none
Как правильно переместить профили пользователей и их данные на файловый сервер? RRS feed

  • Общие обсуждения

  • Добрый день!
    В связи с угрозами безопасности, руководство поставило задачу - переместить все данные пользователей с рабочих станций на файловые сервера для централизованного хранения и управления ими. При этом на рабочих станциях не должно остаться пользовательских данных, только ОС и программы. 
    Подскажите пожалуйста или накидайте сценариев, как это можно сделать?
    Немного об инфраструктуре. Она довольно традиционна. Один домен AD, Exchange и другие Microsoft сервисы. Два офиса, каждый из которых является сайтом в AD. Между ними L2 VPN. 200 рабочих станций на базе Windows 7. Половина рабочих станций - десктопы, вторая половина - ноутбуки. Сотрудники с ноутбуками бывают то в одном, то в другом офисе, а также в "полях" за пределами офиса. В общем, ничего необычного.
    Первое что приходит в голову, как самое очевидное и простое решение, это перемещение всех папок профилей пользователей на файловые сервера через групповые политики. Поставлю по одному файловому серверу в каждый офис и настрою DFS-R репликацию между ними. Вопрос в следующем, после копирования данных профиля на файловый сервер, они ведь останутся и на рабочих станциях? Как их удалить с рабочих станций чтобы копия данных осталась только на файловом сервере? Есть ли такая галочка в настройках политик или какой-нибудь best practice?
    Второе решение приходящее на ум, это использование имеющейся терминальной фермы. Здесь мне всё понятно и предлагаю не обсуждать этот сценарий, т.к. я могу его реализовать прямо сейчас, если бы пользователи не противились переходу, а руководство форсировало его на своём уровне. Но, пользователи активно сопротивляются и хотят работать на традиционных компьютерах, а руководство сценарий перевода на терминальную ферму не форсирует. Можно ли как-то прозрачно для пользователей переместить все их данные на сервера?

    11 августа 2017 г. 14:36

Все ответы

  • Политик решающих вашу задачу есть две, одна - Roaming Profiles, вторая - Folder Redirection.

    Первая политика хранит информацию на ПК и лишь время от времени синхронизирует ее в шару.

    Второй вариант по тихому перемещает данные с клиентских машин на шару и клиенты на прямую работают с данными на сервере.

    В первом случае вы получите "дублирование" данных, но в полях без доступа к серверам пользователи смогут получить доступ к свои файлам, а во втором случае нет.

    Тот же принцип применим и к ферме терминальных серверов, так как при наличии 2х и более серверов в ферме Вам же нужно пользюкам дать один и тот же профиль с одними и теми же файлами...


    The opinion expressed by me is not an official position of Microsoft

    11 августа 2017 г. 15:05
    Модератор
  • По первому впечатлению, Roaming profiles не подходят, т.к. в условии задачи говорится о недопустимости хранения данных пользователей на рабочих станциях. Настроил Folder redirection, разбираюсь почему перенаправленные папки помимо файлового сервера остались и на клиенте, а также доступны в автономном режиме (зелёная иконка со стрелками).



    Пользователи выходящие в "поля", тоже не должны иметь данных на своих рабочих станциях, поэтому их нужно будет принуждать к использованию терминальной ферме. Зашли в сессию и пусть там работают.
    11 августа 2017 г. 15:37