Приложение. Изменения в перемещаемых профилях пользователей в Windows 2000
В этом разделе Вашему вниманию предлагается информация о различиях между Windows NT 4.0 и Windows 2000.
Перемещаемые профили пользователейстали более гибкими и удобными в использовании благодаря следующим изменениям:
Новый алгоритм объединения
Новое пространство имен
Новое расположение
Кроме того, Windows 2000 обладает свойствами, впервые представленными в Windows NT 4.0 Service Pack 4:
Возможность не перемещать отдельные папки профиля
Дисковые квоты на размер профиля
Усовершенствованный алгоритм объединения профилей
В этом разделе описывается принцип работы Windows 2000 с локальными и серверными копиями профилей пользователей. Чтобы сделать работу Ваших пользователей более комфортной, перемещаемые профили в Windows 2000 снабжены новым алгоритмом синхронизации. Алгоритм призван предотвратить возникновение проблем в случае, если пользователь одновременно входит в систему на различных компьютерах. Алгоритм Windows NT 4.0 хорошо работал в большинстве стандартных ситуаций, когда пользователь одновременно работал лишь за одним компьютером. Однако если осуществлялся одновременный вход на несколько машин, пользователь мог столкнуться с неадекватным поведением системы, полагающей, что в данный момент на каждом компьютере имеется главная копия профиля.
В Windows 2000 алгоритм изменился, и теперь объединение профилей осуществляется на файловом уровне. При этом четко отслеживается, какой профиль был изменен в последнюю очередь.
Проиллюстрировать работу алгоритма проще всего на примерах, сравнивающих поведение Windows NT 4.0 и Windows 2000.
Обзор алгоритма Windows NT 4.0
В Windows NT 4.0 алгоритм является командой Xcopy с поддержкой полной синхронизации. Иными словами, создаются зеркальные копии профилей, причем лишние файлы и папки в каталоге назначения удаляются. Алгоритм предполагает наличие единственного главного профиля в отдельно взятый момент времени. Если пользователь вошел в систему, то главный профиль находится на локальном компьютере. В противном случае, главный профиль расположен на сервере.
Детальнее работу алгоритма Windows NT 4.0 можно описать так:
Пользователь входит в систему на компьютере А (основном компьютере).
Перемещаемый профиль копируется с сервера на локальный компьютер.
Пользователь создает документы, меняет свои настройки и т.д. Все эти изменения сохраняются в локальном профиле.
При выходе из системы локальный профиль копируется обратно на сервер.
По сути, это процесс создания точной зеркальной копии. Все лишние файлы удаляются с сервера, чтобы обеспечить абсолютное дублирование локального профиля. Как было сказано выше, в большинстве случаев проблем не возникает. Однако как только пользователь одновременно выполнит вход в систему на несколько машин, поведение Windows NT 4.0 станет не вполне очевидным.
Примеры недостатков алгоритма в Windows NT 4.0
При использовании Windows NT 4.0 возникает проблема, когда пользователь одновременно выполняет вход в систему на нескольких компьютерах. Продолжая упомянутый выше пример:
Пользователь входит в систему на компьютере А.
Пользователь входит в систему на компьютере Б.
Пользователь создает документ на компьютере А и сохраняет его в профиле.
Пользователь выходит из системы на компьютере А.
Пользователь выходит из системы на компьютере Б.
Документ, созданный пользователем на третьем этапе удаляется, так как с точки зрения компьютера Б главный профиль хранится локально. Лишние файлы на сервере должны удаляться, чтобы серверная копия стала зеркалом локальной.
Алгоритм Windows 2000 сохранит документ, произведя сравнение времени создания документа со временем загрузки профиля. Если документ, находящийся на сервере, был создан или изменен после загрузки профиля, следовательно, он был получен из другого источника и должен быть сохранен.
Похожая проблема может возникнуть при редактировании файлов. Допустим, в папке «Мои документы» серверной копии профиля лежит файл Реферат.doc:
Пользователь входит в систему на компьютере А.
Пользователь входит в систему на компьютере Б.
Пользователь редактирует Реферат.doc на компьютере А.
