ICO wiki - User contributions [en]

Talk:/etc/shadow

2011-05-12T10:24:56Z

Rnurmla: Created page with '-sissejuhatus võiks olla parem, miks ikkagi hoitakse paroole just selles failis, miks ei võiks kõik üheskoos ühes failis olla nt /etc/passwd? -ära tuleks mainida, et k…'

-sissejuhatus võiks olla parem, miks ikkagi hoitakse paroole just selles failis, miks ei võiks kõik üheskoos ühes failis olla nt /etc/passwd? 
-ära tuleks mainida, et kasutajanimi peab vastama /etc/passwd failile 
-kui paroolid krüpteeritakse siis millega ja kas seda saab ka muuta? 
-mis siis saab kui on hüüumärk parooli ees? 
-oleks tore teada kas neid aegumis kuupäevi saab ka muuta (chage, usermod) 
-kui ainult root saab seda faili lugeda ja kirjutada siis kuidas saab tavakasutaja oma parooli muuta? 

Aga /etc/shadow failis sisalduvad väljad said jah natukene selgemaks, kui see selle artikli mõte oli siis täitis eesmärki küll.

Ragnar Nurmla, AK41 
-- [[User:Rnurmla|Rnurmla]] 13:24, 12 May 2011 (EEST)

Iptables-persistent

2011-05-06T13:45:30Z

Rnurmla:

==Autor==

Ragnar Nurmla AK41 
06.05.2011

==Legend==

On vaja üles seada tulemüür kohtvõrgu kaitseks. Oleme otsustanud seda teha kasutades Linuxi iptables'it. Linuxi distrubutsiooniks on välja valitud Ubuntu server 10.10. Oleme kirja pannud erinevad reeglid kuid peale masina rebooti selgub, et reeglid on kadunud. Kuidas teha reeglid püsivaks?

==Lahendus==

Üks lahendus kuidas iptables'i reeglid püsivaks teha on kasutada paketti iptables-persistent. Iptables-persistent on Debianis kasutusel alates versioonist 6.0 koondnimega "Squeeze" ning samuti olemas ka Ubuntus. Iptables-persistent rakendub alglaadimise varajases faasis, enne võrku, mis ongi meie jaoks oluline.

Antud labor on tehtud Ubuntu server 10.10 näitel.

===Installeerimine===

Paigaldamiseks uuendame pakettide nimekirja:

sudo apt-get update

Ning seejäerel installeerime:

sudo apt-get install iptables-persistent

===Tulemus===

Selle tulemusel tekib /etc kausta uus kaust iptables mille sees on fail rules:
rax@pingviinike:~$ ls -l /etc/iptables/
total 4
-rw-r--r-- 1 root root 1483 2011-04-15 12:57 rules
rax@pingviinike:~$

===Rakendamine===

Paketi rakendamiseks kasutamegi seda rules faili mis asub /etc/iptables kaustas. Suuname iptables-save käsu väljundi faili rules:

sudo iptables-save > /etc/iptables/rules

Vaatame faili sisu (antud hetkel kuvatakse minu poolt kirja pandud reeglid, Teie fail võib erineda alljärgnevast):

rax@pingviinike:~$ cat /etc/iptables/rules
# Generated by iptables-save v1.4.4 on Fri Apr 15 12:57:40 2011
*mangle
:PREROUTING ACCEPT [2268:208560]
:INPUT ACCEPT [2228:199760]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1455:196838]
:POSTROUTING ACCEPT [1459:197890]
COMMIT
# Completed on Fri Apr 15 12:57:40 2011
# Generated by iptables-save v1.4.4 on Fri Apr 15 12:57:40 2011
*nat
:PREROUTING ACCEPT [172:31462]
:OUTPUT ACCEPT [8:950]
:POSTROUTING ACCEPT [8:950]
COMMIT
# Completed on Fri Apr 15 12:57:40 2011
# Generated by iptables-save v1.4.4 on Fri Apr 15 12:57:40 2011
*filter
:INPUT ACCEPT [17:3416]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [63:7528]
-A INPUT -p tcp -m tcp --dport 22 -m comment --comment "Lubame SSH" -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -m comment --comment "Lubame DNSi" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m comment --comment "Lubame WEBi" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m comment --comment "WEB SSL" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 135 -m comment --comment "SAMBA, smbd" -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -m comment --comment "SAMBA, nmbd" -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -m comment --comment "SAMBA, nmbd" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -m comment --comment "SAMBA, smbd" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -m comment --comment "SAMBA, smbd" -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "Lubame juba loodud yhendused" -j ACCEPT
COMMIT
# Completed on Fri Apr 15 12:57:40 2011
rax@pingviinike:~$

Näeme, et failis on erinevad minu poolt kirja pandud reeglid ja kõik need rakenduvad nüüd ka alglaadimisel.

==Kokkuvõte==

Nende toimingute tulemusel oleme saanud endale tulemüüri, kasutades iptablesit ning reeglit laetakse ka peale alglaadimist.

==Lingid==

[http://www.ubuntucy.org/wiki/index.php/A_persistent_iptables_startup_script_for_Debian_based_systems Startup scripti modimine]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

2011-04-16T14:14:52Z

Rnurmla:

==Autor==

Ragnar Nurmla

==Legend==

On vaja üles seada tulemüür kohtvõrgu kaitseks. Oleme otsustanud seda teha kasutades Linuxi iptables'it. Oleme kirja pannud posu reegleid kui peale masina rebooti selgub, et reeglid on kadunud. Kuidas teha reeglid püsivaks?

==Lahendus==

Üks lahendus kuidas iptables'i reeglid püsivaks teha on kasutada paketti iptables-persistent. Iptables-persistent on Debianis kasutusel alates versioonist 6.0 koondnimega "Squeeze" samuti on olemas ka Ubuntus. Iptables-persistent rakendub alglaadimise varajases faasis, enne võrku.

===Installeerimine===

Paigaldamiseks uuendame pakette:

rax@pingviinike:~$ sudo apt-get update

Ning seejäerel installeerime:

rax@pingviinike:~$ sudo apt-get install iptables-persistent

===Tulemus===

Selle tulemusel tekib /etc kausta uus kaust iptables mille sees on fail rules:
rax@pingviinike:~$ ls -l /etc/iptables/
total 4
-rw-r--r-- 1 root root 1483 2011-04-15 12:57 rules
rax@pingviinike:~$

===Rakendamine===

Paketi rakendamiseks kasutamegi seda rules faili mis asub /etc/iptables kaustas. Suuname iptables-save käsu väljundi faili rules:

rax@pingviinike:~$ sudo iptables-save > /etc/iptables/rules

Vaatame faili sisu:

rax@pingviinike:~$ cat /etc/iptables/rules
# Generated by iptables-save v1.4.4 on Fri Apr 15 12:57:40 2011
*mangle
:PREROUTING ACCEPT [2268:208560]
:INPUT ACCEPT [2228:199760]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1455:196838]
:POSTROUTING ACCEPT [1459:197890]
COMMIT
# Completed on Fri Apr 15 12:57:40 2011
# Generated by iptables-save v1.4.4 on Fri Apr 15 12:57:40 2011
*nat
:PREROUTING ACCEPT [172:31462]
:OUTPUT ACCEPT [8:950]
:POSTROUTING ACCEPT [8:950]
COMMIT
# Completed on Fri Apr 15 12:57:40 2011
# Generated by iptables-save v1.4.4 on Fri Apr 15 12:57:40 2011
*filter
:INPUT ACCEPT [17:3416]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [63:7528]
-A INPUT -p tcp -m tcp --dport 22 -m comment --comment "Lubame SSH" -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -m comment --comment "Lubame DNSi" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m comment --comment "Lubame WEBi" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m comment --comment "WEB SSL" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 135 -m comment --comment "SAMBA, smbd" -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -m comment --comment "SAMBA, nmbd" -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -m comment --comment "SAMBA, nmbd" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -m comment --comment "SAMBA, smbd" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -m comment --comment "SAMBA, smbd" -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "Lubame juba loodud yhendused" -j ACCEPT
COMMIT
# Completed on Fri Apr 15 12:57:40 2011
rax@pingviinike:~$

Näeme, et failis on posu reegleid ja kõik need reeglid rakenduvad nüüd ka alglaadimisel.

