Active Directory ile VDI User Profile Management – 3

Makalemin ilk iki bölümünde temel kavramlar ve Roaming Profile için uygulama adımlarınızı sizler ile paylaşmıştım. Bu bölümde ise Roaming Profile için test adımları ve Folder Redirection uygulaması ile devam edeceğim.

Makalemin ilk iki bölümüne aşağıdaki linkler üzerinden ulaşabilirsiniz

Bölüm1
Bölüm2

Tüm hazırlıkları bitirmiş ve Roaming Profile için “hakan uzuner” isimli kullanıcıyı seçmiştik. Şimdi bu kullanıcı ile Windows 8 bir makinede logon olarak çalışalım, sonra biraz dosya çoğaltıp log off olalım ve bu dosyalardan bir profil klasörünü oluşmuş mu kontrol edelim.

Logon işleminden önce profil dosyası yok.

Windows 8 işletim sistemine lokal olarak logon oluyorum.

Kısa bir çalışma sonrasında log off oluyorum ve file server’ ı kontrol ediyorum.

Evet, profil dosyam oluşmuş, hem de versiyon bilgisi ile ( hatırlarsanız bunun için bir yama ve kayıt defteri değişikliği yapmıştık.

Şimdi bu işletim sistemi için bir takım çalışmalar yapıyorum.

Yukarıda gördüğünüz gibi W8-PC1 makinesinde bu bilgiler kayıtlı. Şimdi log off olup diğer PC ye logon oluyorum.

Gördüğünüz gibi farklı bir PC ye giriş yapmamız rağmen çalışma dosyalarımızı görebiliyoruz. Yani Roaming Profile sorunsuz bir şekilde çalışmaktadır.

Gelelim bu log on ve log off zamanının düşürme ayarlarına. Bildiğiniz gibi zaten makalemin konularından biri de bu, yani Folder Redirection, ancak ondan önce GPO ile de birkaç tane ayar deneyebilirsiniz.

Özetlemek gerekir ise, Roaming Profile çözümlerinde log on ve log off zamanlarını aşağıdaki 2 temel adım ile düşürebiliriz;

Folder Redirection

GPO –Computer Configuration altında

Configuration\Policies\Administrative Templates\System\User Profiles and User

Configuration\Policies\Administrative Templates\System\User Profiles

Bu GPO örneklerinden birisi “Background upload of a roaminguser profile’s registry file while the user is logged on” Bu arka planda kullanıcının HKCU kayıt defteri bölümünü belirli aralıklar ile profile yoluna kopyalar, bu sayede kullanıcı ayarlarını almış olursunuz.

Şimdi ise hangi durumlarda RUP, hangi durumlarda FR veya hangi durumlarda her ikisini bir arada kullanabiliriz konusunun senaryo bazlı inceleyelim.

Senaryo1

Bir şirket çalışanı şirket network bağlantısı içerisinde dokümanlarına her bilgisayardan erişmek istiyor, ancak kişisel ayarlarını görmek gibi bir talebi yok. Örneğin bir üniversite öğrencisi, üniversite kampüsünde ki herhangi bir bilgisayardan kendi Word ve benzeri proje dokümanlarına erişmek ister, ama kişisel masa üstü ve benzeri kullanımı veya ihtiyacı yoktur. Bu durumda en iyi çözüm Folder Redirection’ dır.

Senaryo2

Bu senaryoda da şirket çalışanı şirket network bağlantısı içerisinde dokümanlarına ve bazı uygulamaları için kişisel ayarlarına her bilgisayardan erişme ihtiyacı vardır ( örneğin Office uygulamalarındaki yaptığı kişiselleştirmeler gibi). Örneğin bir avukat kendisinin davalar için kişiselleştirdiği Office dokümanlarına ve hatta sözlüğünü düzenlediği Word programına erişmek isteyebilir. Bu durumda da çözüm Folder Redirection olarak görülüyor. Kullanıcının “Documents” klasörünü ve “App Data(Roaming)” klasörlerini yönlendirmeniz yeterlidir.

