Setting96.ru

Строительный журнал
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка сервера обновлений WSUS 3. 1

Настройка сервера обновлений WSUS 3.1

Итак цель написания данного опуса — это установка, настройка и обновление сервера обновлений, а также возможность переноса баз и файлов обновлений с помощью переносного жесткого диска или при помощи ноутбука, с установленной W2003 + WSUS.
Есть еще WSUS FAQ. Стоит почитать — очень рекомендую.

Содержание

Установка WSUS 3.1

Серер может устанавливаться только на сервера W2003 или выше.

  1. Устанавливаем службу IIS с дистрибутива Windows.
  2. Обновляем сервер до SP2 (иначе консоль не запустится).
  3. Инструкцию по настройке сервера можно взять с сайта Microsoft
  4. Выкачиваем и устанавливаем Microsoft Report Viewer 2008.
  5. Выкачиваем и устанавливаем Microsoft .NET Framework 2.0 (x86)
  6. Выкачиваем последнюю версию WSUS сервера с сайта Microsoft.
  7. Устанавливаем его. При установке, если у Вас на данном сервере уже работает IIS, то при установке надо бырать порт IIS, отличный от 80 и потом клиентам указывать сервер с учетом этого порта. Если нет и не планируется, то можно использовать порт по умолчанию — 80.
  8. После установки пропускаем процедуру настройки.

Синхронизация с сервера Microsoft

Если у Вас это первый сервер WSUS, то сначала надо загрузить для него файлы с сервера Microsoft.
Для этого:
Идем в Параметры и запускаем Мастер настройки сервера Wsus и с помощью его настраиваем наш сервер для получения обновлений с сервера Microsoft.
Я остановлюсь только на ключевых моментах данной настройки.

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с Microsoft Update.
  2. Если не используется прокси сервер, то следующую вкладку можно пропустить.
  3. В следующей вкладке пробуем подключиться к серверу.
  4. После подключения, в следующей вкладке, выбираем языки обновлений. Обычно Английский и Русский. Я для себя выбрал только Русский, и объем выкачанный апдейтов составил около 20Гб.
  5. Далее выбираем Программные продукты, которые поддерживаются Microsoft и на которые можно получать обновления.

Вобщем настраиваем все по порядку — вроде ничего сложного нет и все понятно.
После настройки в назначенное Вами время произойдет синхронизация с сервером Microsoft и будут выкачаны все обновления для тех продуктов и языков, которые Вы указали.

Синхронизация с сервера WSUS

Можно новый сервер синхронизировать с другого сервера WSUS.
Для этого:

  1. Во вкладке Выбор вышестоящего сервера выбираем Синхронизировать с другим сервером Windows Server Update Services и указываем имя и порт сервера, с которого мы будем брать обновления и жмем далее.
  2. Пропускаем вкладку по настройке прокси сервера.
  3. В следующей вкладке жмем Начать подключение и когда станет активной кнопка Далее, жмем ее.
  4. Жмем Далее до Настройка рассписания синхронизации и выбираем Синхронизировать вручную (Вообще тут Вы можете установить, что хотите. Синхронизация с помощью данного режима хоть и самая простая, но занимает намного больше времени).

Вот и все с этим режимом.

Перенос баз WSUS копированием файлов

Можно перенести файлы базы данных и апдейтов, простым копированием с рабочего сервера WSUS.

Копирования файлов с сервера

  1. На рабочем сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  2. Переписываем все файлы папки WSUS на внешний жеский диск или прямо на другой сервер, с установленным WSUS, в тот же каталог предварительно остановив на нем службу Windows Internal Database (MICROSOFT##SSEE).
  3. Запускаем службу Windows Internal Database (MICROSOFT##SSEE) на рабочем сервере.

