Как настроить работу профилей пользователей AD по такому принципу?
Здравствуйте!
Есть задача - нужно организовать работу AD таким способом: На контроллере домена хранятся ТОЛЬКО данные о пользователях (пароли и т.д.). Файлы и папки пользователей хранятся на VHD. Размер этого Vhd постоянный, а у каждого пользователя он свой. Когда пользователь входит в компьютер, данный VHD скидывается с сервера и монтируется в виде папок пользователя (Документы, загрузки и т. д.). Когда пользователь выходит из системы данные сохраняются в VHD, который в свою очередь сохраняется на данном компьютере. Когда пользователь заходит ещё-раз с этого компьютера - данный vhd опять монтируется так-же, если с другого то виртуальный диск перемещается по сети на нужный компьютер и всё повторяется!
Как такое реализовать и что нужно?!
Подскажите, пожалуйста, без игнорирования!!!
P.s. Пожалуйста, фразы типа для чего это нужно не писать, так как эта задача!
Есть задача - нужно отправить пользователя на Марс, чтобы он привёз оттуда тонну марсианского грунта. Потом другой пользователь должен отвезти этот марсианский грунт на Меркурий.
Пожалуйста, фразы типа для чего это нужно не писать, так как эта задача!
Пользователь приходит на работу и включает комп.
И комп у него бодренько так, полчаса скидывает документы - все это время юзер курит, пьет кофе, болтает с симпатичными коллегами противоположного полу... а работодатель за это время ему платит! (потому как не обеспечил его рабочими инструментами)
Пользватель уходит с работы и выходит из системы.
И комп у него бодренько так начинает сливать документы на сервак. И в это время авария на подстанции, пропало питание. Серверная-то на упсах, а вот юзерская тачка (даже и на упсе) не завершила синхронизацию. И все наработки за сутки юзера - пошли в /dev/null. А работодатель за это заплатит - потому что от юзера ничего не зависело - он-то честно работал!
Даже если работодатель потом получит возможность Вас приковать к рабочему месту и заставить работать 18 часов в день, кормя дошираком - его это не утешит...
Вы написали тут такой фееричный бред :) И это я еще не рассмотрел пропускную способность сети - при параллельной работе хотя бы трех-четырех человек она просто ляжет. А утром сеть нужна будет всем!
Даня Джен,
Если после выключения компьютер ничего никому не скидывает, то с другой машины эти данные доступны не будут.
30 минут, 10 минут. Это не очень важно. Компьютер вылетел в процессе копирования и усе, приехали, коммутатор завис, провод плохо обжат и т.д.
Даня Джен, Где интересно их делили, кроме как в церкви? Там и делить-то было особо нечего - женщины дома сидели, детей воспитывали :)
после выключения компьютер никому ничего не скидывает
Beg your pardon, captain? А простите, дневные наработки как попадают на сервак? Вы хотите сказать, что там постоянно синхронизириуется весь диск? У Вас 10Gb фибра лежит между рабочими станциями, что ли? Или это чистая теория? Так может попробовать для начала на практике?
Мокрософт так организовал свой АД, что он грузит контроллер домена, далеко не самый дохлый комп, довольно сильно. Идея сделать АД только службой авторизации - интересная и прикольная, но в Мокрософте так не работает, увы :( Он суёт туда всё и всех. Может быть, какой-нибудь RELS так и сможет сделать, да и то сомнительно - не AD требовать инфу будет, так компы сами захотят напихать. Короче, для оконных клиентов идея топикстартера - утопия.
хехе посмотрю, я покурю в сторонке, подожду когда VHD станет хотя бы 10гб... как постановщика задач подвесят за какое-нибудь чувствительное место... При копировании 100 файлов по 10гб в начале рабочего дня по сети...
хехе посмотрю, я покурю в сторонке, подожду когда VHD станет хотя бы 10гб... как постановщика задач подвесят за какое-нибудь чувствительное место... При копировании 100 файлов по 10гб в начале рабочего дня по сети...
Во первых не будет хаоса, а будет очередь, а во вторых я понимаю, что это сложно, но как дать пользователю возможность работать в определённых программах, с определёнными файлами, на любом из компьютеров домена, даже на ноутбуке под пальмами:) и как защитить файлы пользователя от не нужных глаз!?
Когда пользователь выходит из системы данные сохраняются в VHD, который в свою очередь сохраняется на данном компьютере.
Не скидывается обратно на сервер, а сохраняется. На сервере нет возможности хранить данные всех пользователей. Поэтому RDP не очень удобный вариант, да и 3D, AR и VR приложения не будут работать!
Ничего не противоречит, когда пользователь выходит, VHD сохраняется. Когда он входит с другого ПК - данный VHD копируется на него, в том числе через интернет, но об этом вопрос потом!
Даня Джен, как?!
если я правильно понял логику работы ваших пользователей :
0) pc1 завершает работу (poweroff)
0.1) рабочие файлы сохраняются в vhd _локально!_
0.2) pc1 выключение питания!
1.0) тот же пользователь включает pc2 ихочет продолжить работу с теми же файлами
2.0) ???
Вывод - как файлы окажутся на pc2?
Ну так другой человек включит или высветиться ошибка и сам пользователь включит!
