intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Windows User State Virtualization- Công nghệ và một số vấn đề

Chia sẻ: Fgjỉ Guygh | Ngày: | Loại File: PDF | Số trang:85

Thêm vào BST
Báo xấu
86
lượt xem 18
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Roaming Một số tổ chức thiết lập các máy tính chia sẻ ở các địa điểm bán công cộng giống như các chỗ lễ tân để các nhân viên có thể sử dụng máy tính này khi họ cần thực hiện một việc gì đó. Bạn có thể sử dụng kịch bản roaming ở đây vì người dùng thường làm việc với các máy tính được gán của họ và chỉ đôi khi roaming với các máy tính chia sẻ. Trong trường hợp này, cách tốt nhất là thực hiện như sau.....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Windows User State Virtualization- Công nghệ và một số vấn đề

  1. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Windows User State Virtualization- Công nghệ và một số vấn đề Roaming Một số tổ chức thiết lập các máy tính chia sẻ ở các địa điểm bán công cộng giống như các chỗ lễ tân để các nhân viên có thể sử dụng máy tính này khi họ cần thực hiện một việc gì đó. Bạn có thể sử dụng kịch bản roaming ở đây vì người dùng thường làm việc với các máy tính được gán của họ và chỉ đôi khi roaming với các máy tính chia sẻ. Trong trường hợp này, cách tốt nhất là thực hiện như sau: Sử dụng FR để chuyển hướng các thư mục My  Documents, Desktop và các thư mục khác, nơi người dùng lưu dữ liệu doanh nghiệp. Bằng cách này, người dùng sẽ có thể truy cập dữ liệu của họ từ cả máy tính được gán và từ máy tính chia sẻ nơi công cộng. Vô hiệu hóa OF trên các máy tính chia sẻ nơi công  cộng để ổ cứng của các máy tính này không được đồng bộ
  2. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com hóa dữ liệu người dùng (sẽ không an toàn khi bạn trữ các dữ liệu nhạy cảm của doanh nghiệp trên các máy tính đặt nơi bán công cộng như vậy). Đây là một trong số các trường hợp mà bạn cần vô hiệu hóa OF trong môi trường của mình, và bạn có thể thực hiện như vậy theo cơ sở mỗi máy tính bằng cách sử dụng Group Policy. Nếu cũng sử dụng RUP trong môi trường của mình, bạn có thể sử dụng Group Policy để xóa các bản sao được trữ của roaming profile trên các máy tính chia sẻ khi người dùng đăng xuất khỏi các máy tính này. Bằng cách này, ổ cứng của các máy tính chia sẻ sẽ không có user profile. Tuy nhiên hầu hết các tổ chức không sử dụng RUP và nó không thực sự cần thiết để hỗ trợ cho kiểu roaming đôi khi được mô tả trong kịch bản trên. Hot Desking Trung tâm cuộc gọi, bàn trợ giúp hay các môi trường tương tự như vậy thường phải thực thi hệ thống hot desking, nơi các nhân viên không có các máy tính được gán riêng để làm việc. Thay vì đó, các nhân viên phải chia sẻ một số các máy tính dùng chung và sử dụng bất cứ máy nào có sẵn để
