针对通过VPN频繁连接的用户的最佳做法漫游用户configuration文件

我正在将我的用户从基于本地机器的configuration文件转换为存储在集中文件服务器上的networkingconfiguration文件。

我的大部分用户是“本地”的,因为他们在办公室工作的时间有75%。 我想我会受到一些阻力,但我可以使用文件夹redirect技术来减轻疼痛。

真正的问题是我的销售人员,25%的时间在办公室,谁真的需要访问他们的文件。 但是,当然,他们真的想要备份他们的文件。 当然,他们是最有可能需要一个贷款机器。 真的,我认为销售人员可能是我一般的问题,但这是一个完全不同的问题。

无论如何,这是交易。 由于我的销售人员远离networking漫游,他们经常使用caching凭证login,然后通过SSL VPN连接访问networking资源。 这似乎有问题,如果我切换到基于networking的configuration文件。 在连接到VPN之前,他们将无法访问许多configuration文件内容,但是他们可能需要在networking共享(即开始菜单的内容或桌面?)上执行某些操作。

这似乎是一个赶上22。 我知道configuration文件尝试在用户注销时同步。 如果用户在注销时远离networking,是否一切仍然被caching? 当他们回到办公室时,会不会奇迹般地重新同步并导致20分钟的login?

你做什么让你真正的漫游用户绑在域名?

我们在使用脱机文件提供访问redirect的“我的文档”文件夹方面非常幸运。

当用户连接到VPN时获得这些文件的同步是有点痛苦的(这样备份可以打这些文件),因为用户需要确保这样的同步正在发生。 对于我们来说,任何types的“背景”同步function已经被certificate是有问题的。 (用户抱怨说,连接速度慢,同步不会发生,当他们应该,等等)我们已经采取让用户手动启动离线文件同步,当他们在VPN上。

当用户回到办公室并重新连接到局域网时,login不会受到实质性影响,除非他们在连接到VPN时没有同步脱机文件(即使如此,也不会太差 – 多less钱数据是他们做?)。

当用户的“我的文档”目录增长超过2GB时,Windows XP中的脱机文件变得非常“梨形”。 在Windows Vista和Windows 7中的脱机文件是这个好很多。

您还需要encryption脱机文件caching,因此请阅读使用EFS,特别是从客户端计算机中删除恢复代理密钥。

一边:“桌面”文件夹是一个问题。 用户喜欢将演唱会和垃圾音乐保存到桌面文件夹中。 如果您redirect它并使用脱机文件,则在Windows XP下运行脱机文件同步时,所有桌面图标都会消失。 用户必须右键单击/刷新(或在桌面窗口处于活动状态时按F5键)才能使图标恢复。 在Windows XP的每一个版本中,这是一个愚蠢的错误,它可能永远不会被修复。 一方面,我认为redirect的“桌面”是“正确的”,因为它保护了用户的数据,但是另一方面却效果不佳。 你需要决定什么是适合你的。

在任何情况下,我都不会将漫游configuration文件与基于VPN的访问配合使用。

只是为了清除条款:用户“configuration文件”是所有的东西,在文档和设置/用户文件夹:ntuser.dat,本地设置,温度所有的东西。

ntuser.dat存储用户的registryconfiguration单元(HKLM中的所有内容),如果这个文件在各种计算机上失去同步,将是绝对灾难性的。 因此,当用户login时文件被locking,并且不可能执行任何types的脱机文件/后台同步,因为只要您以该用户身份login,就不能以交互方式对其进行写入。

为了解决这个问题,微软已经对构成用户configuration文件的某些文件夹(例如“我的文档”,“桌面”等)使用脱机文件进行了多次尝试。

在完成这些项目的多年工作之后,这是我的漫游/离线使用的“NOC列表”,通过试用,错误,挫折和大量的汗水build立起来:

将漫游configuration文件用于: – terminal服务器场 – 标准“信息亭”pcs -desktop环境,其中共享计算机(大学等)

如果用户有机会通过慢速链接(例如VPN)login,永远不要使用漫游configuration文件。

永远不要使用漫游configuration文件的笔记本电脑

– 如果您需要备份用户的个人资料,请查看login顾问(Google Flexconfiguration文件工具包)所做的工作,以获得一些灵感。

关于离线文件: – 如果用户只能使用一台电脑,离线文件是为了确保文件备份到服务器,Windows XP是好的。

– 如果用户在几台电脑之间切换,并且需要在所有计算机上使用他/她的文档的最新副本,那么XP中的离线“引擎”不够好。 去vista / win7或购买第三方的东西。

最后的build议是:如果你的项目涉及到漫游configuration文件/离线文件或类似项目, 在开关之前尽可能多的进行TEST TEST TESTtesting。

Windows XP / Vista Pro / Business的脱机文件夹function将保持同步。 根据离线更改的数据量,同步时间将会增加(明显),但不会在“login”时发生,而是在用户在后台login后发生。 这将解决你的用户离线和远程访问他们的文件的问题,以及如何在他们回到办公室时同步他们的问题。

如果你想要更手动的文件pipe理方式,另一个select可能是乌龟SVN 。 他们可以将副本保持在离线状态,并根据需要进行检查,但实际上并不需要技术上有天分才能使用它。

使用脱机文件时,请记住某些文件没有被caching或同步(dbsorting的文件)。 其中最值得注意的可能是.pst(outlook)文件。 这里是一个technet文章 。 只是提到这一点,因为其他人有引用脱机文件,而不知道这可以咬你的屁股在备份的情况下:-)

除了实现漫游configuration文件外,我的build议是build议部署“我的文档”“桌面”。

对于需要访问个人文档的销售人员或其他部门,在ADUC用户属性面板中设置其主文件夹以映射到用户的驱动器号和path, \ fileserver \ users \%profilename%和权限将自动创build,以限制其他用户的抱怨和隐私的原因。

作为安全文件共享的另一种select,Sharepoint即使是免费的WSS也是一个很好的资源。