Пользователь выходит из системы на компьютере А.
Пользователь выходит из системы на компьютере Б.
Изменения, внесенные в реферат на компьютере А, пропадут. При выходе из системы Б компьютер перезапишет новую версию документа старой, полагая, что именно на нем расположен главный профиль.
В Windows 2000 алгоритм сохранит изменения в документе, отслеживая дату последнего изменения файла. Как следствие, работа пользователей становится более комфортной.
Обзор алгоритма Windows 2000
Операционная система Windows 2000 производит объединение профилей на файловом уровне. Результирующий профиль содержит все файлы серверного и локального профилей. Если некий файл находится как в серверном, так и в локальном профиле, то будет использован файл, измененный в последнюю очередь. Это означает, что новые файлы не удаляются, а обновленные версии существующих файлов не перезаписываются более старыми версиями. Таким образом, Windows 2000 предлагает намного более высокий уровень детализации при работе с файлами, чем Windows NT 4.0.
При обновлении файла или документа сравниваются даты последних изменений исходного файла и файла в папке назначения. Если последний новее, то он не будет перезаписан. При входе пользователя в систему отмечается время, которое затем используется для контроля изменений, происходящих в файлах профиля на протяжении сеанса. Допустим, в папке «Мои документы» серверной копии профиля лежит файл Доклад.doc, которого нет в локальном профиле. Либо это новый файл с другой машины, либо он ранее существовал в локальном профиле, но был удален пользователем. Зная время загрузки профиля, можно определить, был ли изменен файл Доклад.doc после входа в систему. Если да, то его нужно сохранить, так как очевидно, изменения были внесены с другого компьютера. Если файл уже был на сервере до входа в систему, то он бы скопировался в профиль на машину клиента. Поскольку файла там нет, значит, пользователь удалил его за ненадобностью. Такой файл на сервере сохранен не будет.
Кроме того, может возникнуть необходимость удаления файлов из локального кэша профиля, чтобы файлы, удаленные между сеансами, не попадали в серверную копию профиля. Рассмотрим такой сценарий:
Пользователь входит в систему на компьютере А.
Пользователь редактирует документ на компьютере А.
Пользователь входит в систему на компьютере Б.
Пользователь выходит из системы на компьютере Б. Копия документа сохраняется в локальном профиле.
Пользователь удаляет документ и выходит из системы на компьютере А.
Кэшированный профиль синхронизируется с копией на сервере при входе в систему, чтобы обеспечить удаление файлов. Если файлы в локальном кэше не редактировались с момента последнего выхода из системы и отсутствуют на сервере, они подлежат удалению. Отслеживая изменения файлов, Windows 2000 производит объединение профилей.
Некоторые файлы копируются
всегда, так как их дата меняется при выгрузке профиля. Файлы ntuser.dat и ntuser.ini копируются на сервер в любом случае.
Новое пространство имен
В пользовательском профиле появилось несколько новых папок:
«Мои Документы»
«Избранное»
«Шаблоны»
Application Data (была перемещена в профиль)
На рисунке ниже изображена структура профиля пользователя:
Каждый пользовательский профиль содержит следующие папки:
Application data. Данные различных приложений. Например, вспомогательный словарь текстового редактора. Производители программного обеспечения определяют, какие данные хранить в этой папке.
Cookies. Файлы «cookie» обозревателя Internet Explorer.
Local Settings. Настройки приложений, которые не перемещаются вместе с профилем. Обычно они либо относятся к конкретному компьютеру, либо слишком большой объем данных препятствует их эффективному перемещению.
Application data. Данные приложений, относящиеся к конкретному компьютеру.
History. Журнал обозревателя Internet Explorer
Temp. Временные файлы.
Temporary Internet Files. Автономные файлы (кэш) обозревателя Internet Explorer.
Nethood*. Ярлыки к элементам сетевого окружения.
Printhood*. Ярлыки к принтерам.
SendTo. Ярлыки к папкам и приложениям.
«Главное меню». Ярлыки к программам.
«Избранное». Избранное (закладки) обозревателя Internet Explorer.
«Мои документы». Папка по умолчанию для новых документов и файлов пользователя. Приложения должны создаваться таким образом, чтобы они по умолчанию сохраняли свои файлы в этой папке.
«Мои рисунки». Папка по умолчанию для графических изображений.
«Недавние документы». Ярлыки к недавно использовавшимся документам.
«Рабочий стол». Элементы рабочего стола, включая файлы и ярлыки.
«Шаблоны»*. Ярлыки к шаблонам.
*Эти папки скрыты по умолчанию. Чтобы их увидеть, необходимо изменить настройки отображения папок в Проводнике (в меню
Сервис выбрать
Свойства папки и на вкладке
Вид установить переключатель в положение
Показывать скрытые файлы и папки).
Папка Local Settings и ее подпапки не перемещаются по умолчанию вместе с профилем. В этой папке находятся временные файлы и данные приложений, в перемещении которых нет необходимости, а также необязательные настройки и данные, размер которых слишком велик для эффективного перемещения.
Администраторы могут (а в некоторых сценариях даже настоятельно рекомендуется) использовать технологию перенаправления папок IntelliMirror для переадресации некоторых папок (например, «Мои документы») на общий сетевой ресурс. Перенаправленные папки только выглядят перемещаемыми вслед за пользователем, а на самом деле, они все время находятся на сетевом ресурсе. Перенаправление папок можно использовать со всеми типами профилей пользователя: локальным, перемещаемым и обязательным. Скомбинировав перенаправление папок с перемещаемыми профилями, Вы получаете все преимущества перемещаемых профилей (пользовательские данные становятся доступны с любого компьютера, их обслуживание ведется на сервере, и т. д.), одновременно минимизируя сетевой трафик, который требуется для синхронизации профилей пользователей.
В таблице ниже перечислены папки, по умолчанию перемещаемые вместе с профилем, а также указана возможность их перенаправления групповыми политиками.
Название папки
Описание
По умолчанию перемещается с профилем
Перенаправляется групповой политикой
Application Data
Перемещаемые пользовательские данные приложений
Да
Да
Cookies
Файлы «cookie» Internet Explorer
Да
Нет
«Рабочий стол»
Временные файлы и неперемещаемые пользовательские данные приложений
Нет
Нет
Избранное
Ярлыки к элементам сетевого окружения
Да
Нет
Local Settings
Ярлыки к принтерам
Да
Нет
«Мои документы»
Ярлыки к папкам с документами и приложениям
Да
Нет
NetHood
Личные настройки меню Пуск
Да
Да
PrintHood
Избранное Internet Explorer
Да
Нет
«Недавние документы»
Документы пользователя
Да
Да
Send To
Ярлыки к недавно использовавшимся документам
Да
Нет
«Главное меню»
Элементы рабочего стола, включая файлы и ярлыки.
Да
Да
«Шаблоны»
Пользовательские шаблоны
Да
Нет
Расположение папок по умолчанию
В операционной системе Windows 2000 изменилось расположение по умолчанию для папок пользовательского профиля. Они были перемещены из системного каталога, чтобы упростить обслуживание компьютеров. Расположение пользовательских профилей зависит от того, каким образом устанавливается Windows 2000. В таблице ниже приведены расположения профилей пользователей для каждого из возможных сценариев установки Windows 2000.
Операционная система
Расположение профилей пользователей
Windows 2000
«Чистая» установка Windows 2000 (нет предыдущей ОС)
%SYSTEMDRIVE%\Documents and Settings; например, C:\Documents and Settings
Обновление Windows NT 4.0 до Windows 2000
%SYSTEMROOT%\Profiles; например, C:\WinNT\Profiles
Обновление Windows NT 3.51 до Windows 2000
%SYSTEMDRIVE%\Documents and Settings; например, C:\Documents and Settings
Обновление Windows 98 или Windows 95 до Windows 2000
%SYSTEMDRIVE%\Documents and Settings; например, C:\Documents and Settings
В файле ответов теперь есть параметр, позволяющий указать программе установки Windows 2000 расположение каталога пользовательских профилей. Достаточно указать в секции [GuiUnattended] файла ответов:
profilesdir = "%systemroot%\profiles"
Примечание. Операционная система Windows 2000 не поддерживает перемещение каталога пользовательских профилей после окончания установки.