А вообще сценарий таков:
0. Пришёл новый пользователь.
1. При первом пуске пк данные скачиваются и VHD монтируется локально в папки пользователей.
1.1 ПК выключается и данные сохраняются в VHD локально.
2. Пользователь включает другой пк
2.1.1 Предыдущий ПК уже включён
2.1.1.1 Пользователь сам включает ПК
2.1.1.2 Подаётся команда на включение ПК дистанционно
2.2 VHD Копируется и монтируется
2.3 ПК выключается.
3. Всё повторяется по кругу
4. proffit
1. При первом пуске пк данные скачиваются и VHD монтируется локально в папки пользователей
откуда скачивается? как определяется откуда скачивать файлы?
1.1 ПК выключается и данные сохраняются в VHD локально.
2. Пользователь включает другой пк
2.1.1 Предыдущий ПК уже включён
тут противоречие
2.1.1.1 Пользователь сам включает ПК
каждое утро пользователи созваниваются и идут включать все пк(в том числе и удалённые)?
2.1.1.2 Подаётся команда на включение ПК дистанционно
2.2 VHD Копируется и монтируется
опять же какой, пк включать? а если пользователь работал с ноутбука под пальмой и последние актуальные данные в другой стране на выключенном ноубуке. как будете его включать?
Даня Джен, по вашему сценарию из комментария выше - данные сохраняются локально и никуда не передаются.
Не скидывается обратно на сервер, а сохраняется. На сервере нет возможности хранить данные всех пользователей.
А вообще сценарий таков:
0. Пришёл новый пользователь.
1. При первом пуске пк данные скачиваются и VHD монтируется локально в папки пользователей.
1.1 ПК выключается и данные сохраняются в VHD локально.
2. Пользователь включает другой пк
2.1.1 Предыдущий ПК уже включён
2.1.1.1 Пользователь сам включает ПК
2.1.1.2 Подаётся команда на включение ПК дистанционно
2.2 VHD Копируется и монтируется
2.3 ПК выключается.
3. Всё повторяется по кругу
4. proffit
так как данные одного пользователя перемещаются между компьютерами?
Даня Джен, честно говоря я уже устал вам указывать на ваши логические ошибки. Напишите в вопросе как вы видите логику работы разных пользователей на разных компьютерах и как перемещаются данные, что бы последующие отвечающие не пытались по крупицам комментариев воссоздать вашу логику.
Запихните эту идею обратно в ту дурную голову, что ее родила. Предложите дурной голове использовать RDP. Невозможно спереть данные с ноутбука юзера, который сидит под пальмой, если данных там нет.
Как вы собираетесь синхронизировать VHD при отвале его залива с/на машину усера - уму не постижимо. Можете показать мой пост автору дурной идеи.
Возможно стандартными способами реализовать это не получится, надо смотреть порядок загрузки профиля и выполнения logon и logoff скриптов. Следует понимать, что любое изменение в vhd приведет к копированию всего файла с диском, плюс любое повреждение приведет к недоступности всех файлов.
В общем это так себе идея, попытка натянуть сову на глобус обычно приводит к разрыву совы. Опишите задачу для решения которой предложено использовать такой экзотический способ.
надо смотреть порядок загрузки профиля и выполнения logon и logoff скриптов.
Как сделать такие скрипты?!
В общем это так себе идея, попытка натянуть сову на глобус обычно приводит к разрыву совы.
Да я понимаю, но что делать?
Опишите задачу для решения которой предложено использовать такой экзотический способ.
Надо дать пользователю возможность работать в определённых программах, с определёнными файлами, на любом из компьютеров домена, даже на ноутбуке под пальмами:) и защитить файлы пользователя от не нужных глаз!? При этом при необходимости, пользователь открывает доступ к файлам другим пользователям и закрывает его!
1. Автономные папки в любом их вырианте. Например Folder Redirection. Это для папок с моими документами
2. Настройки программ это перемещаемые профили. Но честно говоря больше геморроя чем профита, только если пользователь постоянно между машинами прыгает.
3. Защита файлов очень абстрактный термин, что и от кого защищать и в какой степени, может у вас там вообще гостайна. Но предложенные методы ничем не хуже в этом плане по сравнению с vhd.
4. Открывать доступ в вашем сценарии пользователь не сможет. Если вам нужна настройка доступа пользователем, то это уже общий ресурс. Можно даже на веб базе сделать. Например в том же onedrive. Но учтите, один раз дав пользователям такой инструмент, вы потом пожизненно обретаете свалку в сети.
Добрый день. Не смогу подсказать, как реализовать задуманное для рабочих станций. Но схожий механизм реализован для терминальных служб начиная с Windows Server 2012. Пользователь подключается к терминальному серверу, к серверу по smb подключается vhd диск с профилем пользователя. Гуглить можно по User Profile Disks.
А для чего такой геморой? ну сделайте vhd на который буду перенаправленный рабочий стол,документы и т.п.... ну на край профиля пользователей....
это в MS из коробки есть в гпо настраивается...
Если нужно всё шифровать тогда выход только принудительно в 01:00AM(например) отрубать все машины и шифровать диск. а утром руками расшифровывать ее и давать всем работать.
в чем смысл вопроса вашего?
