Прежде чем приступать к планированию USV стратегии для своей организации, необходимо задать себе ряд непростых вопросов. Первым и самым важным вопросом является следующий вопрос: нужно ли вашему предприятию USV решение? Определение направлений, по которым ваша организация сможет воспользоваться преимуществами технологии USV, является основным предварительным шагом, прежде чем переходить к другим аспектам. В конце концов, зачем добавлять технологию или решение, в котором организация не нуждается?
Хорошим способом определения потенциальных преимуществ, которые USV может предоставить вашей организации, является рассмотрение различных ситуаций, поддерживаемых технологией USV. Как только вы определите сценарии USV, удовлетворяющие потребности вашей организации, вы можете приступать к разработке плана реализации USV решения. Давайте рассмотрим некоторые сценарии без какого-либо определенного порядка. Мы рассмотрим здесь пять основных сценариев, в которых USV будет весьма полезной:
- Централизованное резервное копирование пользовательских данных
- Заменяемые ПК
- Перенос настольных машин
- Случайные перемещения
- Система незакрепленных рабочих мест
Централизованное резервное копирование пользовательских данных
Являются ли данные, которые ваше предприятие создает и с которыми работает, важными для организации? Если ответ положительный, то USV может быть полезной технологией для вашей организации. Пользователи предприятий обычно работают с разнообразными типами данных, включая документы Word, таблицы Excel, презентации PowerPoint, PDF файлы, изображения, видео и т.д. Эти файлы данных обычно хранятся в папке профиля пользователя, например Мои документы, Мои рисунки и т.д. Иногда пользователи сохраняют такие файлы прямо на рабочий стол, чтобы их можно было быстро найти и открыть при необходимости. Если пользователь сохраняет все свои файлы на локальной машине, и возникает поломка жесткого диска такой машины, все данные будут утрачены, если нет резервной копии. Проблема заключается в том, что в большинстве предприятий не создаются резервные копии файлов, хранящихся на пользовательских машинах. Для этого есть ряд причин:
- Лицензионные затраты на программное обеспечение, предоставляющее возможности создания резервных копий для сотен и тысяч клиентских компьютеров, могут быть непозволительно высокими.
- Резервное копирование сотен и тысяч клиентских компьютеров по сети может выполняться только один раз в день в нерабочее время в силу большого объема данных. Это даже может перегружать сеть и создавать проблемные зоны, которые не позволяют другим сетевым службам работать корректно.
- Если руководство говорит пользователям сохранять свои файлы в сети, но они этого не делают, пользователям могут делать выговор. А ваше предприятие, с другой стороны, может разориться и перестать существовать, если будут утрачены важные для его функционирования данные.
Однако если вы используете перенаправление папок (Folder Redirection - FR) для перенаправления всех пользовательских папок на файловый сервер в сети, вам нужно будет выполнять резервное копирование только файловых серверов, а не каждой клиентской машины. А поскольку ваши серверы расположены в центре данных (или серверной комнате) и подключены к высокоскоростной сети, вы можете выполнять резервное копирование несколько раз в день при необходимости без отрицательных для последствий работы других служб. Это гораздо более надежный подход к защите данных предприятия, чем попытки научить пользователей всегда сохранять файлы на прописанные диски или в сетевые ресурсы.
Если файлы рисунков, музыки или видео тоже могут быть рабочими файлами в вашей среде, вы также можете перенаправлять папки Мои рисунки, Моя музыка и Мое видео с помощью FR. С другой стороны, если пользователи отправляют на хранение свои личные музыкальные файлы со своих машин, (возможно, даже напрямую нарушая политику компании) то вам не следует перенаправлять папку Моя музыка, чтобы сохранить место диска хранения своего файлового сервера, и сказать тому, чьи музыкальные файлы могут потеряться, «Я же Вам говорил».
Конечно, независимо от того, что вы будете говорить своим пользователям, некоторые из них могут решить сохранять важные файлы не в папках профиля пользователя, а, например, в корне диска C:, а это означает, что резервные копии таких файлов не будут созданы. Но большинство файлов все же будет резервироваться при использовании FR с централизованным резервным копированием файловых серверов, а с упрямыми пользователями, коих должно быть не так много, можно разбираться административным путем через службу управления персоналом.
