Виртуализация состояния пользователя Windows - часть 2: Сценарии

OSzone.net » Microsoft » ИТ-инфраструктура » Виртуализация » Виртуализация состояния пользователя Windows » Виртуализация состояния пользователя Windows - часть 2: Сценарии
Автор: Митч Туллоч
Иcточник: www.netdocs.ru
Опубликована: 10.01.2011

Прежде чем приступать к планированию USV стратегии для своей организации, необходимо задать себе ряд непростых вопросов. Первым и самым важным вопросом является следующий вопрос: нужно ли вашему предприятию USV решение? Определение направлений, по которым ваша организация сможет воспользоваться преимуществами технологии USV, является основным предварительным шагом, прежде чем переходить к другим аспектам. В конце концов, зачем добавлять технологию или решение, в котором организация не нуждается?

Хорошим способом определения потенциальных преимуществ, которые USV может предоставить вашей организации, является рассмотрение различных ситуаций, поддерживаемых технологией USV. Как только вы определите сценарии USV, удовлетворяющие потребности вашей организации, вы можете приступать к разработке плана реализации USV решения. Давайте рассмотрим некоторые сценарии без какого-либо определенного порядка. Мы рассмотрим здесь пять основных сценариев, в которых USV будет весьма полезной:

Централизованное резервное копирование пользовательских данных

Являются ли данные, которые ваше предприятие создает и с которыми работает, важными для организации? Если ответ положительный, то USV может быть полезной технологией для вашей организации. Пользователи предприятий обычно работают с разнообразными типами данных, включая документы Word, таблицы Excel, презентации PowerPoint, PDF файлы, изображения, видео и т.д. Эти файлы данных обычно хранятся в папке профиля пользователя, например Мои документы, Мои рисунки и т.д. Иногда пользователи сохраняют такие файлы прямо на рабочий стол, чтобы их можно было быстро найти и открыть при необходимости. Если пользователь сохраняет все свои файлы на локальной машине, и возникает поломка жесткого диска такой машины, все данные будут утрачены, если нет резервной копии. Проблема заключается в том, что в большинстве предприятий не создаются резервные копии файлов, хранящихся на пользовательских машинах. Для этого есть ряд причин:

Однако если вы используете перенаправление папок (Folder Redirection - FR) для перенаправления всех пользовательских папок на файловый сервер в сети, вам нужно будет выполнять резервное копирование только файловых серверов, а не каждой клиентской машины. А поскольку ваши серверы расположены в центре данных (или серверной комнате) и подключены к высокоскоростной сети, вы можете выполнять резервное копирование несколько раз в день при необходимости без отрицательных для последствий работы других служб. Это гораздо более надежный подход к защите данных предприятия, чем попытки научить пользователей всегда сохранять файлы на прописанные диски или в сетевые ресурсы.

Если файлы рисунков, музыки или видео тоже могут быть рабочими файлами в вашей среде, вы также можете перенаправлять папки Мои рисунки, Моя музыка и Мое видео с помощью FR. С другой стороны, если пользователи отправляют на хранение свои личные музыкальные файлы со своих машин, (возможно, даже напрямую нарушая политику компании) то вам не следует перенаправлять папку Моя музыка, чтобы сохранить место диска хранения своего файлового сервера, и сказать тому, чьи музыкальные файлы могут потеряться, «Я же Вам говорил».

Конечно, независимо от того, что вы будете говорить своим пользователям, некоторые из них могут решить сохранять важные файлы не в папках профиля пользователя, а, например, в корне диска C:, а это означает, что резервные копии таких файлов не будут созданы. Но большинство файлов все же будет резервироваться при использовании FR с централизованным резервным копированием файловых серверов, а с упрямыми пользователями, коих должно быть не так много, можно разбираться административным путем через службу управления персоналом.

В общем, вот некоторые рекомендации для вас, если вы считаете централизованное резервное копирование важным для своего предприятия:

Побочным преимуществом в такой ситуации является работа с мобильными пользователями, которые используют свои ноутбуки, поскольку данный сценарий позволяет им работать с данными предприятия, даже когда они отключены от корпоративной сети. После подключения с помощью VPN соединения, изменения, внесенные ими в файлы в перенаправленных папках, будут синхронизированы в файлы файлового сервера компании с помощью OF. Если в вашей организации есть пользователи, которые постоянно разъезжают по командировкам и используют свои ноутбуки за пределами предприятия, вышеуказанные рекомендации применения FR и OF тоже подойдут. Наконец, этот сценарий также позволяет пользователям, которым постоянно приходиться работать с более чем одним компьютером, поскольку он предоставляет им доступ к своим файлам данных с любого используемого ими компьютера.