[[Category:IT infrastruktuuri teenused]]

Iptables-persistent

2011-04-16T14:06:17Z

Rnurmla:

Iptables-persistent

2011-04-16T14:03:31Z

Rnurmla:

2010-11-24T19:58:17Z

Rnurmla: /* Rändavate profiilide eelised */

Roaming user profile

2010-11-24T19:57:20Z

Rnurmla: /* Kaustade ümbersuunamised tõstavad jõudlust */

Roaming user profiles või siis eesti keeli rändavad profiilid (oma olemuselt tingutult võiks öelda ka "roomavad" profiilid) on kasutaja profiilid mille seadistus pole piiritletud ühe konkreetse arvutiga vaid mille seadeid hoitakse kuskil keskses failiserveris ning kui kasutaja logib sisse arvutist mis on ühendatud domeeniga siis laetakse selle kasutaja profiil serverist.

=Sissejuhatus=
Rändav (''roaming'') profiil on Windows NT operatsioonisüsteemi perekonnast tulnud mõiste. Kui arvuti on liidetud domeeniga ning kasutaja sinna sisse logib siis tänu rändavale profiilile saab ta alati ligi oma dokumetidele ning tema rakenduste seaded ning töölaua seadistus jäävad alati samaks.

=Olemus=
Kõik Windows tüüpi operatsioonisüsteemid, alates Windows 2000, on algusest peale loodud toetama rändavaid profiile. Arvuti harilikult talletab kasutaja dokumendid, töölaua elemendid (otseteed, kaustad jne), rakenduste seaded ja töölaua välimuse kohalikus masinas kahte eraldi sektsiooni,
üks osa mis vajadusel võib liikuda kaasa koos kasutaja profiiliga ning lisaks täiendav osa ajutiste failide jaoks nagu näiteks veebibrauseri vahemälu. Windowsi register on samamoodi jaotatud toetamaks profiilide rändlust. On olemas süsteemsed (''System'') ja kohaliku masina (''Local machine'') harud, mis püsivad kohalikus masinas ning lisaks on kasutaja haru (''HKEY_CURRENT_USER'') mis on loodud liikuma koos kasutaja profiiliga.

Kui luuakse rändava profiiliga kasutaja, siis andmed tema profiili kohta talletatakse juba keskses failiserveris, mitte enam kohalikus arvutis ja on kättesaadavad kõikidest samasse domeeni liidetud arvutitest. Sisselogimisel ei kontrollita kasutaja olemasolu kohalikus arvutis vaid vaadatakse juba kas selline kasutaja on domeenis olemas, enam pole oluline kas selle kasutaja konto on eelnevalt antud arvutis loodud. Kui logimine õnnestub kopeeritakse kasutaja profiil kesksest failiserverist kohalikku arvutisse ning kasutaja konto sellele kasutajale sisselogitavas arvutis on loodud.

Kui kasutaja logib arvutist välja siis kopeeritakse kasutaja profiil tagasi kesksesse failiserverisse. Kasutaja profiil jääb ka alles kohalikku masinasse. Ajutisi faile ei kopeerita!

Kui kasutaja logib sisse järgmissesse arvutisse kordub sama protsess otsast peale, failiserverist kopeeritakse tema profiil arvutisse ja välja logides kopeeritakse serverisse tagasi.

Kui kasutaja logib sisse arvutisse kuhu ta on juba ka eelnevalt loginud ning kus on juba tema profiil olemas siis kopeeritakse see üle profiiliga failiserverist. Kui profiili puhverdamine (''caching'') on lubatud, siis on server võimeline kasutama juba ees olevat profiili lisades sinna vaid uuemad failid, selline meetod kiirendab sisselogimist (mis on sageli väga piinarikas suurte profiilide korral).

Lisaks on Microsoft loonud nn "aegalse ühenduse" äratundmise võimaluse, mis kontrollib ühenduse kiirust ning kui see jääba alla teatud punkti siis serverist profiili ei hakata kopeerima vaid kasutatakse juba eelnevalt puhverdatud profiili kohalikus arvutis, see aga loob olukorra kus kasutajal pole kätesaadavad kõige uuemad failid ning seeläbi võib tekkida andmekadu.

==Profiili kopeerimise piirangud==

===Rändlus vähendab võrgu jõudlust===
Profiili kopeerimine sisse- ja väljalogimisel võib kulutada päris palju aega, eriti kasutajate puhul kelle profiilid on suured. Internet Explorer salvestab küpsised (''cookies'') ja järjehoidjad (''favorites'') väikestes, vähem kui kilobaidi suurustes failides samuti hoiab Windows viimati avatud failide ja kaustade otseteid profiili all teatud kaustas (''Recent''), tänu sellele tekib kasutaja profiili alla palju väikeseid faile mis omakorda sisse- ja väljalogides koormavad võrku ja suurendavad logimise aegu. Ehkki kasutjaa profiil võib olla suurusega vaid mõni megabait, siis just sajad väga väikesed failid võivad vähendada võrgu jõudlust kuni 90%.

Kasutaja profiili puhverdamine kohaliku masina kõvakettale tõstab logimise kiirust kuid miinuseks selle juures on see, et kõvaketas risustub erinevate sisseloginud kasutajate profiilidega. Profiili puhverdamine on mõteks siis kui ettevõttes enamus kasutajaid kasutab ühte ja sama arvutit igapäev. Kohas aga kus kasutavad sajad inimesed erinevaid arvuteid võib tekkida olukord kus kõvaketas täitub tänu nende kasutajate puhverdatud profiilidele.

===Rändavad profiilid ja välised ühendused (''wan links'')===

Kui asutusel on harukontorid mis paiknevad geograafiliselt erinevates kohtades, ning kui Active Directory infrastruktuur on jaotatud site'ideks mida ühendavad välislingid, mille ühenduskiirus jääb üldjoontes kordades alla sisevõrgu ühendustele, siis võib sisselogimine rändavate profiilide korral olla väga vaevaline ning see üritus võib lõppeda erroriga, mis tuleneb väga pikast viivitusest.

