Roaming user profile: Difference between revisions
Line 65: | Line 65: | ||
=Rändavate profiilide eelised= | =Rändavate profiilide eelised= | ||
* Automaatne ressursi kättesaadavus, | |||
* Automaatne ressursi kättesaadavus, kasutaja unikaalne profiil on talle alati kättesaadav ükskõik millisest domeeniga liidetud arvutist. Ühes arvutis tehtud muudatused on kättesaadavad ka teistesse arvutitesse sisselogides. | |||
* Kasutaja arvuti vahetus on administraatoritele lihtsam kuna kasutaja seadistused on talletatud kesksesse serverisse. | * Kasutaja arvuti vahetus on administraatoritele lihtsam kuna kasutaja seadistused on talletatud kesksesse serverisse. | ||
* Kasutaja andmete varundamine on lihtsam, kuna andmed asuvad kõik ühes serveris. | * Kasutaja andmete varundamine on lihtsam, kuna andmed asuvad kõik ühes serveris. |
Revision as of 21:58, 24 November 2010
Roaming user profiles või siis eesti keeli rändavad profiilid (oma olemuselt tingutult võiks öelda ka "roomavad" profiilid) on kasutaja profiilid mille seadistus pole piiritletud ühe konkreetse arvutiga vaid mille seadeid hoitakse kuskil keskses failiserveris ning kui kasutaja logib sisse arvutist mis on ühendatud domeeniga siis laetakse selle kasutaja profiil serverist.
Sissejuhatus
Rändav (roaming) profiil on Windows NT operatsioonisüsteemi perekonnast tulnud mõiste. Kui arvuti on liidetud domeeniga ning kasutaja sinna sisse logib siis tänu rändavale profiilile saab ta alati ligi oma dokumetidele ning tema rakenduste seaded ning töölaua seadistus jäävad alati samaks.
Olemus
Kõik Windows tüüpi operatsioonisüsteemid, alates Windows 2000, on algusest peale loodud toetama rändavaid profiile. Arvuti harilikult talletab kasutaja dokumendid, töölaua elemendid (otseteed, kaustad jne), rakenduste seaded ja töölaua välimuse kohalikus masinas kahte eraldi sektsiooni, üks osa mis vajadusel võib liikuda kaasa koos kasutaja profiiliga ning lisaks täiendav osa ajutiste failide jaoks nagu näiteks veebibrauseri vahemälu. Windowsi register on samamoodi jaotatud toetamaks profiilide rändlust. On olemas süsteemsed (System) ja kohaliku masina (Local machine) harud, mis püsivad kohalikus masinas ning lisaks on kasutaja haru (HKEY_CURRENT_USER) mis on loodud liikuma koos kasutaja profiiliga.
Kui luuakse rändava profiiliga kasutaja, siis andmed tema profiili kohta talletatakse juba keskses failiserveris, mitte enam kohalikus arvutis ja on kättesaadavad kõikidest samasse domeeni liidetud arvutitest. Sisselogimisel ei kontrollita kasutaja olemasolu kohalikus arvutis vaid vaadatakse juba kas selline kasutaja on domeenis olemas, enam pole oluline kas selle kasutaja konto on eelnevalt antud arvutis loodud. Kui logimine õnnestub kopeeritakse kasutaja profiil kesksest failiserverist kohalikku arvutisse ning kasutaja konto sellele kasutajale sisselogitavas arvutis on loodud.
Kui kasutaja logib arvutist välja siis kopeeritakse kasutaja profiil tagasi kesksesse failiserverisse. Kasutaja profiil jääb ka alles kohalikku masinasse. Ajutisi faile ei kopeerita!
Kui kasutaja logib sisse järgmissesse arvutisse kordub sama protsess otsast peale, failiserverist kopeeritakse tema profiil arvutisse ja välja logides kopeeritakse serverisse tagasi.
Kui kasutaja logib sisse arvutisse kuhu ta on juba ka eelnevalt loginud ning kus on juba tema profiil olemas siis kopeeritakse see üle profiiliga failiserverist. Kui profiili puhverdamine (caching) on lubatud, siis on server võimeline kasutama juba ees olevat profiili lisades sinna vaid uuemad failid, selline meetod kiirendab sisselogimist (mis on sageli väga piinarikas suurte profiilide korral).
Lisaks on Microsoft loonud nn "aegalse ühenduse" äratundmise võimaluse, mis kontrollib ühenduse kiirust ning kui see jääba alla teatud punkti siis serverist profiili ei hakata kopeerima vaid kasutatakse juba eelnevalt puhverdatud profiili kohalikus arvutis, see aga loob olukorra kus kasutajal pole kätesaadavad kõige uuemad failid ning seeläbi võib tekkida andmekadu.
