К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 209
Текст из файла (страница 209)
Администриравшвгв сетей И%итси»в прОфиль пО умолчанию В нОВый катзлОг при регистрации тсажлого следую" . щего пользователя. О ОПЕРационныХ СистЕМах %пязаач 95 и 98 применение профилей поль»азий б и тр ру я л й 8)аег-~ (Профили пользователей) в составе раздела панели управлення РамчюпЬ (Пароли) (рис. 27.3). В этом диалоговом окне вы можете указать, обязана ли система создавзаь НОВый профиль для каждого следующего пОльзгяяггеля» который проходит регисзщацию, а такие должен ли этот профиль включать пиктограммы рабочего стола, установки Иеьюг)с Иет8Ыюггюад (Сетевого окружения), меню кнопки Б(агт (Пуск) и программные группы.
Профили создаются в каталоге ~%шдояъ~РгоШез системного диска. Однако в отличие ат %швов»з 1ЧТ в операционных системах %ии1оъз 95 н 98 отсутствует профиль пользователя па умолчанию. Создание переиещаеалык профилей Как %шйиа )(Т/2000, так и %па)оттз 95/98 хранят профили пользователей по умолчанию на лиске локальной машины. Можно изменить эту установку, указав места для расположения коикретнога профиля пользователя на сервере сети в том же диалоговом окне ФЪег Взт(гевгвевг РпИЯВ утили'гы (Лег Мал»лег гог Оошашз операционной системы %ЬмЬ»из ИТ или той же вкладки РгвЯВ в системе %шдач»з 2000, где отмечается путь к индивидуальному каталогу даннога пользователя. Системы %шбавз ИТ и 2000 работакгг с путем, указанным в поле Ргой)е, в то время как %пк(ови 95 и 98 используют индивидуальный кяг»лаг.
Сервером профилей способна стать любая систем», к которой мажет быть получен доступ с рабочей станции, причем она может использовать любую из версий %шбоя»з 95/98 Нли ХТ/2000 и даже Мотей Жег%ахе. Как талька указано м~~~~ расположения профиля, Операционная система рабочей станции производит копирование активнога прзфиля на диск сервера при ближайшем отключении пользователя ат сети. Наилучшим способам организации системы пальзоввгелвских профилей сетя является выделение одной машины сети в качестве сервера профилей и создание на ее диске каталогов с названиями, соответствующими именам пользователей, в которых и будут храниться профили пользаватявей, Затем для за»анна расположения каталога профиля каждого пользователя ьиекно использовать переменную ьцвв*»»вива в качестве части пути, например: Мкевегъвг»РгоШВМзаввспаива После чепэ система самоспвцтЛЬНО зацепит переМЕННуЮ апввгавявь ВИСНЕМ пользов»теюг, под которым ан прошел регистрацию Однако вта переменная далзгнв встречаться В обозначении пути лишь аднокрапго и соответствовать тальКо посЛЕДнемУ полхат»Лату.
С другой стороны, систлйл,впаяна Ипжет згщ пщ распознавать"рааппгрения, присваиваемые этой переменной, что левает допустимыми такие Варианты путей, как Мнгзегтег~гхоггхвзМазехтыипез.вас. Хранение профилей полъзователей на сервере не приведат к их удалению с тай рабочей сгагпгий, откуда ани происходят. Как.толыю создан профиль, размещенный на сервере1 каждая регистрация пользователя запускает слелующий процесс. Рабочая станция сравнивжт профиль сервера с профилем, находящимся на симой рабочей станции.
Если. версия профиля сервера аквзьгвается более,новой„чем версия рабочей станцзпгг Последн»Я прааодит ега копирование а сервера на локальный диск л уже оттуда,загружает его в память. Если аба: профиля нлентичны, рабочая стищпгл проста загружает в измять профиль, присутствующий на локальном диске, не переписывая его с сервера. Когда.
пользователь атключаегся от сети, рабочая стющия вносит как в собственную версию профиля, так и в веуиию рабочей станции, все изменения, сделанные пользователем в кпочах реестра и ярлыках рабочего стола, формирующих проФиль. Так как профиль всегда загружаетс» талька с локального диска, дюкс в том случае, когда ега версия копируется с серверл, в»ибо принимать ва внимание последствия 'тех изменений, которые' внасдттзГ в профиль с другой машины. Бали,, нанример, администратор изменжт профиль на сервере, удаляя некатойые ярльпси, то эти манипуляции„скорее всего, нн к чему не приведут, поскольку ярлыки все равна сатранлгсд йй рабочей. станции, и копирование профиля сервера не вызовет их удаление. Для изменени» профиля необходимо ввести соответствующие карревтйвы как в копию сервера, так и в копию 'рабочей станции.
Как, твлко создан.,профиль определеннога пользователя, размещенный на сервере, этот пользователь может подключаться к сетя через любую рабочую станцию и загружать собственный профиль„кроме небспьщопз исключения: профили пальзпввгелей, созданные системами %щбатгз 95/93 или МТ/2000, не являются взаимозаменяемыми, тах квк реестрьг Втих операционных систем при~ципнальна различны. Пользователь,'имаапгий профиль %щбаттз МЩЮО на сервере, не смажет входить в сеть'с рабочих станций %шдоав 95/93 и загружать тот же профиль или использовать тот же каталог сервера для хранения еще и проФиля %йгдачв 95/93.
Один нз патеицилльных недостатков хранения профилей серверов на сервере сети заклгсиаепзг в том, чта определанное количество данных регулярно требуется перГлвгвать по сети. Улей реестра н всевозможные подкаталоги с ярлыками обычно'не вызывают сложностей; Однако,' если, например пользователь %йьНатгз 2000 Ргогегзгапа1 хранит многие мегабайты винных в таких клгалаих, как Му Васгвпеагз нли Реггей, та время, гюабхолиьюе для копирования этих каталогов на сервер и считывания их:обратна, может приводить к значительным задержкам в процессе полкйочения к сети и отключения ат нее. Причина включения таких клтююгов; как МуОпсшпенгз или Регзопз1„' злюпочаегся в необходимости обеспечить пользователю доступ к его персональным рабочим файлам, если даже он подключается к сети с другой рабочей станции.
Если же все рабочие файлы пользователей уже хранятся на сервере, как бьгла рекомендовано ранее, то это не является необходимым, поэтому стоит проинструктировать пользователей, чтобы ани не хранили большие обьемы информации в этих каталогах. Создание обязателвкыц проФилей когда пользователи модифицируют элементы своей конфигурации %шбозгз, рабочая станция вносит эти изменения в соответствующие профили пользователей, чтобы они сохраняли свое действие при следующих падклаченйЯх этих пользователей к сети. Однако существует возможность создания администратором сети обязательных профилей, которые пользоввгтлям не разрешено изменять.
Таким образом, прн каждом следукацем подключении к сети конфигурация системы будет оставаться неизменной, независима ат того, какие модификации были внесены пользователями в процессе последнего сеанса рабаты. Для того чтобы не лоцустить изменения пользователями собственных профилей, когда они отключаются от сети; следует изменить имя улья реестра в каталоге сервера, где хранится профиль, с Озерлаг на 12зег.шал или с Мшзеглйт На Ишзег.шап. Когда рабаяял станция абнаружнвает файл с расширением шап в каталоге профиля, она:загружает именно сто, а не файл с расширением айаг, и не переписывает ничего в каталог профиля в процессе опапочения пользователя ат сети.
создавая обязательный проФиль, следует убедиться в там, что соответству~ щий пользоаатвль а данный момент не работает и не зарегистрирован на рабочей станции. В противном случае улей будет переписан обратно в Файл с расширением гяя ао время выхода пользователя из системы. Другое изменение, которое можно произвести, чтобы убедиться, что именно обязательный профиль будет использоваться, эаклвзчастся в присвоении распшрения шап самому каталогу, где находится профнлт Это не позволит пользователю пройти регистрацию в сети, не загрузив профиль, Если сервер, на котором хранится профиль данного пользователя, окажете недоступным, пользователь просто не смажет подключиться к сети.
Если принято решение сделать именно так, то следует убедиться в том, что рааюпиренне шап не только присугствует у самого каталога, но и фигурирует в пути, указывающем расположение кягвлога профиля, в диаяшавом окне $Ъег Бп4гошшй РтеИе (для %шдоич ХТ) или на вкладке РгГййе:дйвяогввпга 'окна Ргорегбеа объекта пользователя (для %шбачи 2000). Важно поннмвгь, что превращение профилей в обязательные не запрещает пользователям вносить изменения в конфигурации их рабочих-станций, а просто ие позволяет сохранять эти изменения в самом профиле. Храме тато, сам по себе ебнзахейьный профиль не помешзвг пользователю вручную изменить профиль-с помощью удаления илн добавления ярлыков иаи получения доступа к улью.реестра.
Если хочется о6:спечить более выгхщий вровень контроля пад":.конфигурацией рабочей станции н вообще'помавМть внесению пользователями каких-либо изменений. и интерфейс, то слцаует применять другой механизм, например, сиатемиую политику, а также убелиться в том, что каталоги профилей на гзювере нцаезггю залппцены разрешениями файловой системы. Рвпли кафе.профилей Если в вопраФах обеспечения конфигурации рабочих станций предполагается опираться на размацение профилей полыователей на сервере„: то следует обязательно предпринять рял мер для гого, чтабьг лги профили втсеща оставались достушыми поль~~вател~м, когда бы они ни подюпочахись к сети.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