Kasutajad kes liiguvad arvutiga ringi ja logivad arvutisse erinevatest site'idest peaksid, ennast autentima arvutis enne kui panevad arvuti võrku, siis kasutatakse eelenvalt puhevardatud profiili koopiat kohalikus arvutis ja ei hakata seda tõmbama üle võrgu. Samuti võib konto seadistada juba eelnevalt Active Directorys mitte kasutama rändavat profiili, kuid seda peaks tegema piisava ajavaruga, et muudatused jõuaksid replikeeruda domneenikontrollerite vahel.

===Kolmanda osapoole tarkvara risustab asjatult rändavat profiili===

Paljud kolmanda osapoole tarkvara tootjad ei tee vahet kasutaja profiili rändava osa ja mitte rändava ehk siis ajutise osa vahel, nind paigutavad oma ajutised failid rändavasse ossa, suurendades sellega mõtetult liikuva profiili mahtu, mis siis omakorda pikendab jällegi sisselogimise aega. Samuti raiskab selline tegevus failiserveri pinda.

===Massiline sisse- ja väljalogimine põhjustab võrgu ummistust===

Kasutades rändavaid profiile keskkonnas kus võib ette tulla masssilisi sisse ja välja logimisi, nagu näiteks koolid (loengu lõppedes), võivad rändavad profiilid põhjustada tõsiseid võrgu ummistusi. Kui loengu lõppedes üritab klassi täis tudengeid arvutitest välja logida ja mõne minuti pärast kuskilt mujalt klassist jälle sisse, võib juhtuda, et kasutaja profiil pole veel korralikult failiserverisse üles laetud ja väljalogimise protsess pole lõpule jõdnud, seeläbi ei pruugi andmed uues kohas olla kõige värskemad või tekib muid tõrkeid autentimisel (suure viivituse tõttu mis on tingitud võrgu ülekoormusest võib autentimis protsess lihtsalt ebaõnnestuda).

===Profiili ei varundata enne väljalogimist===

Kõige viimased versioonid muudetud failidest asuvad kohalikus masinas, kui just pole kaust, kus töödatakse, ümbersuunatud failiserverisse ja ka püsivad seal kuni kasutaja logib välja, misjärele liigutatakse failid, rändava profiili koosluses, kesksesse serverisse. Kui failiserverit varundadakse igal ööl, aga kasutaja pole päevi, kui mitte nädalaid oma arvutist välja loginud võibki tekkida olukord, kus kasutaja failid pole ka sel juhul nädalaid varundatud.

Samuti võib juhtuda, et kasutaja paneb hoopis arvuti standby või hibernate reziimi, siis samuti ei liigutata kasutaja faile serverisse ja failid võivad veel pikemaks ajaks jääda varundamata, ning kui peaks midagi juhtuma kasutaja arvuti kõvakettaga siis on põhjustatud juba märkimisväärne andmete kadu.

===Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist===

Kuna rändavate profiilide tööpõhimõte on profiili kopeerimine serverist arvutisse, siis ka eeldatakse, et kasutaja logib sisse ainult ühest arvutist korraga. Ei ole olemas moodust, et takistada kasutajat avamast ühte ja sama faili kahest kohast korraga, ei ole võimalik tuvastada kas see kasutaja on veel kuskilt mujalt arvutist sisseloginud ja selle sama faili avanud.

Logides sisse kahest erinevast arvutist ühe ja sama kontoga ning avades sama dokumenti erinevatest kohtadest võib põhjustada segaduset faili muudatustes.
* Kui teha muudatusi mingis dokumendis ning seejärel välja logida siis kirjutatkse ka muudatused võrgukettal paiknevasse profiili (profiili tagasi kopeerimisel)
* Kui samal ajal olid sama kasutajaga logitud sisse ka teisest arvutist ja oli tehtud muudatusi täpselt samas dokumendis mis eelmisesgi, siis välja logides kirjutatkse profiili viimased muudatused. Selline olukord võib aga tekitada olukorra kus kasutaja ei teagi, millised muudatused õiged olid.

==Kaustade ümbersuunamised tõstavad jõudlust==

Kuna rändavate profiilide kõige suurem negtaiivne külg on just pikad sisse logimise ajad, siis saab seda probleemi leevendada teatud kaustade ümbersuunamisega otse serverisse, et need sissleogides võetakse külge nagu võrgukettad ja neis olevaid faile ei loksutata sisse- ja väljalogimisel edasi tagasi, lokaalse arvuti ja serveri vahel. Selline seadistus seab ka kõrgemad nõuded failiserverile ja võrgule, sest kui katkeb ühendus siis pole ka kasutajal ümbersuunatud failid kättesaadavad, mida ei juhtuks kui terve profiil oleks puhverdatud lokaalsesse arvutisse.

Kasutaja jaoks ei muutu ümbersuunatud kaustasi kasutades midagi, üldjoontes kasutaja ei märkagi erinevust. Kui suunata ringi kasutaja töölaud (''Desktop'') ja Dokumendid (''My Documents'') on juba märgatav kiirusekasv sisselogimisel, sest üldjuhul on need profiili kaks kõige mahukamat osa. Kuna kolmanda osapoole tarkvaratootjad hakkavad ühe rohkem oma faile ''Application Data'' kausta salvestama siis oleks hea mõte ka see kaust ümbersuunata, et see oleks kättesaadav otse serverist.

===Piirangud ümbersuunamistele===

Sülearvutite kasutajad peaksid jälgima, et offline failide sünkroniseerimine on sisselülitatud, et ei tekiks olukorda kus kasutaja läheb asutuse võrgust välja ja tal pole ühtegi vajalikku dokumenti arvutis.
Ümbersuunatud ''Application Data'' kaust võib põhjustada mõningate programmide seadete hävimist, eriti kui logitakse mitmest erikohast ühe kasutajanimega sisse.

=Rändavate profiilide eelised=
* Automaatne ressursi kättesaadavus, kasutajale unikaalne profiil on talle alati kättesaadav ükskõik millisest domeeni liidetud arvutist. Ühes arvutis tehtud muudatused on kättesaadavad ka teistesse arvutitesse sisselogides.
* Kasutaja arvuti vahetus on administraatoritele lihtsam kuna kasutaja seadistused on talletatud kesksesse serverisse.
* Kasutaja andmete varundamine on lihtsam, kuna andmed asuvad kõik ühes serveris.

=Rändavate profiilide puudused=
* Iga kord kui kasutaja logib arvutisse sisse siis kõik tema failid ja seadistused kopeeritakse võrgust arvutisse, selline tegevus pikendab sisselogimise aega tunduvalt, võrreldes kohalikku profiili kasutamisega, kus seaded ja failid on juba antud arvutis olemas, eriti valus teema on see suurte mahuliste profiilide juures. Selle vastu aitab teatud kaustade suunamine otse võrgukettale mille tulemusel ei veata seda enam edasi tagasi üle võrgu vaid ühendatakse see ressurss sisselogides profiili külge.
* Kui on palju kasutajaid süsteemis kes pidevalt logivad sisse erinevatest arvutitest, siis võime sattuda olukorda kus kettapind on hõivatudki ainult kasutajate profiilide poolt.

=2000/XP ja Vista/Win7 ühilduvus=
==Ümbersuunatud kaustade kasutamine==

Roaming user profile

2010-11-24T19:49:32Z

Rnurmla: /* Kaustade ümbersuunamised, et tõsta jõudlust */

Roaming user profiles või siis eesti keeli rändavad profiilid (oma olemuselt tingutult võiks öelda ka "roomavad" profiilid) on kasutaja profiilid mille seadistus pole piiritletud ühe konkreetse arvutiga vaid mille seadeid hoitakse kuskil keskses failiserveris ning kui kasutaja logib sisse arvutist mis on ühendatud domeeniga siis laetakse selle kasutaja profiil serverist.

