Windows Server

Active Directory ile VDI User Profile Management – 5

Makalemin ilk dört bölümünde temel kavramlar, Roaming Profile için uygulama adımları ve Folder Redirection adımlarını sizler ile paylaşmıştım. Bu bölümde ise RUP ve FR için tavsiye edeceğim GPO ayarlarını paylaşacağım.

Makalemin ilk bölümlerine aşağıdaki link üzerinden ulaşabilirsiniz.

Bölüm1
Bölüm2
Bölüm3
Bölüm4

İlk olarak GPO tarafındaki tavsiyem

Computer > Policies > Administrative Templates > System altında bulunan “Display highly detailed status messages” Eski ismi “Verbose vs normal status message” ayarı olacaktır.

clip_image002

Bu ayarı açmamız halinde kullanıcı logon ve log off olurken ek olarak yapılan detaylar ekrana yansıtılacaktır. Örneğin “Mapping Drives, Playing Logon Sound, Mapping Printers, Applying Power Settings, Stopping Services” gibi mesajlar ekranda belirecektir. Aslında bunu size logon ve log off işlemlerini hızlandırmak için tavsiye ediyorum J Sorarsanız nasıl yani hızlandırıyor? Aslında hızlandırmıyor ancak sürekli olarak ekrandaki bu bilgiler kullanıcının dikkatini çekiyor ve o da fark etmeden aslında süreç hızlanmış gibi geliyor, bayağı psikolojilerine oynuyoruz yani J Tavsiye ederim mutlaka açın.

Bir diğer ayarı makalemin zaten içerisinde sizler ile paylaşmıştım.

Computer Configuration > Policies > Administrative Templates > Systems > User Profiles altındaki

 

“Add the Administrator security group to roaming users profiles”

Ayarı. Bu özellikle roaming user profile için yöneticilerinde profile klasörüne erişmesini sağlamaktadır. Malum bazı durumlarda profil klasörleri bozulabilir ve silip yeniden oluşturmak gerekebilir. Böyle durumlar için yöneticilerin bu klasörler üzerine yetkisi olmalıdır.

clip_image004

Bir diğer aya ise yine aynı bölümde yer alan

Set the schedule for background upload of a roaming user profile’s registry file whilw user is logged on” Eski ismi “Background upload of a roaming user profile’s registry file while user is logged on

Bildiğiniz gibi RUP mimarisinde kullanıcı verileri log off olmadan file server üzerine yazılmıyor. Bunun için robocopy ile bir takım çözümler üretebilirsiniz ancak yerleşik olan GPO ile en azından kullanıcının kendi kişisel ayarlarını içeren kayıt defteri bilgisi belirli aralıklar ile sunucu tarafına atılabilir. Ancak bu kullanıcı verilerini kapsamaz, buna dikkat edin lütfen, sadece kayıt defteri içindir.

clip_image006

Bir diğer policy ise yine aynı bölümde yer alan “Delete user profiles older than a specified number of days on system restart” ayarıdır.

clip_image008

Bu ayar ise kullanıcı profillerini tutan örneğin RDS sunucuları gibi makineler için çok önemlidir. Kişisel bilgisayarlarda genellikle tek bir kullanıcı profili saklandığı için çok sorun olmamak ile beraber bir terminal server için durum değişir. Örneğin 500 kullanıcı bir yapıda 10 adet terminal server olsun ve havuz mantığı ile NLB sayesinde gelen kullanıcılar rastgele en uygun RDS sunucuya gitsin. Bu durumda aslında belirli bir süre sonra bir makinede belki de tüm bu 500 kullanıcı profili saklanıyor olabilir ki bu da o sunucunun yerel disklerinin dolması anlamına gelir. İşte bunu engellemek için bu GPO ayar ile örneğin son 30 gün aktif olmayan profil dosyalarının silinmesini otomatik olarak gerçekleştirebiliriz.

Bir diğer policy ise aşağıdaki yol altında

Users Configuration > Policies > Administrative Templates > Systems > User Profiles

Limit Profile Size

 

clip_image010

Bu policy yi kullanmanızı tavsiye etmiyorum. Kullanım noktasında iyi bilgilendirme yapmamanız halinde sizi ve kullanıcılarınızı bir hayli üzecektir.

Exclude directories in roaming profile

clip_image012

Eğer Roaming User Profile içerisinde Folder Redirection kullanmıyorsanız bazı uygulamaların gereksiz oluşturduğu büyük boyutlu cache dosyalarının sürekli taşınması ve yer kaplamaması için bu dizinleri bu süreçten hariç tutmak mantıklı olacaktır.

Bir diğer ipucu ise eğer masa üstü veya start menüsünü file server’ a redirect ettikten sonra bu lokasyonlardan herhangi bir kısa yol veya program çalıştırmaya çalıştığınız zaman aşağıdaki gibi bir uyarı alırsanız bunun temel nedeni file server makinesini internet Explorer için trusted site içerisine eklememiş olmanızdır.

Bu işlemi de GPO ile yapabilirsiniz. Ancak tahmin ettiğiniz yerden değil belki J

clip_image013

Gördüğünüz gibi sites bölümü gri yani kullanılamıyor durumda. Bunun için aşağıdaki yolu izliyoruz.

User Configuration > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page altında “Site to Zone Assignment List” ayarlarından bunu yapabilirsiniz.

clip_image015

Sağ bölümde 1-4 arasında rakamları aşağıdaki gibi tablodaki gibi kullanabiliriz.

 

Zone Number

Zone Name

1

Intranet Zone

2

Trusted Sites zone

3

Internet zone

4

Restricted Sites zone

 

Evet GPO dendiği zaman malum bu işin sonun getirmek çok zor ancak ilk aşamada tavsiye ettiğim bu GPO ayarları ile daha verimli bir RUP ve FR yapısı kurabilirsiniz.

Bir sonraki makalemizde görüşmek üzere.

 

Kaynak

http://www.grouppolicy.biz/2010/08/best-practice-roaming-profiles-and-folder-redirection-a-k-a-user-virtualization/

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu