет сети, а пользователь входить по кешированной учетной записи. Как в этом слечае будет работать приложение, если папка Application Data осталась на сервере (из-за отключенной сети он не доступен). Подозреваю, что приложение заново начнет свою настройку.

    И есть ли смысл делать редирект папки Application Data, если затем она будет синхронизировать эти файлы

    11 декабря 2007 г. 8:34

Ответы

  •  RA_Dragun написано:
    Ужо сделано.
    Это вы о чём?

     

     RA_Dragun написано:
    Если нет редиректа - то все храниться в профиле (на сервере) и при любых раскладах происходит синхронизация.
    Именно синхронизация происходит только при изменениях, иначе происходит только сверка.


     RA_Dragun написано:
    Если есть редирект - то все храниться на сервере и подключается по сети
    Именно.

     

     RA_Dragun написано:
    но тут же опять момент, кешируется это все хохяйство и тут же синхронизируется.
    А вот в этом моменте, похоже, у вас непонимание. Кешируется это только в том случае, если на клиенте включены Автономные файлы (Offline Files): ... Control Panel -> Folder Options -> Offline Files.

     RA_Dragun написано:
    В каком случае, если размеры и разница информации одинаковая (и в кеши и на сервере) загрузка будет быстрее.
    Конечно Redirect, но при отключенной автономииWink.

     RA_Dragun написано:
    Удаляю файл fileC локально, выхожу из системы и он... не удаляется на сервере
    Только что проверил - удаляется.

    13 декабря 2007 г. 20:22

Все ответы

  • 2) Application Data
    \\server\home\%username%\redirect\Application

    вот эту папочку не рекомендуется переносить  т.к. она имеет свойство разрастаться. подумайте...

    лично я ограничился переносом тока документов.

    11 декабря 2007 г. 13:09
  • На терминалньом сервере w2k3 после замены политики перенаправления пользовательских папок, т.е. с D:\HOMEFOLDER\Desktop D:\HOMEFOLDER\Documents поменял на \\SERVER\HOMEFOLDER$\Desktop \\SERVER\HOMEFOLDER$\Documents. Естественно соблюдая права доступа и ntfs. Проблема началась на следующий день - около 10 пользователей не имеют доступа к ярлыкам на своем рабочем столе, и не могут запустить ни одно приложение. Другие работают нормально. Вручную добавление повышенных прав на свои личные папки не помогло, после пересоздания учетных записей некоторым пользователей - частично решило проблему, т.е. запускаются ярлыки, почта и т.д. Но на следующий день еще появились несколько пользователей после входа терминально на сервер, не могут запустить ни один ярлык с рабочего стола.
    В чем проблема?

    11 декабря 2007 г. 19:43
  •  RA_Dragun написано:
    2) Application Data
    Вот этого я бы делать не стал...


     RA_Dragun написано:
    При установки программ в некоторых случаях появляется ошибка:
    А как My Pictures в политике фигурируют?

     RA_Dragun написано:
    Т.е. под локальным администратором все работает, а вот когда первый раз запускаешь под пользователем (из AD)
    А вы можете посмотреть, куда он реально лезет? Подозреваю, что не справляется он либо с сетевым путём (что вполне вероятно), либо с правами доступа какие-то проблемы.

     

     RA_Dragun написано:
    Без редиректа папок все работает и настривается без проблем.
    Одна из причин по которой не рекомендую перенаправление Application Data - кривость сторонних продуктов.

     RA_Dragun написано:
    2) Как поступает windows, если нет сети, а пользователь входить по кешированной учетной записи.
    Ну как, как... Начинает "орать", что путь не найдёнSmile. А вообще в групповых политиках есть волшебная опция сделать перенаправленные папки доступными автономно.

    Рекомендую использовать сию фичу на передвижных системах (ноутбуках) в совокупности с Offline Files, а на остальных сие дело (Offline Files) отрубать вообще для ускорения загрузки.

     

     RA_Dragun написано:
    Как в этом слечае будет работать приложение, если папка Application Data осталась на сервере
    Многое от приложения зависит. Может упадёт, может ошибкой сплюнет, а может и нормально работать будет...

     

     RA_Dragun написано:
    И есть ли смысл делать редирект папки Application Data
    Повторюсь: "Я бы не рекомендовал.".

    11 декабря 2007 г. 20:35
  •  Legioner написано:
    На терминалньом сервере w2k3 после замены политики перенаправления пользовательских папок, т.е. с D:\HOMEFOLDER\Desktop D:\HOMEFOLDER\Documents поменял на \\SERVER\HOMEFOLDER$\Desktop \\SERVER\HOMEFOLDER$\Documents.
    Наиболее вероятная причина - не обновилась политика. Попробуйте зайти под одним из таких пользователей, сделать "gpupdate /force", выйти и снова зайти в систему?

    Вот только описание проблемы меня с толку сбивает... Правильно ли я понимаю, что просто путь не доступен, поэтому пользователи и не могут приложения запустить? Или же ярлыки видны, но не работают?

    11 декабря 2007 г. 20:41
  •  

    Ярлыки есть, но не работают. Лечил вручную - пересозданием пользователя в домене, удаления его папок. Но не всегда лечилось.
    12 декабря 2007 г. 7:14
  • А вот это, мягко говоря, странно...

    Опишите полностью, где и как профили храните, что куда перенаправляете, какие права доступа установлены, что выдаётся при попытке запуска ярлыка?

    12 декабря 2007 г. 12:14
  • Сервер контроллер домена, он же терминальный (w2k3). К нему коннектятся тонкие клиенты. На всех терминальных пользователей распространяется политика перенаправления папок. Политика в режиме слияния:

    Перенаправление папок в политике такое:

    \\Server\HOMEFOLDER$\AppData

    \\Server\HOMEFOLDER$\Desktop

    \\Server\HOMEFOLDER$\Documents

     

    Сама папка HOMEFOLDER расшарена и имеет такие доступы в соответствии рекомендациям Майкрософт

     

    1. Выберите папку для хранения перенаправленных папок и откройте к ней общий доступ. В данном примере используется папка HOMEFOLDER.
    2. Разрешения для общего ресурса группы «Все» установите равными Полный доступ.
    3. Установите следующие разрешения NTFS. • Создатель-владелец: полный доступ (применять: только для подпапок и файлов)
    • Система: полный доступ (применять: данная папка, подпапки и файлы)
    • Администраторы домена: полный доступ (применять: данная папка, подпапки и файлы)
    • Все: создание папок/дозапись данных (применять: только для этой папки)
    • Все: содержание папки/чтение данных (применять: только для этой папки)
    • Все: чтение атрибутов (применять: только для этой папки)
    • Все: обзор папок/выполнение файлов (применять: только для этой папки)

     

    Папки внутри HOMEFOLDER - AppData,Desktop,Documents - имеют такие же права как и HOMEFOLDER, только вместо группы Все - группа Пользователи домена.

     

    Теперь сама проблема: Есть некоторые пользователи, у которых нет доступа к ярлыкам рабочего стола. В чем проблема? Ведь почему не у всех она?

    При запуске ярлыка дословно ошибка:

    "Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому обьекту"

     

    12 декабря 2007 г. 12:57
  • У вас что все пользователи с одними и теми же папками работают?

    А в политике перенаправления случаем эксклюзивный доступ не настроен?

    AppData, как я уже говорил выше - лучше убрать из перенаправления.

    А вот с ярлыками ошибка знакомая, только не помню сейчас в чём же была звгвоздка, но решилась она легко и просто... Возможность скопировать ярлык есть? Попробуйте под "нерабочим" пользователем зайти непосредственно \\Server\HOMEFOLDER$\Desktop. Всё ли нормально работает (копируется)?

    А вообще создаётся у меня впечатление, что проблема в правах NTFS. Для проверки сделайте: Все: Полный доступ (для папки, подпапок и файлов).

    12 декабря 2007 г. 13:21
  •  Stаnky написано:

    У вас что все пользователи с одними и теми же папками работают?

    А в политике перенаправления случаем эксклюзивный доступ не настроен?

    AppData, как я уже говорил выше - лучше убрать из перенаправления.

    А вот с ярлыками ошибка знакомая, только не помню сейчас в чём же была звгвоздка, но решилась она легко и просто... Возможность скопировать ярлык есть? Попробуйте под "нерабочим" пользователем зайти непосредственно \\Server\HOMEFOLDER$\Desktop. Всё ли нормально работает (копируется)?

    А вообще создаётся у меня впечатление, что проблема в правах NTFS. Для проверки сделайте: Все: Полный доступ (для папки, подпапок и файлов).

     

    нет у каждого своя, я просто в глубь не дописал, так так:

    \\SERVER\HOMEFOLDER$\Desktop\%usernmae%\Рабочий стол

    у остальных такая же структура.

    Монопольный доступ включен на перенаправляющие папки, но его отключение не влияет даже после gpupdate /force.

    Ярлыки возможно копировать создавать, удалять. Проблемный пользователь может создавать файлы на рабочем столе, удалять, менять их, но запускать созданные ярлыки - нет доступа.

    Дал полный доступ - аналогично, нет доступа.

     

    Самое главное, почему это происходит не у всех, а только у части пользователей.

    На всякий случай выложу ошибки dcdiag:

     

    Starting test: frssysvol
    ......................... DC-2 passed test frssysvol
    Starting test: frsevent
    There are warning or error events within the last 24 hours after the
    SYSVOL has been shared. Failing SYSVOL replication problems may cause
    Group Policy problems.
    ......................... DC-2 failed test frsevent
    Starting test: kccevent
    ......................... DC-2 passed test kccevent
    Starting test: systemlog
    An Error Event occured. EventID: 0x00000457
    Time Generated: 12/12/2007 10:01:49
    (Event String could not be retrieved)
    An Error Event occured. EventID: 0x00000457
    Time Generated: 12/12/2007 10:01:50
    (Event String could not be retrieved)
    An Error Event occured. EventID: 0x00000457
    Time Generated: 12/12/2007 10:11:18
    (Event String could not be retrieved)
    An Error Event occured. EventID: 0x00000457
    Time Generated: 12/12/2007 10:11:19
    (Event String could not be retrieved)
    An Error Event occured. EventID: 0xC0001811
    Time Generated: 12/12/2007 10:31:25
    (Event String could not be retrieved)
    An Error Event occured. EventID: 0x40000004
    Time Generated: 12/12/2007 10:50:27
    (Event String could not be retrieved)
    An Error Event occured. EventID: 0x40000004
    Time Generated: 12/12/2007 10:54:21
    (Event String could not be retrieved)
    An Error Event occured. EventID: 0x00000457
    Time Generated: 12/12/2007 10:56:46
    (Event String could not be retrieved)
    ......................... DC-2 failed test systemlog
    Starting test: VerifyReferences
    Some objects relating to the DC DC-2 have problems:
    [1] Problem: Conflict Mangled Value
    Base Object:
    CN=DC-2,OU=Terminal Servers,OU=Domain Controllers,DC=air,DC=
    com
    Base Object Description: "DC Account Object"
    Value Object Attribute: frsComputerReferenceBL
    Value Object Description: "SYSVOL FRS Member Object"
    Mangled Value:
    CN={06b5c6cd-5b4e-439e-b4fb-9ec162b679db},CN=public|Update,CN=public
    ,CN=DFS Volumes,CN=File Replication Service,CN=System,DC=air,DC=com
    Recommended Action: Check that there is not more than one SYSVOL
    FRS Member Object for this DC, and if so clean up the older
    duplicates.

    ......................... DC-2 failed test VerifyReferences

    12 декабря 2007 г. 13:46
  • Монопольный доступ имеет влияние только при первоначальном создании папок самим пользователем, на сколько я помню.

    Попробуйте добавить файл-сервер в доверенную зону (Internet Explorer) и вообще посмотрите что там и где прописано, попробуйте отключить IE Enhanced Security...

    Тааак, а что у вас с репликацией творится?

    12 декабря 2007 г. 19:02
  • Stаnky, спасибо за ответ. Я впринципе так и предполагал все. Минус в том, что в папке Application Data (например AutoCAD), хранит ярлыки в к недавним объектам, и я иногда наблюдал ситуации когда там файлов 2000 штук, они не большие, но я как понимаю винда их проверяет и каждый раз грузит при входе пользователя.

    Ладно отключу редирект Apllication Data.
    Оставлю релирект My Documents и Desktop


    13 декабря 2007 г. 6:02
  • С репликацией нормально, проверил dsastat три сервера с разных сайтов.

    13 декабря 2007 г. 9:59
  •  RA_Dragun написано:
    Stаnky, спасибо за ответ.
    Есть соответствующая кнопочкаWink.

     

     RA_Dragun написано:
    я как понимаю винда их проверяет и каждый раз грузит при входе пользователя.
    На счёт файлов сейчас точно не скажу, но как мне помнится, при синхронизации профиля проверяется содержимое папок и если есть различия: более новая версия файла (по дате), либо отсутствующий файл, то идёт синхронизация. Если же содержимое локального и перемещаемого идентично, то файлы не синхронизируются.