=Sissejuhatus=
Rändav (''roaming'') profiil on Windows NT operatsioonisüsteemi perekonnast tulnud mõiste. Kui arvuti on liidetud domeeniga ning kasutaja sinna sisse logib siis tänu rändavale profiilile saab ta alati ligi oma dokumetidele ning tema rakenduste seaded ning töölaua seadistus jäävad alati samaks.

=Olemus=
Kõik Windows tüüpi operatsioonisüsteemid, alates Windows 2000, on algusest peale loodud toetama rändavaid profiile. Arvuti harilikult talletab kasutaja dokumendid, töölaua elemendid (otseteed, kaustad jne), rakenduste seaded ja töölaua välimuse kohalikus masinas kahte eraldi sektsiooni,
üks osa mis vajadusel võib liikuda kaasa koos kasutaja profiiliga ning lisaks täiendav osa ajutiste failide jaoks nagu näiteks veebibrauseri vahemälu. Windowsi register on samamoodi jaotatud toetamaks profiilide rändlust. On olemas süsteemsed (''System'') ja kohaliku masina (''Local machine'') harud, mis püsivad kohalikus masinas ning lisaks on kasutaja haru (''HKEY_CURRENT_USER'') mis on loodud liikuma koos kasutaja profiiliga.

Kui luuakse rändava profiiliga kasutaja, siis andmed tema profiili kohta talletatakse juba keskses failiserveris, mitte enam kohalikus arvutis ja on kättesaadavad kõikidest samasse domeeni liidetud arvutitest. Sisselogimisel ei kontrollita kasutaja olemasolu kohalikus arvutis vaid vaadatakse juba kas selline kasutaja on domeenis olemas, enam pole oluline kas selle kasutaja konto on eelnevalt antud arvutis loodud. Kui logimine õnnestub kopeeritakse kasutaja profiil kesksest failiserverist kohalikku arvutisse ning kasutaja konto sellele kasutajale sisselogitavas arvutis on loodud.

Kui kasutaja logib arvutist välja siis kopeeritakse kasutaja profiil tagasi kesksesse failiserverisse. Kasutaja profiil jääb ka alles kohalikku masinasse. Ajutisi faile ei kopeerita!

Kui kasutaja logib sisse järgmissesse arvutisse kordub sama protsess otsast peale, failiserverist kopeeritakse tema profiil arvutisse ja välja logides kopeeritakse serverisse tagasi.

Kui kasutaja logib sisse arvutisse kuhu ta on juba ka eelnevalt loginud ning kus on juba tema profiil olemas siis kopeeritakse see üle profiiliga failiserverist. Kui profiili puhverdamine (''caching'') on lubatud, siis on server võimeline kasutama juba ees olevat profiili lisades sinna vaid uuemad failid, selline meetod kiirendab sisselogimist (mis on sageli väga piinarikas suurte profiilide korral).

Lisaks on Microsoft loonud nn "aegalse ühenduse" äratundmise võimaluse, mis kontrollib ühenduse kiirust ning kui see jääba alla teatud punkti siis serverist profiili ei hakata kopeerima vaid kasutatakse juba eelnevalt puhverdatud profiili kohalikus arvutis, see aga loob olukorra kus kasutajal pole kätesaadavad kõige uuemad failid ning seeläbi võib tekkida andmekadu.

==Profiili kopeerimise piirangud==

===Rändlus vähendab võrgu jõudlust===
Profiili kopeerimine sisse- ja väljalogimisel võib kulutada päris palju aega, eriti kasutajate puhul kelle profiilid on suured. Internet Explorer salvestab küpsised (''cookies'') ja järjehoidjad (''favorites'') väikestes, vähem kui kilobaidi suurustes failides samuti hoiab Windows viimati avatud failide ja kaustade otseteid profiili all teatud kaustas (''Recent''), tänu sellele tekib kasutaja profiili alla palju väikeseid faile mis omakorda sisse- ja väljalogides koormavad võrku ja suurendavad logimise aegu. Ehkki kasutjaa profiil võib olla suurusega vaid mõni megabait, siis just sajad väga väikesed failid võivad vähendada võrgu jõudlust kuni 90%.

Kasutaja profiili puhverdamine kohaliku masina kõvakettale tõstab logimise kiirust kuid miinuseks selle juures on see, et kõvaketas risustub erinevate sisseloginud kasutajate profiilidega. Profiili puhverdamine on mõteks siis kui ettevõttes enamus kasutajaid kasutab ühte ja sama arvutit igapäev. Kohas aga kus kasutavad sajad inimesed erinevaid arvuteid võib tekkida olukord kus kõvaketas täitub tänu nende kasutajate puhverdatud profiilidele.

===Rändavad profiilid ja välised ühendused (''wan links'')===

Kui asutusel on harukontorid mis paiknevad geograafiliselt erinevates kohtades, ning kui Active Directory infrastruktuur on jaotatud site'ideks mida ühendavad välislingid, mille ühenduskiirus jääb üldjoontes kordades alla sisevõrgu ühendustele, siis võib sisselogimine rändavate profiilide korral olla väga vaevaline ning see üritus võib lõppeda erroriga, mis tuleneb väga pikast viivitusest.

Kasutajad kes liiguvad arvutiga ringi ja logivad arvutisse erinevatest site'idest peaksid, ennast autentima arvutis enne kui panevad arvuti võrku, siis kasutatakse eelenvalt puhevardatud profiili koopiat kohalikus arvutis ja ei hakata seda tõmbama üle võrgu. Samuti võib konto seadistada juba eelnevalt Active Directorys mitte kasutama rändavat profiili, kuid seda peaks tegema piisava ajavaruga, et muudatused jõuaksid replikeeruda domneenikontrollerite vahel.

===Kolmanda osapoole tarkvara risustab asjatult rändavat profiili===

Paljud kolmanda osapoole tarkvara tootjad ei tee vahet kasutaja profiili rändava osa ja mitte rändava ehk siis ajutise osa vahel, nind paigutavad oma ajutised failid rändavasse ossa, suurendades sellega mõtetult liikuva profiili mahtu, mis siis omakorda pikendab jällegi sisselogimise aega. Samuti raiskab selline tegevus failiserveri pinda.

===Massiline sisse- ja väljalogimine põhjustab võrgu ummistust===

Kasutades rändavaid profiile keskkonnas kus võib ette tulla masssilisi sisse ja välja logimisi, nagu näiteks koolid (loengu lõppedes), võivad rändavad profiilid põhjustada tõsiseid võrgu ummistusi. Kui loengu lõppedes üritab klassi täis tudengeid arvutitest välja logida ja mõne minuti pärast kuskilt mujalt klassist jälle sisse, võib juhtuda, et kasutaja profiil pole veel korralikult failiserverisse üles laetud ja väljalogimise protsess pole lõpule jõdnud, seeläbi ei pruugi andmed uues kohas olla kõige värskemad või tekib muid tõrkeid autentimisel (suure viivituse tõttu mis on tingitud võrgu ülekoormusest võib autentimis protsess lihtsalt ebaõnnestuda).

