none
подключение удаленных клиентов через медленный VPN к AD с перенаправлением папок RRS feed

  • Вопрос

  • Здравствуйте! Прошу подсказать правильное решение.

    Итак. Есть центральный офис с ActiveDirectory на 2008R2 и перенаправлением папок Документы, Рабочий стол на файловый сервер, работающий на той же машине, где и AD. объемы данных у пользователей - от единиц до пары десятков Гб.

    Есть удаленная площадка, соединена с офисом с помощью VPN, реализованным сторонним решением. симметричный канал 2Мб/с. На этой площадке 3 рабочих места на Win7Pro. Задача - вход в свои учетки и доступ к своим документам для части пользователей домена. То есть авторизовать их должен тот сервер в офисе, за VPN.

    Эти компьютеры присоединены к домену, все работает, пользователи логинятся, все ок. Но работает это медленно (вероятно, никого не удивлю), постоянная фоновая синхронизация файлов пользователя забивает весь канал.

    Вопрос1: можно ли как-то для этих компьютеров отключить автоматическую фоновую синхронизацию перенаправленных папок целиком, когда синхронизируется все подряд? Ожидаю, что тогда канал станет свободным и передвигаться по структуре папок и открывать удаленные файлы будет легче (сейчас задержка открытия мелких файлов составляет десятки секунд). Также ожидаю, что только открываемые файлы будут оставаться в кэше, что ускорит их повторное открытие. уточню, что в свойствах соответствующих общих ресурсов на сервере установлено, что файлы должны быть доступны в офлайне.

    Вопрос2: возможно, выбрано неправильное решение с такой авторизацией на удаленном сервере через VPN и вытягиванием оттуда файлов? в таком случае прошу подсказать, в каком направлении двигаться.

    25 сентября 2013 г. 13:38

Ответы

  • По первому вопросу. При перенаправлении папок данные не "синхронизируются" с клиентом, тут вы путаете с перемещаемым профилем. Фактически пользователь все время бродит по папкам на удаленном сервере.

    По второму вопросу.

    1) Может быть для этих удаленных пользователей просто отключить перенаправление папок? Пусть хранят свои данные локально.

    2) Посмотрите в сторону BranchCache. К сожалению, сам на практике с ним не сталкивался, но, судя по вашему сценарию, вам подойдет "режим распределенного кеша".

    3) При наличии на удаленной площадке выделенного сервера можно сделать DFS.


    Microsoft Certified Do Nothing Expert

    • Изменено Dmitry Zobnin 25 сентября 2013 г. 14:52 .
    • Помечено в качестве ответа james_james 26 сентября 2013 г. 11:01
    25 сентября 2013 г. 14:49
  • >А вот DFS кажется очень подходящим для моей задачи.

    Все верно понимаете, так и есть. Не забудьте только подсеть прописать и сайт для удаленной площадки, чтобы выбирался местный сервер. Что касается репликации контента- можно играть и пропускной способностью канала, и расписанием, изучайте дальше данную технологию.

    Всех благ.

    • Помечено в качестве ответа james_james 26 сентября 2013 г. 11:00
    26 сентября 2013 г. 10:44
    Отвечающий

Все ответы

  • По первому вопросу. При перенаправлении папок данные не "синхронизируются" с клиентом, тут вы путаете с перемещаемым профилем. Фактически пользователь все время бродит по папкам на удаленном сервере.

    По второму вопросу.

    1) Может быть для этих удаленных пользователей просто отключить перенаправление папок? Пусть хранят свои данные локально.

    2) Посмотрите в сторону BranchCache. К сожалению, сам на практике с ним не сталкивался, но, судя по вашему сценарию, вам подойдет "режим распределенного кеша".

    3) При наличии на удаленной площадке выделенного сервера можно сделать DFS.


    Microsoft Certified Do Nothing Expert

    • Изменено Dmitry Zobnin 25 сентября 2013 г. 14:52 .
    • Помечено в качестве ответа james_james 26 сентября 2013 г. 11:01
    25 сентября 2013 г. 14:49
  • 2) Посмотрите в сторону BranchCache. К сожалению, сам на практике с ним не сталкивался, но, судя по вашему сценарию, вам подойдет "режим распределенного кеша".

    3) При наличии на удаленной площадке выделенного сервера можно сделать DFS.


    Microsoft Certified Do Nothing Expert

    Не подходит по условиям задачи-  для BranchCache должны быть  использованы клиентские ОС Enterprise редакции, у ТС- PRO.

    3) Возможно, DFS спасет. Если есть сервер для задачи, но три пользователя... лучше действительно, сделать им локальные профили, если это позволяют принятые на предприятии политики.

    Как дополнение к вариантом, предложенным Дмитрием, предложу попробовать offline files

    25 сентября 2013 г. 15:04
    Отвечающий
  • я так понял у инициатора треда как раз включен offline files причем принудительно на шарах
    25 сентября 2013 г. 16:14
    Модератор
  • Может, и так, но мне показалось- перенаправление используется. В любом случае, ТС нас пусть просветит по данному вопросу.
    25 сентября 2013 г. 16:36
    Отвечающий
  • да, действительно offline files как раз работает на шарах, на которые перенаправлены папки пользователей. подробней опишу, от чего хочу избавиться:

    пользователь на уделенной площадке включает машину, логинится, и через пару минут начинается загрузка всех его гигабайтов в кэш автономных файлов, это видно в Центре синхронизации Win7. на 2 Мб/с этот процесс невероятно долгий и пока он идет, ходить по своим папкам нереально. А хотелось бы, чтобы все подряд не кэшировалось, а кэшировалось только то, что пользователь открывает сам.

    Пока временно решил проблему ограничением размера кэша автономных файлов на клиенте.

    А вот DFS кажется очень подходящим для моей задачи. Я так понял, с его помощью можно организовать хранение двух синхронизирующихся копий шары с папками пользователя на двух серверах. и, где бы пользователь не входил в сеть, в офисе, или площадке, он будет тянуть файлы с ближайшего сервера, минуя VPN. Буду изучать подробней, пробовать и оснащать дополнительным сервером площадку, если решение подойдет.

    Локальное хранение данных пользователей в пределах площадки не подходит, так как тогда будут те же проблемы, только при входе этих пользователей со стороны офиса. они то там, там.

    Большое всем спасибо за реакцию, ответы и ссылки! Теперь есть, куда думать)

    26 сентября 2013 г. 9:37
  • >А вот DFS кажется очень подходящим для моей задачи.

    Все верно понимаете, так и есть. Не забудьте только подсеть прописать и сайт для удаленной площадки, чтобы выбирался местный сервер. Что касается репликации контента- можно играть и пропускной способностью канала, и расписанием, изучайте дальше данную технологию.

    Всех благ.

    • Помечено в качестве ответа james_james 26 сентября 2013 г. 11:00
    26 сентября 2013 г. 10:44
    Отвечающий