Makalemin ilk üç bölümünde temel kavramlar ve Roaming Profile için uygulama adımlarını sizler ile paylaşmıştım. Bu bölümde ise Folder Redirection yapılandırması ile devam edeceğiz.
Makalemin ilk bölümlerine aşağıdaki link üzerinden ulaşabilirsiniz.
Öncelikle kısa bir tanım ile başlayalım. FR, temel olarak aşağıdaki gibi listelenen kullanıcı profil klasörü içerisindeki bilgilerin direkt olarak server üzerinden çalışmasını sağlar. Yani log on ve log off sırasında eşitleme ama lokalden çalışma şeklinde değil de, klasörlerin doğrudan yazdığı ve okunduğu yolu network yolu olarak belirttiğimiz bir çözümdür.
Windows Vista ve Üstü |
Eski İşletim Sistemleri |
AppData/Roaming |
Application Data |
Contacts |
Not Applicable |
Desktop |
Desktop |
Documents |
My Documents |
Downloads |
Not Applicable |
Favorites |
Not Applicable |
Links |
Not Applicable |
Music |
Not Applicable |
Pictures |
My Pictures |
Saved Games |
Not Applicable |
Searches |
Not Applicable |
Start Menu |
Start Menu |
Videos |
Not Applicable |
Yukarıda işletim sistemine göre hangi klasörleri yönlendirebileceğimiz görüyoruz.
Temel faydaları nedir?
Network üzerinde kullanıcılar istedikleri makinelerden logon olabilirler ve dosyalarına erişebilirler.
Offline Files özelliği ile önemli dokümanları kendi bilgisayarlarında ağ bağlantıları yokken de erişmek üzere saklayabilirler.
Veriler merkezi bir yerde tutulduğu için yedeklemek ve yönetmek kolaydır.
Veriler anlık olarak yazıldığı için log off olmama nedeni ile yaşanabilecek veri kayıplarının önüne geçilmiştir.
Kullanıcı verileri lokal disklerde tutulmadığı için lokal disklerdeki bir sorun veya yeni işletim sistemi kurulumları kullanıcıları etkilemeyecektir.
Merkezi yönetim sayesinde kullanıcılara kota ve içerik yönetimi gibi policyler uygulanabilecektir.
Folder redirection için aynı Roaming User Profile’ da olduğu gibi ilk olarak paylaşım noktasındaki güvenlik ayarlarını yapmamız gerekiyor. Eğer makalemin başındaki gibi Roaming Profile için gerekli olan güvenlik ayarlarını düzgün bir şekilde yapmışsanız aynı dizinleri kullanabilirsiniz. Veya benzer özelliklerde ayrı bir paylaşım da açabilirsiniz.
Size tavsiyem ise ayrı bir paylaşım açmanız olacaktır.
Bunun için öncelikle Server Manager ekranında “File and Storage Services” düğümüne geliyoruz ve Share kısmına tıklayarak paylaşımların gösterildiği ekranı açıyoruz.
Sağ üst köşedeki Task menüsü altından New Share diyerek yeni bir paylaşım oluşturmak için sihirbazı açıyoruz.
Karşımıza çıkan ekranda SMB Share Quick diyerek ilerliyoruz. Eğer siz içerik ve kota yönetimi gibi sunucu tarafında beklenmedik bir yoğunluk oluşumunu engellemek istiyorsanız SMB Share Advanced seçeneği ile ilerleyebilirsiniz.
Hangi sunucu ve volume üzerinde paylaşım açacak ise onu seçiyoruz ( Server manager üzerinden birden çok sunucuyu yönetme şansınız olduğu için birden çok sunucu üzerinde de paylaşım açabilirsiniz)
Paylaşım için bir isim belirliyoruz.
Bu bölümdeki seçenekler isteğinize bağlı olup ben yine bir kişinin bir paylaşım üzerinde yetkisi olmayan klasörleri listelememesi için “Enable access-based enumeration” kutucuğunu işaretliyorum.
Bir sonraki bölüm ise izinler. Bu bölüm son derece kritik bir öneme sahip olup gösterilen izinleri uygulamak güvenlik açısından en doğru konfigürasyonu yapmanızı sağlayacaktır.
Öncelikle hedefimiz olan izinleri bir görelim.
Paylaşım tarafında everyone için full control verebilirsiniz, sonuçta klasör izinlerinde detaylı çalışma yapacağız. Ancak tavsiye edilen FR için bir group oluşturup o grup için Full Control vermek en doğru yöntemdir.
Root yani ana dizin için izinler aşağıdaki gibi olmalıdır.
Root dizini altında kullanıcı yönlendirilmiş dosyası için izinler (Users’ Redirected Folders)
Yukarıdaki izinleri gerçekleştirmek için aşağıdaki gibi ilerlemeye devam edelim.
İlk olarak karşımıza çıkan ekranda “Customize permissions” linkine tıklıyoruz.
Daha sonra açılan pencerede “Disable inheritance” ve ardından karşımıza çıkan uyarı ekranında
Kırmızı işaretli linke tıklıyoruz.
Daha sonra ise izinleri düzenleyip aşağıdaki gibi son duruma getiriyoruz.
Not: listede olmayan ek bir administrators grubuna izin verdim, amacım makale yazarken sizlere bu klasörün için hakkında bilgi vermek.
Daha sonra ilerleyerek paylaşımı tamamlıyoruz.