===Profiili ei varundata enne väljalogimist===

Kõige viimased versioonid muudetud failidest asuvad kohalikus masinas, kui just pole kaust, kus töödatakse, ümbersuunatud failiserverisse ja ka püsivad seal kuni kasutaja logib välja, misjärele liigutatakse failid, rändava profiili koosluses, kesksesse serverisse. Kui failiserverit varundadakse igal ööl, aga kasutaja pole päevi, kui mitte nädalaid oma arvutist välja loginud võibki tekkida olukord, kus kasutaja failid pole ka sel juhul nädalaid varundatud.

Samuti võib juhtuda, et kasutaja paneb hoopis arvuti standby või hibernate reziimi, siis samuti ei liigutata kasutaja faile serverisse ja failid võivad veel pikemaks ajaks jääda varundamata, ning kui peaks midagi juhtuma kasutaja arvuti kõvakettaga siis on põhjustatud juba märkimisväärne andmete kadu.

===Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist===

Kuna rändavate profiilide tööpõhimõte on profiili kopeerimine serverist arvutisse, siis ka eeldatakse, et kasutaja logib sisse ainult ühest arvutist korraga. Ei ole olemas moodust, et takistada kasutajat avamast ühte ja sama faili kahest kohast korraga, ei ole võimalik tuvastada kas see kasutaja on veel kuskilt mujalt arvutist sisseloginud ja selle sama faili avanud.

Logides sisse kahest erinevast arvutist ühe ja sama kontoga ning avades sama dokumenti erinevatest kohtadest võib põhjustada segaduset faili muudatustes.
* Kui teha muudatusi mingis dokumendis ning seejärel välja logida siis kirjutatkse ka muudatused võrgukettal paiknevasse profiili (profiili tagasi kopeerimisel)
* Kui samal ajal olid sama kasutajaga logitud sisse ka teisest arvutist ja oli tehtud muudatusi täpselt samas dokumendis mis eelmisesgi, siis välja logides kirjutatkse profiili viimased muudatused. Selline olukord võib aga tekitada olukorra kus kasutaja ei teagi, millised muudatused õiged olid.

==Kaustade ümbersuunamised tõstavad jõudlust==

Kuna rändavate profiilide kõige suurem negtaiivne külg on just pikad sisse logimise ajad, siis saab seda probleemi leevendada teatud kaustade ümbersuunamisega otse serverisse, et need sissleogides võetakse külge nagu võrgukettad ja neis olevaid faile ei loksutata sisse- ja väljalogimisel edasi tagasi, lokaalse arvuti ja serveri vahel. Selline seadistus seab ka kõrgemad nõuded failiserverile ja võrgule, sest kui katkeb ühendus siis pole ka kasutajal ümbersuunatud failid kättesaadavad, mida ei juhtuks kui terve profiil oleks puhverdatud lokaalsesse arvutisse.

Kasutaja jaoks ei muutu ümbersuunatud kaustasi kasutades midagi, üldjoontes kasutaja ei märkagi erinevust. Kui suunata ringi kasutaja töölaud (''Desktop'') ja Dokumendid (''My Documents'') on juba märgatav kiirusekasv sisselogimisel, sest üldjuhul on need profiili kaks kõige mahukamat osa. Kuna kolmanda osapoole tarkvaratootjad hakkavad ühe rohkem oma faile ''Application Data'' kausta salvestama siis oleks hea mõte ka see kaust ümbersuunata, et see oleks kättesaadav otse serverist.

===Piirangud ümbersuunamistele===

=Rändavate profiilide eelised=
* Automaatne ressursi kättesaadavus, kasutajale unikaalne profiil on talle alati kättesaadav ükskõik millisest domeeni liidetud arvutist. Ühes arvutis tehtud muudatused on kättesaadavad ka teistesse arvutitesse sisselogides.
* Kasutaja arvuti vahetus on administraatoritele lihtsam kuna kasutaja seadistused on talletatud kesksesse serverisse.
* Kasutaja andmete varundamine on lihtsam, kuna andmed asuvad kõik ühes serveris.

=Rändavate profiilide puudused=
* Iga kord kui kasutaja logib arvutisse sisse siis kõik tema failid ja seadistused kopeeritakse võrgust arvutisse, selline tegevus pikendab sisselogimise aega tunduvalt, võrreldes kohalikku profiili kasutamisega, kus seaded ja failid on juba antud arvutis olemas, eriti valus teema on see suurte mahuliste profiilide juures. Selle vastu aitab teatud kaustade suunamine otse võrgukettale mille tulemusel ei veata seda enam edasi tagasi üle võrgu vaid ühendatakse see ressurss sisselogides profiili külge.
* Kui on palju kasutajaid süsteemis kes pidevalt logivad sisse erinevatest arvutitest, siis võime sattuda olukorda kus kettapind on hõivatudki ainult kasutajate profiilide poolt.

=2000/XP ja Vista/Win7 ühilduvus=
==Ümbersuunatud kaustade kasutamine==

Roaming user profile

2010-11-24T19:48:33Z

Rnurmla: /* Kaustade ümbersuunamised, et tõsta jõudlust */

Roaming user profiles või siis eesti keeli rändavad profiilid (oma olemuselt tingutult võiks öelda ka "roomavad" profiilid) on kasutaja profiilid mille seadistus pole piiritletud ühe konkreetse arvutiga vaid mille seadeid hoitakse kuskil keskses failiserveris ning kui kasutaja logib sisse arvutist mis on ühendatud domeeniga siis laetakse selle kasutaja profiil serverist.

=Sissejuhatus=
Rändav (''roaming'') profiil on Windows NT operatsioonisüsteemi perekonnast tulnud mõiste. Kui arvuti on liidetud domeeniga ning kasutaja sinna sisse logib siis tänu rändavale profiilile saab ta alati ligi oma dokumetidele ning tema rakenduste seaded ning töölaua seadistus jäävad alati samaks.

=Olemus=
Kõik Windows tüüpi operatsioonisüsteemid, alates Windows 2000, on algusest peale loodud toetama rändavaid profiile. Arvuti harilikult talletab kasutaja dokumendid, töölaua elemendid (otseteed, kaustad jne), rakenduste seaded ja töölaua välimuse kohalikus masinas kahte eraldi sektsiooni,
üks osa mis vajadusel võib liikuda kaasa koos kasutaja profiiliga ning lisaks täiendav osa ajutiste failide jaoks nagu näiteks veebibrauseri vahemälu. Windowsi register on samamoodi jaotatud toetamaks profiilide rändlust. On olemas süsteemsed (''System'') ja kohaliku masina (''Local machine'') harud, mis püsivad kohalikus masinas ning lisaks on kasutaja haru (''HKEY_CURRENT_USER'') mis on loodud liikuma koos kasutaja profiiliga.

Kui luuakse rändava profiiliga kasutaja, siis andmed tema profiili kohta talletatakse juba keskses failiserveris, mitte enam kohalikus arvutis ja on kättesaadavad kõikidest samasse domeeni liidetud arvutitest. Sisselogimisel ei kontrollita kasutaja olemasolu kohalikus arvutis vaid vaadatakse juba kas selline kasutaja on domeenis olemas, enam pole oluline kas selle kasutaja konto on eelnevalt antud arvutis loodud. Kui logimine õnnestub kopeeritakse kasutaja profiil kesksest failiserverist kohalikku arvutisse ning kasutaja konto sellele kasutajale sisselogitavas arvutis on loodud.