Неперемещаемые папки
При перемещении профиля в Windows 2000 и Windows NT 4.0 Service Pack 4 происходит копирование всех папок профиля с сервера на компьютер клиента при входе пользователя в систему, а по окончании работы и выходе из системы все папки копируются обратно на сервер. Однако в профиле пользователя есть папка локальных настроек, которые не копируются при входе в систему и завершении сеанса. Эта папка предназначена для хранения компонентами операционной системы или сторонними приложениями неперемещаемых данных пользователя.
Например, Internet Explorer хранит содержимое папки Избранное в перемещаемой части профиля, а временные файлы Интернета размещаются в локальной (неперемещаемой) части профиля. Папки Temp и Temporary Internet Files по умолчанию исключены из перемещаего профиля. Вы можете сконфигурировать другие неперемещаемые папки при помощи оснастки групповых политик. Включив политику
Исключитьпапки из перемещаемого профиля (Exclude directories in roaming profile), Вы сможете указать какие папки не должны перемещаться вместе с профилем. Однако эту политику нельзя использовать для включения в перемещаемый профиль папок Temp и Temporary Internet Files.
Квоты на размер профиля
При помощи программы Proquota.exe Вы можете контролировать размер профиля пользователя. Если размер профиля превышает заданный предел, пользователь не сможет выйти из системы, пока не снизит общий размер своих файлов.
Управление квотами на размер профиля осуществляется при помощи оснастки групповых политик.
Если Вы сочетаете перенаправление папки «Мои документы» с перемещаемыми профилями, то лучше воздержаться от наложения квоты на размер профиля. Дело в том, что операционная система и приложения сохраняют в профиле пользовательские данные, о чем сам пользователь может не догадываться. Примерами таких файлов могут служить вспомогательный словарь Custom.dic и папка Избранное обозревателя Internet Explorer. Если же Вы озабочены размером дискового пространства на компьютерах, находящихся в местах общественного пользования, где тысячи людей могут входить в систему, то Вас выручит политика
Удалять кэшированные копии перемещаемых профилей (Delete cached copies of roaming profiles). Она обеспечивает удаление кэшированной копии профиля при выходе пользователя из системы.
Технологии, связанные с перемещаемыми профилями пользователей
Перенаправление папок
Как уже было сказано выше, перенаправление папок отлично подходит для размещения больших файлов за пределами пользовательского профиля. Помимо доступности файлов на протяжении сеанса, это способствует еще и более быстрому входу пользователя в систему. Как минимум, Вам следует рассмотреть возможность перенаправления папки «Мои документы».
Автономные файлы
Поскольку перемещаемые профили снабжены собственным механизмом синхронизации, их не рекомендуется сочетать с применением технологии автономных файлов.
Совет. Не используйте перемещаемые профили пользователей совместно с автономными файлами.
Распределенная файловая система (DFS)
Совет. Делайте доступной через DFS только одну копию, и задействуйте другие только в случае неполадок или запланированного обслуживания.
(Примечание переводчика. Вы можете найти более подробныйкомментарийна эту тему в блоге Олега Исакова, занимающегося разработкой DFS.)
Важные замечания
Наименования компаний, организаций, продуктов, людей, и событий используемые в качестве примеров в данном руководстве являются вымышленными. Все совпадения с реальными компаниями, организациями, продуктами, людьми или событиями являются неумышленными и случайными.
Описана базовая инфраструктура, разработанная для использования в частных сетях. Вымышленные наименование компании и имя DNS, используемые в базовой инфраструктуре, не зарегистрированы для использования в Интернете. Пожалуйста, не используйте эти названия в общедоступных сетях или в Интернете.
Служба каталогов Microsoft Active Directory™, как способ организации данной базовой инфраструктуры, приведена только для демонстрации работы функций Microsoft Windows 2000 при взаимодействии с Active Directory. Данный пример не является моделью настройки Active Directory для какой-либо организации — дополнительную информацию Вы можете найти в документации по Active Directory.