Как лучше всего решить такую задачу: терминальный сервер 2012 r2. нужно завести эталонные профили для разных типов пользователей, а потом иметь возможность создавать новых пользователей, копируя профиль нужного эталонного.
windows enabler сулит проблемы с плиточными приложениями. да и не стали бы эту опцию отключать если бы она работала нормально. нужны другие варианты.
приобретают настройки в соответствии с потребностями »
Для самой папки Users разрешения следующие:
System — Полный доступ;
Administrators — Полный доступ;
Users — Чтение/Выполнение;
Все — Чтение/Выполнение.
То есть для корректной работы системы все разрешения в новом расположении должны соответствовать разрешениям, какие были на диске C:\. Это важно.
Если же система довольно старая, профили по несколько гигабайт, пользоваться скриптом не рекомендую, лучше делать руками и не копировать, а перемещать, контролируя начальный размер папки профиля и размер перенесенного. В этом случае, это понятно и очевидно, ссылку для всей папки C:/Users создать нельзя, так как в ней есть открытые файлы нашего текущего профиля. Профили переносятся отдельно. Ссылка создаётся для каждого профиля отдельно. Свой профиль либо можно оставить и не переносить, либо перенести, временно создав второго админа. Создать, залогиниться под ним, перенести свой профиль, создать ссылку, установить разрешения, разлогиниться, зайти под собой, убить второго админа.
Одно замечание — при создании символических ссылок сразу проверяйте их работоспособность. Особенно когда ссылок создается сразу много.
Решение проблем
Возможные проблемы при копировании/переносе заключается в отсутствии доступа к какому-либо файлу:
Нет прав на каталог;
Блокировка файла процессом;
Невозможность удаления файла.
Если нет прав на каталог, тогда нужно стать владельцем контейнера и входящих в него объектов:
затем добавить себе полные права на контейнер и заменить наследуемые разрешения для потомков. После этого можно переносить/удалять.
Если блокировка процессом, тогда рекомендую программу Unlocker — много вирусов под видом этой программы, поэтому предлагаю скачать с моего Google Drive (версия 1.9.2).
Невозможность удаления файла проявляется в основном файлами нулевого размера с точкой в конце имени файла. При попытке удаления появляется ошибка:
В этой ситуации отлично помогает Far Manager, находите файл и нажимаете Alt-Del, затем кнопку «Wipe».
Все изложенное опробовано в «боевых условиях» продакшена. Пока «полет нормальный», если возникнет ещё что-то, тогда напишу дополнение.
Дополнение от 14.06.2016
Оказалось, что если диск с символической ссылкой, созданной с ключом /D, открыт как сетевой на другом компьютере, то переход по данной ссылке заканчивается ошибкой: — «Символическая ссылка не может быть загружена, так как её тип отключен». Для устранения данной ошибки ссылку нужно пересоздать с ключом /J (junction).
Дополнение от 15.06.2016
Папка Users на диске C:/ была заменена символической ссылкой на другой диск, при этом в реестре ничего не менялось. Обновление с Windows 2008 до 2008 R2 прошло успешно. Установка заменила символическую ссылку на папку и создала в ней дефолтные профили всех пользователей. После установки удалил данную папку и пересоздал ссылку.
Перенести профиль пользователя windows 2012
Вопрос
Есть два сервера. Сервер №1 — DC. Сервер №2 — Terminal (входит в домен). Задача — создать перемещаемый профиль пользователя.
Создаю пользователя, добавляю в группу RemoteUser, прописываю пути на созданную ранее общую сетевую папку (Profil и Remotedesktopservices Profil). В GPO прописываю путь на эту папку. Потом добавляю этого пользователя на TerminalServer, в группу удаленных пользователей.
Затем, в момент входа на TerminalServer этим пользователем, в сетевой папке автоматом создается каталог вида username.domain.V2, но каталог пустой, а сам профиль создается на TerminalServer. И там успешно лежит. На DC профиля тоже нет.
Подскажите, на каком шаге я делаю ошибку?
Ответы
домен удобнее и безопаснее.
про терминал верно.
Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 17 сентября 2018 г. 6:44
Предназначение технологии в том что бы обеспечить одинаковость профилей на одинаковых машинах — фермах терминальных серверов (больше одного), компьютерных классах, коллцентрах и тд. —где все железо и ОС однообразны.
Последнее не обязательно.
и да и нет, так как на win7 и на win10 будут разные профили
Но требований к железу да действительно нет — погорячился.
The opinion expressed by me is not an official position of Microsoft
Изменено Vector BCO Moderator 7 сентября 2018 г. 10:44
Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 17 сентября 2018 г. 6:44
Все ответы
The opinion expressed by me is not an official position of Microsoft
Сейчас примерно 20 юзеров работают напрямую, с файловой шарой которая лежит на сервере с 2008. Еще 20 работают удаленно с ней же, через второй сервер — Terminal. Домена нет.
