none
Перемещаемый профиль в 2012r2 RRS feed

  • Вопрос

  • Есть два сервера. Сервер №1 - DC. Сервер №2 - Terminal (входит в домен). Задача - создать перемещаемый профиль пользователя. 

    Создаю пользователя, добавляю в группу RemoteUser, прописываю пути на созданную ранее общую сетевую папку (Profil и Remotedesktopservices Profil). В GPO прописываю путь на эту папку. Потом добавляю этого пользователя на TerminalServer, в группу удаленных пользователей.

    Затем, в момент входа на TerminalServer этим пользователем, в сетевой папке автоматом создается каталог вида username.domain.V2, но каталог пустой, а сам профиль создается на TerminalServer.  И там успешно лежит. На DC профиля тоже нет.

    Подскажите, на каком шаге я делаю ошибку?


    6 сентября 2018 г. 13:37

Ответы

  • домен удобнее и безопаснее.

    про терминал верно.

    7 сентября 2018 г. 9:28
    Модератор
  • Предназначение технологии в том что бы обеспечить одинаковость профилей на одинаковых машинах - фермах терминальных серверов (больше одного), компьютерных классах, коллцентрах и тд. - где все железо и ОС однообразны

    Последнее не обязательно.

    и да и нет, так как на win7 и на win10 будут разные профили 

    Но требований к железу да действительно нет - погорячился.


    The opinion expressed by me is not an official position of Microsoft


    7 сентября 2018 г. 10:42
    Модератор

Все ответы

  • каталог username.domain.V2 заполнится когда пользователь будет выходить.
    6 сентября 2018 г. 13:46
    Модератор
  • а все наверно потому что перемещаемый профиль (roaming profile) и перенаправляемые папки(folder redirection), это 2 большин разницы, хотя их часто путают.
    6 сентября 2018 г. 13:55
  • Если у вас пользюки сидят только на 1 сервере (как я понял из вопроса), то в чем суть перемещаемого профиля?

    The opinion expressed by me is not an official position of Microsoft

    6 сентября 2018 г. 14:09
    Модератор
  • Сейчас примерно 20 юзеров работают напрямую, с файловой шарой которая лежит на сервере с 2008. Еще 20 работают удаленно с ней же, через второй сервер - Terminal. Домена нет.

    Сейчас приобрели два относительно новых сервера (с 2012R2), хочу поднять DC на одном (хотя пока не до конца уверен в его необходимости), и TerminalServer на втором. Точнее домен уже поднял, на терминальном лицензии настроил. И вот торможу с профилями теперь.

    6 сентября 2018 г. 14:53
  • И вот торможу с профилями теперь.

    Они вообще Вам нужны?
    6 сентября 2018 г. 15:16
    Модератор
  • Предлагаете для такого количества пользователей оставить обычные локальные?

    6 сентября 2018 г. 15:30
  • дело не в количестве. Обоснуйте - для чего Вам перемещаемые профили, если пользователи работают только за своими компьютерами или за одним терминальным сервером? Просто настройте резервное копирование на сервере и всё.
    6 сентября 2018 г. 16:01
    Модератор
  • А подскажите тогда, как это будет выглядеть в случае с доменом? По идее, если я создаю пользователя, он автоматически должен появиться со всеми своими настройками на DC - в папке Users.

    Потом я добавляю этого пользователя на TerminalServer как Remote пользователя? и профиль дублируется там? Там же он тоже должен быть? 

    7 сентября 2018 г. 6:16
  • А подскажите тогда, как это будет выглядеть в случае с доменом? По идее, если я создаю пользователя, он автоматически должен появиться со всеми своими настройками на DC - в папке Users.

    Потом я добавляю этого пользователя на TerminalServer как Remote пользователя? и профиль дублируется там? Там же он тоже должен быть? 

    Вы пробовали читать про технологию о которой спрашиваете?

    Само собой ничего не создается.

    <Блок риторических вопросов>

    Да и что должно создаваться?

    Судя по вашей логике профиля для бухгалтера, секретаря и юриста должны создаться одинаковыми (и если да то какими: что в них должно быть? чего не должно?). А если разными то как КД должен отличить одного от другого?

    </Блок риторических вопросов>

    Вы по прежнему не написали суть вашей задачи,  и почему вы решили примянять roaming profiles, ведь опять таки в них в вашем случае нет очевидной выгоды


    The opinion expressed by me is not an official position of Microsoft



    7 сентября 2018 г. 6:25
    Модератор
  • А подскажите тогда, как это будет выглядеть в случае с доменом? По идее, если я создаю пользователя, он автоматически должен появиться со всеми своими настройками на DC - в папке Users.

    Профили пользователей создаются на тех серверах, на которые пользователи лонинятся. Если пользователь по какой-то причине залогинился на DC - то там будет создан его профиль. 

    Опишите свою задачу: что Вы хотите получить?