Заменяемые ПК

Если возникает поломка на жестком диске ПК, все пользовательские данные и настройки, хранящиеся на этом ПК, будут утрачены, если, конечно, нет свежей резервной копии состояния компьютера, которая может использоваться после замены нерабочего винчестера для восстановления состояния ПК до поломки. Большинство предприятий не выполняют резервные копии состояния системы ПК по причине большого объема дискового пространства, которое потребуется для хранения сотен или тысяч резервных копий больших размеров. Вместо этого, предприятия концентрируются на обеспечении того, что резервные копии данных, хранящихся на серверах, выполняются на регулярной основе. И если вы уже используете FR для централизации выполнения резервных копий пользовательских данных, эти данные не будут утрачены в результате сбоя ПК.

Однако пользовательские настройки тоже могут быть очень важными, особенно если пользователи настраивают свои приложения для максимальной производительности. Если ПК ломается и вы предоставляете такому пользователю другой ПК со всеми предустановленными приложениями, необходимыми пользователю для работы, ему все еще может потребоваться несколько часов на настройку таких приложений, загрузку шаблонов и выполнение различных операций персонализации системы. Некоторые элементы, такие как пользовательские словари, созданные за время работы, возможно, придется создавать заново. Время, потраченное на такие вещи, не только доставляет неудобства пользователю, но и снижает его продуктивность.

К счастью, с помощью Roaming User Profiles (RUP) вместе с FR и OF вы можете хранить состояние пользователя для системы – пользовательские данные и параметры – на своих файловых серверах. В результате вы сможете обеспечить своих пользователей «заменяемыми ПК», что выглядит следующим образом:

  1. Сбой винчестера пользовательского ПК.
  2. Звонок в службу технической поддержки.
  3. Техник прибывает на место с ПК, на котором установлена ОС Windows и все необходимые приложения.
  4. Техник убирает поломанный ПК и подключает сменный ПК.
  5. Пользователь загружает новый ПК, входит в систему, загружает свой перемещаемый профиль и немедленно получает доступ ко всем пользовательским данным и параметрам персонализации, настройкам, шаблонам, словарям и прочим параметрам своей предыдущей системы.
  6. Счастливый пользователь снова приступает к работе; руководитель доволен – конец истории

Конечно в реальности счастливый конец не всегда имеет место, и есть ряд моментов, которые могут пойти не так в этом сценарии:

Если вам крайне необходимо централизовать параметры и данные всех пользователей для обеспечения заменяемых ПК, вам следует воспользоваться службами Remote Desktop Services (ранее известными, как службы терминалов - Terminal Services) для этой цели. Вы можете предоставить пользователям рабочие столы на основе сеансов (session-based desktops) с помощью серверов RD Session Host (ранее известных как серверы терминалов) или с помощью виртуальных компьютеров, работающих на серверах RD Virtualization Host (Microsoft's Virtual Desktop Infrastructure). В обоих случаях пользователи получают полностью заменяемые рабочие станции, к которым они могут получить доступ с любого ПК в сети. Но эти процессы могут быть чрезмерно сложными для малых предприятий. С другой стороны, применение RUP привносит свои головные боли, которые мы рассмотрим в следующих частях этого цикла, поэтому многим предприятиям будет достаточно наполовину замещаемых ПК, для реализации которых используется FR для централизации пользовательских данных, но пользовательские параметры при этом не централизуются. Когда вы предоставляете пользователям новый ПК при поломке старого, и они начинают жаловаться на то, что потеряли свои словари, настройки панели управления, просите их перестать жаловаться и радоваться тому, что у них теперь абсолютно новые ПК, а не та рухлядь, на которой им приходилось работать до этого.

Перенос настольных машин

Время от времени выходит новая версия Windows и наступает время миграции. Если ваши настольные машины все еще работают под управлением Windows XP, пришло время задуматься о переходе на Windows 7, поскольку Windows XP близится к своему завершению сервисной поддержки. Важно понимать, что применение USV решения может упростить процесс миграции настольных ПК. Дело обстоит так, поскольку в большинстве случаев процесс переноса пользователей с Windows XP на Windows 7 включает использование инструмента User State Migration Tool (USMT), который перемещает пользовательские учетные данные, параметры операционной системы и приложений со старых систем на новые. Небольшие предприятия (SOHO) могут использовать Windows Easy Transfer вместо вышеуказанного инструмента, но большинству средних и больших предприятий лучше использовать USMT, поскольку этот инструмент более мощный, имеет большее количество настроек и позволяет работать с командными сценариями.

