VPN経由で頻繁に接続するユーザーのベストプラクティス移動ユーザープロファイル
私は、ユーザーをローカルマシンベースのプロファイルから中央のファイルサーバーに保存されているネットワークプロファイルに変換する作業を行っています。
私のユーザーの大多数は「ローカル」であり、75%の時間オフィスで働いています。私は彼らからいくらかの抵抗を得ると思いますが、 フォルダリダイレクト テクニックを使用して痛みを最小限に抑えることができます。
本当の問題は、25%の時間オフィスにいて、ファイルに本当にアクセスする必要がある私の営業担当者です。しかしもちろん、彼らは本当にファイルをバックアップしたいと思っています。そしてもちろん、彼らは貸し出し機を必要とする可能性が最も高いです。本当に、営業担当者が私の問題だと思いますが、それはまったく別の問題です。
とにかく、これが取引です。私の営業担当者はネットワークから離れてローミングするため、キャッシュされた資格情報を使用して頻繁にログインし、SSLVPN接続を介してネットワークリソースにアクセスします。それらをネットワークベースのプロファイルに切り替えると、これは問題があるようです。 VPNに接続するまで、プロファイルコンテンツの多くにアクセスすることはできませんが、アクセスするには、ネットワーク共有に何か(つまり、スタートメニューのコンテンツ、またはデスクトップ?)が必要になる可能性があります。
キャッチ22のようです。プロファイルがユーザーのログオフ時に同期を試みることを知っています。ユーザーがログオフ時にネットワークから離れている場合、すべてがキャッシュされたままですか?彼らがオフィスに戻ってきたとき、物事は魔法のように再同期し、20分のログインを引き起こしますか?
本当にローミングしているユーザーをドメインに結び付けておくにはどうすればよいですか?
オフラインファイルを使用して、説明したシナリオだけでリダイレクトされた「マイドキュメント」フォルダへのアクセスを提供することができました。
ユーザーがVPNに接続しているときにこれらのファイルの同期を取得するのは、ユーザーがそのような同期が行われていることを確認する必要があるため、少し面倒です(バックアップがこれらのファイルにヒットする可能性があります)。あらゆるタイプの「バックグラウンド」同期機能は、せいぜい私たちにとって問題があることが証明されています。 (ユーザーは、接続が遅い、必要なときに同期が行われないなどの不満を持っています。)VPNを使用しているときに、ユーザーがオフラインファイルの同期を手動で開始するようにしました。
ユーザーがオフィスに戻ってLANログオンに再接続しても、VPNに接続しているときにオフラインファイルを同期していない限り、実質的な影響はありません(それでも、それほど悪くはないはずです。彼らはデータを作成していますか?).
WindowsのオフラインファイルXPユーザーの「マイドキュメント」ディレクトリが2GBを超えると、非常に「洋ナシの形」になります。WindowsVistaおよびWindows7のオフラインファイルの方がはるかに優れています。
オフラインファイルのキャッシュも暗号化する必要があるため、EFSの使用、特にクライアントコンピューターから回復エージェントキーを削除する方法を確認してください。
余談ですが、「デスクトップ」フォルダは[〜#〜] big [〜#〜]の問題です。ユーザーloveギグやがらくたのギグをデスクトップフォルダに保存します。リダイレクトしてオフラインファイルを使用すると、Windows XPでオフラインファイルの同期を実行すると、すべてのデスクトップアイコンが消えます。アイコンを元に戻すには、ユーザーは右クリック/更新(またはデスクトップウィンドウがアクティブな状態でF5キーを押す)する必要があります。これは、Windows XPのすべてのリリースに見られるばかげた誤動作であり、おそらく修正されることはないでしょう。一方で、リダイレクトされた「デスクトップ」は「正しいこと」であると思います。ユーザーのデータを保護しますが、一方でそれはうまく機能しません。あなたはあなたにとって何が正しいかを決める必要があります。
いかなる状況でも、VPNベースのアクセスと組み合わせて移動プロファイルを実行することはありません。
