更新时间:2024-10-23 GMT+08:00
分享

配置桌面数据跟随

操作场景

通过AD的组策略,配置文件夹重定向策略,可以将用户的文件目录和配置保存到远程的存储系统中。用户登录时,可直接从远程文件系统读取个人文件,实现用户的数据和配置在服务器间漫游。

使用限制

文件夹重定向,使用的SMB协议,需要文件系统支持SMB(CIFS)协议。

操作步骤

购买文件存储服务器

  1. 购买云桌面或者ECS服务器作为文件存储服务器。

    管理员可在当前project下购买一台磁盘容量比较大的Windows云桌面作为文件存储服务器,或者购买一台Windows操作系统的ECS服务器作为文件存储服务器。

    • 参考云桌面快速入门购买磁盘容量比较大的Windows操作系统的云桌面。
      • 请根据实际需存储文件容量配置数据盘大小。建议数据盘大小在100GB以上。
      • 同project下的云桌面与云应用在同一域中,无需手动加域。
    • 参考购买云服务器,并参考如何将ECS服务器加入云应用服务器的域中?将新购的ECS服务器加入云应用的域中。

      建议购买通用计算增强型的ECS,规格建议选择c6.4xlarge.4以上的规格,并保证足够的带宽,能满足业务需求。数据盘建议选用超高IO或者极速SSD类型。

在AD服务器上创建文件夹重定向安全组

  1. 登录AD服务器,打开“服务器管理器”。
  2. 选择“工具 > Active Directory 用户和计算机”,进入Active Directory 用户和计算机列表页面。
  3. 右键单击相应的域或者OU,选择“新建 > 组”,进入新建对象-组页面。

  4. 填写组信息。

    • 设置“组名”,用户可自定义,例如配置为“文件夹重定向用户组”。
    • 设置“组作用域”为“全局”。
    • 设置“组类型”为“安全组”。

  5. 单击“确定”。
  6. 右键单击创建好的用户组,选择“属性”,进入用户组的属性设置页面。
  7. 切换至“成员”页签,单击“添加”,进入选择用户、联系人、计算机、服务帐户或组页面。

  8. 输入要添加到文件夹重定向组的用户或者群组,单击“确定”,单击“确定”。

在文件存储服务器中创建共享文件夹

  1. 在文件存储服务器的数据盘根目录下,创建文件夹(例如,Profiles)。
  2. 右键单击新建文件夹,选择“共享 > 特定用户”。
  3. 查找在AD中创建的安全组5,并添加到共享用户列表中。

  4. 单击“共享”。

    生成的共享目录“\WKSAPP-SFS-02\Profiles”即为共享文件夹的UNC名称。

在AD的组策略管理中创建文件夹重定向GPO

  1. 在AD服务器上打开“服务器管理器”,选择“工具 > 组策略管理”,进入组策略管理页面。
  2. 右键单击要在其中创建文件重定向策略的域或者OU,选择“在这个域中创建 GPO 并在此处链接”。

  3. 在“新建 GPO”对话框中,输入GPO的名称(例如,文件夹重定向),单击“确定”。
  4. 选中新建的GPO,在右侧设置区域,选中“作用域 > 安全筛选”。在安全筛选区域,选中“Authenticated Users”,单击“删除”。

  5. 单击“添加”,查找已创建的“文件夹重定向用户组”群组,单击“确定”,将用户组添加列表中。

  6. 选择“委派 > 添加”,然后输入“Authenticated Users”。 单击“确定”,然后再次单击“确定”,以接受默认“读取”权限。

在AD为文件夹重定向GOP配置组策略配置

  1. 右键单击“文件夹重定向”GPO对象,选择“编辑”,进入组策略管理编辑器页面,选择“用户配置 > 策略 > Windows 设置 > 文件夹重定向”。

  2. 选中要重定向的文件夹,右键选择“属性”。

    • “设置”选择“基本 - 将每个人的文件夹重定向到同一个位置”。
    • “根路径”配置为13中生成的共享文件夹的UNC名称(例如,\\WKSAPP-SFS-02\Profiles)。

  3. 单击“确定”。

测试用户文件夹重定向

  1. 使用配置了使用重定向文件夹的用户帐户来登录域中的计算机。 然后确认已重定向的文件夹和配置文件。

    如果用户以前已登录到计算机,则打开cmd命令提示符,输入如下命令强制更新。

    gpupdate /force

  2. 登录文件共享服务器,查看共享目录下,是否创建了用户对应的文件夹。

相关文档