Применение FR для перенаправления папки Мои документы и подобных папок пользовательского профиля, где пользователи хранят свои данные, позволит вам ускорить процесс миграции, поскольку пользовательские данные не нужно будет перемещать, нужно переместить только пользовательские параметры. Оно также снизит степень риска потери данных, если в процессе миграции что-то пойдет не так, поскольку все данные храниться на центральном сервере, а не на пользовательских машинах. Такой сценарий миграции ПК является еще одной убедительной причиной применения FR в вашей среде, если вы ее еще не используете.

Случайные перемещения

Некоторые предприятия настраивают терминальные ПК с общим доступом в полу публичных местах, таких как приемные или кафетерии, чтобы сотрудники могли использовать эти компьютеры при необходимости. Это можно воспринимать как ситуацию случайного перемещения, поскольку пользователи, как правило, работают с закреплёнными за ними машинами, и лишь изредка используют такие компьютеры с общим доступом.

В данном случае лучшим подходом будет следующее:

Если вы используете RUP в своей среде, вы также можете воспользоваться групповой политикой для удаления кэш копий перемещаемых профилей при выходе пользователей из системы таких машин. В этом случае жесткие диски этих машин не будут заполняться профилями пользователей (плюс дополнительная безопасность отсутствия пользовательских данных на машине общего пользования). Однако большинство организаций не использует RUP и не нуждается в поддержке такого сценария.

Система незакрепленных рабочих мест

Служба работы с клиентами, служба технической поддержки и прочие подобные среды зачастую используют систему незакрепленных рабочих мест, где у пользователей нет закрепленных за ними конкретных компьютеров. Вместо этого сотрудники используют общий пул компьютеров и работают за любым компьютером, доступным в момент, когда нужно выполнить свои должностные задачи. Службы Remote Desktop Services (будь то компьютеры на основе сеансов или виртуальные машины) действительно являются лучшим решением для таких сред, однако малые предприятия могут использовать слегка измененную стратегию USV, подогнанную под потребности предприятия следующим образом:

Как на счет RUP? Можно использовать RUP, если пользователи нуждаются в доступе к своим персонализированным рабочим столам Windows, когда входят через компьютер общедоступного пула машин, но в таких ситуациях RUP только все усложняет. Дело обстоит так, поскольку сотрудники службы техподдержки обычно используют небольшой набор стандартных приложений, и, вероятно, будет лучше использовать групповую политику для ограничения среды рабочего стола для этих сотрудников, вместо предоставления им перемещаемых рабочих столов, которые они могли бы персонализировать.

Заключение

В следующей таблице дана сводня информация по рекомендуемым USV стратегиям для каждого из пяти вышеописанных сценариев:

СценарийПеренаправление папок (Folder Redirection)Автономные файлы (Offline Files)Перемещаемые профили пользователей (Roaming User Profiles)
Централизованное резервное копирование пользовательских данных (Centralized Backup of User Data)ДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок НЕТ для AppData\Roaming папокДАНЕТ
Заменяемые ПКДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок ВОЗМОЖНО для AppData\Roaming папокДАДА
Миграция ПКДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок НЕТ для AppData\Roaming папокДАНЕТ
Случайные перемещенияДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок НЕТ для AppData\Roaming папокНЕТ – отключить OF на терминальных ПКНЕТ
Система незакрепленных рабочих местДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок НЕТ для AppData\Roaming папокНЕТ – отключить OF на компьютерах общего пользования, но включить индексирование файловых серверов для обеспечения удаленного поискаНЕТ – использовать групповую политику для ограничения среды рабочего стола пользователей

Как видно из таблицы рекомендаций, одной из перенаправляемых папок, которой нужно уделить особое внимание, является папка AppData\Roaming в Windows Vista и Windows 7. В следующей статье мы рассмотрим, почему перенаправление этой конкретной папки требует особого внимания при планировании USV стратегии для вашего предприятия.


Ссылка: http://www.oszone.net/14335/