Roaming user profile: Difference between revisions
No edit summary |
|||
| Line 26: | Line 26: | ||
===Rändavad profiilid ja välised ühendused (''wan links'')=== | ===Rändavad profiilid ja välised ühendused (''wan links'')=== | ||
Kui asutusel on harukontorid mis paiknevad geograafiliselt erinevates kohtades, ning kui Active Directory infrastruktuur on jaotatud site'ideks mida ühendavad välislingid, mille ühenduskiirus jääb üldjoontes kordades alla sisevõrgu ühendustele, siis võib sisselogimine rändavate profiilide korral olla väga vaevaline ning see üritus võib lõppeda erroriga, mis tuleneb väga pikast viivitusest. | |||
Kasutajad kes liiguvad arvutiga ringi ja logivad arvutisse erinevatest site'idest peaksid, ennast autentima arvutis enne kui panevad arvuti võrku, siis kasutatakse eelenvalt puhevardatud profiili koopiat kohalikus arvutis ja ei hakata seda tõmbama üle võrgu. Samuti võib konto seadistada juba eelnevalt Active Directorys mitte kasutama rändavat profiili, kuid seda peaks tegema piisava ajavaruga, et muudatused jõuaksid replikeeruda domneenikontrollerite vahel. | |||
===Kolmanda osapoole tarkvara risustab asjatult rändavat profiili=== | ===Kolmanda osapoole tarkvara risustab asjatult rändavat profiili=== | ||
===Massiline sisse- ja väljalogimine põhjustab võrgu ummistust=== | ===Massiline sisse- ja väljalogimine põhjustab võrgu ummistust=== | ||
Revision as of 19:59, 22 November 2010
Roaming user profiles või siis eesti keeli rändavad profiilid (oma olemuselt tingutult võiks öelda ka "roomavad" profiilid) on kasutaja profiilid mille seadistus pole piiritletud ühe konkreetse arvutiga vaid mille seadeid hoitakse kuskil keskses failiserveris ning kui kasutaja logib sisse arvutist mis on ühendatud domeeniga siis laetakse selle kasutaja profiil serverist.
Sissejuhatus
Rändav (roaming) profiil on Windows NT operatsioonisüsteemi perekonnast tulnud mõiste. Kui arvuti on liidetud domeeniga ning kasutaja sinna sisse logib siis tänu rändavale profiilile saab ta alati ligi oma dokumetidele ning tema rakenduste seaded ning töölaua seadistus jäävad alati samaks.
Olemus
Kõik Windows tüüpi operatsioonisüsteemid, alates Windows 2000, on algusest peale loodud toetama rändavaid profiile. Arvuti harilikult talletab kasutaja dokumendid, töölaua elemendid (otseteed, kaustad jne), rakenduste seaded ja töölaua välimuse kohalikus masinas kahte eraldi sektsiooni, üks osa mis vajadusel võib liikuda kaasa koos kasutaja profiiliga ning lisaks täiendav osa ajutiste failide jaoks nagu näiteks veebibrauseri vahemälu. Windowsi register on samamoodi jaotatud toetamaks profiilide rändlust. On olemas süsteemsed (System) ja kohaliku masina (Local machine) harud, mis püsivad kohalikus masinas ning lisaks on kasutaja haru (HKEY_CURRENT_USER) mis on loodud liikuma koos kasutaja profiiliga.
Kui luuakse rändava profiiliga kasutaja, siis andmed tema profiili kohta talletatakse juba keskses failiserveris, mitte enam kohalikus arvutis ja on kättesaadavad kõikidest samasse domeeni liidetud arvutitest. Sisselogimisel ei kontrollita kasutaja olemasolu kohalikus arvutis vaid vaadatakse juba kas selline kasutaja on domeenis olemas, enam pole oluline kas selle kasutaja konto on eelnevalt antud arvutis loodud. Kui logimine õnnestub kopeeritakse kasutaja profiil kesksest failiserverist kohalikku arvutisse ning kasutaja konto sellele kasutajale sisselogitavas arvutis on loodud.
Kui kasutaja logib arvutist välja siis kopeeritakse kasutaja profiil tagasi kesksesse failiserverisse. Kasutaja profiil jääb ka alles kohalikku masinasse. Ajutisi faile ei kopeerita!
Kui kasutaja logib sisse järgmissesse arvutisse kordub sama protsess otsast peale, failiserverist kopeeritakse tema profiil arvutisse ja välja logides kopeeritakse serverisse tagasi.
Kui kasutaja logib sisse arvutisse kuhu ta on juba ka eelnevalt loginud ning kus on juba tema profiil olemas siis kopeeritakse see üle profiiliga failiserverist. Kui profiili puhverdamine (caching) on lubatud, siis on server võimeline kasutama juba ees olevat profiili lisades sinna vaid uuemad failid, selline meetod kiirendab sisselogimist (mis on sageli väga piinarikas suurte profiilide korral).
Lisaks on Microsoft loonud nn "aegalse ühenduse" äratundmise võimaluse, mis kontrollib ühenduse kiirust ning kui see jääba alla teatud punkti siis serverist profiili ei hakata kopeerima vaid kasutatakse juba eelnevalt puhverdatud profiili kohalikus arvutis, see aga loob olukorra kus kasutajal pole kätesaadavad kõige uuemad failid ning seeläbi võib tekkida andmekadu.
Profiili kopeerimise piirangud
Rändlus vähendab võrgu jõudlust
Profiili kopeerimine sisse- ja väljalogimisel võib kulutada päris palju aega, eriti kasutajate puhul kelle profiilid on suured. Internet Explorer salvestab küpsised (cookies) ja järjehoidjad (favorites) väikestes, vähem kui kilobaidi suurustes failides samuti hoiab Windows viimati avatud failide ja kaustade otseteid profiili all teatud kaustas (Recent), tänu sellele tekib kasutaja profiili alla palju väikeseid faile mis omakorda sisse- ja väljalogides koormavad võrku ja suurendavad logimise aegu. Ehkki kasutjaa profiil võib olla suurusega vaid mõni megabait, siis just sajad väga väikesed failid võivad vähendada võrgu jõudlust kuni 90%.
Kasutaja profiili puhverdamine kohaliku masina kõvakettale tõstab logimise kiirust kuid miinuseks selle juures on see, et kõvaketas risustub erinevate sisseloginud kasutajate profiilidega. Profiili puhverdamine on mõteks siis kui ettevõttes enamus kasutajaid kasutab ühte ja sama arvutit igapäev. Kohas aga kus kasutavad sajad inimesed erinevaid arvuteid võib tekkida olukord kus kõvaketas täitub tänu nende kasutajate puhverdatud profiilidele.
Rändavad profiilid ja välised ühendused (wan links)
Kui asutusel on harukontorid mis paiknevad geograafiliselt erinevates kohtades, ning kui Active Directory infrastruktuur on jaotatud site'ideks mida ühendavad välislingid, mille ühenduskiirus jääb üldjoontes kordades alla sisevõrgu ühendustele, siis võib sisselogimine rändavate profiilide korral olla väga vaevaline ning see üritus võib lõppeda erroriga, mis tuleneb väga pikast viivitusest.
Kasutajad kes liiguvad arvutiga ringi ja logivad arvutisse erinevatest site'idest peaksid, ennast autentima arvutis enne kui panevad arvuti võrku, siis kasutatakse eelenvalt puhevardatud profiili koopiat kohalikus arvutis ja ei hakata seda tõmbama üle võrgu. Samuti võib konto seadistada juba eelnevalt Active Directorys mitte kasutama rändavat profiili, kuid seda peaks tegema piisava ajavaruga, et muudatused jõuaksid replikeeruda domneenikontrollerite vahel.
Kolmanda osapoole tarkvara risustab asjatult rändavat profiili
Massiline sisse- ja väljalogimine põhjustab võrgu ummistust
Profiili ei varundata enne väljalogimist
Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist
Kaustade ümbersuunamised, et tõsta jõudlust
Piirangud ümbersuunamistele
Rändavate profiilide eelised
- Automaatne ressursi kättesaadavus, kasutajale unikaalne profiil on talle alati kättesaadav ükskõik millisest domeeni liidetud arvutist. Ühes arvutis tehtud muudatused on kättesaadavad ka teistesse arvutitesse sisselogides.
- Kasutaja arvuti vahetus on administraatoritele lihtsam kuna kasutaja seadistused on talletatud kesksesse serverisse.
- Kasutaja andmete varundamine on lihtsam, kuna andmed asuvad kõik ühes serveris.
Rändavate profiilide puudused
- Iga kord kui kasutaja logib arvutisse sisse siis kõik tema failid ja seadistused kopeeritakse võrgust arvutisse, selline tegevus pikendab sisselogimise aega tunduvalt, võrreldes kohalikku profiili kasutamisega, kus seaded ja failid on juba antud arvutis olemas, eriti valus teema on see suurte mahuliste profiilide juures. Selle vastu aitab teatud kaustade suunamine otse võrgukettale mille tulemusel ei veata seda enam edasi tagasi üle võrgu vaid ühendatakse see ressurss sisselogides profiili külge.
- Kui on palju kasutajaid süsteemis kes pidevalt logivad sisse erinevatest arvutitest, siis võime sattuda olukorda kus kettapind on hõivatudki ainult kasutajate profiilide poolt.
