Корпорация Майкрософт
Опубликовано: август 2006
Автор: Майк Стивенс (Mike Stephens)
Редактор: Крэйг Либендорфер (Craig Liebendorfer)
Аннотация
Данное руководство демонстрирует системным администраторам пути применения технологии перенаправления папок (Folder Redirection) и перемещаемых профилей ОС Windows Vista на базе существующей инфраструктуры организации. Этот документ содержит технический обзор усовершенствований упомянутых возможностей, а также сценарии:
- создания новых и настройки существующих политик перенаправления папок;
- подготовки текущей инфраструктуры для использования различных типов профилей Windows Vista, в том числе перемещаемых, обязательных и принудительных обязательных;
- предоставления общего доступа к перемещаемым данным для пользователей ОС Windows Vista и Windows XP.
Управление информацией пользователей – весьма важный аспект бизнес-среды. Сегодня перед системными администраторами стоит задача обеспечения бесперебойного доступа к данным для сотрудников, использующих в своей работе персональные или портативные компьютеры в комбинации со службами терминалов. Для решения этой задачи ОС Windows Vista™ предоставляет технологию перенаправления папок и перемещаемые профили пользователей. В этом руководстве рассматривается применение упомянутых возможностей, позволяющих успешно адаптировать ОС Windows Vista™ в существующей IT-среде Windows XP.
Обзор технологии
Профили пользователей
Профиль пользователя – это предопределенная структура папок в совокупности с данными реестра. Значения реестра используются для описания и сохранения пользовательской среды, а структура папок является индивидуальным хранилищем файлов, созданных программами или самим пользователем. Профиль хранится на локальном жестком диске, загружается при входе в систему и выгружается во время выхода из системы. Однако во многих организациях есть сотрудники, которые в течение рабочего дня используют разные компьютеры, комбинируя стационарные, переносные системы и службы терминалов. При этом локальные профили пользователя хранятся отдельно на каждом компьютере, и возникает необходимость перемещения пользовательских данных на тот компьютер, с которым пользователь работает в данный момент.
Перемещаемый профиль представляет собой особую структуру папок с файлами пользователя и предназначен для загрузки из центрального хранилища на сервере на различные компьютеры пользователя. При осуществлении входа в систему профиль пользователя копируется из центрального расположения на локальный компьютер, а во время выхода из системы измененные данные профиля выгружаются с клиентского компьютера обратно на сервер. Таким образом, информация профиля остается доступной пользователю вне зависимости от местоположения его компьютера.
Применение перемещаемых профилей решает часть проблем мобильных пользователей, но при этом создает и ряд неудобств. Во-первых, профили пользователей могут достигать размера в 20 и более мегабайт, что является причиной увеличения времени загрузки профиля при входе пользователя в систему. Во-вторых, перемещаемые профили сохраняются только при выходе пользователя из системы. Это делает невозможным доступ к данным профиля в режиме реального времени, поскольку до выхода из системы все изменения профиля носят локальный характер. Технология перенаправления папок помогает решить некоторые из этих проблем.
Перенаправление папок
Перенаправление папок – это клиентская технология, которая позволяет изменять целевое расположение предопределенных папок профиля. Являясь прозрачным для пользователя, процесс перенаправления обеспечивает надежный способ сохранения данных вне зависимости от расположения хранилища. Используя эту технологию, системные администраторы могут разделять пользовательские данные и данные профиля, что приводит к сокращению времени входа в систему и уменьшению объема загружаемых данных. Перенаправление локальной папки в центральное расположение позволяет пользователям осуществлять непосредственный доступ к сохраненным данным с любого компьютера. Такая возможность избавляет от необходимости обновления профиля пользователя.
Перенаправление папок в Windows Vista достаточно эффективно на медленных соединениях и помогает предотвратить потери данных. Это является результатом усовершенствований данной технологии по сравнению с Windows XP – в этой системе можно было перенаправить только пять папок: «Application Data», «Рабочий стол», «Мои документы», «Мои рисунки» и «Главное меню». Однако такие активно используемые папки, как «Избранное» и «Cookies», эта технология не затрагивала. Подобные недостатки приводили к тому, что профиль имел большой размер и становился причиной замедления процесса входа в систему. Кроме того, синхронизация данных в папках «Избранное» и «Cookies» была возможной только при выходе из системы.
ОС Windows Vista облегчает работу мобильных пользователей, предоставляя им усовершенствованные профили и технологию перенаправления папок. Структура папок профиля (пространство имен) претерпела значительные изменения. Пространство имен профиля логически разделено на данные пользователя и данные приложений. Процесс перенаправления папок существенно не изменился, однако теперь Вы можете перенаправить десять папок независимо от профиля пользователя. Кроме того, новая оснастка групповой политики позволяет настраивать политики перенаправления папок для операционных систем Windows Vista, Windows XP и Windows 2000. Наилучших результатов в работе мобильных пользователей можно достичь сочетанием технологии перенаправления папок и перемещаемых профилей.
Перемещаемые профили пользователей
Новая иерархия папок (пространство имен)
Как упоминалось выше, профиль пользователя – это пространство имен особых папок, предназначенных для размещения данных пользователя и данных приложений. В предыдущих версиях Windows профили хранились в папке «Documents and Settings» корневой директории. Windows Vista хранит профили в папке с интуитивно понятным именем – «Users» (в переводе с английского – «пользователи»).
Имена и расположение папок внутри профиля также претерпели изменения. Структура папок профилей предыдущих версий была достаточно сложна и могла содержать папки двойной и тройной степени вложенности. В новых профилях глубина вложенности для упрощения навигации уменьшена, а папки имеют названия, отражающие тип размещенных в них данных. В следующей таблице перечислены имена папок в системах Windows Vista и Windows XP, а также расположения папок в Windows XP.