В общем, вот некоторые рекомендации для вас, если вы считаете централизованное резервное копирование важным для своего предприятия:
- Всегда применяйте FR для папок Мои документы и Рабочий стол, даже если ваши пользователи не перемещаются между машинами. Другими словами, даже если за каждым пользователем закреплен определенный компьютер и только этот компьютер используется во время работы, все равно нужно применять FR, поскольку она позволяет централизовать данные в сетевых файловых серверах, а не на локальном компьютере каждого пользователя. Затем необходимо выполнять регулярное резервное копирование файловых серверов, на которых содержаться эти перемещенные папки.
- Необходимо включить Offline Files (OF), чтобы пользователи могли работать со своими документами, если файловые серверы или сеть недоступны. OF обеспечивает доступность локального кэша файлов в перенаправляемых папках каждой пользовательской машины, в результате чего пользователи могут работать, даже если хранящиеся на серверах данные недоступны. Обратите внимание, что OF включена по умолчанию в Windows Vista и последующих версиях, поэтому вам не нужно ничего делать, чтобы воспользоваться OF, если включена FR.
- Не перенаправляйте папки Мои рисунки, Моя музыка и Мое видео, если у пользователей нет служебной необходимости работы с файлами изображений, музыки и видео в качестве части рабочего процесса.
Побочным преимуществом в такой ситуации является работа с мобильными пользователями, которые используют свои ноутбуки, поскольку данный сценарий позволяет им работать с данными предприятия, даже когда они отключены от корпоративной сети. После подключения с помощью VPN соединения, изменения, внесенные ими в файлы в перенаправленных папках, будут синхронизированы в файлы файлового сервера компании с помощью OF. Если в вашей организации есть пользователи, которые постоянно разъезжают по командировкам и используют свои ноутбуки за пределами предприятия, вышеуказанные рекомендации применения FR и OF тоже подойдут. Наконец, этот сценарий также позволяет пользователям, которым постоянно приходиться работать с более чем одним компьютером, поскольку он предоставляет им доступ к своим файлам данных с любого используемого ими компьютера.
Заменяемые ПК
Если возникает поломка на жестком диске ПК, все пользовательские данные и настройки, хранящиеся на этом ПК, будут утрачены, если, конечно, нет свежей резервной копии состояния компьютера, которая может использоваться после замены нерабочего винчестера для восстановления состояния ПК до поломки. Большинство предприятий не выполняют резервные копии состояния системы ПК по причине большого объема дискового пространства, которое потребуется для хранения сотен или тысяч резервных копий больших размеров. Вместо этого, предприятия концентрируются на обеспечении того, что резервные копии данных, хранящихся на серверах, выполняются на регулярной основе. И если вы уже используете FR для централизации выполнения резервных копий пользовательских данных, эти данные не будут утрачены в результате сбоя ПК.
Однако пользовательские настройки тоже могут быть очень важными, особенно если пользователи настраивают свои приложения для максимальной производительности. Если ПК ломается и вы предоставляете такому пользователю другой ПК со всеми предустановленными приложениями, необходимыми пользователю для работы, ему все еще может потребоваться несколько часов на настройку таких приложений, загрузку шаблонов и выполнение различных операций персонализации системы. Некоторые элементы, такие как пользовательские словари, созданные за время работы, возможно, придется создавать заново. Время, потраченное на такие вещи, не только доставляет неудобства пользователю, но и снижает его продуктивность.
К счастью, с помощью Roaming User Profiles (RUP) вместе с FR и OF вы можете хранить состояние пользователя для системы – пользовательские данные и параметры – на своих файловых серверах. В результате вы сможете обеспечить своих пользователей «заменяемыми ПК», что выглядит следующим образом:
- Сбой винчестера пользовательского ПК.
- Звонок в службу технической поддержки.
- Техник прибывает на место с ПК, на котором установлена ОС Windows и все необходимые приложения.
- Техник убирает поломанный ПК и подключает сменный ПК.
- Пользователь загружает новый ПК, входит в систему, загружает свой перемещаемый профиль и немедленно получает доступ ко всем пользовательским данным и параметрам персонализации, настройкам, шаблонам, словарям и прочим параметрам своей предыдущей системы.
- Счастливый пользователь снова приступает к работе; руководитель доволен – конец истории
Конечно в реальности счастливый конец не всегда имеет место, и есть ряд моментов, которые могут пойти не так в этом сценарии:
- Пользователи, решившие хранить файлы вне пользовательского профиля, потеряют эти файлы навсегда при поломке жесткого диска. Как говорилось выше, ключом здесь является обучение пользователей.
