Roaming user profile: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 43: Line 43:
Kõige viimased versioonid muudetud failidest asuvad kohalikus masinas, kui just pole kaust, kus töödatakse, ümbersuunatud failiserverisse ja ka püsivad seal kuni kasutaja logib välja, misjärele liigutatakse failid, rändava profiili koosluses, kesksesse serverisse. Kui failiserverit varundadakse igal ööl, aga kasutaja pole päevi, kui mitte nädalaid oma arvutist välja loginud võibki tekkida olukord, kus kasutaja failid pole ka sel juhul nädalaid varundatud.   
Kõige viimased versioonid muudetud failidest asuvad kohalikus masinas, kui just pole kaust, kus töödatakse, ümbersuunatud failiserverisse ja ka püsivad seal kuni kasutaja logib välja, misjärele liigutatakse failid, rändava profiili koosluses, kesksesse serverisse. Kui failiserverit varundadakse igal ööl, aga kasutaja pole päevi, kui mitte nädalaid oma arvutist välja loginud võibki tekkida olukord, kus kasutaja failid pole ka sel juhul nädalaid varundatud.   


Samuti võib juhtuda, et kasutaja paneb hoopis  arvuti standby või hibernate reziimi, siis samuti ei liigutata kasutaja faile serverisse ja failid võivad veel pikemaks ajaks jääda varundamata, ning kui peaks midagi juhtunma kasutaja arvuti kõvakettaga siis on põhjustatud juba märkimisväärne andmete kadu.
Samuti võib juhtuda, et kasutaja paneb hoopis  arvuti standby või hibernate reziimi, siis samuti ei liigutata kasutaja faile serverisse ja failid võivad veel pikemaks ajaks jääda varundamata, ning kui peaks midagi juhtuma kasutaja arvuti kõvakettaga siis on põhjustatud juba märkimisväärne andmete kadu.


===Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist===
===Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist===

Revision as of 21:13, 23 November 2010

Roaming user profiles või siis eesti keeli rändavad profiilid (oma olemuselt tingutult võiks öelda ka "roomavad" profiilid) on kasutaja profiilid mille seadistus pole piiritletud ühe konkreetse arvutiga vaid mille seadeid hoitakse kuskil keskses failiserveris ning kui kasutaja logib sisse arvutist mis on ühendatud domeeniga siis laetakse selle kasutaja profiil serverist.

Sissejuhatus

Rändav (roaming) profiil on Windows NT operatsioonisüsteemi perekonnast tulnud mõiste. Kui arvuti on liidetud domeeniga ning kasutaja sinna sisse logib siis tänu rändavale profiilile saab ta alati ligi oma dokumetidele ning tema rakenduste seaded ning töölaua seadistus jäävad alati samaks.

Olemus

Kõik Windows tüüpi operatsioonisüsteemid, alates Windows 2000, on algusest peale loodud toetama rändavaid profiile. Arvuti harilikult talletab kasutaja dokumendid, töölaua elemendid (otseteed, kaustad jne), rakenduste seaded ja töölaua välimuse kohalikus masinas kahte eraldi sektsiooni, üks osa mis vajadusel võib liikuda kaasa koos kasutaja profiiliga ning lisaks täiendav osa ajutiste failide jaoks nagu näiteks veebibrauseri vahemälu. Windowsi register on samamoodi jaotatud toetamaks profiilide rändlust. On olemas süsteemsed (System) ja kohaliku masina (Local machine) harud, mis püsivad kohalikus masinas ning lisaks on kasutaja haru (HKEY_CURRENT_USER) mis on loodud liikuma koos kasutaja profiiliga.

Kui luuakse rändava profiiliga kasutaja, siis andmed tema profiili kohta talletatakse juba keskses failiserveris, mitte enam kohalikus arvutis ja on kättesaadavad kõikidest samasse domeeni liidetud arvutitest. Sisselogimisel ei kontrollita kasutaja olemasolu kohalikus arvutis vaid vaadatakse juba kas selline kasutaja on domeenis olemas, enam pole oluline kas selle kasutaja konto on eelnevalt antud arvutis loodud. Kui logimine õnnestub kopeeritakse kasutaja profiil kesksest failiserverist kohalikku arvutisse ning kasutaja konto sellele kasutajale sisselogitavas arvutis on loodud.

Kui kasutaja logib arvutist välja siis kopeeritakse kasutaja profiil tagasi kesksesse failiserverisse. Kasutaja profiil jääb ka alles kohalikku masinasse. Ajutisi faile ei kopeerita!

Kui kasutaja logib sisse järgmissesse arvutisse kordub sama protsess otsast peale, failiserverist kopeeritakse tema profiil arvutisse ja välja logides kopeeritakse serverisse tagasi.

Kui kasutaja logib sisse arvutisse kuhu ta on juba ka eelnevalt loginud ning kus on juba tema profiil olemas siis kopeeritakse see üle profiiliga failiserverist. Kui profiili puhverdamine (caching) on lubatud, siis on server võimeline kasutama juba ees olevat profiili lisades sinna vaid uuemad failid, selline meetod kiirendab sisselogimist (mis on sageli väga piinarikas suurte profiilide korral).

Lisaks on Microsoft loonud nn "aegalse ühenduse" äratundmise võimaluse, mis kontrollib ühenduse kiirust ning kui see jääba alla teatud punkti siis serverist profiili ei hakata kopeerima vaid kasutatakse juba eelnevalt puhverdatud profiili kohalikus arvutis, see aga loob olukorra kus kasutajal pole kätesaadavad kõige uuemad failid ning seeläbi võib tekkida andmekadu.

Profiili kopeerimise piirangud

Rändlus vähendab võrgu jõudlust

Profiili kopeerimine sisse- ja väljalogimisel võib kulutada päris palju aega, eriti kasutajate puhul kelle profiilid on suured. Internet Explorer salvestab küpsised (cookies) ja järjehoidjad (favorites) väikestes, vähem kui kilobaidi suurustes failides samuti hoiab Windows viimati avatud failide ja kaustade otseteid profiili all teatud kaustas (Recent), tänu sellele tekib kasutaja profiili alla palju väikeseid faile mis omakorda sisse- ja väljalogides koormavad võrku ja suurendavad logimise aegu. Ehkki kasutjaa profiil võib olla suurusega vaid mõni megabait, siis just sajad väga väikesed failid võivad vähendada võrgu jõudlust kuni 90%.

Kasutaja profiili puhverdamine kohaliku masina kõvakettale tõstab logimise kiirust kuid miinuseks selle juures on see, et kõvaketas risustub erinevate sisseloginud kasutajate profiilidega. Profiili puhverdamine on mõteks siis kui ettevõttes enamus kasutajaid kasutab ühte ja sama arvutit igapäev. Kohas aga kus kasutavad sajad inimesed erinevaid arvuteid võib tekkida olukord kus kõvaketas täitub tänu nende kasutajate puhverdatud profiilidele.

Rändavad profiilid ja välised ühendused (wan links)

Kui asutusel on harukontorid mis paiknevad geograafiliselt erinevates kohtades, ning kui Active Directory infrastruktuur on jaotatud site'ideks mida ühendavad välislingid, mille ühenduskiirus jääb üldjoontes kordades alla sisevõrgu ühendustele, siis võib sisselogimine rändavate profiilide korral olla väga vaevaline ning see üritus võib lõppeda erroriga, mis tuleneb väga pikast viivitusest.

Kasutajad kes liiguvad arvutiga ringi ja logivad arvutisse erinevatest site'idest peaksid, ennast autentima arvutis enne kui panevad arvuti võrku, siis kasutatakse eelenvalt puhevardatud profiili koopiat kohalikus arvutis ja ei hakata seda tõmbama üle võrgu. Samuti võib konto seadistada juba eelnevalt Active Directorys mitte kasutama rändavat profiili, kuid seda peaks tegema piisava ajavaruga, et muudatused jõuaksid replikeeruda domneenikontrollerite vahel.

Kolmanda osapoole tarkvara risustab asjatult rändavat profiili

Paljud kolmanda osapoole tarkvara tootjad ei tee vahet kasutaja profiili rändava osa ja mitte rändava ehk siis ajutise osa vahel, nind paigutavad oma ajutised failid rändavasse ossa, suurendades sellega mõtetult liikuva profiili mahtu, mis siis omakorda pikendab jällegi sisselogimise aega. Samuti raiskab selline tegevus failiserveri pinda.

Massiline sisse- ja väljalogimine põhjustab võrgu ummistust

Kasutades rändavaid profiile keskkonnas kus võib ette tulla masssilisi sisse ja välja logimisi, nagu näiteks koolid (loengu lõppedes), võivad rändavad profiilid põhjustada tõsiseid võrgu ummistusi. Kui loengu lõppedes üritab klassi täis tudengeid arvutitest välja logida ja mõne minuti pärast kuskilt mujalt klassist jälle sisse, võib juhtuda, et kasutaja profiil pole veel korralikult failiserverisse üles laetud ja väljalogimise protsess pole lõpule jõdnud, seeläbi ei pruugi andmed uues kohas olla kõige värskemad või tekib muid tõrkeid autentimisel (suure viivituse tõttu mis on tingitud võrgu ülekoormusest võib autentimis protsess lihtsalt ebaõnnestuda).

Profiili ei varundata enne väljalogimist

Kõige viimased versioonid muudetud failidest asuvad kohalikus masinas, kui just pole kaust, kus töödatakse, ümbersuunatud failiserverisse ja ka püsivad seal kuni kasutaja logib välja, misjärele liigutatakse failid, rändava profiili koosluses, kesksesse serverisse. Kui failiserverit varundadakse igal ööl, aga kasutaja pole päevi, kui mitte nädalaid oma arvutist välja loginud võibki tekkida olukord, kus kasutaja failid pole ka sel juhul nädalaid varundatud.

Samuti võib juhtuda, et kasutaja paneb hoopis arvuti standby või hibernate reziimi, siis samuti ei liigutata kasutaja faile serverisse ja failid võivad veel pikemaks ajaks jääda varundamata, ning kui peaks midagi juhtuma kasutaja arvuti kõvakettaga siis on põhjustatud juba märkimisväärne andmete kadu.

Erinevad samaaegsed logimised põhjustavad profiilide ülekirjutamist

Kaustade ümbersuunamised, et tõsta jõudlust

Piirangud ümbersuunamistele

Rändavate profiilide eelised

  • Automaatne ressursi kättesaadavus, kasutajale unikaalne profiil on talle alati kättesaadav ükskõik millisest domeeni liidetud arvutist. Ühes arvutis tehtud muudatused on kättesaadavad ka teistesse arvutitesse sisselogides.
  • Kasutaja arvuti vahetus on administraatoritele lihtsam kuna kasutaja seadistused on talletatud kesksesse serverisse.
  • Kasutaja andmete varundamine on lihtsam, kuna andmed asuvad kõik ühes serveris.

Rändavate profiilide puudused

  • Iga kord kui kasutaja logib arvutisse sisse siis kõik tema failid ja seadistused kopeeritakse võrgust arvutisse, selline tegevus pikendab sisselogimise aega tunduvalt, võrreldes kohalikku profiili kasutamisega, kus seaded ja failid on juba antud arvutis olemas, eriti valus teema on see suurte mahuliste profiilide juures. Selle vastu aitab teatud kaustade suunamine otse võrgukettale mille tulemusel ei veata seda enam edasi tagasi üle võrgu vaid ühendatakse see ressurss sisselogides profiili külge.
  • Kui on palju kasutajaid süsteemis kes pidevalt logivad sisse erinevatest arvutitest, siis võime sattuda olukorda kus kettapind on hõivatudki ainult kasutajate profiilide poolt.

2000/XP ja Vista/Win7 ühilduvus

Ümbersuunatud kaustade kasutamine