Kui kasutaja logib arvutist välja siis kopeeritakse kasutaja profiil tagasi kesksesse failiserverisse. Kasutaja profiil jääb ka alles kohalikku masinasse. Ajutisi faile ei kopeerita!

Kui kasutaja logib sisse järgmissesse arvutisse kordub sama protsess otsast peale, failiserverist kopeeritakse tema profiil arvutisse ja välja logides kopeeritakse serverisse tagasi.

Kui kasutaja logib sisse arvutisse kuhu ta on juba ka eelnevalt loginud ning kus on juba tema profiil olemas siis kopeeritakse see üle profiiliga failiserverist. Kui profiili puhverdamine (''caching'') on lubatud, siis on server võimeline kasutama juba ees olevat profiili lisades sinna vaid uuemad failid, selline meetod kiirendab sisselogimist (mis on sageli väga piinarikas suurte profiilide korral).

Lisaks on Microsoft loonud nn "aegalse ühenduse" äratundmise võimaluse, mis kontrollib ühenduse kiirust ning kui see jääba alla teatud punkti siis serverist profiili ei hakata kopeerima vaid kasutatakse juba eelnevalt puhverdatud profiili kohalikus arvutis, see aga loob olukorra kus kasutajal pole kätesaadavad kõige uuemad failid ning seeläbi võib tekkida andmekadu.

==Profiili kopeerimise piirangud==

===Rändlus vähendab võrgu jõudlust===
Profiili kopeerimine sisse- ja väljalogimisel võib kulutada päris palju aega, eriti kasutajate puhul kelle profiilid on suured. Internet Explorer salvestab küpsised (''cookies'') ja järjehoidjad (''favorites'') väikestes, vähem kui kilobaidi suurustes failides samuti hoiab Windows viimati avatud failide ja kaustade otseteid profiili all teatud kaustas (''Recent''), tänu sellele tekib kasutaja profiili alla palju väikeseid faile mis omakorda sisse- ja väljalogides koormavad võrku ja suurendavad logimise aegu. Ehkki kasutjaa profiil võib olla suurusega vaid mõni megabait, siis just sajad väga väikesed failid võivad vähendada võrgu jõudlust kuni 90%.

Kasutaja profiili puhverdamine kohaliku masina kõvakettale tõstab logimise kiirust kuid miinuseks selle juures on see, et kõvaketas risustub erinevate sisseloginud kasutajate profiilidega. Profiili puhverdamine on mõteks siis kui ettevõttes enamus kasutajaid kasutab ühte ja sama arvutit igapäev. Kohas aga kus kasutavad sajad inimesed erinevaid arvuteid võib tekkida olukord kus kõvaketas täitub tänu nende kasutajate puhverdatud profiilidele.

===Rändavad profiilid ja välised ühendused (''wan links'')===

Kui asutusel on harukontorid mis paiknevad geograafiliselt erinevates kohtades, ning kui Active Directory infrastruktuur on jaotatud site'ideks mida ühendavad välislingid, mille ühenduskiirus jääb üldjoontes kordades alla sisevõrgu ühendustele, siis võib sisselogimine rändavate profiilide korral olla väga vaevaline ning see üritus võib lõppeda erroriga, mis tuleneb väga pikast viivitusest.

Kasutajad kes liiguvad arvutiga ringi ja logivad arvutisse erinevatest site'idest peaksid, ennast autentima arvutis enne kui panevad arvuti võrku, siis kasutatakse eelenvalt puhevardatud profiili koopiat kohalikus arvutis ja ei hakata seda tõmbama üle võrgu. Samuti võib konto seadistada juba eelnevalt Active Directorys mitte kasutama rändavat profiili, kuid seda peaks tegema piisava ajavaruga, et muudatused jõuaksid replikeeruda domneenikontrollerite vahel.

===Kolmanda osapoole tarkvara risustab asjatult rändavat profiili===

Paljud kolmanda osapoole tarkvara tootjad ei tee vahet kasutaja profiili rändava osa ja mitte rändava ehk siis ajutise osa vahel, nind paigutavad oma ajutised failid rändavasse ossa, suurendades sellega mõtetult liikuva profiili mahtu, mis siis omakorda pikendab jällegi sisselogimise aega. Samuti raiskab selline tegevus failiserveri pinda.

===Massiline sisse- ja väljalogimine põhjustab võrgu ummistust===

Kasutades rändavaid profiile keskkonnas kus võib ette tulla masssilisi sisse ja välja logimisi, nagu näiteks koolid (loengu lõppedes), võivad rändavad profiilid põhjustada tõsiseid võrgu ummistusi. Kui loengu lõppedes üritab klassi täis tudengeid arvutitest välja logida ja mõne minuti pärast kuskilt mujalt klassist jälle sisse, võib juhtuda, et kasutaja profiil pole veel korralikult failiserverisse üles laetud ja väljalogimise protsess pole lõpule jõdnud, seeläbi ei pruugi andmed uues kohas olla kõige värskemad või tekib muid tõrkeid autentimisel (suure viivituse tõttu mis on tingitud võrgu ülekoormusest võib autentimis protsess lihtsalt ebaõnnestuda).

===Profiili ei varundata enne väljalogimist===

Kõige viimased versioonid muudetud failidest asuvad kohalikus masinas, kui just pole kaust, kus töödatakse, ümbersuunatud failiserverisse ja ka püsivad seal kuni kasutaja logib välja, misjärele liigutatakse failid, rändava profiili koosluses, kesksesse serverisse. Kui failiserverit varundadakse igal ööl, aga kasutaja pole päevi, kui mitte nädalaid oma arvutist välja loginud võibki tekkida olukord, kus kasutaja failid pole ka sel juhul nädalaid varundatud.

Samuti võib juhtuda, et kasutaja paneb hoopis arvuti standby või hibernate reziimi, siis samuti ei liigutata kasutaja faile serverisse ja failid võivad veel pikemaks ajaks jääda varundamata, ning kui peaks midagi juhtuma kasutaja arvuti kõvakettaga siis on põhjustatud juba märkimisväärne andmete kadu.

===Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist===

Kuna rändavate profiilide tööpõhimõte on profiili kopeerimine serverist arvutisse, siis ka eeldatakse, et kasutaja logib sisse ainult ühest arvutist korraga. Ei ole olemas moodust, et takistada kasutajat avamast ühte ja sama faili kahest kohast korraga, ei ole võimalik tuvastada kas see kasutaja on veel kuskilt mujalt arvutist sisseloginud ja selle sama faili avanud.

Logides sisse kahest erinevast arvutist ühe ja sama kontoga ning avades sama dokumenti erinevatest kohtadest võib põhjustada segaduset faili muudatustes.
* Kui teha muudatusi mingis dokumendis ning seejärel välja logida siis kirjutatkse ka muudatused võrgukettal paiknevasse profiili (profiili tagasi kopeerimisel)
* Kui samal ajal olid sama kasutajaga logitud sisse ka teisest arvutist ja oli tehtud muudatusi täpselt samas dokumendis mis eelmisesgi, siis välja logides kirjutatkse profiili viimased muudatused. Selline olukord võib aga tekitada olukorra kus kasutaja ei teagi, millised muudatused õiged olid.