- Приложения, хранящие пользовательские параметры настройки в неправильном месте (за пределами раздела HKCU системного реестра или папки профиля AppData\Roaming), утратят пользовательские параметры навсегда в случае сбоя жесткого диска пользовательского ПК. Мы поговорим подробнее об этой проблеме в следующей части нашего цикла.
Если вам крайне необходимо централизовать параметры и данные всех пользователей для обеспечения заменяемых ПК, вам следует воспользоваться службами Remote Desktop Services (ранее известными, как службы терминалов - Terminal Services) для этой цели. Вы можете предоставить пользователям рабочие столы на основе сеансов (session-based desktops) с помощью серверов RD Session Host (ранее известных как серверы терминалов) или с помощью виртуальных компьютеров, работающих на серверах RD Virtualization Host (Microsoft's Virtual Desktop Infrastructure). В обоих случаях пользователи получают полностью заменяемые рабочие станции, к которым они могут получить доступ с любого ПК в сети. Но эти процессы могут быть чрезмерно сложными для малых предприятий. С другой стороны, применение RUP привносит свои головные боли, которые мы рассмотрим в следующих частях этого цикла, поэтому многим предприятиям будет достаточно наполовину замещаемых ПК, для реализации которых используется FR для централизации пользовательских данных, но пользовательские параметры при этом не централизуются. Когда вы предоставляете пользователям новый ПК при поломке старого, и они начинают жаловаться на то, что потеряли свои словари, настройки панели управления, просите их перестать жаловаться и радоваться тому, что у них теперь абсолютно новые ПК, а не та рухлядь, на которой им приходилось работать до этого.
Перенос настольных машин
Время от времени выходит новая версия Windows и наступает время миграции. Если ваши настольные машины все еще работают под управлением Windows XP, пришло время задуматься о переходе на Windows 7, поскольку Windows XP близится к своему завершению сервисной поддержки. Важно понимать, что применение USV решения может упростить процесс миграции настольных ПК. Дело обстоит так, поскольку в большинстве случаев процесс переноса пользователей с Windows XP на Windows 7 включает использование инструмента User State Migration Tool (USMT), который перемещает пользовательские учетные данные, параметры операционной системы и приложений со старых систем на новые. Небольшие предприятия (SOHO) могут использовать Windows Easy Transfer вместо вышеуказанного инструмента, но большинству средних и больших предприятий лучше использовать USMT, поскольку этот инструмент более мощный, имеет большее количество настроек и позволяет работать с командными сценариями.
Применение FR для перенаправления папки Мои документы и подобных папок пользовательского профиля, где пользователи хранят свои данные, позволит вам ускорить процесс миграции, поскольку пользовательские данные не нужно будет перемещать, нужно переместить только пользовательские параметры. Оно также снизит степень риска потери данных, если в процессе миграции что-то пойдет не так, поскольку все данные храниться на центральном сервере, а не на пользовательских машинах. Такой сценарий миграции ПК является еще одной убедительной причиной применения FR в вашей среде, если вы ее еще не используете.
Случайные перемещения
Некоторые предприятия настраивают терминальные ПК с общим доступом в полу публичных местах, таких как приемные или кафетерии, чтобы сотрудники могли использовать эти компьютеры при необходимости. Это можно воспринимать как ситуацию случайного перемещения, поскольку пользователи, как правило, работают с закреплёнными за ними машинами, и лишь изредка используют такие компьютеры с общим доступом.
В данном случае лучшим подходом будет следующее:
- Используйте FR для перенаправления папки Мои документы, Рабочий стол и других папок, где хранятся пользовательские данные. Таким образом пользователи будут иметь доступ к своим данным как со свои рабочий ПК, так и этих терминальных компьютеров общего пользования.
- Отключите OF на терминальных компьютерах общего доступа, чтобы жесткие диски этих машин не заполнялись локальными кэш копиями пользовательских данных (а также по той причине, что хранение конфиденциальных данных в кэше компьютеров, расположенных в полу публичном месте, не самый безопасный вариант). Это один из немногих случаев, в которых нужно отключать OF в своей среде, и это можно делать для каждой отдельной машины с помощью групповой политики.