File server üzerindeki süreci tamamladıktan sonra GPO bölümüne geçebiliriz.
FR için GPO kullanıcı bazlı olup aşağıdaki gibi ulaşabilirsiniz.
Yönlendirmek istediğini klasörün üzerine sağ tıklayıp özellikler demeniz halinde aşağıdaki gibi bir pencere açılacaktır.
Temel olarak ayarlar kısmında “Basic” ve “Advanced” olarak iki seçenek gelir.
Basic – Redirect everyone’s folder to the same location
Bu seçenek, ilgili GPO’ yu alan tüm kullanıcılar aynı yol üzerinde klasör oluşturmasını sağlar. Bu seçeneğin altında ise aşağıdaki gibi 3 temel seçenek vardır
Create a folder for each user under the root path
Bu seçenek örneğin aşağıdaki gibi bize bir yol tanımlamamızı sağlar;
\\server\share\User Account Name\Folder Name
Yukarıdaki gibi bir yol tanımladığınız da kullanıcı bazlı bir ayrım yapmış oluyoruz. Örneğin ben yol olarak “\\rds\userprofiles$\ yazdım sadece, ancak yol aşağıdaki gibi olacaktır
\\rds\userprofiles$\hakan\Desktop
Redirect to the following location, bu seçenek ise aynı klasörün birden çok kullanıcı tarafından kullanılacağı durumlar için düşünülmüştür.
Yukarıda da gördüğünüz gibi bu yol verildiği zaman herkes bu klasörü kullanacaktır, kullanıcı bazlı bir ayrım olmayacaktır.
Redirect to the local user profile location, bu seçenek ise folder redirection özelliğinin devre dışı bırakılmadan önce belgelerin kullanıcının lokal diskine geri gönderilmesi için kullanılır.
Advanced—Specify locations for various user groups, bu seçenek ise klasörlerin grup üyelikleri bazında dağıtılması istendiğinde kullanılmaktadır.
Bu bölümü biraz daha detaylandırmak gerekir ise, aslında temel seçenekler ile aynı olan yine 3 seçeneğimiz var, fakat bundan farklı olarak bu GPO’ yu alan gibi bir kullanıcı mantığından öte bu GPO yu alan ve yukarıda da gördüğünüz gibi seçtiğim grubun üyesi bir kullanıcı için “muhasebe” yolunu seçerken, diğer bir grup için başka bir yol tanımlaması yapabilirim.
Birde ek olarak Follow the Documents folder seçeneği görebilirsiniz ki bunu sadece Music , Pictures , Videos klasörleri için görebilirsiniz. Bu ayarı yapmanız halinde bu 3 klasör dokümanların altına mapleneceği için dokümanlar klasörü ile beraber hareket eder.
Not configured, bu ise varsayılan ayar olup ilgili GPO için Folder redirection seçeneği silinmiş oluyor. Yani artık bu klasörler için ek bir yönlendirme yapmaz, klasörlerin üzerindeki ayar ne ise o şekilde çalışmaya devam eder.
Bir diğer ayar ise Settings bölümünde
“Grant the user exclusive Rights to Desktop”
Bu kutucuğun işaretli olması durumunda kullanıcı için oluşturulan klasörde sadece kullanıcı yetkili olup yönetici olarak erişmeniz mümkün olmayacaktır. Roaming User Profiles için hatırlarsanız benzer bir durum söz konusu olup onun içinde bir GPO ayarı vardı. Tavsiyem bu kutucuğu işaretlemeyin, bu sayede yönetici olarak yönetim hakkına sahip olabilirsiniz.
“Move the contents of Desktop to the new location”
Bu seçenek varsayılan olarak seçili olup mevcut klasörlerin yeni lokasyona taşınmasını sağlar ki bu da istediğimiz bir şey. Ama yok mevcut dosyalar değil bundan sonraki dosyalar taşınsın gibi bir durum isterseniz kutucuğu temizleyebilirsiniz.
“Also apply redirection policy to Windows 2000, Windows 2000 Server, Windows XP, and Windows Server 2003 operating system”
Şimdi biz bir path girişini yapalım
Şimdi GPO uygulanan bir kullanıcı da gpupdate yaptıktan sonra veya bir log off log on olup yani GPO’ yu almasını sağlayalım. Daha sonra yönlendirdiğimiz bu klasör üzerindeki klasörlerin özelliklerinden path bilgisini kontrol edelim.
File server üzerini kontrol edelim.
İçeriğini admin olarak göremiyoruz, ana dizine izin vermiştim ek olarak hatırlarsanız, amacım yukarıdaki gibi ayrı klasörleri göstermekti, ama alt klasörler için yine hatırlarsanız izin vermemiştim. Şimdi kullanıcı tarafından da içeriği bir görelim.
ABE açık olduğu için serkan klasörünü göremiyor kullanıcı, yani sadece yetkisi olan klasörleri görebiliyor. İçine girelim.
Evet burada da masa üstü klasörümüzü görebiliyoruz. Gördüğünüz gibi son derece basit bir şekilde hem Roaming User Profile hem de Folder Redirection uygulamasını kullanarak gerek VDI ortamları için gerekse lokal kullanımlar için kullanıcı profil yönetimini görmüş olduk. Makalemin bu bölümünde daha çok folder redirection üzerinde durmuş olup son bölümünde GPO seviyesinde tavsiye edeceğim ayarları paylaşacağım.