Powered by Blogger.

Triển khai Romaing User Profiles trên Server 2012

TRIỂN KHAI ROAMING USER PROFILES TRÊN WINDOWS SERVER 2012

Trong bài này sẽ mô tả cách làm thế nào để triển khai dịch vụ Romaing User Profiles cho Windows client

Yêu cầu

Nếu bạn triển khai Romain User Profiles với Folder Redirection trong môi trường local. Bạn nên triển khai Folder Redirection trước khi triển khai Romain User Profiles để giảm thiểu kích thước của proflie roaming, Sau khi thư mục của người dùng đã được chuyển thành công bạn có thể triển khai Romaing User Profiles.

Để quản lý Romaing User Profiles, tài khoản đăng nhập là một thành viên của group Domain Administrators, các nhóm bảo mật Enterprise Administrators, hoặc nhóm bảo mật Group Policy Creator Owners.

Máy client chạy các hệ điều hành Windows 8, 7, vista, XP, SV2012, SV2008, SV2003. Khi cài đặt một tài khoản bằng cách sử dụng AD DS, nó không hổ trợ việc bật tính năng Romaing User Profiles trên mỗi máy tính bằng cách sử dụng Group Policy

Các máy tính cần được join vào AD, đảm bảo rằng bạn có thể quản lý chúng

Một máy tính cần được cài đặt Group Policy Managerment và Active Directory Administrator Center

Một file server cần được sẵn sàng cho các máy sử dụng chứa các thư mục roaming profiles

·        NHƯỢC ĐIỂM : Nhược điểm của RP: khi người dùng đã logon , một bản sao của profiles của họ sẽ được lưu lại trên máy tính mà học đăng nhập, điều này tạo ra vấn đề về bảo mật. Thời gian đăng nhập cũng là một vấn đề, nếu người dùng đặt quá nhiều dữ liệu trong profiles của họ, có thể sẽ phải chờ đợi rất lâu khi đăng nhập hoặc tắt một máy tính. Kèm theo đó với profiles lớn còn chiếm nhiều băng thông để truyền dữ liệu qua lại, phần lowin trong số này là lượng băng thông bị lãng phí bởi nhiều tập tin và dữ liệu được tải đồng bộ tuy nhiên người dùng lại không dùng đến.


1.     KÍCH HOẠT TÍNH NĂNG

Nếu bạn đang triển khai Romaing User Profiles trên các máy tính chạy windows 8.1, Sv 2012, tôi khuyên bạn nên thực hiện một vài thay đổi môi trường windows của bạn trước khi triển khai.

Những thay đổi này giúp cho việc đảm bảo các nâng cấp hệ điều hành tương lai diễn ra suôn sẻ, và tọa điều kiện cho khả năng chạy đồng thời nhiều phiên bản của windows với Romaing User Profiles

Tải về và cài đặt gói cập nhật thích hợp cho tất cả các máy tính mà bạn sử dụng trong việc romaing

-         Windows 8, Server 2012 : gói cập nhật 2887595
http://support.microsoft.com/kb/2887595
-         Trên tất cả các máy tính chạy windows 8 và server 2012. Truy cập và REGISTRY để tạo khóa DWORD và gán giá trị bằng 1 như ở dưới
-          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters\UseProfilePathExtensionVersion
-         Khởi động lại máy

2.     TẠO MỘT GROUPS ROMAING USER PROFILE SECURITY

Trên server 2012 vào Server Manager /  Tools / Active Directory Administrator Center






Group Name : Roaming User Profiles Users and Computers.

Group Type : Security

Group scope : Global



Trong lựa chọn Member bấm Add, chọn Users, Contacts, Computers, Service Accounts hoặc Groups trong hộp thoại





Bấm OK



Bấm OK

3.     TẠO FILE SHARE DÙNG CHO ROMING USER PROFILE



Shares / TASKS / New Share













Bấm Customize Permisions..



Bấm Disable inheritance



Chọn Convert inherited permissions into explicit permission on this object.

Bấm Add và add thêm Group Roaming User Profiles User and Computers



Bấm Edit



Bấm Show advanced permision



Thiết lập Advanced permision như hình trên

Thiết lập cho phép như bảng dưới



Bấm OK



Bấm Next



Bấm Create



Bấm Close

4.     TẠO GROUP POLICY OBJECT CHO ROMAING USER PROFILE

Nếu bạn chưa có một GPO cho việc cài đặt Roaming User Profiles. Các bước dưới đây sẽ hướng dẫn bạn thiết lập và cáu hình Romaing User Profiles và có thể được sử dụng để cho phép Romaing trên má tính chính và cũng dc sử dụng và triển khai trong môi trường ảo hóa hoặc remote desktop







Ok



Bỏ chọn Link Enable





Sau khi remote ta bấm Add và thêm group Roaming User Profiles and Computers vào



5.     TÙY CHỌN THIẾT LẬP ROAMING USER PROFILES TRÊN TÀI KHOẢN NGƯỜI DÙNG



Chọn Profile

Phần Profile path : \\ad2.documents.local\RoamingProfiles$\%username%



Bấm OK

Quay lại Group Policy Managerment



Chọn lại Link Enable

Dùng User IT đăng nhập lại và kiểm tra thư mục lưu profile của user



 
    Blogger Comment
    Facebook Comment