Копирование файлов на новый сервер

  1. Если это новый сервер на котором не установлена WSUS, то устанавливаем его.
  2. После этого на этом сервере WSUS останавливаем службу Windows Internal Database (MICROSOFT##SSEE)
  3. Переписываем файлы с переносного носителя в папки UpdateServicesDbFiles и WsusContent на новом сервере.
  4. На файлы базы данных в папке UpdateServicesDbFiles установить рарешения — добавить группу SQLServer2005MSSQLUser$TUBDISP$MICROSOFT##SSEE с полным доступом.
  5. Запускаем службу Windows Internal Database (MICROSOFT##SSEE)

Переназначение пути к файлам обновлений

Если имена папок или дисков WSUS на рабочем сервере и на новом совпадают, тогда ничего больше делать не нужно, если нет, то изменяем место хранения файлов обновлений WSUS:

Где g:WSUS путь до WSUS на новом сервере.
После этого надо зайти в программу, удалить все старые группы и сами компьютеры и создать новые.
Это самый простой и быстрый способ переноса сервера WSUS.

Перенос базы данных с помощью утилиты wsusutil.exe

Перенос состоит из двух частей:

Перенос базы данных

1. Поднять новый сервер wsus 2. Экспортировать БД на «старом»: 3. Перенести на «новый» директорию с обновлениями 4. Импортировать БД на «новом»

Перенос файлов обновлений

Одобрение обновлений

После переноса базы и файлов нужно настроить WSUS.
Для этого надо создать группы компьютеров для обновлений и одобрить все обновления (после переноса базы через wsusutil.exe, все обновления на новом сервере не одобрены)

Недостатки метода

У меня после переноса базы таким способом, некоторые обновления почему то отметились, как не выкачанные, а так качать было уже неоткуда, то они устанавливаться не будут.

Запуск обновлений на клиентах, которые не подключены к домену

С помощью групповых политик

  1. Пуск —> Выполнить —> Вводим gpedit.msc —> Ок
  2. Конфигурация компьютера —> Административные шаблоны —> Windows Update
  3. Щелкните по элементу и установите его значение на Ваше усмотрение.
  4. Обязательно установите параметры в Настройка автоматического обновления и Указать размещение службы обновлений Microsoft в интрасети (http://IP_ADRESS_SERVER).

C помощью reg файла

Создаем reg файл, например swus.reg

Надо только поменять параметры WUServer и WUStatusServer и запустить его на клиенте в сети.

Как удалить WSUS, если он не запускается, и процедура uninstall не работает

Предыстория

Устанавливал я WSUS 3.0 SP1 и, после переноса вручную баз,случилась беда — он перестал запускаться. И самое смешное, что процедура стандартного удаления, не работала — вылетала с ошибкой. Я очень долго мучался при удалении WSUS вручную. Улалил все файлы, почистил клинером реестр. Потом вручную из реестра удалял все ссылки на WSUS и Uptate Services. Но все равно при попытке установить WSUS заново, выскакивали ошибки и у меня ничего не получалось.

Тут я наткнулся на замечательную инструкцию в форуме по удалению WSUS. Естественно проверил на опытной машине — все замечательно отработало. Привожу это описание ниже с моим кривым переводом

Ручное удаление WSUS

1. Выкачайте и установите Windows Installer Clean Up, что бы получить MSIZAP.
Вообще данное средство может быть использовано для удаления остатков программ. Более подробно можно прочитать тут.
2. Из командной строки наберите:

Читать еще:  Фирменные утилиты синхронизации контактов для lenovo

3. Из командной строки наберите:

4. Снова, Из командной строки наберите:

5. Из командной строки наберите:

Ключ «T», при запуске MSIZAP, удаляет всб информацию для данного кода продукта, те для For WSUS 3.0:

Для Microsoft SQL Server 2005 Embedded Edition

1) HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft SQL Server Удалите значение «InstalledInstances«, которое было «MICROSOFT##SSEE» 2) Удалите ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft SQL ServerMICROSOFT##SSEE 3) Удалите ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft SQL ServerMSSQL.2005 4) Переименуйте папку: %Windir%SYSMSISSEEMSSQL.2005MSSQLData в %Windir%SYSMSISSEEMSSQL.2005MSSQLData.old

Если папка MSSQLData заблокирована, Вы можете удалить «Windows Internal Database» из Установка и удаление программ Панели управления.