    13 декабря 2007 г. 13:33
  •  Legioner написано:
    С репликацией нормально, проверил dsastat три сервера с разных сайтов.
    Гут.

     

    А что с настройками IE?

    Кстати, каким образом у вас шара с папками организована? Просто шара на каком-то сервере или через DFS организована?

    13 декабря 2007 г. 13:36
  • Ужо сделано.

    Просто тогда не понятен смысл редиректа папок.
    Если нет редиректа - то все храниться в профиле (на сервере) и при любых раскладах происходит синхронизация.
    Если есть редирект - то все храниться на сервере и подключается по сети - но тут же опять момент, кешируется это все хохяйство и тут же синхронизируется.

    Т.е. те же вещи только в профиль. Меня интересует именно оптимальность, думаю на уровне входа в систему. В каком случае, если размеры и разница информации одинаковая (и в кеши и на сервере) загрузка будет быстрее.

    И еще один вопрос:
    Опишу абстрактно:

    Локальная машина (локальный кеш профиля)
    С:\Documents and settings\user1\
    fileA, fileB, fileC, fileD

    Сервер (профиль на сервере)
    \\user1\
    fileA, fileB, fileC, fileD

    Удаляю файл fileC локально, выхожу из системы и он... не удаляется на сервере, ладно если его содержимое изменить, то он синхронизируется, а при удалении приходить ся принудительно удалять и на сервере и локально! Может я не так что-то настроил
    13 декабря 2007 г. 19:28
  •  RA_Dragun написано:
    Ужо сделано.
    Это вы о чём?

     

     RA_Dragun написано:
    Если нет редиректа - то все храниться в профиле (на сервере) и при любых раскладах происходит синхронизация.
    Именно синхронизация происходит только при изменениях, иначе происходит только сверка.


     RA_Dragun написано:
    Если есть редирект - то все храниться на сервере и подключается по сети
    Именно.

     

     RA_Dragun написано:
    но тут же опять момент, кешируется это все хохяйство и тут же синхронизируется.
    А вот в этом моменте, похоже, у вас непонимание. Кешируется это только в том случае, если на клиенте включены Автономные файлы (Offline Files): ... Control Panel -> Folder Options -> Offline Files.

     RA_Dragun написано:
    В каком случае, если размеры и разница информации одинаковая (и в кеши и на сервере) загрузка будет быстрее.
    Конечно Redirect, но при отключенной автономииWink.

     RA_Dragun написано:
    Удаляю файл fileC локально, выхожу из системы и он... не удаляется на сервере
    Только что проверил - удаляется.

    13 декабря 2007 г. 20:22
  •  Stаnky написано:

     RA_Dragun написано:
    Ужо сделано.
    Это вы о чём?


    Это я о кнопке.

     Stаnky написано:

     RA_Dragun написано:
    Если нет редиректа - то все храниться в профиле (на сервере) и при любых раскладах происходит синхронизация.
    Именно синхронизация происходит только при изменениях, иначе происходит только сверка.


    Сверка сверкой, но буду что-то думать, светить 1.5 тыс файлов тоже не медленное дело. :-)

     Stаnky написано:

     RA_Dragun написано:
    Если есть редирект - то все храниться на сервере и подключается по сети
    Именно.

     

    Документы и Рабочий стол отправил в редирект, а Application Data оставил в покое. :-)

     Stаnky написано:

     RA_Dragun написано:
    В каком случае, если размеры и разница информации одинаковая (и в кеши и на сервере) загрузка будет быстрее.
    Конечно Redirect, но при отключенной автономииWink.


    Нужна актуальность, поэтому отключать не буду автономию. Запущу сервак в тестовом режиме посмотрим.
     Stаnky написано:

     RA_Dragun написано:
    Удаляю файл fileC локально, выхожу из системы и он... не удаляется на сервере
    Только что проверил - удаляется.


    Надо будет проверить, а то до этого был опыт на 2000 сервере приходилось чистить и локально и на сервере.
    14 декабря 2007 г. 6:34
  •  RA_Dragun написано:
    Нужна актуальность, поэтому отключать не буду автономию. Запущу сервак в тестовом режиме посмотрим.
    О какой актуальности идёт речь? Автономия в вашем случае - тормоз тот ещёWink.
    14 декабря 2007 г. 6:48
  • Я имею ввиду, чтоб синхронизация выполялась при отключении (включении) от (к) сервера (у).
    Завтра буду тестировать удаление папок. Об успехе отпишусь
    14 декабря 2007 г. 18:56
  •  RA_Dragun написано:
    Я имею ввиду, чтоб синхронизация выполялась при отключении (включении) от (к) сервера (у).
    Я бы рекомендовал использовать это только на ноутах...


