Ако работите в корпоративна или образователна среда, вероятно сте чували за пренасочване на потребителски папки. Идеята е проста: запазете съдържанието на папките на профила на различно място., обикновено споделен ресурс на сървъра, поддържайки същото изживяване за потребителя, сякаш всичко е локално.
Освен удобството, съществува и основен проблем с управлението и сигурността. Централизирайте данните, защитете резервните копия и улеснете влизането в различни компютри, без да губите достъп до вашата среда. Това са убедителни причини да изберете тази функция. Нека разгледаме подробно, стъпка по стъпка, и с всички вариации, от които може да се нуждаете.
Какво е пренасочване на папки и къде да го конфигурирам?
Пренасочването на папки позволява на някои известни местоположения на профили (като например „Документи“ или „Работен плот“) да сочат към друг път, локален или отдалечен. Управлява се от конзолата за управление на групови политики (GPMC), по маршрута Конфигурация на потребителя > Правила > Настройки на Windows > Пренасочване на папки в рамките на GPO, където ще приложите настройките.
В домейн внедряванията тази настройка се намира в обект с групови правила. В редактора за управление на групови правила ще видите списък с пренасочваеми папки. и като щракнете с десния бутон върху всеки от тях, можете да дефинирате поведението, местоназначението и разширените опции.
Папки, които можете да пренасочите
Windows поддържа пренасочване за няколко известни папки с профили и е добра идея да изберете само тези, от които наистина се нуждаете. Сред най-често срещаните са „Работен плот“, „Документи“, „Снимки“, „Музика“ и „Видеоклипове“., но обхватът е по-голям.
- AppData/Роуминг
- Контакти
- Бюро
- Документи
- Downloads
- Favoritos
- Звена
- Музика
- Изображения/Снимки
- Видео
- търсения
- Игри/Запазени игри
- Стартово меню
Струва си да се помни, че някои, като например Изображения, музика или видеоклипове могат да бъдат зададени като относителни спрямо документи, което опростява структурата на дестинациите и управлението на разрешенията на сървъра.
Видове пренасочване: основно, разширено и други варианти
Когато отворите свойствата на папка в редактора, ще видите няколко режима на местоназначение. Изборът на правилния тип определя как се създават маршрутите и кои потребители засягат..
- Основно: всички на едно и също мястоИдеален за стандартизация и опростяване. Можете да настроите системата да създава папка за всеки потребител в рамките на коренния път:
\\server\share\NombreDeCuenta\NombreDeCarpeta. Всеки човек ще има своя собствена уникална подпапка.. - Пренасочване към следното местоположениеДефинирайте изричен UNC път; той може дори да е един и същ за няколко потребители, ако желаете. Препоръчително е да се използват променливи на средата (например %USERNAME%) за генериране на персонализирани маршрути.
- Пренасочване към местоположението на локалния профилВръща папката в местен профил на потребителя на компютъра; полезно в сценарии за контролирано връщане към предишни настройки. Това не е типичната опция при централизирани внедрявания., но то съществува.
- Разширени: различни локации според групитеЗадайте различни дестинации въз основа на членството в група за сигурност. Идеално, когато отдели или групи изискват специфични сървъри или маршрути.
- Не е конфигуриранСъстояние по подразбиране. Ако се остави така, пренасочването въз основа на този GPO не се прилага. и папките остават там, където са, или се връщат локално според други правила.
В реални сценарии най-често се използва основен режим с подпапки, създадени за всеки потребител в коренния път на сървъра. Улеснява стандартизацията на разрешенията и поддръжката на хранилището.
Предпоставки в околната среда
Преди да започнете, уверете се, че отговаряте на няколко изисквания. Ще ви е необходим домейн в Active Directory (AD DS), работни станции, присъединени към домейн, и разрешения за създаване/свързване на GPO. в контейнера (домейн или OU), където се намират потребителите.
Необходим е също компютър с инсталиран GPMC и съвместими Windows клиенти. Няма изисквания на ниво функционалност или схема на гората за тази функция., така че внедряването му е доста гъвкаво.
