我正在pipe理使用漫游configuration文件和文件夹redirect的Windows Server 2008 R2环境。 客户端计算机正在运行Windows 7.由于业务的性质,用户很less注销并且一次在多台计算机上经常login。 这显然造成了很多与“上次作家获胜”冲突有关的问题,每个会话都会覆盖另一个会话中所做的更改。
我曾尝试过不同的方法来减less冲突,但仍然没有一个令人满意的解决scheme。 我正在使用用户configuration文件的后台上传的新function,但正如本文解释,真的不解决问题: http : //blogs.sepago.de/helge/2009/04/02/microsoft-tackles-the- last-writer-wins-problem-of-roaming-profiles-in-windows-7-server-2008-r2 / 。 我也跑了一些第三方软件,如ProfileUnity,但仍然有一些问题。 当然,我build议用户在离开计算机时,在开始新的会话之前,可以更加自觉地注销。 但pipe理层说,这不会发生,不会为我们的环境工作。
所以问题是,你们有没有这方面的经验? 你知道任何设置或第三方应用程序,即使不消除这些冲突,至less可以减less冲突吗? 有什么办法可以使计算机进行定期注销并重新login,这对用户是透明的吗?
首先,使用漫游configuration文件没有问题,只要正确实施即可。 仅仅因为它们是一个更老的概念,在今天的IT环境中并没有使它们变得不那么有用或有效。 漫游configuration文件的devise目的不是每个PC一个用户,每个用户一个PC,它们是针对您的确切用例,一个或多个login到多台计算机(即工作站或terminal服务器)的用户而devise的。 目的是为用户提供一致的环境(桌面,应用程序设置等),而不pipe他们login哪台计算机。
其次,实施某种types的自动注销机制并不能解决您的问题,因为它不会阻止用户同时在多台计算机上进行多次login。 什么是阻止用户在上午9点login到一台计算机或TS并在10点login到另一台? 当你的自动注销机制踢你时,仍然会有同样的问题。
第三,文件夹redirect可以通过将某些文件夹redirect到漫游configuration文件中来帮助解决问题,但不能解决问题,因为所有用户文件夹都不能redirect。 有漫游configuration文件的核心组件(ntuser.dat,程序设置等),无法redirect。
第四,根据login时间设置,没有设置会logging其会话的用户。 将用户closures并根据其login时间断开会话的两个设置可将其与SMB共享断开连接,但不会将这些设置从桌面会话中注销。 根据各种时序(空闲,活动,断开连接),可以设置终止(注销)TS上的用户会话。
不幸的是,由于行为问题而导致的技术问题无法通过技术解决scheme完全解决。 以下是一些可能有所帮助的build议:
实现文件夹redirect(如其他人所build议的)文件夹,如我的文档,桌面,开始菜单。
如果您的用户login到terminal服务,请通过GPO实施单一login限制。 这将阻止任何用户进行多个会话。
教育你的用户养成在离开之前注销的习惯。 这被认为是良好的做法/礼仪,应得到pipe理层的鼓励和支持。 如果pipe理层对这个想法感到不满,那么如果问题依然存在,那么他们应该承担部分责任。
漫游configuration文件的一大问题是,它们早在90年代中期就被devise用于一个特定用例:每个用户一台PC,每台PC一个用户。 在这种情况下,漫游configuration文件工作得相当好,但是如果情况发生变化,他们就会失败(悲惨地)。
并发会话引起的“最后作者获胜”问题在我已经工作了很多年的terminal服务器世界中是众所周知的。 由于所谓的孤岛,用户有多个并发会话是非常常见的。
最后一个作家赢得问题不是关于文件(可以通过文件夹redirect来解决),而是关于registryconfiguration单元HKCU,存储在单个文件NTUSER.DAT中。 该文件在每个会话中都被更改,所以当会话被注销时,它总是被写回,覆盖networking中该文件的任何现有版本。
不幸的是,仅凭漫游configuration文件无法解决这个问题。 正因为如此,第三方configuration文件pipe理产品在Citrix /terminal服务器领域非常stream行。 我帮助创build了一个这样的产品,后来卖给了Citrix,现在又捆绑了他们的主要产品XenApp和XenDesktop。 它识别HKCU中已更改的密钥,并将其合并到驻留在networking上的NTUSER.DAT的副本中。
其他商业产品也解决了最后一个作家的胜利问题。 恐怕我不知道有没有免费的解决办法。
文件夹redirect减轻了大部分问题,因为尽pipe通过networking,大部分写入事件几乎是实时发生的。 我看到有人因为忘记closures文件而被locking在文件夹外。
如果闲置,你可以尝试注销(如果你可以得到pipe理层的买进,这意味着你的用户将不得不离开之前保存他们的工作,但他们应该这样做)。
http://t3chnot3s.blogspot.com/2011/04/logoff-idle-windows-sessions-via-screen.html
您可以使用GPO基于login时间强制注销计算机。 这只会在工作时间之后closures它们,而不会将其重新login。
您可以使用GPO将第三方应用程序推送到所有计算机,这会在时间限制过后强制注销,我认为有一个屏幕保护程序会执行此操作。 当X分钟后屏幕保护程序被激活时,用户将被注销。 再一次,这不会再logging下来。
在我pipe理的漫游configuration文件环境中,我真的不满意由同步数据的configuration文件所造成的login/closures速度和networkingstream量。 有些人在桌面上存储了数百个文件 – 完全没有必要。 我改变了事物的结构,而是做了这个:
这解决了我所看到的问题,因为他们的档案现在非常整洁,login速度非常快,而且我修复了打开文件的多个副本的问题,因为如果他们试图打开“文件已经打开”来自第二台PC的文件服务器上的文件。 这也有助于我收到的一些文件备份问题,因为我在一台服务器上拥有所有重要数据,所以我可以运行备份。
最后,如果你不想改变你的环境configuration,你需要教育你的用户。 从很多方面来说,这不会成为您需要解决的问题。 环境工作正常,用户只是不知道如何正确地做事情。 和你的pipe理层说话,要求举办一个培训class,就如何妥善保存和退出工作站进行15分钟的谈话。 不要告诉他们他们做错了,只要告诉他们,如果他们按照自己的教学方式来做事情,他们的问题就会减less,他们的工作也会变得更容易,更有效率。
您可以将Windows服务或exe推送到每台监视wfica32.exe进程的计算机。 并且,当stream程由于漫游平稳而从机器中消失时,请locking工作站。
您应该看看第三方软件解决schemeUserLock ,它允许您(除其他function外)防止或限制同时login(相同的ID,相同的密码),每个用户,用户组或组织单位和每个会话types,terminal,交互式,互联网信息服务或VPN / RAS)。
限制可以按照细化的方式进行设置,并且可以根据用户的不同而不同,也可以是一个组别,也可以是一个组织单位。
此外,由于最大允许的数量限制,UserLock将允许用户从其不允许login的新工作站远程closures先前的会话。
一个防止并发用户login的解决scheme也可以通过使用不需要购买的LimitLogin(与UserLock不同)来实现。 它可能没有那么多的function,但它的免费。
从Microsoft TechNet下载和获取信息:
我们正在考虑在漫游configuration文件中遇到类似的问题,由我们的客户之一实施。