SSHFS на Windows 10 для монтирования папки из Linux Debian 10

SSHFS на Windows 10 для монтирования папки из Linux Debian 10

Сегодня расскажу как смонтировать папку (например, с сайтами) из Debian в Windows 10 по SSH (SFTP) с удобным включением/выключением. Под нужным пользователем (www-data) с нужными правами.

Ниже длинное вступление о том как и зачем мне это нужно . Его можно промотать.

Те кто читал мои посты в блоге и видел видосики на канале знают что в основном я занимаюсь разработкой своих сайтов на WordPress, Yii, Laravel. Основной инструмент — PhpStorm. Боевые проекты хостятся на разных вдсках в основном это FastVPS и RuWEB. Везде Debian + Nginx и везде более менее стандартный конфиг (с поправкой на версии и нагрузку кажого из проектов). Всего порядка десяка вдсок.

Разработка и бэкапы на локальной машине под Windows 10 , где крутится усредненный аналог боевой конфиги в VirtualBox . Т.е. дев сервер сейчас это Debian 10 + Nginx 1.15.

Разработка и деплой на rsync
Я знаю про Docker 🙂

Эта схема не тренд, а мой личный велосипед. Логичнее было все это хозяйство контейнезировать и деплоить через гит. Однако некоторые проекты контейнезировать без потерь крайне сложно, а городить разные инфраструктуры при работе в одни руки не эффективно. Мой велосипед вполне успешно работает уже много лет, но есть одна проблема, над которой я бьюсь столько же лет сколько велосипед существует.

Проблема на самом деле в PhpStorm

SSHFS на Windows 10 для монтирования папки из Linux Debian 10

В PhpStorm когда вы создаете проект из ранее созданных файлов ( Create New Project from Existing Files ) у вас есть по сути два выбора — файлы проекта расположены локально или удаленно. Если создать проект из удаленных файлов, то PhpStorm будет скачивать их все на локальный диск для индексации. А при изменении закачивать их обратно на удаленный сервер (например по SFTP). Это не проблема, когда разработка идет на одном компьютере.

Разработка на разных компах, в разных сетях

Однако я работаю сразу на 3х — стационарный десктоп под Windows 10, два ноутбука. Один ноут используется дома (нравится мне менять места и позы во время работы), второй используется реже — вне дома. И в этом случае возникает сложность синхронизации локальных проектов одного и того же удаленного проекта. Особенно если это проекты с множеством мелких файлов. Например Laravel c Laravel Mix. Короче жуткая головная боль.

Монтирование папки из Debian все бы решило

Куда проще если бы можно было подмонтировать удаленную папку сайта и создавать проект в PhpStorm как с локальными файлами. В Ubuntu это делается элементарно, а вот под виндой все на порядок сложнее.

Вариант с Samba

В принципе дома у меня работала схема с Samba сервером на дев виртуалке под юзером www-data. Но если работать с дев сервером с улицы (через проброс портов через роутер) и если домашний ip динамический, то возникает несколько сложностей — нужно каждый раз менять ip, пробрасывать порт в роутере ещё и на самбу (лишняя уязвимость), перемонтировать диски. Короче хотелось так чтобы как в Ubuntu. И выход нашелся.

Монтирование папки из Linux (Debian) в Windows по SFTP

Для монтирования папки из Linux в Window 10 по SFTP я использую связку billziss-gh/winfsp + billziss-gh/sshfs-win . WinFSP — это порт https://github.com/libfuse/sshfs под винду. А sshfs — это как раз та сетевая файловая система что используется в Ubuntu для монтирования по SFTP. Как я и хотел.

Итак ставим сначала WinFSP, затем SSHFS-Win. Сразу после перезагрузки диски папки можно будет легко монтировать прямо из проводника Windows 10. См. картинку.

Монтирование папки через проводник в SSHFS-Win

Однако в моем случае это не решило проблему.

