今天來談論的兩種有趣的技術(Roaming User Profiles & Folder Redirection),不過卻已經是行之有年的技術。
很多Training很死板,沒有辦法讓你理解到技術與技術間的差異,而今天要比較的就是兩種相似的技術,應該說是技術上的演進。
相信許多人都有在大公司或學校都有遇過一種神奇的環境,被稱為網域的環境,有網域的環境就能便於管理帳號、電腦與使用者。
很多公司會機關學校會開放像是電腦教室、公共的電腦來供學生做資料查詢或利用。而一進入公司或學校就會要求你申請一組帳號來做為辨識你個人身分之用,這我相信都不陌生,而這組帳號密碼通常也會跟你公司的信箱或學校信箱相同。
一但有了網域,事情就大不同。當你使用一台電腦的時候,甚麼東西最為關鍵?沒錯,就是所謂的個人檔案,和個人設定跟應用程式。所以當你要增進個人使用體驗(User Experience)時,這些東西如果可攜,那事情就會方便得多。
講一個情境:今天我叫作Eric,我在傳統的Windows作業系統上做登入,如果他是第一次登入這台電腦,時間會比較長些,因為他要在這台電腦機器上,建立一個屬於叫作Eric的作業環境,其中包括像是個人桌面、我的文件、圖片、音樂,還有很重要的應用程式設定檔案(隱藏檔);這些東西的路徑預設會在C:/user/eric底下,如下圖。我今天如果在公司的A電腦上面打了一份文件儲存在桌面或者是我的文件當中,當我在公司B電腦上登入時看得到這份文件嗎?當然是不行的,因為B電腦又會再建立一次相關的個人環境,這環境間彼此是獨立的。
好,接下來談談微軟怎麼做…。
微軟為了做到個人設定檔和桌面可攜,創造了一項技術叫作Roaming Profiles,他可以做到把個人檔案和設定帶著走的技術。其實全名應該要叫作Roaming User Profiles。今天公司有網域,假設所有網域內的電腦你都有登入的權限,你會在登入的時候耗費點時間,從一個公用的資料夾中,把你的個人設定和檔案從中Download下來,如果你的文件、圖片、音樂,這些東西不多,那你的登入就會很迅速,如果這些資料夾內容很大,那你可能就要等上好一陣子了。然後等你操作完畢並且登出電腦後,再將這些設定和檔案寫回該共用資料夾空間之中。
等等…,有發現甚麼問題沒有?如果你在A電腦登入生編輯一份c’文件存在桌面,沒有登出;你同時又再登入B電腦又編輯了相同的一份文件結果叫作c’’存在桌面。這下情況完蛋了,你的文件兩個版本無論如何都只會保持住其中一份,除非你有記得改檔名另存…。
這個問題可能還不是最大的,最大的問題在於登入風暴。如果你的User Profile很小,但是你發現登入公司電腦還是要看Windows轉圈很久,那是甚麼問題?那就是登入風暴,當你一個人的User Profile上限空間是5GB,公司有100人就是500GB,同一個時間點登入,就是從相同的儲存空間拉下500GB分給所有要登入的人…;這還只是100人喔,如果公司有數千人或上萬人的,你帳號密碼敲完去拉個屎、吃個早飯,可能都還沒有登進去…。有客戶說他登入要一個小時的,因為他的共享資料夾User Profile在國外,我相信沒有公司的早餐能比他家的愜意,當然,代價就是他必須祈禱一整天電腦不當機、不會踢斷電源線、不會打翻咖啡,否則代價就是下次再登入又要一小時。
Microsoft也不是笨蛋,當然知道問題的癥結點在於檔案上傳下載這個愚蠢機制;於是終於研發出了一套解決辦法,叫作Folder Redirection(資料夾重新導向),這在使用者設定檔於企業內漫遊是非常重要的一件事。但是Folder Redirection通常用來解決比較大的檔案傳輸(例如:應用程式設定、個人資料夾、我的文件、我的音樂等),避免在登入與登出的過程中耗時,一般性的設定檔,例如:輸入法、驅動程式的部分,仍然是必須仰仗Roaming User Profiles。
最後,由於GPO的這兩個群組原則(Roaming User Profiles & Folder Redirection)都是要套到伺服器上面的,而非使用者身上,請注意OU的選擇與生效的對象,所以必須增加所謂的Loopback Processing設定在Server上,這點非常重要,讓機器的設定能夠蓋過原本的使用者設定檔,並把那些重要的設定值蓋過原本套在User身上的GPO,才能迫使他生效。
關於Loopback Processing Policy的微軟官方說明