==Kaustade ümbersuunamised, et tõsta jõudlust==

Kuna rändavate profiilide kõige suurem negtaiivne külg on just pikad sisse logimise ajad, siis saab seda probleemi leevendada teatud kaustade ümbersuunamisega otse serverisse, et need sissleogides võetakse külge nagu võrgukettad ja neis olevaid faile ei loksutata sisse- ja väljalogimisel edasi tagasi, lokaalse arvuti ja serveri vahel. Selline seadistus seab ka kõrgemad nõuded failiserverile ja võrgule, sest kui katkeb ühendus siis pole ka kasutajal ümbersuunatud failid kättesaadavad, mida ei juhtuks kui terve profiil oleks puhverdatud lokaalsesse arvutisse.

Kasutaja jaoks ei muutu ümbersuunatud kaustasi kasutades midagi, üldjoontes kasutaja ei märkagi erinevust. Kui suunata ringi kasutaja töölaud (''Desktop'') ja Dokumendid (''My Documents'') on juba märgatav kiirusekasv sisselogimisel, sest üldjuhul on need profiili kaks kõige mahukamat osa. Kuna kolmanda osapoole tarkvaratootjad hakkavad ühe rohkem oma faile ''Application Data'' kausta salvestama siis oleks hea mõte ka see kaust ümbersuunata, et see oleks kättesaadav otse serverist.

===Piirangud ümbersuunamistele===

=Rändavate profiilide eelised=
* Automaatne ressursi kättesaadavus, kasutajale unikaalne profiil on talle alati kättesaadav ükskõik millisest domeeni liidetud arvutist. Ühes arvutis tehtud muudatused on kättesaadavad ka teistesse arvutitesse sisselogides.
* Kasutaja arvuti vahetus on administraatoritele lihtsam kuna kasutaja seadistused on talletatud kesksesse serverisse.
* Kasutaja andmete varundamine on lihtsam, kuna andmed asuvad kõik ühes serveris.

=Rändavate profiilide puudused=
* Iga kord kui kasutaja logib arvutisse sisse siis kõik tema failid ja seadistused kopeeritakse võrgust arvutisse, selline tegevus pikendab sisselogimise aega tunduvalt, võrreldes kohalikku profiili kasutamisega, kus seaded ja failid on juba antud arvutis olemas, eriti valus teema on see suurte mahuliste profiilide juures. Selle vastu aitab teatud kaustade suunamine otse võrgukettale mille tulemusel ei veata seda enam edasi tagasi üle võrgu vaid ühendatakse see ressurss sisselogides profiili külge.
* Kui on palju kasutajaid süsteemis kes pidevalt logivad sisse erinevatest arvutitest, siis võime sattuda olukorda kus kettapind on hõivatudki ainult kasutajate profiilide poolt.

=2000/XP ja Vista/Win7 ühilduvus=
==Ümbersuunatud kaustade kasutamine==

Roaming user profile

2010-11-24T17:00:00Z

Rnurmla: /* Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist */

Roaming user profiles või siis eesti keeli rändavad profiilid (oma olemuselt tingutult võiks öelda ka "roomavad" profiilid) on kasutaja profiilid mille seadistus pole piiritletud ühe konkreetse arvutiga vaid mille seadeid hoitakse kuskil keskses failiserveris ning kui kasutaja logib sisse arvutist mis on ühendatud domeeniga siis laetakse selle kasutaja profiil serverist.

=Sissejuhatus=
Rändav (''roaming'') profiil on Windows NT operatsioonisüsteemi perekonnast tulnud mõiste. Kui arvuti on liidetud domeeniga ning kasutaja sinna sisse logib siis tänu rändavale profiilile saab ta alati ligi oma dokumetidele ning tema rakenduste seaded ning töölaua seadistus jäävad alati samaks.

=Olemus=
Kõik Windows tüüpi operatsioonisüsteemid, alates Windows 2000, on algusest peale loodud toetama rändavaid profiile. Arvuti harilikult talletab kasutaja dokumendid, töölaua elemendid (otseteed, kaustad jne), rakenduste seaded ja töölaua välimuse kohalikus masinas kahte eraldi sektsiooni,
üks osa mis vajadusel võib liikuda kaasa koos kasutaja profiiliga ning lisaks täiendav osa ajutiste failide jaoks nagu näiteks veebibrauseri vahemälu. Windowsi register on samamoodi jaotatud toetamaks profiilide rändlust. On olemas süsteemsed (''System'') ja kohaliku masina (''Local machine'') harud, mis püsivad kohalikus masinas ning lisaks on kasutaja haru (''HKEY_CURRENT_USER'') mis on loodud liikuma koos kasutaja profiiliga.

Kui luuakse rändava profiiliga kasutaja, siis andmed tema profiili kohta talletatakse juba keskses failiserveris, mitte enam kohalikus arvutis ja on kättesaadavad kõikidest samasse domeeni liidetud arvutitest. Sisselogimisel ei kontrollita kasutaja olemasolu kohalikus arvutis vaid vaadatakse juba kas selline kasutaja on domeenis olemas, enam pole oluline kas selle kasutaja konto on eelnevalt antud arvutis loodud. Kui logimine õnnestub kopeeritakse kasutaja profiil kesksest failiserverist kohalikku arvutisse ning kasutaja konto sellele kasutajale sisselogitavas arvutis on loodud.

Kui kasutaja logib arvutist välja siis kopeeritakse kasutaja profiil tagasi kesksesse failiserverisse. Kasutaja profiil jääb ka alles kohalikku masinasse. Ajutisi faile ei kopeerita!

Kui kasutaja logib sisse järgmissesse arvutisse kordub sama protsess otsast peale, failiserverist kopeeritakse tema profiil arvutisse ja välja logides kopeeritakse serverisse tagasi.

Kui kasutaja logib sisse arvutisse kuhu ta on juba ka eelnevalt loginud ning kus on juba tema profiil olemas siis kopeeritakse see üle profiiliga failiserverist. Kui profiili puhverdamine (''caching'') on lubatud, siis on server võimeline kasutama juba ees olevat profiili lisades sinna vaid uuemad failid, selline meetod kiirendab sisselogimist (mis on sageli väga piinarikas suurte profiilide korral).

Lisaks on Microsoft loonud nn "aegalse ühenduse" äratundmise võimaluse, mis kontrollib ühenduse kiirust ning kui see jääba alla teatud punkti siis serverist profiili ei hakata kopeerima vaid kasutatakse juba eelnevalt puhverdatud profiili kohalikus arvutis, see aga loob olukorra kus kasutajal pole kätesaadavad kõige uuemad failid ning seeläbi võib tekkida andmekadu.

==Profiili kopeerimise piirangud==

===Rändlus vähendab võrgu jõudlust===
Profiili kopeerimine sisse- ja väljalogimisel võib kulutada päris palju aega, eriti kasutajate puhul kelle profiilid on suured. Internet Explorer salvestab küpsised (''cookies'') ja järjehoidjad (''favorites'') väikestes, vähem kui kilobaidi suurustes failides samuti hoiab Windows viimati avatud failide ja kaustade otseteid profiili all teatud kaustas (''Recent''), tänu sellele tekib kasutaja profiili alla palju väikeseid faile mis omakorda sisse- ja väljalogides koormavad võrku ja suurendavad logimise aegu. Ehkki kasutjaa profiil võib olla suurusega vaid mõni megabait, siis just sajad väga väikesed failid võivad vähendada võrgu jõudlust kuni 90%.

Kasutaja profiili puhverdamine kohaliku masina kõvakettale tõstab logimise kiirust kuid miinuseks selle juures on see, et kõvaketas risustub erinevate sisseloginud kasutajate profiilidega. Profiili puhverdamine on mõteks siis kui ettevõttes enamus kasutajaid kasutab ühte ja sama arvutit igapäev. Kohas aga kus kasutavad sajad inimesed erinevaid arvuteid võib tekkida olukord kus kõvaketas täitub tänu nende kasutajate puhverdatud profiilidele.

===Rändavad profiilid ja välised ühendused (''wan links'')===

Kui asutusel on harukontorid mis paiknevad geograafiliselt erinevates kohtades, ning kui Active Directory infrastruktuur on jaotatud site'ideks mida ühendavad välislingid, mille ühenduskiirus jääb üldjoontes kordades alla sisevõrgu ühendustele, siis võib sisselogimine rändavate profiilide korral olla väga vaevaline ning see üritus võib lõppeda erroriga, mis tuleneb väga pikast viivitusest.

Kasutajad kes liiguvad arvutiga ringi ja logivad arvutisse erinevatest site'idest peaksid, ennast autentima arvutis enne kui panevad arvuti võrku, siis kasutatakse eelenvalt puhevardatud profiili koopiat kohalikus arvutis ja ei hakata seda tõmbama üle võrgu. Samuti võib konto seadistada juba eelnevalt Active Directorys mitte kasutama rändavat profiili, kuid seda peaks tegema piisava ajavaruga, et muudatused jõuaksid replikeeruda domneenikontrollerite vahel.

===Kolmanda osapoole tarkvara risustab asjatult rändavat profiili===

Paljud kolmanda osapoole tarkvara tootjad ei tee vahet kasutaja profiili rändava osa ja mitte rändava ehk siis ajutise osa vahel, nind paigutavad oma ajutised failid rändavasse ossa, suurendades sellega mõtetult liikuva profiili mahtu, mis siis omakorda pikendab jällegi sisselogimise aega. Samuti raiskab selline tegevus failiserveri pinda.

===Massiline sisse- ja väljalogimine põhjustab võrgu ummistust===

Kasutades rändavaid profiile keskkonnas kus võib ette tulla masssilisi sisse ja välja logimisi, nagu näiteks koolid (loengu lõppedes), võivad rändavad profiilid põhjustada tõsiseid võrgu ummistusi. Kui loengu lõppedes üritab klassi täis tudengeid arvutitest välja logida ja mõne minuti pärast kuskilt mujalt klassist jälle sisse, võib juhtuda, et kasutaja profiil pole veel korralikult failiserverisse üles laetud ja väljalogimise protsess pole lõpule jõdnud, seeläbi ei pruugi andmed uues kohas olla kõige värskemad või tekib muid tõrkeid autentimisel (suure viivituse tõttu mis on tingitud võrgu ülekoormusest võib autentimis protsess lihtsalt ebaõnnestuda).

===Profiili ei varundata enne väljalogimist===

Kõige viimased versioonid muudetud failidest asuvad kohalikus masinas, kui just pole kaust, kus töödatakse, ümbersuunatud failiserverisse ja ka püsivad seal kuni kasutaja logib välja, misjärele liigutatakse failid, rändava profiili koosluses, kesksesse serverisse. Kui failiserverit varundadakse igal ööl, aga kasutaja pole päevi, kui mitte nädalaid oma arvutist välja loginud võibki tekkida olukord, kus kasutaja failid pole ka sel juhul nädalaid varundatud.

Samuti võib juhtuda, et kasutaja paneb hoopis arvuti standby või hibernate reziimi, siis samuti ei liigutata kasutaja faile serverisse ja failid võivad veel pikemaks ajaks jääda varundamata, ning kui peaks midagi juhtuma kasutaja arvuti kõvakettaga siis on põhjustatud juba märkimisväärne andmete kadu.

===Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist===

Kuna rändavate profiilide tööpõhimõte on profiili kopeerimine serverist arvutisse, siis ka eeldatakse, et kasutaja logib sisse ainult ühest arvutist korraga. Ei ole olemas moodust, et takistada kasutajat avamast ühte ja sama faili kahest kohast korraga, ei ole võimalik tuvastada kas see kasutaja on veel kuskilt mujalt arvutist sisseloginud ja selle sama faili avanud.

Logides sisse kahest erinevast arvutist ühe ja sama kontoga ning avades sama dokumenti erinevatest kohtadest võib põhjustada segaduset faili muudatustes.
* Kui teha muudatusi mingis dokumendis ning seejärel välja logida siis kirjutatkse ka muudatused võrgukettal paiknevasse profiili (profiili tagasi kopeerimisel)
* Kui samal ajal olid sama kasutajaga logitud sisse ka teisest arvutist ja oli tehtud muudatusi täpselt samas dokumendis mis eelmisesgi, siis välja logides kirjutatkse profiili viimased muudatused. Selline olukord võib aga tekitada olukorra kus kasutaja ei teagi, millised muudatused õiged olid.

==Kaustade ümbersuunamised, et tõsta jõudlust==
===Piirangud ümbersuunamistele===

=Rändavate profiilide eelised=
* Automaatne ressursi kättesaadavus, kasutajale unikaalne profiil on talle alati kättesaadav ükskõik millisest domeeni liidetud arvutist. Ühes arvutis tehtud muudatused on kättesaadavad ka teistesse arvutitesse sisselogides.
* Kasutaja arvuti vahetus on administraatoritele lihtsam kuna kasutaja seadistused on talletatud kesksesse serverisse.
* Kasutaja andmete varundamine on lihtsam, kuna andmed asuvad kõik ühes serveris.

=Rändavate profiilide puudused=
* Iga kord kui kasutaja logib arvutisse sisse siis kõik tema failid ja seadistused kopeeritakse võrgust arvutisse, selline tegevus pikendab sisselogimise aega tunduvalt, võrreldes kohalikku profiili kasutamisega, kus seaded ja failid on juba antud arvutis olemas, eriti valus teema on see suurte mahuliste profiilide juures. Selle vastu aitab teatud kaustade suunamine otse võrgukettale mille tulemusel ei veata seda enam edasi tagasi üle võrgu vaid ühendatakse see ressurss sisselogides profiili külge.
* Kui on palju kasutajaid süsteemis kes pidevalt logivad sisse erinevatest arvutitest, siis võime sattuda olukorda kus kettapind on hõivatudki ainult kasutajate profiilide poolt.

=2000/XP ja Vista/Win7 ühilduvus=
==Ümbersuunatud kaustade kasutamine==

Roaming user profile

2010-11-23T19:13:12Z

Rnurmla: /* Profiili ei varundata enne väljalogimist */

Roaming user profile

2010-11-23T19:07:38Z

Rnurmla: /* Profiili ei varundata enne väljalogimist */

Roaming user profile

2010-11-23T19:06:01Z

Rnurmla: /* Profiili ei varundata enne väljalogimist */