     RA_Dragun написано:
    Завтра буду тестировать удаление папок. Об успехе отпишусь
    Гут.

    14 декабря 2007 г. 22:51
  • Дайте рекомендации по применению групповых политик домена по использованию автономных файлов. Сеть работает стабильно, удаленных и медленных подключений нет, только 1 ноутбук, отключается довольно редко.
    Какие параметры рекомендуете поставить в политике домена, в частности тут:
    Конфигурация пользователя -> Административные шаблоны -> Сеть -> Автономные файлы
    и тут
    Конфигурация компьютера -> Административные шаблоны -> Сеть -> Автономные файлы

    15 декабря 2007 г. 8:25
  • Я рекомендую отключить автономные файлы для стационарных рабочих станцийWink. Отключить, конечно, проще и удобнй через групповые политики.

    15 декабря 2007 г. 11:16
  •  RA_Dragun написано:
    Дайте рекомендации по применению групповых политик домена по использованию автономных файлов.
    Это уж зависит от ваших потребностейWink.

     

     RA_Dragun написано:
    Какие параметры рекомендуете поставить в политике домена
    Если вы вообще не хотите использовать автономию, то можете просто отключить её в настройках компьютера. Я делаю это в Default Domain Policy. Если же автономия частично нужна, то создаётся новая политика, разрешающая её, и устанавливается либо на OU, либо на группу. Во втором случае эта политика должна применяться после той, которая автономию отключает.

    В случае использования автономии, в настройках пользователя интересной может быть: не делать перенаправленные папки доступными автономно.

    15 декабря 2007 г. 11:36
  • Интерестно, а как тогда поступит Виндоуз, если например я выдернул шнур и загрузился:
    1) Будет ли применена групповая политика домена (например кешируется она или нет?)
    2) Если отключена поддержка автономных файлов и я в ноутбуке дома добавил панель инструментов в Office, затем пришел на работу и воткнул ноутбук в сеть, как будет вести себя система. Какой профиль она будет считать более правильным (актуальным) и будет ли что-либо синхронизировать, если механизм отключен. Что будет с моей панелькой, загрузятся настройки с сервера или ноутбук перезапишет профиль на сервере?


    15 декабря 2007 г. 12:27
  •  RA_Dragun написано:
    1) Будет ли применена групповая политика домена (например кешируется она или нет?)
    Политика "будет применена", а вточнее она будет соответствовать тем настройкам, которые были при последнем её обновлении. Если в политике есть скрипты, то они, конечно же, не смогут выполниться ибо лежат на сервере.


     RA_Dragun написано:
    Что будет с моей панелькой, загрузятся настройки с сервера или ноутбук перезапишет профиль на сервере?
    Если после того, как был сделан выход на ноуте, вы больше ни разу в сети под собой не заходили, то ноутбучный профиль будет актуальным. В общем суть та же - загружается наиболее новая версия.

    Только учтите, что при перенаправленных папках, отключенной автономии и отключенной сети вы не сможете воспользоваться ни Рабочим столом ни Моими документами...

    15 декабря 2007 г. 15:43
  •  

    Можно ли просветить меня по такому вопросу:

    Перемещаемые профили и Перенаправление папок.

    Политика перенаправления папок настроена так:

    \\server\homefolder$\Desktop\%username%

    \\server\homefolder$\Documents\%username%

    Перемещаемые профили организованы так:

    Лежат тут \\server\Profiles

    В св-вах пользователей терминальной группы - во вкладке профиль:

    \\server\profiles\%username%

     

    История старая, у большинства все работает, у меньшинства - где-то 15-20 человек, нет доступа к ярлыкам программ рабочего стола, притом, что из Пуск\Программы - запускаются все ПО.

    В чем проблема?

     

    P.S. Сравнил NTFS разрешения на C:\Documents..\%username%\Программы и NTFS доступы \\server\homefolder$\Desktop\%username%\ Рабочий стол\  - идентичные! Но с рабочего стола ниче нельзя запустить.

    1 февраля 2008 г. 14:32
  • Вы б лучше новую тему создалиWink.

    На мои вопросы, кстати, вы так и не ответили.
    4 февраля 2008 г. 22:46