Нестандартные порты SSH при монтировании

При монтировании папки через проводник вы можете указать путь до папки на сервере, но не можете указать порт SSH, если ssh висит не на 22. Это можно сделать в командной строке

Как настроить синхронизацию двух компьютеров через Интернет без использования облачных сервисов

Наверное, каждому, кто работает более чем на одном компьютере, приходилось сталкиваться с синхронизацией для поддержания данных в актуальном состоянии. Например, часто бывает необходимо иметь копию рабочих файлов на домашнем компьютере или на лэптопе, который используется в командировках. В таких случаях важно, чтобы изменения, сделанные на одном ПК, своевременно переносились на другой.

Сейчас эту задачу принято решать с помощью различных облачных хранилищ, таких, например, как Dropbox. Однако такой способ синхронизации наряду с безусловными преимуществами имеет ряд серьезных недостатков. Во-первых, любое облачное хранилище имеет ограничение на объем хранимой и синхронизируемой информации. Бесплатного объема часто недостаточно, а дополнительный – стоит денег, которые приходится платить постоянно в виде абонентской платы. Во-вторых, для многих пользователей конфиденциальность при хранении информации – вопрос принципа, а в случае облачного хранилища всегда есть риск несанкционированного доступа к вашим данным третьих лиц. Громкие разоблачения последнего времени подтверждают обоснованность этих опасений. Наконец, скорость синхронизации с облачным сервисом зависит не только от пропускной способности вашего интернет-канала, но и от возможностей инфраструктуры этого сервиса. Опыт показывает, что даже самые крупные сервисы не всегда могут обеспечить максимально возможную скорость.

Избежать указанных проблем позволяет синхронизация через Интернет напрямую без привлечения внешних сервисов в качестве посредников. Действительно, в этом случае скорость синхронизации ограничена только пропускной способностью ваших интернет-каналов, данные не передаются третьим лицам, и нет никакой абонентской платы или ограничений на объем данных. Именно такой вариант синхронизации предлагает вам @MAX SyncUp. Кроме этого, большим преимуществом прямой синхронизации с помощью @MAX SyncUp является то, что в этом случае применяется специальный алгоритм для минимизации объема передаваемых по сети данных. Суть его состоит в том, что при наличии на принимающем компьютере предыдущей версии файла программа выделяет и передает по сети только изменившиеся части этого файла. Это позволяет радикально ускорить процесс синхронизации больших файлов, в которых происходят относительно небольшие изменения. Подобный алгоритм хорошо зарекомендовал себя благодаря консольной программе RSync для UNIX-подобных систем, но в @MAX SyncUp он дополнен современным и удобным графическим интерфейсом.

Читать еще:  Ошибка при выполнении синхронизации с time nist gov

Как это работает? Во-первых, необходимо установить @MAX SyncUp на оба компьютера, которые будут синхронизироваться. Затем один из них надо настроить для работы в качестве SyncUp-сервера. При выборе компьютера на роль SyncUp-сервера необходимо учитывать следующие условия: он должен быть включен все время, когда может потребоваться синхронизация; его интернет-провайдер должен предоставлять публичный, можно – динамический, IP адрес; желательно также, чтобы роутер, который используется для выхода в Интернет, поддерживал протокол UPnP — это позволит избежать ручных настроек. Как правило, обычный домашний ПК соответствует этим условиям.

Для настройки SyncUp-сервера предусмотрен удобный мастер, который активируется при первом запуске программы.

В стартовом окне мастера убедитесь, что выбрана опция запуска сервера, и нажмите Next.

В открывшемся окне вам необходимо задать параметры сервера.

Проверьте и при необходимости измените порт, который будет использоваться для связи с сервером, настройте использование UPnP для автоматического конфигурирования Port mapping-а на вашем роутере и протестируйте возможность подключения. Если ваш интернет-провайдер предоставляет вам динамический IP адрес, то включите SyncUp global access – некий аналог DynDNS, позволяющий подключаться к серверу с динамическим IP адресом. Создайте новую учетную запись или используйте существующую. Далее вам надо создать одну или несколько учетных записей, которые будут использоваться для доступа к этому серверу. Кроме этого, у вас есть возможность ограничить доступ к файловой системе сервера. Вы можете предоставить доступ только к одной или нескольким папкам сервера, а также настроить каждому пользователю личную папку, доступ к которой будет только у него (для этого в каждой учетной записи надо указать имя папки пользователя и использовать шаблон <User Folder> при указании локального пути). По завершению настройки сохраните изменения, нажав OK.