Подготовка на мрежовия дял
На файловия сървър създайте папката, която ще действа като корен за пренасочване. Споделете го и задайте подходящи разрешения за споделяне; например, че групата „Потребители на домейн“ има Промяна y Чета.
При някои процедури се следва маршрут, подобен на \\server\Share\%USERNAME%\FolderRedirects. Променливата %USERNAME% автоматично създава подпапки за всеки потребител., което е много практично за поддържане на ред и изолиране на данни.
Конфигуриране на GPO за пренасочване на папки стъпка по стъпка
Отвори Управление на групови правила и намерете домейна или организационната единица, където искате да хоствате или да приложите политиката. Можете да създадете нов GPO и да го свържете там или да редактирате съществуващ. ако вече сте групирали потребителските настройки.
В редактора отидете на Конфигурация на потребителя > Правила > Настройки на Windows > Пренасочване на папки. Изберете папката за пренасочване, щракнете с десния бутон и изберете „Свойства“. за достъп до вашите опции.
В раздела Destino изберете типа (основен или разширен) и местоположението на целевата папка. За стандартни среди е обичайно да се използва: Basic > Създаване на папка за всеки потребител в главния пъти след това дефинирате UNC корена като \\server\share.
Ако предпочитате явен път, използвайте Пренасочване към следното местоположение и указва пълния UNC за конкретната папка. Не забравяйте, че валидният формат е \\servidor\recurso\Carpeta; ако въведете неправилни маршрути, политиката няма да влезе в сила.
Запазете с OK и повторете с всички папки, които искате да пренасочите. За да приложите незабавно към клиентите, изпълнете gpupdate /force или изчакайте следващия цикъл на актуализация на правилата.
Ако предпочитате явен път, използвайте Пренасочване към следното местоположение и указва пълния UNC за конкретната папка. Не забравяйте, че валидният формат е \\servidor\recurso\Carpeta; ако въведете неправилни маршрути, политиката няма да влезе в сила.
Запазете с OK и повторете с всички папки, които искате да пренасочите. За да приложите незабавно към клиентите, изпълнете gpupdate /force или изчакайте следващия цикъл на актуализация на правилата.
Ключови опции в раздела „Настройки“
В допълнение към дестинацията, има настройки, които променят поведението доста. Препоръчително е да ги прегледате спокойно, особено при производствени внедрявания..
- Предоставяне на изключителни права на потребителяАко е активирано, само потребителят ще вижда/променя папката си (дори администраторът не ще вижда, освен ако не поеме собствеността). По-безопасно е, но може да усложни приложениетоВ някои уроци не е отметнато, за да се улесни поддръжката.
- Преместете съдържанието на до новото мястоКопира съществуващите локални данни към пренасочената дестинация. Полезно за безпроблемни миграции, въпреки че първото влизане може да отнеме известно време, ако има голям обем данни.
- Съвместимост със стари системиИма квадратче за отметка, което може да се приложи и в Windows 2000/XP/2003. Обърнете внимание, че на системи преди Vista, някои подпапки (Моите снимки/Музика/Видеоклипове) са висяли от „Моите документи“.и те ще се движат като блок.
Ако проверите съвместимостта със стари системи, Windows ще покаже информативно предупреждение. Обикновено не е проблем, но е важно да се знае защо определени подпапки се появяват на клиента след прилагане на GPO..
Какво се случва, когато политиката бъде премахната
Друга ключова корекция е поведението при изтриване. Определя какво се случва с пренасочените папки, когато GPO вече не се прилага. (например, ако промените потребителя на OU или деактивирате правилото).
| опция | поведение | Efecto |
|---|---|---|
| Връщане към локалния потребителски профил | Съдържанието се копира в локалното местоположение на профила. | Мрежовото копие не се изтрива; потребителят осъществява достъп локално. Това може да отнеме много време, ако има много данни или мрежата е бавна. |
| Оставете папката в пренасоченото местоположение | Дестинацията се поддържа онлайн. | Потребителят продължава да осъществява достъп до UNC пътя непроменена, въпреки че политиката вече не се прилага. |
Няма универсално правилен избор: Зависи дали искате да върнете архитектурата или да запазите централизирания модел.Оценете времето за копиране, честотната лента и потребителското изживяване.