    7 сентября 2018 г. 7:25
    Модератор
  • Задачу описывал выше, звучит она примерно так: 

    "Фирма, головной офис и 3 филиала. С головного примерно 20 юзеров работают напрямую, с файловой шарой которая лежит на старом сервере с 2008. Еще 20 работают удаленно с ней же, через второй древний сервер - Terminal. Домена нет.

    В данный момент приобрели два относительно новых и более мощных сервера (с 2012R2). Задача переехать на новые сервера, с минимально возможными потерями. Плюс ввиду переезда, я увидел возможность немного изменить структуру, в частности думаю над вариантом поднять DC (хотя пока не до конца уверен в его необходимости). 

    В данный момент все на стадии тестирования, принятия решений и тд., поэтому рассматриваю всевозможные варианты.

    Перемещаемые профили хотел сделать потому , что несколько человек (3-5) из руководства иногда работают с разных машин. На самом деле хотел попробовать как они вообще работают, посмотреть. Их наличие абсолютно не критично.

    И кстати, проблема с первого поста никуда не ушла. Папка вида User.domen.V2 создается, но лежит пустая. Заходил, выходил несколькими пользователями.

    7 сентября 2018 г. 8:23
  • читайте настройку перемещаемых профилей.
    На Вашем месте я бы сделал домен для 40 пользователей.

    3-5 человек из руководства, работают на разных машин в пределах одного офиса (сети) или ещё работают из дома?

    так же проситайте про перенаправляемые папки. Этот вариант может быть предпочтительнее в случае, когда профиль "весит" несколько гигабайт....

    Перемещаемые профили и перенаправляемые папки можно совмещать.

    7 сентября 2018 г. 8:28
    Модератор
  • Вы руководствуетесь какой-то инструкцией или делаете настройки по наитию?

    Перемещаемые профили вам ничем не помогут если вашины на которых работают 3-5 пользователей разные.

    Предназначение технологии в том что бы обеспечить одинаковость профилей на одинаковых машинах - фермах терминальных серверов (больше одного), компьютерных классах, коллцентрах и тд. - где все железо и ОС однообразны.

    Политика профилей требует настройки не только со стороны политики, но и со стороны файлового сервера (которым может выступать КД, но лучше бы роли с КД не совмещать).

    Есть друга технология под названием Folder redirection о которой вам выше писали. У нее задача обеспечить доступ к файлам и каталогам профиля с разных устройств (без переноса настроек которые живут в профиле). Через эту технологию вы можете получить доступ например к рабочему столу и папке с документами на сервере и на ноутбуке. И эта политика так же требует настройки файлового сервера.

    Есть хорошая практика читать гайды по тем технологиям которые вы внедряете, а не делать это методом тыка. Так как метод тыка часто приводит головной боли (часто для сотрудников которые придут на ваше место).


    The opinion expressed by me is not an official position of Microsoft

    7 сентября 2018 г. 8:37
    Модератор
  • "3-5 человек из руководства, работают на разных машин в пределах одного офиса (сети) или ещё работают из дома?"

    Из дома работают периодически. Удаленно тоже. Фирма медицинская, доктора пару раз в неделю выезжают вести прием в другие филиалы. 

    7 сентября 2018 г. 8:39
  • "3-5 человек из руководства, работают на разных машин в пределах одного офиса (сети) или ещё работают из дома?"

    Из дома работают периодически. Удаленно тоже. Фирма медицинская, доктора пару раз в неделю выезжают вести прием в другие филиалы. 

    перемещаемый профили имеет смысл только в пределах локально сети.

    Я бы сделал так: 3-5 пользователям настроил перенаправляемые папки. Тогда у них будут одинаковые файлы и на локальных компьютерах и в терминальном сервере. А вот программы ставить уже отдельно на каждый комп.

    Предназначение технологии в том что бы обеспечить одинаковость профилей на одинаковых машинах - фермах терминальных серверов (больше одного), компьютерных классах, коллцентрах и тд. - где все железо и ОС однообразны.
    Последнее не обязательно.
    7 сентября 2018 г. 9:06
    Модератор
  • А насколько вообще в данной ситуации оправдана необходимость домена? Тут 90% пользователей работают с этой самой файловой шарой (мед. программа), и все. Никаких других задач они не делают. 

    Локальная сеть в головном - около 20 машиноюзеров. Удаленных еще около 20.  Но как я понимаю, для удаленных наличие \ отсутствие домена не играет особой роли? Они зашли на терминал - запустили свой софт и работают?

    7 сентября 2018 г. 9:17
  • домен удобнее и безопаснее.

    про терминал верно.

    7 сентября 2018 г. 9:28
    Модератор
  • Предназначение технологии в том что бы обеспечить одинаковость профилей на одинаковых машинах - фермах терминальных серверов (больше одного), компьютерных классах, коллцентрах и тд. - где все железо и ОС однообразны

    Последнее не обязательно.

    и да и нет, так как на win7 и на win10 будут разные профили 

    Но требований к железу да действительно нет - погорячился.


    The opinion expressed by me is not an official position of Microsoft


    7 сентября 2018 г. 10:42
    Модератор