Senaryo3

Bu senaryoda da şirket çalışanı şirket network bağlantısı içerisinde dokümanlarına ve tüm kişiselleştirilmiş profiline herhangi bir bilgisayardan erişmek istemektedir. Bu senaryodan zaten çözümün Roaming User Profile + Folder Redirection olduğunu görebiliyoruz.

 

Peki, şimdi mevcut bu yapı üzerine Folder Redirection özelliğini nasıl ekleyebiliriz.

Öncelikle bunun için ihtiyaçları belirlemek gereklidir. Yani neden Roaming Profile kullanılan bir yapıda Folder Redirection kullanma ihtiyacınız var? Bunlardan birisi log on ve log off sürelerini düşürmek olabilir. Malum büyük boyutlu dosyalar ile çalışan tasarımcı ve benzeri iş pozisyonu için çok uygun görünmeyen romaing profile çözümünün VDI ve benzeri mimarilerde kullanılmasının zorunlu olması durumunda alternatif çözüm yöntemlerinden biri olabilir. Örneğin şirketinizin yöneticileri çalışanların daha esnek ve üretken olması için mobil çalışmaya teşvik ediyor ancak bununda bir takım güvenlik zafiyetleri doğurmasından korkuyordur. Örneğin tasarımcı veya yazılımcılar evden, işten herhangi bir yerden herhangi bir zamanda hep aynı kullanıcı deneyimi kazanmak için VDI çözümü ile ilerleyebilirsiniz. Bu sayede kullanıcılar kendi laptoplarından, tablet bilgisayarlarından veya şirketin vermiş olduğu cihazlardan bağlantı yapabilir ancak aynı kullanıcı profili görmek için Roaming kullanmanız gerekebilir. Fakat yukarıda da belirttiğim gibi bazı durumlarda Roaming profile sizi yorabilir.

Burada farklı çalışma modelleri olduğunu bir kez daha hatırlatmak isterim. Eğer Roaming Profile klasik olarak lokal makinelerde kullanılıyor ise, bu durumda bu makinelerin log on ve log off süreleri profildeki değişikliklere bağlı olarak değişecektir. Bunun değiştirmek için Folder Redirection yapılır ise bu durumda ise bu makineler ile file server arasında hızlı bir network bağlantısı olması gerekmektedir. Çünkü folder redirection’ ın temel çalışma mantığı dosyanın lokasyonunu yerel makineden uzaktaki file server olarak değiştirmesi olup tüm okuma ve yazma işlemlerini file server üzerinden gerçekleştirmektedir. Şirket dışında iken bu dosyalara erişimi ihtiyacı olması durumunda ise offline files denilen teknoloji ile ihtiyaç duyulan dosyaları offline olarak kendi bilgisayarınızda saklayabilirsiniz.

VDI veya RDS senaryolarında ise aslında siz bir istemci bilgisayardan ki bu bir thinclient olur, laptop veya tablet olur bu platformlara bağlanıyorsunuz. Yani istemciniz için network hızı veya şirket içerisinde – dışında olması önemli değildir, ancak bağlandığınız makine için yine bu değerler geçerlidir. Örneğin bir terminal server’ a bağladınız ve 5GB lık farklı yeni profili çekmeye çalışıyorsunuz, bu hem terminal server yerel disk kaynakları, hem network kaynaklarını kullanacaktır. Zaten bu ve benzeri durumlar için GPO içerisinde cache size denilen bir ayar ile belirli boyuttan büyük cache dosyalarının silinmesini sağlayarak terminal server gibi ortak kullanılan sunucuların bir kişi tarafından kullanılamaz hale getirilmesinin önüne geçmeye özen göstermeliyiz.

User Configuration\Policies\Administrative Templates\System\User Profiles altında

Limit profile size

Evet daha fazla GPO ve detaya girmeden öncelikle Folder redirection için temel paylaşım gereksinimleri, GPO ayarları ve demo olarak ilerlemek istiyorum. Zaten yine bu makale serimin sonunda bu yapı için tavsiye ettiğim ve etmediğim GPO ayarlarını sizler ile paylaşıyor olacağım.

Folder Redirection adımlarını makalemin bir sonraki bölümünde sizler ile paylaşıyor olacağım.

Exit mobile version