Затем второй компьютер необходимо настроить на работу в роли клиента, который будет подключаться к SyncUp-серверу.

Для этого в меню File выберите пункт New profile.

В результате будет запущен мастер создания нового профиля. На первой вкладке вы должны выбрать тип профиля.

Выберите Synchronization profile и нажмите Next.

В результате откроется следующая вкладка, на которой вам необходимо выбрать одну или несколько папок, которые требуется синхронизировать.

Найдите и выберите папки, которые вы решили синхронизировать, и затем нажмите Next.

Следующая вкладка предназначена для настройки размещения, типа и других параметров второй стороны синхронизации.

Выберите в качестве типа размещения SyncUp server и введите учетные данные, убедитесь, что в качестве типа хранилища выбрано Uncompressed files, и затем нажмите Next.

На следующей вкладке надо указать пути к целевым папкам на сервере.

Укажите целевую папку на сервере (используйте кнопку Browse) и затем нажмите Next.

Следующая вкладка позволяет задать параметры запуска профиля.

Обычно бывает удобно, чтобы синхронизация запускалась автоматически при изменении файлов. @MAX SyncUp может работать в таком режиме. Он осуществляет мониторинг изменений в синхронизируемых папках, причем как локально, так и на стороне сервера, и запускает процесс синхронизации только тогда, когда это требуется. Это позволяет минимизировать время, в течение которого данные находятся в рассогласованном состоянии, без лишних накладных расходов.

Выберите Run on schedule и затем If files have been changed run every 1 min. При желании вы можете увеличить минимальный интервал между синхронизациями. После этого нажмите Next.

Последняя вкладка позволяет задать имя для профиля.

Введите имя профиля и затем нажмите Finish.

Это все! Теперь все файлы в выбранной папке будут автоматически синхронизироваться с файлами в папке на вашем сервере.

Синхронизация рабочей папки с сервером

Занятие 9. Профили пользователей.

В отличие от операционных систем Windows 9x, позволявших всем пользователям компьютера иметь одинаковые настройки и работать с общим рабочим столом, Windows Server 2003 использует понятие профиля пользователя, который хранит все личные данные и настройки. В этой операционной системе отсутствует возможность использования одного профиля всеми пользователями компьютера, а данные профиля надежно защищены от других пользователей.

Профиль пользователя — специальная папка на локальном компьютере, в которой хранятся файлы и настройки конкретного пользователя. По умолчанию приложения, совместимые с Windows Server 2003, сохраняют свои данные и настройки пользователя в одну из папок профиля пользователя.

Общие сведения о профилях пользователей.

Ниже рассматриваются основные сведения об использовании профилей пользователей в операционной системе Windows Server 2003. Эти сведения справедливы как для отдельных компьютеров, так и для компьютеров, входящих в состав рабочей группы или домена.

Структура и расположение профилей.

Независимо от типа профиля в момент работы пользователя на компьютере профиль хранится в папке %homedrive%\Documents and Settings\%username%. Для доступа к этой папке также может использоваться переменная среды %userprofile%. Обычно папка Documents and Settings располагается на том же диске, что и операционная система.

Папка профиля пользователя обычно доступна администраторам компьютера, операционной системе и самому пользователю . Другие пользователи не имеют прав для просмотра, а тем более изменения данных, хранящихся в профиле.

Структура папки профиля.

По умолчанию каждый профиль пользователя имеет структуру файлов и папок, описанную ниже. Различные приложения могут добавлять свои файлы и папки в профиль, однако описанная структура остается неизменной, т.к. используется операционной системой для работы.

Папка

Описание

Различные данные, сохраняемые приложениями. По стандартам Microsoft приложения, совместимые с Windows Server 2003, должны сохранять настройки пользователя в системном реестре или в этой папке. Большинство приложений Microsoft, в частности Microsoft Office, сохраняют дополнительные файлы, шаблоны и т.п. в этой папке

Файлы cookies, сохраняемые Microsoft Internet Explorer

Значки и файлы, расположенные на рабочем столе пользователя

Папка Избранное Microsoft Internet Explorer

Данные, хранимые только на локальном компьютере. При использовании перемещаемых профилей (см. ниже) содержимое этой папки не копируется на сервер

Local Settings\Application Data

Данные, сохраняемые приложениями, которые специфичны для данного компьютера и не должны копироваться в перемещаемый профиль

История посещения сайтов Microsoft Internet Explorer

Папка для хранения временных файлов, создаваемых приложениями и операционной системой во время работы

Local Settings\Temporary Internet Files

Читать еще:  Sony xperia включить синхронизацию google

Папка для кэширования файлов Microsoft Internet Explorer

Папка Мои документы

Пользовательские значки, добавленные в папку Мое сетевое окружение

Пользовательские значки, добавленные в папку Принтеры

Ссылки на недавно открывавшиеся файлы

Пользовательские значки, добавленные в меню Отправить

Структура подменю Программы меню Пуск пользователя

Шаблоны файлов, создаваемых с помощью меню Создать файл

Информация об адресах, набиравшихся в Microsoft Internet Explorer

Куст системного реестра HKEY_CURRENT_USER пользователя

Журнал транзакций куста системного реестра пользователя

Дополнительные параметры профиля пользователя. Например, список папок профиля, не копируемых при использовании перемещаемого профиля

Профиль всех пользователей.

Профиль всех пользователей предназначен для хранения данных и настроек, общих для всех пользователей компьютера. Профиль хранится в папке %homedrive%\Documents and Settings\All Users. Для доступа к этой папке также может использоваться переменная среды %allusersprofile%.

Этот профиль по своей структуре идентичен профилю обычного пользователя, однако не содержит многих папок, предназначенных для хранения данных пользователя. Изменения в профиль всех пользователей могут вносить только члены локальных групп Администраторы и Опытные пользователи.

Папка

Описание

Различные данные, сохраняемые приложениями для всех пользователей компьютера

Значки, расположенные на рабочих столах всех пользователей

Общие элементы папки Избранное Microsoft Internet Explorer

Общие элементы папки Мои документы . Главным образом файлы примеров

Структура подменю Программы меню Пуск общая для всех пользователей

Шаблоны файлов, создаваемых с помощью меню Создать файл

Профиль пользователя по умолчанию.

Профиль пользователя по умолчанию абсолютно идентичен профилю обычного пользователя, за исключением того, что этот профиль не может быть использован ни одним пользователем компьютера. Профиль пользователя по умолчанию используется при создании профиля нового пользователя: при регистрации нового пользователя, ранее не использовавшего компьютер, его профиль создается путем копирования профиля пользователя по умолчанию. Поэтому, если вы хотите включить какие-либо файлы в профиль каждого пользователя, но не можете это сделать при помощи профиля всех пользователей, скопируйте эти файлы в профиль пользователя по умолчанию. Например, скопировав нужные значки в папку NetHood, вы добьетесь их появления в папке Мое сетевое окружение каждого нового пользователя.

Профиль пользователя по умолчанию хранится в папке %homedrive%\Documents and Settings\Default User. Изменения в профиль пользователя по умолчанию могут вносить только члены локальной группы Администраторы.

Типы профилей.

Windows Server 2003 поддерживает три типа профилей пользователей:

  • локальный профиль, расположенный на конкретном компьютере и не хранящийся на сервере;
  • перемещаемый профиль, хранящийся на сервере и копируемый на любой компьютер, на котором регистрируется пользователь;
  • обязательный профиль, являющийся разновидностью перемещаемого профиля, настройки пользователя в котором не сохраняются после завершения сеанса.

Локальный профиль.

Локальный профиль является единственным типом профилей, на работу с которыми ориентирован компьютер. При использовании остальных типов профилей все равно создается и используется локальный профиль. Структура локального, равно как и любого другого профиля, описана выше.

Локальный профиль обладает следующими свойствами:

  • хранится на конкретном компьютере; при перемещении пользователя на другой компьютер все его настройки и файлы остаются на старом компьютере;
  • не замедляет загрузку компьютера, т.к. хранится на одном из дисков компьютера;
  • данные профиля всегда соответствуют набору программного обеспечения, установленного на компьютере;
  • профиль может использоваться только одним пользователем.

Перемещаемый профиль.

Перемещаемый профиль является расширением локального профиля и предназначен для использования пользователями, не имеющими постоянного рабочего места. При регистрации на компьютере пользователя с перемещаемым профилем операционная система выполняет следующие действия:

  • если для пользователя не был создан локальный профиль, то он создается на основе профиля пользователя по умолчанию. Это необходимо для того, чтобы не вызвать сбоев в работе приложений, хранящих свои данные в профиле пользователя;
  • перемещаемый профиль пользователя синхронизируется с локальным профилем на компьютере. При синхронизации копируются только те файлы, которые были изменены с момента последнего использования профиля пользователем. Эта операция может занять достаточно много времени, особенно при хранении в профиле больших файлов;
  • осуществляется процедура загрузки профиля, как обычного локального профиля.

При завершении сеанса пользователя осуществляется обратная синхронизация данных профиля с сервером.

При аварийном отключении компьютера обратная синхронизация данных профиля не осуществляется. В связи с этим локальный компьютер может хранить более свежие данные пользователя, чем его профиль на сервере. По этой причине рекомендуется после аварийного завершения работы компьютера осуществить процедуру регистрации и завершения сеанса на этом компьютере для синхронизации данных профиля с сервером.

Перемещаемый профиль обладает следующими свойствами:

  • хранится на конкретном компьютере и на сервере. Обычно копия профиля на сервере является самой свежей. При перемещении пользователя на другой компьютер все его настройки и файлы сохраняются;
  • существенно замедляет загрузку компьютера, даже если пользователь всегда использует один и тот же компьютер;
  • существенно замедляет завершение сеанса пользователя;
  • данные профиля не всегда соответствуют набору программного обеспечения, установленного на компьютере, что может привести к появлению неработающих значков или невозможности открыть некоторые файлы;
  • профиль может совместно использоваться несколькими пользователями, хотя это не рекомендуется.

Так как перемещаемый профиль содержит файлы системного реестра и другие файлы, формат которых зависит от используемой операционной системой, необходимо, чтобы на все компьютеры, используемые пользователем с перемещаемым профилем, была установлена одна и та же версия операционной системы. Кроме того, из-за разницы в именовании папок профиля в различных локализованных версиях операционной системы, необходимо использование одного и того же языка ОС на всех компьютерах.

При использовании перемещаемых профилей не рекомендуется хранить файлы на рабочем столе и в папке Мои документы. Эти папки, как часть перемещаемого профиля, синхронизируются с профилем на сервере. Большой размер этих папок может существенно замедлить процесс регистрации пользователя на компьютере и процесс завершения его сеанса. Пользователям рекомендуется не хранить файлы на рабочем столе, а все документы хранить в своей домашней папке на сервере.

Обязательный профиль.

Обязательный профиль является разновидностью перемещаемого профиля и предназначен для использования пользователями, работающими в гостевом режиме или в режиме ограниченных возможностей. При использовании обязательного профиля не осуществляется синхронизация локального профиля пользователя с сервером в момент завершения сеанса пользователя. Это препятствует сохранению любых изменений в настройках, сделанных пользователем во время сеанса работы за компьютером. Кроме того, при входе пользователя в систему осуществляется не синхронизация профиля, а копирование обязательного профиля в локальный, что приводит к потере всех настроек, осуществленных пользователем во время последнего сеанса.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector