更新时间:2024-10-23 GMT+08:00
配置桌面数据跟随
操作场景
通过AD的组策略,配置文件夹重定向策略,可以将用户的文件目录和配置保存到远程的存储系统中。用户登录时,可直接从远程文件系统读取个人文件,实现用户的数据和配置在服务器间漫游。
使用限制
文件夹重定向,使用的SMB协议,需要文件系统支持SMB(CIFS)协议。
操作步骤
购买文件存储服务器
- 购买云桌面或者ECS服务器作为文件存储服务器。
管理员可在当前project下购买一台磁盘容量比较大的Windows云桌面作为文件存储服务器,或者购买一台Windows操作系统的ECS服务器作为文件存储服务器。
- 参考云桌面快速入门购买磁盘容量比较大的Windows操作系统的云桌面。
- 请根据实际需存储文件容量配置数据盘大小。建议数据盘大小在100GB以上。
- 同project下的云桌面与云应用在同一域中,无需手动加域。
- 参考购买云服务器,并参考如何将ECS服务器加入云应用服务器的域中?将新购的ECS服务器加入云应用的域中。
建议购买通用计算增强型的ECS,规格建议选择c6.4xlarge.4以上的规格,并保证足够的带宽,能满足业务需求。数据盘建议选用超高IO或者极速SSD类型。
- 参考云桌面快速入门购买磁盘容量比较大的Windows操作系统的云桌面。
在AD服务器上创建文件夹重定向安全组
- 登录AD服务器,打开“服务器管理器”。
- 选择“工具 > Active Directory 用户和计算机”,进入Active Directory 用户和计算机列表页面。
- 右键单击相应的域或者OU,选择“新建 > 组”,进入新建对象-组页面。
- 填写组信息。
- 单击“确定”。
- 右键单击创建好的用户组,选择“属性”,进入用户组的属性设置页面。
- 切换至“成员”页签,单击“添加”,进入选择用户、联系人、计算机、服务帐户或组页面。
- 输入要添加到文件夹重定向组的用户或者群组,单击“确定”,单击“确定”。
在文件存储服务器中创建共享文件夹
- 在文件存储服务器的数据盘根目录下,创建文件夹(例如,Profiles)。
- 右键单击新建文件夹,选择“共享 > 特定用户”。
- 查找在AD中创建的安全组5,并添加到共享用户列表中。
- 单击“共享”。
生成的共享目录“\WKSAPP-SFS-02\Profiles”即为共享文件夹的UNC名称。
在AD的组策略管理中创建文件夹重定向GPO
- 在AD服务器上打开“服务器管理器”,选择“工具 > 组策略管理”,进入组策略管理页面。
- 右键单击要在其中创建文件重定向策略的域或者OU,选择“在这个域中创建 GPO 并在此处链接”。
- 在“新建 GPO”对话框中,输入GPO的名称(例如,文件夹重定向),单击“确定”。
- 选中新建的GPO,在右侧设置区域,选中“作用域 > 安全筛选”。在安全筛选区域,选中“Authenticated Users”,单击“删除”。
- 单击“添加”,查找已创建的“文件夹重定向用户组”群组,单击“确定”,将用户组添加列表中。
- 选择“委派 > 添加”,然后输入“Authenticated Users”。 单击“确定”,然后再次单击“确定”,以接受默认“读取”权限。
在AD为文件夹重定向GOP配置组策略配置
- 右键单击“文件夹重定向”GPO对象,选择“编辑”,进入组策略管理编辑器页面,选择“用户配置 > 策略 > Windows 设置 > 文件夹重定向”。
- 选中要重定向的文件夹,右键选择“属性”。
- “设置”选择“基本 - 将每个人的文件夹重定向到同一个位置”。
- “根路径”配置为13中生成的共享文件夹的UNC名称(例如,\\WKSAPP-SFS-02\Profiles)。
- 单击“确定”。
测试用户文件夹重定向
- 使用配置了使用重定向文件夹的用户帐户来登录域中的计算机。 然后确认已重定向的文件夹和配置文件。
如果用户以前已登录到计算机,则打开cmd命令提示符,输入如下命令强制更新。
gpupdate /force
- 登录文件共享服务器,查看共享目录下,是否创建了用户对应的文件夹。
父主题: 配置个性化数据