Если вы используете RUP в своей среде, вы также можете воспользоваться групповой политикой для удаления кэш копий перемещаемых профилей при выходе пользователей из системы таких машин. В этом случае жесткие диски этих машин не будут заполняться профилями пользователей (плюс дополнительная безопасность отсутствия пользовательских данных на машине общего пользования). Однако большинство организаций не использует RUP и не нуждается в поддержке такого сценария.
Система незакрепленных рабочих мест
Служба работы с клиентами, служба технической поддержки и прочие подобные среды зачастую используют систему незакрепленных рабочих мест, где у пользователей нет закрепленных за ними конкретных компьютеров. Вместо этого сотрудники используют общий пул компьютеров и работают за любым компьютером, доступным в момент, когда нужно выполнить свои должностные задачи. Службы Remote Desktop Services (будь то компьютеры на основе сеансов или виртуальные машины) действительно являются лучшим решением для таких сред, однако малые предприятия могут использовать слегка измененную стратегию USV, подогнанную под потребности предприятия следующим образом:
- Использовать FR для перенаправления папок Мои документы, Рабочий стол и других папок, где пользователи хранят рабочие данные.
- Отключить OF, чтобы жесткие диски ПК не заполнялись локальными кэш копиями пользовательских данных.
- Включить индексирование файловых серверов, чтобы пользователи могли искать файлы и содержимое файлов в перенаправляемых папках. По умолчанию, когда OF отключена, она позволяет вам выполнять поиск файлов и содержимого файлов в перенаправляемых папках путем выполнения запроса локально в OF кэше на пользовательском компьютере. Но в средах незакрепленных рабочих мест вам не нужно включать OF по тем же причинам, что и в случае с Случайными перемещениями, описанном выше. Поэтому вам нужно отключить OF на машинах, используемых в системах незакрепленных рабочих мест, но вам нужно, чтобы пользователи могли использовать мощные возможности поиска в Windows 7. Решением будет использование серверов под управлением Windows Server 2008 и включение службы поиска Windows Search (WSearch) на этих серверах путем добавления роли File Services совместно со службой роли Windows Search. Затем необходимо убедиться, что папка с общим доступом, используемая для FR, включена в границы индексирования на удаленном компьютере. Это позволит использовать поиск, посредством которого пользователи создают запросы и будет осуществляться поиск на индексируемых файловых серверах. Для дополнительной информации об удаленном поиске смотрите главу 19 пакета ресурсов Windows 7 Resource Kit (Microsoft Press, 2010).
Как на счет RUP? Можно использовать RUP, если пользователи нуждаются в доступе к своим персонализированным рабочим столам Windows, когда входят через компьютер общедоступного пула машин, но в таких ситуациях RUP только все усложняет. Дело обстоит так, поскольку сотрудники службы техподдержки обычно используют небольшой набор стандартных приложений, и, вероятно, будет лучше использовать групповую политику для ограничения среды рабочего стола для этих сотрудников, вместо предоставления им перемещаемых рабочих столов, которые они могли бы персонализировать.
Заключение
В следующей таблице дана сводня информация по рекомендуемым USV стратегиям для каждого из пяти вышеописанных сценариев:
Сценарий | Перенаправление папок (Folder Redirection) | Автономные файлы (Offline Files) | Перемещаемые профили пользователей (Roaming User Profiles) |
Централизованное резервное копирование пользовательских данных (Centralized Backup of User Data) | ДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок НЕТ для AppData\Roaming папок | ДА | НЕТ |
Заменяемые ПК | ДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок ВОЗМОЖНО для AppData\Roaming папок | ДА | ДА |
Миграция ПК | ДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок НЕТ для AppData\Roaming папок | ДА | НЕТ |
Случайные перемещения | ДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок НЕТ для AppData\Roaming папок | НЕТ – отключить OF на терминальных ПК | НЕТ |
Система незакрепленных рабочих мест | ДА для папок Мои документы и Рабочий стол ВОЗМОЖНО для папок Мои рисунки и других папок НЕТ для AppData\Roaming папок | НЕТ – отключить OF на компьютерах общего пользования, но включить индексирование файловых серверов для обеспечения удаленного поиска | НЕТ – использовать групповую политику для ограничения среды рабочего стола пользователей |
Как видно из таблицы рекомендаций, одной из перенаправляемых папок, которой нужно уделить особое внимание, является папка AppData\Roaming в Windows Vista и Windows 7. В следующей статье мы рассмотрим, почему перенаправление этой конкретной папки требует особого внимания при планировании USV стратегии для вашего предприятия.