Сейчас приобрели два относительно новых сервера (с 2012R2), хочу поднять DC на одном (хотя пока не до конца уверен в его необходимости), и TerminalServer на втором. Точнее домен уже поднял, на терминальном лицензии настроил. И вот торможу с профилями теперь.
Предлагаете для такого количества пользователей оставить обычные локальные?
А подскажите тогда, как это будет выглядеть в случае с доменом? По идее, если я создаю пользователя, он автоматически должен появиться со всеми своими настройками на DC — в папке Users.
Потом я добавляю этого пользователя на TerminalServer как Remote пользователя? и профиль дублируется там? Там же он тоже должен быть?
А подскажите тогда, как это будет выглядеть в случае с доменом? По идее, если я создаю пользователя, он автоматически должен появиться со всеми своими настройками на DC — в папке Users.
Потом я добавляю этого пользователя на TerminalServer как Remote пользователя? и профиль дублируется там? Там же он тоже должен быть?
Вы пробовали читать про технологию о которой спрашиваете?
Само собой ничего не создается.
Да и что должно создаваться?
Судя по вашей логике профиля для бухгалтера, секретаря и юриста должны создаться одинаковыми (и если да то какими: что в них должно быть? чего не должно?). А если разными то как КД должен отличить одного от другого?
Вы по прежнему не написали суть вашей задачи, и почему вы решили примянять roaming profiles, ведь опять таки в них в вашем случае нет очевидной выгоды
The opinion expressed by me is not an official position of Microsoft
Изменено Vector BCO Moderator 7 сентября 2018 г. 6:42
А подскажите тогда, как это будет выглядеть в случае с доменом? По идее, если я создаю пользователя, он автоматически должен появиться со всеми своими настройками на DC — в папке Users.
Профили пользователей создаются на тех серверах, на которые пользователи лонинятся. Если пользователь по какой-то причине залогинился на DC — то там будет создан его профиль.
Опишите свою задачу: что Вы хотите получить?
«Фирма, головной офис и 3 филиала. С головного примерно 20 юзеров работают напрямую, с файловой шарой которая лежит на старом сервере с 2008. Еще 20 работают удаленно с ней же, через второй древний сервер — Terminal. Домена нет.
В данный момент приобрели два относительно новых и более мощных сервера (с 2012R2). Задача переехать на новые сервера, с минимально возможными потерями. Плюс ввиду переезда, я увидел возможность немного изменить структуру, в частности думаю над вариантом поднять DC (хотя пока не до конца уверен в его необходимости).
В данный момент все на стадии тестирования, принятия решений и тд., поэтому рассматриваю всевозможные варианты.
Перемещаемые профили хотел сделать потому , что несколько человек (3-5) из руководства иногда работают с разных машин. На самом деле хотел попробовать как они вообще работают, посмотреть. Их наличие абсолютно не критично.
И кстати, проблема с первого поста никуда не ушла. Папка вида User.domen.V2 создается, но лежит пустая. Заходил, выходил несколькими пользователями.
читайте настройку перемещаемых профилей. На Вашем месте я бы сделал домен для 40 пользователей.
3-5 человек из руководства, работают на разных машин в пределах одного офиса (сети) или ещё работают из дома?
так же проситайте про перенаправляемые папки. Этот вариант может быть предпочтительнее в случае, когда профиль «весит» несколько гигабайт.
Перемещаемые профили и перенаправляемые папки можно совмещать.
Вы руководствуетесь какой-то инструкцией или делаете настройки по наитию?
Перемещаемые профили вам ничем не помогут если вашины на которых работают 3-5 пользователей разные.
Предназначение технологии в том что бы обеспечить одинаковость профилей на одинаковых машинах — фермах терминальных серверов (больше одного), компьютерных классах, коллцентрах и тд. — где все железо и ОС однообразны.
Политика профилей требует настройки не только со стороны политики, но и со стороны файлового сервера (которым может выступать КД, но лучше бы роли с КД не совмещать).
Есть друга технология под названием Folder redirection о которой вам выше писали. У нее задача обеспечить доступ к файлам и каталогам профиля с разных устройств (без переноса настроек которые живут в профиле). Через эту технологию вы можете получить доступ например к рабочему столу и папке с документами на сервере и на ноутбуке. И эта политика так же требует настройки файлового сервера.
Есть хорошая практика читать гайды по тем технологиям которые вы внедряете, а не делать это методом тыка. Так как метод тыка часто приводит головной боли (часто для сотрудников которые придут на ваше место).
The opinion expressed by me is not an official position of Microsoft
Профиль | Отправить PM | Цитировать 