  3. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com thực hiện công việc của họ. Remote Desktop Service (các desktop session hoặc các desktop ảo hóa) là giải pháp tốt nhất cho các môi trường như vậy, tuy nhiên các tổ chức nhỏ hơn có thể sử dụng chiến lược USV được tùy chỉnh theo các nhu cầu cần thiết cho các môi trường như vậy: Sử dụng FR để chuyển hướng các thư mục My  Documents, Desktop và các thư mục khác, nơi người dùng lưu dữ liệu doanh nghiệp. Vô hiệu hóa OF để ổ cứng của máy tính sẽ không bị  lấp đầy các bản sao dữ liệu người dùng. Cho phép đánh chỉ số trên máy chủ file để người dùng  có thể tìm kiếm các fiel và nội dung file bên trong các thư mục được chuyển hướng. Mặc định, khi OF được kích hoạt, nó cho phép bạn có thể tìm kiếm các file và nội dung file bên trong các thư mục được chuyển hướng bằng cách thực hiện truy vấn cục bộ đối với OF cache trên máy tính của người dùng. Tuy nhiên trong các môi trường hot desktop, bạn sẽ không muốn kích hoạt OF với các lý do
  4. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com tương tự như kịch bản Roaming đã được đề cập ở trên. Vì vậy bạn muốn vô hiệu hóa OF trên các máy tính được sử dụng cho hot desking, tuy nhiên bạn cũng lại muốn người dùng có khả năng lợi dụng các tính năng tìm kiếm mạnh mẽ của Windows 7. Giải pháp là để bảo đảm máy chủ file đang chạy Windows Server 2008 và kích hoạt dịch vụ Windows Search (WSearch) trên các máy chủ này bằng cách thêm File Services role vào cùng với dịch vụ Windows Search role. Sau đó bảo đảm thư mục chia sẻ được sử dụng cho FR có trong phạm vi đánh chỉ số trên máy tính từ xa. Thực hiện như vậy sẽ cho phép tìm kiếm từ xa bằng các truy vấn được phát đi bởi các máy tính của người dùng sẽ được thực hiện đối với các chỉ số trên máy chủ file. RUP là gì? Bạn có thể sử dụng RUP nếu người dùng cần truy cập đến máy trạm Windows cá nhân của họ khi họ đăng nhập vào một máy tính được chia sẻ chung, tuy nhiên cần lưu ý kịch bản RUP khá phức tạp. Điều này là vì trung tâm cuộc gọi, bàn trợ giúp thường chỉ sử dụng một số lượng nhỏ các ứng dụng chuẩn và sẽ hầu như tốt hơn nếu bạn sử dụng Group Policy để khóa môi trường máy tạm
  5. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com cho các nhân viên này thay vì cho phép họ roaming các desktop mà họ có thể cá nhân hóa. Kết luận Bảng dưới đây sẽ tóm tắt các chiến lược USV được khuyến nghị cho năm kịch bản được mô tả chi tiết trên: Kịch bản Chuyển hướng Offline Roaming thư mục File User Profiles Backup Cho các thư mục YES NO tập trung My Documents và dữ liệu Desktop người Có thể cho thư dùng mục My Pictures và các thư mục khác Không sử dụng cho thư mục AppData\Roaming
  6. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Máy tính Sử dụng cho thư YES YES thay thế mục My Documents và Desktop Có thể cho thư mục My Pictures và các thư mục khác Có thể cho thư mục AppData\Roaming Di trú máy Cho My YES NO trạm Documents và Desktop Có thể cho thư mục My Pictures và các thư mục khác Không cho thư mục
  7. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com AppData\Roaming Roaming Cho thư mục My NO – vô NO Documents và hiệu hóa Desktop OF trên Có thể cho My các máy Pictures và các thư tính chia mục khác sẻ Không cho thư mục AppData\Roaming Hot Có cho thư mục NO – vô NO –Sử Desking My Documents và hiệu hóa dụng Desktop OF trên Group Có thể cho thư các máy Policy thay mục My Pictures tính chia vì khóa môi và các thư mục sẻ nhưng trường máy khác cho phép trạm đối Không cho đánh chỉ với người AppData\Roaming số trên dùng.