Profiili kopeerimise piirangud
Rändlus vähendab võrgu jõudlust
Profiili kopeerimine sisse- ja väljalogimisel võib kulutada päris palju aega, eriti kasutajate puhul kelle profiilid on suured. Internet Explorer salvestab küpsised (cookies) ja järjehoidjad (favorites) väikestes, vähem kui kilobaidi suurustes failides samuti hoiab Windows viimati avatud failide ja kaustade otseteid profiili all teatud kaustas (Recent), tänu sellele tekib kasutaja profiili alla palju väikeseid faile mis omakorda sisse- ja väljalogides koormavad võrku ja suurendavad logimise aegu. Ehkki kasutjaa profiil võib olla suurusega vaid mõni megabait, siis just sajad väga väikesed failid võivad vähendada võrgu jõudlust kuni 90%.
Kasutaja profiili puhverdamine kohaliku masina kõvakettale tõstab logimise kiirust kuid miinuseks selle juures on see, et kõvaketas risustub erinevate sisseloginud kasutajate profiilidega. Profiili puhverdamine on mõteks siis kui ettevõttes enamus kasutajaid kasutab ühte ja sama arvutit igapäev. Kohas aga kus kasutavad sajad inimesed erinevaid arvuteid võib tekkida olukord kus kõvaketas täitub tänu nende kasutajate puhverdatud profiilidele.
Rändavad profiilid ja välised ühendused (wan links)
Kui asutusel on harukontorid mis paiknevad geograafiliselt erinevates kohtades, ning kui Active Directory infrastruktuur on jaotatud site'ideks mida ühendavad välislingid, mille ühenduskiirus jääb üldjoontes kordades alla sisevõrgu ühendustele, siis võib sisselogimine rändavate profiilide korral olla väga vaevaline ning see üritus võib lõppeda erroriga, mis tuleneb väga pikast viivitusest.
Kasutajad kes liiguvad arvutiga ringi ja logivad arvutisse erinevatest site'idest peaksid, ennast autentima arvutis enne kui panevad arvuti võrku, siis kasutatakse eelenvalt puhevardatud profiili koopiat kohalikus arvutis ja ei hakata seda tõmbama üle võrgu. Samuti võib konto seadistada juba eelnevalt Active Directorys mitte kasutama rändavat profiili, kuid seda peaks tegema piisava ajavaruga, et muudatused jõuaksid replikeeruda domneenikontrollerite vahel.
Kolmanda osapoole tarkvara risustab asjatult rändavat profiili
Paljud kolmanda osapoole tarkvara tootjad ei tee vahet kasutaja profiili rändava osa ja mitte rändava ehk siis ajutise osa vahel, nind paigutavad oma ajutised failid rändavasse ossa, suurendades sellega mõtetult liikuva profiili mahtu, mis siis omakorda pikendab jällegi sisselogimise aega. Samuti raiskab selline tegevus failiserveri pinda.
Massiline sisse- ja väljalogimine põhjustab võrgu ummistust
Kasutades rändavaid profiile keskkonnas kus võib ette tulla masssilisi sisse ja välja logimisi, nagu näiteks koolid (loengu lõppedes), võivad rändavad profiilid põhjustada tõsiseid võrgu ummistusi. Kui loengu lõppedes üritab klassi täis tudengeid arvutitest välja logida ja mõne minuti pärast kuskilt mujalt klassist jälle sisse, võib juhtuda, et kasutaja profiil pole veel korralikult failiserverisse üles laetud ja väljalogimise protsess pole lõpule jõdnud, seeläbi ei pruugi andmed uues kohas olla kõige värskemad või tekib muid tõrkeid autentimisel (suure viivituse tõttu mis on tingitud võrgu ülekoormusest võib autentimis protsess lihtsalt ebaõnnestuda).
Profiili ei varundata enne väljalogimist
Kõige viimased versioonid muudetud failidest asuvad kohalikus masinas, kui just pole kaust, kus töödatakse, ümbersuunatud failiserverisse ja ka püsivad seal kuni kasutaja logib välja, misjärele liigutatakse failid, rändava profiili koosluses, kesksesse serverisse. Kui failiserverit varundadakse igal ööl, aga kasutaja pole päevi, kui mitte nädalaid oma arvutist välja loginud võibki tekkida olukord, kus kasutaja failid pole ka sel juhul nädalaid varundatud.
Samuti võib juhtuda, et kasutaja paneb hoopis arvuti standby või hibernate reziimi, siis samuti ei liigutata kasutaja faile serverisse ja failid võivad veel pikemaks ajaks jääda varundamata, ning kui peaks midagi juhtuma kasutaja arvuti kõvakettaga siis on põhjustatud juba märkimisväärne andmete kadu.
Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist
Kuna rändavate profiilide tööpõhimõte on profiili kopeerimine serverist arvutisse, siis ka eeldatakse, et kasutaja logib sisse ainult ühest arvutist korraga. Ei ole olemas moodust, et takistada kasutajat avamast ühte ja sama faili kahest kohast korraga, ei ole võimalik tuvastada kas see kasutaja on veel kuskilt mujalt arvutist sisseloginud ja selle sama faili avanud.
Logides sisse kahest erinevast arvutist ühe ja sama kontoga ning avades sama dokumenti erinevatest kohtadest võib põhjustada segaduset faili muudatustes.
- Kui teha muudatusi mingis dokumendis ning seejärel välja logida siis kirjutatkse ka muudatused võrgukettal paiknevasse profiili (profiili tagasi kopeerimisel)
- Kui samal ajal olid sama kasutajaga logitud sisse ka teisest arvutist ja oli tehtud muudatusi täpselt samas dokumendis mis eelmisesgi, siis välja logides kirjutatkse profiili viimased muudatused. Selline olukord võib aga tekitada olukorra kus kasutaja ei teagi, millised muudatused õiged olid.
Kaustade ümbersuunamised tõstavad jõudlust
Kuna rändavate profiilide kõige suurem negtaiivne külg on just pikad sisse logimise ajad, siis saab seda probleemi leevendada teatud kaustade ümbersuunamisega otse serverisse, et need sissleogides võetakse külge nagu võrgukettad ja neis olevaid faile ei loksutata sisse- ja väljalogimisel edasi tagasi, lokaalse arvuti ja serveri vahel. Selline seadistus seab ka kõrgemad nõuded failiserverile ja võrgule, sest kui katkeb ühendus siis pole ka kasutajal ümbersuunatud failid kättesaadavad, mida ei juhtuks kui terve profiil oleks puhverdatud lokaalsesse arvutisse.
Kasutaja jaoks ei muutu ümbersuunatud kaustasi kasutades midagi, üldjoontes kasutaja ei märkagi erinevust. Kui suunata ringi kasutaja töölaud (Desktop) ja Dokumendid (My Documents) on juba märgatav kiirusekasv sisselogimisel, sest üldjuhul on need profiili kaks kõige mahukamat osa. Kuna kolmanda osapoole tarkvaratootjad hakkavad ühe rohkem oma faile Application Data kausta salvestama siis oleks hea mõte ka see kaust ümbersuunata, et see oleks kättesaadav otse serverist.
Piirangud ümbersuunamistele
Sülearvutite kasutajad peaksid jälgima, et offline failide sünkroniseerimine on sisselülitatud, et ei tekiks olukorda kus kasutaja läheb asutuse võrgust välja ja tal pole ühtegi vajalikku dokumenti arvutis. Ümbersuunatud Application Data kaust võib põhjustada mõningate programmide seadete hävimist, eriti kui logitakse mitmest erikohast ühe kasutajanimega sisse.
Rändavate profiilide eelised
- Automaatne ressursi kättesaadavus, kasutaja unikaalne profiil on talle alati kättesaadav ükskõik millisest domeeniga liidetud arvutist. Ühes arvutis tehtud muudatused on kättesaadavad ka teistesse arvutitesse sisselogides.
- Kasutaja arvuti vahetus on administraatoritele lihtsam kuna kasutaja seadistused on talletatud kesksesse serverisse.
- Kasutaja andmete varundamine on lihtsam, kuna andmed asuvad kõik ühes serveris.
Rändavate profiilide puudused
- Iga kord kui kasutaja logib arvutisse sisse siis kõik tema failid ja seadistused kopeeritakse võrgust arvutisse, selline tegevus pikendab sisselogimise aega tunduvalt, võrreldes kohalikku profiili kasutamisega, kus seaded ja failid on juba antud arvutis olemas, eriti valus teema on see suurte mahuliste profiilide juures. Selle vastu aitab teatud kaustade suunamine otse võrgukettale mille tulemusel ei veata seda enam edasi tagasi üle võrgu vaid ühendatakse see ressurss sisselogides profiili külge.
- Kui on palju kasutajaid süsteemis kes pidevalt logivad sisse erinevatest arvutitest, siis võime sattuda olukorda kus kettapind on hõivatudki ainult kasutajate profiilide poolt.