TRIỂN KHAI ROAMING USER PROFILES TRÊN WINDOWS SERVER 2012
Trong bài này sẽ mô tả cách làm thế nào để triển khai dịch vụ Romaing User Profiles cho Windows client
Yêu cầu
Nếu bạn triển khai Romain User Profiles với Folder Redirection trong môi trường local. Bạn nên triển khai Folder Redirection trước khi triển khai Romain User Profiles để giảm thiểu kích thước của proflie roaming, Sau khi thư mục của người dùng đã được chuyển thành công bạn có thể triển khai Romaing User Profiles.
Để quản lý Romaing User Profiles, tài khoản đăng nhập là một thành viên của group Domain Administrators, các nhóm bảo mật Enterprise Administrators, hoặc nhóm bảo mật Group Policy Creator Owners.
Máy client chạy các hệ điều hành Windows 8, 7, vista, XP, SV2012, SV2008, SV2003. Khi cài đặt một tài khoản bằng cách sử dụng AD DS, nó không hổ trợ việc bật tính năng Romaing User Profiles trên mỗi máy tính bằng cách sử dụng Group Policy
Các máy tính cần được join vào AD, đảm bảo rằng bạn có thể quản lý chúng
Một máy tính cần được cài đặt Group Policy Managerment và Active Directory Administrator Center
Một file server cần được sẵn sàng cho các máy sử dụng chứa các thư mục roaming profiles
· NHƯỢC ĐIỂM : Nhược điểm của RP: khi người dùng đã logon , một bản sao của profiles của họ sẽ được lưu lại trên máy tính mà học đăng nhập, điều này tạo ra vấn đề về bảo mật. Thời gian đăng nhập cũng là một vấn đề, nếu người dùng đặt quá nhiều dữ liệu trong profiles của họ, có thể sẽ phải chờ đợi rất lâu khi đăng nhập hoặc tắt một máy tính. Kèm theo đó với profiles lớn còn chiếm nhiều băng thông để truyền dữ liệu qua lại, phần lowin trong số này là lượng băng thông bị lãng phí bởi nhiều tập tin và dữ liệu được tải đồng bộ tuy nhiên người dùng lại không dùng đến.
1. KÍCH HOẠT TÍNH NĂNG
Nếu bạn đang triển khai Romaing User Profiles trên các máy tính chạy windows 8.1, Sv 2012, tôi khuyên bạn nên thực hiện một vài thay đổi môi trường windows của bạn trước khi triển khai.
Những thay đổi này giúp cho việc đảm bảo các nâng cấp hệ điều hành tương lai diễn ra suôn sẻ, và tọa điều kiện cho khả năng chạy đồng thời nhiều phiên bản của windows với Romaing User Profiles
Tải về và cài đặt gói cập nhật thích hợp cho tất cả các máy tính mà bạn sử dụng trong việc romaing
- Windows 8, Server 2012 : gói cập nhật 2887595
http://support.microsoft.com/kb/2887595
- Trên tất cả các máy tính chạy windows 8 và server 2012. Truy cập và REGISTRY để tạo khóa DWORD và gán giá trị bằng 1 như ở dưới
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters\UseProfilePathExtensionVersion
- Khởi động lại máy
2. TẠO MỘT GROUPS ROMAING USER PROFILE SECURITY
Trên server 2012 vào Server Manager / Tools / Active Directory Administrator Center
Group Name : Roaming User Profiles Users and Computers.
Group Type : Security
Group scope : Global
Trong lựa chọn Member bấm Add, chọn Users, Contacts, Computers, Service Accounts hoặc Groups trong hộp thoại
Bấm OK
Bấm OK
3. TẠO FILE SHARE DÙNG CHO ROMING USER PROFILE
Shares / TASKS / New Share
Bấm Customize Permisions..
Bấm Disable inheritance
Chọn Convert inherited permissions into explicit permission on this object.
Bấm Add và add thêm Group Roaming User Profiles User and Computers
Bấm Edit
Bấm Show advanced permision
Thiết lập Advanced permision như hình trên
Thiết lập cho phép như bảng dưới
Bấm OK
Bấm Next
Bấm Create
Bấm Close
4. TẠO GROUP POLICY OBJECT CHO ROMAING USER PROFILE
Nếu bạn chưa có một GPO cho việc cài đặt Roaming User Profiles. Các bước dưới đây sẽ hướng dẫn bạn thiết lập và cáu hình Romaing User Profiles và có thể được sử dụng để cho phép Romaing trên má tính chính và cũng dc sử dụng và triển khai trong môi trường ảo hóa hoặc remote desktop
Ok
Bỏ chọn Link Enable
Sau khi remote ta bấm Add và thêm group Roaming User Profiles and Computers vào
5. TÙY CHỌN THIẾT LẬP ROAMING USER PROFILES TRÊN TÀI KHOẢN NGƯỜI DÙNG
Chọn Profile
Phần Profile path : \\ad2.documents.local\RoamingProfiles$\%username%
Bấm OK
Quay lại Group Policy Managerment
Chọn lại Link Enable
Dùng User IT đăng nhập lại và kiểm tra thư mục lưu profile của user
Blogger Comment
Facebook Comment