Свързани директиви, за които трябва да знаете
Има допълнителни настройки на GPO, които допълват това решение. Можете да намерите имената на подпапки, като пренасочите менюто „Старт“ и „Моите документи“. използване на административни шаблони: Конфигурация на компютъра/потребителя > Административни шаблони > Система > Пренасочване на папки.
Друга полезна директива е Не правете пренасочените папки автоматично достъпни офлайн. Намира се в потребителския клон на системните административни шаблони. и ви дава по-голям контрол върху поведението на офлайн файловете.
Основни екипи: Ограничаване на местата, където се прилагат роуминг данни
Windows ви позволява да дефинирате основните отбори за всеки потребител на домейн, контролирайки кои машини използват роуминг профили и пренасочване на папки. Това намалява рисковете за поверителността и ускорява първото влизане на неосновни компютри., където не се изтеглят профили или папки.
Системата запитва настройките на GPO (Изтегляне на роуминг профили само на основните устройства y Пренасочване на папки само на основните компютри) и атрибутът msDS-основен-компютър в AD DS. Ако компютърът е основен, приложете пълната конфигурация; ако не, заредете локалния профил (или създайте нов) и премахнете пренасочванията. съгласно действието за премахване, определено по-горе.
Проверете дали политиката работи и наложете нейното прилагане
На клиентските компютри можете да стартирате gpupdate /force за да принудите актуализацията. След това проверете с gpresult /r ако ГП е кандидатствал и потвърдете новото местоположение на папката в Explorer (Properties показва пътя на местоназначението).
Ако използвате Citrix Profile Management, като проверите пренасочената папка в Properties, можете да проверите Destino. В случай на грешка, Управлението на профили регистрира събития в Преглед на събития (Приложение), което е полезно за диагностициране на грешки при разрешаване на пътища или разрешения.
Свържете GPO и го проверете на клиент
След като политиката е дефинирана, свържете я с организационната единица (OU), където се намират целевите потребители. След влизане в системата, компютърът ще приложи пренасочването и ще създаде папките на сървъра.Понякога е необходимо второ рестартиране, за да се видят всички промени.
На сървъра проверете дали подпапките се показват за всеки потребител и дали се попълват със съдържание. В клиента ще видите нови подпапки или икони за синхронизиране, ако използвате Офлайн файлове, потвърждавайки, че пренасочването работи.
Ами ако дадено приложение изисква пътища на системния диск?
Понякога дадено приложение ви принуждава да добавите няколко гигабайта дисково пространство на системния диск, без да ви позволява да сменяте папки. Ако трябва да преместите тези данни, разширена опция е да използвате NTFS връзки (например mklink) така че системата да „вижда“ оригиналния път, докато данните се намират на друго място.
Този подход не е част от пренасочването на папки на GPO, но може да се използва, когато приложението не поддържа UNC пътища или променливи. Преди да го приложите в производство, тествайте го в тестова среда и проверете съвместимостта и разрешенията., защото някои приложения валидират устройството или прилагат допълнителни проверки.
Можете също така да прецените дали тази папка е кандидат за пренасочване от потребителски тип (ако е в профила) или принадлежи към ProgramData или друг системен път. В такива случаи символните или директорийните връзки обикновено са по-подходящи. отколкото GPO за пренасочване на папки, предназначен за потребителския профил.
Добре проектираното пренасочване на папки се превръща в крайъгълен камък на управлението на работното място: централизира данните, подобрява устойчивостта и позволява на потребителите да се местят между устройства, без да губят своята средаС добра подготовка на разрешителни, избор на вид дестинация и проверка с gpupdate/gpresult, с течение на времето ще постигнете стабилно и лесно за поддръжка внедряване.