  8. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com máy chủ file để có thể thực hiện tìm kiếm từ xa. Như gợi ý trong bảng trên, một thư mục có thể chuyển hướng cần tìm hiểu sâu hơn nữa là AppData\Roaming trong Windows Vista và Windows 7. Chính vì vậy trong phần sau của loạt bài này, chúng ta sẽ cùng nhau đi tìm hiểu xem tại sao việc chuyển hướng thư mục này lại yêu cầu các xem xét đặc biệt khi lên kế hoạch cho một chiến lược USV cho doanh nghiệp. User Profile Có một số kiểu user profile khác nhau mà bạn cần biết đó là: Local profiles là user profile được lưu trên máy tính  của người dùng. Dù có RUP được sử dụng để ảo hóa dữ liệu và các thiết lập người dùng từ máy tính của họ thì vẫn có một bản sao profile cục bộ của người mình trên máy
  9. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com tính. Roaming profiles là một profile người dùng được lưu  trên mạng. Lưu ý rằng Roaming User Profiles hoặc RUP ám chỉ các thủ tục và kỹ thuật có liên quan, còn roaming profile lại ám chỉ đến các profile thực. Mandatory profiles là roaming profile chỉ đọc,  thường được sử dụng trong các môi trường Remote Desktop Services (cũng được biết đến như Terminal Services) khi bạn không muốn người dùng của mình có khả năng thay đổi cấu hình máy trạm trong session của họ hoặc các chương trình RemoteApp. Temporary profiles được sử dụng khi profile cục bộ  của người dùng không thể load và không có roaming profile để download. Kịch bản điển hình nơi bạn có thể thấy đăng nhập với một temporary profile là khi phần mềm diệt virus khóa các file trong suốt quá trình đăng nhập để ngăn chặn không cho load profile cục bộ của bạn. Kết quả
  10. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com là tất cả các file cá nhân đột nhiên dường như biến mất - My Documents trống rỗng! Tuy nhiên may mắn thay, việc đăng xuất và sau đó đăng nhập trở lại thường sẽ load profile của bạn và các tài liệu sẽ được khôi phục. Default profile là một user profile đặc biệt, được sử  dụng như một template để tạo profile cục bộ của người dùng, lần đầu khi người dùng đăng nhập vào máy tính của anh ta. Bằng cách tùy chỉnh profile mặc định trước để triển khai Windows, bạn có thể bảo đảm trải nghiệm nhất quán cho nhiều người dùng. Cho ví dụ, có thể đặt trước trên máy tính các shortcut truy cập đến nhiều điểm chia sẻ mạng, bảo đảm sử dụng duy nhất wallpaper công ty… Group Policy cũng có thể được sử dụng để thực hiện một số thứ như vậy. User profile đã thay đổi đáng kể từ Windows XP đến Windows Vista (hoặc Windows 7) như những gì bạn thấy qua so sánh trong hình 1 và 2 bên dưới. Một số thay đổi quan trọng gồm có: Windows XP lưu profile cục bộ trong thư mục  C:\Documents and Settings, Windows Vista và Windows 7
  11. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com lưu chúng trong thư mục C:\Users. Trong Windows XP, thư mục gốc của user profile của  bạn có thể được truy cập bằng cách sử dụng Windows Explorer. Mặc dù vậy trong Windows Vista và Windows 7, bạn có thể truy cập thư mục profile gốc trực tiếp từ menu Start và đây không phải là cách xử trí tốt vì nó đôi khi bạn có thể tạo các thư mục bổ sung trong user profile và các thư mục này không thể được redirecte (Mặc dù chúng có thể roam). Profile trong Windows Vista và Windows 7 có nhiều  thư mục con (và một số thư mục con khác) so với Windows XP profile. Trong Windows XP, thư mục My Pictures, My Music  và My Videos là các thư mục con của My Documents; trong Windows Vista và Windows 7, cấu trúc user profile được làm “dẹt” để tất cả các thư mục này được có vai trò ngang hàng.
  12. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Dòng cuối cùng ở đây là những thay đổi trong cấu trúc user profile bắt đầu từ Windows Vista là khá nhiều đến nỗi các profile này được gọi là profile phiên bản thứ hai "v.2" để phân biệt chúng với cấu trúc profile có trong Windows XP. Đây là một sự quan trọng, đặc biệt khi cố gắng thực thi Roaming User Profiles trong môi trường. Chúng ta sẽ cùng nhau tìm hiểu sâu hơn đối về các phần user profile trong các phần sau của loạt bài này. Hình 3: Cấu trúc User profile trong Windows XP. Các thư mục profile khác có thể hiện diện phụ thuộc vào các tính năng nào của Windows được kích hoạt và ứng dụng nào được cài đặt.