用語を明確にするために:ユーザー「プロファイル」は、docsおよびsettings/usersフォルダーの下にあるすべてのものです:ntuser.dat、ローカル設定、tempすべてのもの。
ntuser.datは、ユーザーのレジストリHive(HKLMのすべてのコンテンツ)を格納します。このファイルがさまざまなコンピューターで同期しなくなった場合、非常に危険です。このため、ユーザーがログオンするとファイルがロックされ、そのユーザーとしてログオンしている限りインタラクティブに書き込むことができないため、ファイルと同期するオフラインファイル/バックグラウンドを実行することはできません。 。
これに対抗するために、Microsoftは、ユーザープロファイルを構成する特定のフォルダーに対してオフラインファイルを使用することを何度か試みました。 「マイドキュメント」、「デスクトップ」など。
まさにこの種のプロジェクトで何年も働いた後、これがローミング/オフラインで使用するための私の「NOCリスト」です。試行錯誤、欲求不満、大量の発汗によって構築されています。
移動プロファイルは、次の目的で使用します。-ターミナルサーバーファーム-標準化された「キオスク」PC-コンピューターが共有されるデスクトップ環境(大学など)
-ユーザーが低速リンク(VPNなど)を介してログオンする可能性がある場合は、移動プロファイルを使用しないでください。
-ラップトップに移動プロファイルを使用しないでください
-ユーザーのプロファイルをバックアップする必要がある場合は、ログインコンサルタント(グーグルフレックスプロファイルキット)が行った作業を調べて、インスピレーションを得てください。
オフラインファイルについて:-ユーザーが1台のPCのみを使用し、オフラインファイルがドキュメントがサーバーにバックアップされていることを確認するためのものである場合、Windows XPで問題ありません。
-ユーザーが複数のコンピューター間を移動し、すべてのコンピューターで自分のドキュメントの最新のレプリカが必要な場合XPのオフライン「エンジン」では不十分です。Vista/ win7に移動します。またはサードパーティのものを購入します。
最後のアドバイス:移動プロファイル/オフラインファイルまたは類似点を含むプロジェクトを進める場合。テストテスト切り替えを行う前に、できる限りテストしてください。
Windows XP/Vista Pro/Businessのオフラインフォルダ機能は、物事の同期を維持します。オフラインで変更されるデータの量に応じて、同期にかかる時間は(明らかに)増加しますが、「ログオン時」ではなく、ユーザーがバックグラウンドでログオンした後に発生します。これにより、ユーザーがファイルにオフラインおよびリモートでアクセスできるという問題と、オフィスに戻ったときにファイルを同期する方法が解決されます。
ドキュメント管理に対してより手動のアプローチが必要な場合は、別のオプションがあります tortoise SVN 。彼らはコピーをオフラインに保ち、必要に応じてチェックインすることができます。それを使用するために技術的な才能を持っている必要はありません。
オフラインファイルを使用する場合は、特定のファイルがキャッシュまたは同期されないことに注意してください(dbソートファイル)。それらの中で最も注目に値するのは、おそらく.pst(Outlook)ファイルでしょう。これは technetの記事 です。他の人がオフラインファイルを参照しているのでこれに言及するだけで、これを知らないとバックアップの場合はお尻に噛み付く可能性があります:-)
私の推奨事項は、移動プロファイルの実装に加えて、「マイドキュメント」「デスクトップ」の展開を提案することです。
個人文書にアクセスする必要がある営業部門またはその他の部門の場合、ADUCユーザープロパティパネルでホームフォルダを設定して、ユーザーのドライブ文字とパスにマップします。\fileserver\users \%profilename%と権限は、苦情とプライバシー上の理由から他のユーザーを制限するために自動的に作成されます。
セキュリティを備えたドキュメント共有のもう1つの代替手段として、Sharepointは無料のWSSでさえ優れたリソースです。