Joan zuzenean edukira

12. AWS: Erabiltzaile-profilak eta Karpeten birbideratzea

Helburua

Active Directory ingurune batean profil mugikorrak (roaming) eta karpeten birbideratzea konfiguratzea AWSko laborategian, baimen eta GPO egokiak pausoz pauso aplikatuz.

Aurrebaldintzak

  • AD domeinu operatiboa DNS eta ordutegi egokiekin.
  • Windows Server fitxategi-zerbitzari bat domeinura elkartua (laborategi txikian DC bera izan daiteke).
  • Domeinura elkartutako Windows bezero bat.
  • AD eta GPO administrazio baimenak dituen erabiltzailea.

1) Partekatzeko baliabideak prestatzea

1.1. Karpeten birbideratzea

  1. Zerbitzarian sortu D:\ProfilakBirb\Erabiltzaileak.
  2. Partekatu \\ZERBITZARIA\Birb gisa.
  3. Partekatze-baimenak: Authenticated Users: Aldatzea.
  4. NTFS D:\ProfilakBirb\Erabiltzaileak-en:
  5. Herentzia kendu beharrezkoa bada.
  6. Administrators: Kontrol osoa (karpeta hau, azpikarpetak eta fitxategiak).
  7. SYSTEM: Kontrol osoa.
  8. CREATOR OWNER: Kontrol osoa (azpikarpetak eta fitxategiak bakarrik).
  9. Ez eman erabiltzaileei baimenik erroan; azpikarpetak izango dira jabearenak.

1.2. Profil mugikorrak (roaming)

  1. Sortu D:\Profilak.
  2. Partekatu \\ZERBITZARIA\Profilak gisa.
  3. Partekatze-baimenak: Authenticated Users: Aldatzea.
  4. NTFS D:\Profilak-en:
  5. Herentzia kendu beharrezkoa bada.
  6. Administrators: Kontrol osoa.
  7. SYSTEM: Kontrol osoa.
  8. (Aukerakoa) Domain Users: Irakurketa erroan.
  9. Erabiltzaile bakoitzaren azpikarpetak: Erabiltzailea: Full; Administrators: Full; SYSTEM: Full.

2) Karpeten birbideratzea GPO bidez

  1. DCn ireki Group Policy Management.
  2. Sortu GPO bat: "GPO_Birb_Erabiltzaileak" eta lotu erabiltzaileen OUra.
  3. Editatu: User Configuration → Policies → Windows Settings → Folder Redirection.
  4. Documents → Basic → Bidea: \\ZERBITZARIA\Birb\Erabiltzaileak\%USERNAME%\Agiriak.
  5. Desktop → Basic → Bidea: \\ZERBITZARIA\Birb\Erabiltzaileak\%USERNAME%\Mahaigaina.
  6. Settings fitxan:
  7. Move the contents to the new location: Enabled.
  8. Grant the user exclusive rights: Disabled.
  9. Policy Removal: Leave contents.

3) Profil mugikorrak konfiguratzea

  1. Active Directory Users and Computers-en ireki proba-erabiltzailea.
  2. Profile fitxa → Profile path: \\ZERBITZARIA\Profilak\%username%.
  3. (Aukerakoa) Home folder → Connect H: to \\ZERBITZARIA\Home\%username%.
  4. Errepikatu behar izanez gero beste erabiltzaile batzuekin.

4) Roamingerako GPO osagarriak

  1. Editatu edo sortu "GPO_Profilak_Roaming" (lotu erabiltzaile/ekipoen OUra politikaren arabera).
  2. User Configuration → Administrative Templates → System → User Profiles:
  3. Only allow local user profiles: Disabled.
  4. Delete cached copies of roaming profiles: Enabled.
  5. Exclude directories in roaming profile: Enabled → AppData\Local; AppData\LocalLow; Downloads.

5) Bezeroan egiaztapena

  1. Hasi saioa domeinuko erabiltzailearekin bezeroan.
  2. Exekutatu gpupdate /force.
  3. Egiaztatu gpresult /h C:\temp\gp.html GPOak aplikatu direla.
  4. Egiaztatu Agiriak eta Mahaigaina karpetek konfiguratutako UNC bideetara seinalatzen dutela (Propietateak → Kokalekua edo fitxategiak sortuz).
  5. Itxi saioa eta hasi beste ekipo batean (badago) profil mugikorra balidatzeko.

6) Arazketa

  • Aldi baterako profila: egiaztatu NTFS baimenak \\ZERBITZARIA\Profilak\<erabiltzailea>-n, disko-espazioa eta konektibitatea; begiratu 1509/1511/1521 gertaerak.
  • Birbideratzea ez da aplikatzen: begiratu GPO gpresult-en, \\ZERBITZARIA\Birb ACLak eta bidea existitzen dela.
  • Saio-hasiera motela: gehitu bazterketak, berrikusi profilaren tamaina eta erabili birbideratze gehiago behar izanez gero.

Garbiketa

  • Ezabatu proba-GPOak erabiltzen ez badira.
  • Kendu ADUCen profilaren bidea profil mugikorra mantendu nahi ez bada.

Teoriarekiko lotura