  13. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 4: Cấu trúc user profile "v.2" trong Windows 7 và Windows Vista. Các thư mục profile khác có thể xuất hiện phụ thuộc vào các tính năng nào của Windows được cho phép cũng như ứng dụng nào được cài đặt. Roaming User Profile Roaming User Profiles (RUP) là một kỹ thuật được phát triển từ kỹ thuật có trong giai đoạn Windows NT 4.0 và dự định cho phép người dùng có thể thay đổi chỗ ngồi, truy
  14. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com cập vào desktop cá nhân của họ từ bất cứ máy tính Windows nào trên mạng. Nói theo cách khác, RUP cung cấp khả năng cho phép người dùng roam giữa các máy tính. Mặc dù vậy khi thực thi có một số vấn đề các bạn cần quan tâm: RUP sẽ roam toàn bộ user profile, gồm có các thiết lập  cho các ứng dụng không dự định roam. Mặc dù vậy với các ứng dụng được thiết kế tốt và có thể lưu các thiết lập của chúng ở các địa điểm khác thì vấn đề này không có gì nghiêm trọng. RUP đồng bộ bản sao cục bộ của profile trên máy tính  người dùng với bản sao được lưu trên máy chủ khi đăng xuất. Đây là một hành vi mặc định trong Windows 7, tuy nhiên bạn có thể chọn giải pháp đồng bộ trước trong chế độ background nếu thích. RUP không làm việc tốt trong các kịch bản mà ở đó  người dùng cần đăng nhập vào nhiều máy tính ở cùng một thời điểm. Điều tối thiểu điều có thể xảy ra là có thể bị mất
  15. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com dữ liệu hoặc các thiết lập không sử dụng theo cách bạn mong đợi; tồi tệ nhất là lỗi profile, thứ bắt bạn phải xây dựng lại profile người dùng từ đống đổ nát và mất tất cả dữ liệu và các thiết lập đã có trước đó. Nói chung trong các môi trường Active Directory, không có cách đơn giản nào có thể ngăn chặn người dùng đăng nhập vào nhiều máy tính một cách đồng thời ngoại trừ việc giáo dục cho họ không làm như vậy. RUP không làm việc tốt nếu bạn có một môi trường  phức tạp chứa các phiên bản Windows từ Windows XP đến Windows 7 (hay Windows Vista). RUP cũng không làm việc tốt nếu môi trường của bạn có lẫn các máy tính chạy phiên bản Windows x86 và x64. Chúng ta sẽ đi sâu thêm về các môi trường lẫn các phiên bản này trong các phần sau. Do RUP (roaming user profile) gồm có tất cả dữ liệu  và các thiết lập của người dùng, nên chúng sẽ bị phình lên rất nhanh, đặc biệt nếu người dùng có nhiều ảnh, nhạc và file video trên máy tính của mình. Kết quả làm cho thời
  16. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com gian đăng nhập và đăng xuất lâu vì profile của họ cần được download và upload từ các máy tính lâu hơn. Vấn đề cuối cùng đó đã là cho Microsoft giới thiệu kỹ thuật USV thứ hai để bổ sung cho RUP và đó là những gì chúng ta sẽ xem xét tiếp theo. Folder Redirection Folder Redirection (FR) được giới thiệu trong Windows 2000 với tư cách là cách giảm thiểu vấn đề đăng nhập và đăng xuất chậm có liên quan tới việc roaming các profile kích thước lớn trong NT. Ý tưởng là FR sẽ cho phép bạn redirect các thư mục profile nào đó chẳng hạn như My Documents ra ngoài profile người dùng và lưu các nội dung của các thư mục đó trên một chia sẻ mạng khác với chia sẻ mạng nơi có profile của người dùng được lưu. Khi đó lúc máy tính của người dùng download (hoặc upload) roaming profile của người dùng từ mạng, các nội dung bên trong My Documents và các thư mục được redirect khác không cần download, làm cho quá trình đăng nhập hay đăng xuất diễn ra nhanh hơn. FR cũng được giới thiệu với một số lý do sau:
  17. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Để người dùng có thể roam giữa hai máy tính và truy  cập dữ liệu của họ từ mạng, thậm chí khi RUP không được thực thi trong môi trường tổ chức. FR trong trường hợp này có thể được xem như một kiểu “RUP của gã nghèo” chỉ có thể roam dữ liệu người dùng mà không thể roam các thiết lập, tuy nhiên chúng ta sẽ thấy bên dưới rằng bạn cũng có thể sử dụng FR để roam các thiết lập người dùng. Để các quản trị viên có thể backup dữ liệu người dùng  một cách dễ dàng do dữ liệu được lưu trên mạng (trong thư mục My Documents đã được redirect nằm trên máy chủ file) thay vì trên các máy tính khách (trong các thư mục My Documents cục bộ trên máy tính người dùng). Để các thiết lập của ứng dụng (đặc biệt các file có liên  quan tới ứng dụng và các tính năng Windows nào đó) được lưu trong thư mục con của Application Data cũng có thể được redirect và do đó có thể roam. Chúng ta sẽ nghiên cứu sâu hơn về vấn đề này sau.
  18. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Để RUP có thể làm việc hiệu quả trong môi trường  Terminal Services. Vấn đề này cũng sẽ được đề cập đến sau. FR được cập nhật một chút trong Windows XP và Windows Server 2003 và cho phép bạn redirect các thư mục profile dưới đây: My Documents – Đây là thư mục profile lớn nhất cho  tới lúc này, vì vậy việc redirect thư mục này luôn là một hành động thực tế ở bất cứ đâu bạn thực thi RUP. Các thư mục My Pictures, My Music và My Videos là các thư mục con của My Documents, các nội dung bên trong các thư mục nào cũng được redirect vào mạng. Cuối cùng, như được đề cập ở trên, việc redirect thư mục My Documents cho phép các quản trị viên có thể backup dữ liệu một cách dễ dàng hơn, vì vậy bạn sẽ không bị mất công việc của mình nếu máy tính bị đổ vỡ. Desktop – Một số (không phải tất cả) người dùng có  thiên hướng lưu các tài liệu quan trọng của mình trên desktop để có thể truy cập nó nhanh chóng, và nếu bạn lưu
  19. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com rất nhiều file trên desktop, bạn sẽ thấy quá trình đăng nhập và đăng xuất diễn ra lâu hơn nếu RUP được thực thi trong môi trường của bạn. Việc redirect thư mục Desktop cũng bảo đảm cho bất cứ thứ gì bạn lưu vào desktop đều được backup. Application Data – Thư mục profile này lưu các thiết  lập cấu hình cho các tính năng Windows và các ứng dụng đã cài đặt. Bằng cách chuyển hướng thư mục Application Data bạn có thể roam các thiết lập người dùng (bổ sung thêm cho việc roam dữ liệu người dùng bằng cách redirect thư mục My Documents và Desktop). Vấn đề là, việc redirect thư mục Application Data sẽ chuyển hướng tất cả các thiết lập được lưu trên thư mục này, thậm chí cả các ứng dụng không được thiết kế để roam. Start Menu – Sự chuyển hướng thư mục này được dự  định cho các môi trường Terminal Services, nơi mọi người được cho là sẽ có cùng một Start Menu và có khả năng chạy cùng một tập các ứng dụng chung. Do đó, việc chuyển
  20. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com hướng Start Menu là chủ đề đặc biệt mà chúng ta sẽ xem xét trong loạt bài này. Dù sao trong Windows XP và Windows Server 2003 bạn có thể sử dụng Group Policy để thực thi FR như những gì thể hiện trong hình 5 bên dưới. Mặc dù vậy bắt đầu với Windows Vista, bạn sẽ có một tùy chọn redirect các thư mục profile (lên đến 13 thư mục tổng cộng) và hình 6 minh chứng cho tình huống mới đó. Có một số cải thiện đối với FR trong Windows Vista cũng như Windows 7 và chúng ta sẽ đề cập đến trong các phần sau của loạt bài này. Hình 5: Chính sách Folder Redirection trong Windows XP và Windows Server 2003
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2