Таблица 1 – Папки профиля Windows Vista и Windows XP
Имя папки в Windows Vista |
Имя папки в Windows XP |
Описание |
Расположение папки в Windows XP |
«Контакты» (Contacts) |
нет |
Расположение по умолчанию для контактов пользователей |
нет |
«Рабочий стол» (Desktop) |
«Рабочий стол» (Desktop) |
Элементы рабочего стола, включая файлы и ярлыки |
Documents and Settings\%username%\Desktop |
«Документы» (Documents) |
«Мои документы» (My Documents) |
Расположение по умолчанию для всех документов, созданных пользователями |
Documents and Settings\%username%\My Documents |
«Загрузка» (Downloads) |
нет |
Расположение по умолчанию для сохранения всех загруженных из Интернета данных |
нет |
«Избранное» (Favorites) |
нет |
Избранные ссылки Internet Explorer |
Documents and Settings\%username%\Favorites |
«Музыка» (Music) |
«Моя музыка» (My Music) |
Расположение по умолчанию для музыкальных файлов пользователей |
Documents and Settings\%username%\My Music |
«Видео» (Videos) |
«Мои видеозаписи» (My Videos) |
Расположение по умолчанию для видео-файлов пользователя |
Documents and Settings\%username%\My Videos |
«Изображения» (Pictures) |
«Мои рисунки» (My Pictures) |
Расположение по умолчанию для графических файлов пользователя |
Documents and Settings\%username%\My Pictures |
«Поиски» (Searches) |
нет |
Расположение по умолчанию для сохранения результатов поиска |
нет |
«AppData» |
нет |
Расположение по умолчанию для данных приложений пользователя, а также бинарных файлов (скрытая папка) |
нет |
«Ссылки» (Links) |
нет |
Содержит избранные ссылки проводника |
нет |
«Сохраненные игры» (Saved Games) |
нет |
Используется для сохранения данных игровых приложений |
нет |
Структура папки «Application Data» в Windows Vista также была изменена. Данные в папке «Application Data» профилей предыдущих версий Windows хранились в неупорядоченном виде, что усложняло разделение системных данных и данных пользователя. Для решения этой проблемы Windows Vista создает в профиле отдельную папку «AppData», которая содержит три вложенные папки: «Roaming», «Local» и «LocalLow»
В папках «Local» и «LocalLow» хранятся локальные данные приложений, не предназначенные для мобильных пользователей. Обычно это файлы, используемые системой, или имеющие слишком большой размер для перемещения. Папка AppData\Local в Windows Vista идентична папке Documents and Settings\имя_пользователя\Local Settings\Application Data в Windows XP.
В папке «Roaming» хранятся перемещаемые файлы приложений, не привязанные к определенному компьютеру, но необходимые в работе мобильных пользователей (например, словари для проверки правописания). Папка AppData\Roaming в Windows Vista выполняет те же функции, что и папка Documents and Settings\имя_пользователя\Application Data в Windows XP.
Для того чтобы обеспечить полную функциональную совместимость профилей Windows Vista и Windows XP, необходимо понять, каким образом соотносятся папки профилей в этих операционных системах. Следующая таблица содержит сопоставления между папками профиля Windows Vista и папками профиля Windows XP, где это возможно.
Таблица 2 – Сопоставление расположений папок профиля Windows Vista и Windows XP
Расположение папки профиля в Windows Vista
Users\имя_пользователя\... |
Расположение папки профиля в Windows XP
Documents and Settings\имя_пользователя\... |
…\AppData\Roaming |
Application Data |
нет |
Local Settings |
…\AppData\Local |
Local Settings\Application Data |
…\AppData\Local\Microsoft\Windows\History |
Local Settings\History |
…\AppData\Local\Temp |
Local Settings\Temp |
…\AppData\Local\Microsoft\Windows\Temporary Internet Files |
Local Settings\Temporary Internet Files |
…\AppData\Roaming\Microsoft \Windows\Cookies |
Cookies |
…\AppData\Roaming\Microsoft\Windows\Network Shortcuts |
Nethood |
…\AppData\Roaming\Microsoft\Windows\Printer Shortcuts |
PrintHood |
…\AppData\Roaming\Microsoft\Windows\Recent |
Recent |
…\AppData\Roaming\Microsoft\Windows\Send To |
SendTo |
…\AppData\Roaming\Microsoft\Windows\Start Menu |
Start Menu |
…\AppData\Roaming\Microsoft\Windows\Templates |
Templates |
…\Contacts |
нет |
…\Desktop |
Desktop |
…\Documents |
My Documents |
…\Downloads |
нет |
…\Favorites |
Favorites |
…\Music |
My Music |
…\Videos |
My Videos |
…\Pictures |
My Pictures |
…\Searches |
нет |
…\Links |
нет |
…\Saved Games |
нет |
Профиль «All Users»
Предыдущие версии Windows содержали профиль «All Users», который позволял добавлять общие данные во все профили пользователей без необходимости редактирования каждого из них по отдельности. Содержимое папок «Рабочий стол» и «Главное меню» профиля «All Users» добавляется к профилю пользователя, выполняющего вход в систему. В результате этого, например, ярлык, помещаемый на рабочий стол этого профиля будет доступен на рабочих столах всех пользователей.
Аналогичный профиль в ОС Windows Vista называется «Public» и имеет стандартную для всех профилей Windows Vista структуру папок. Проводник объединяет особые папки профиля «Public» (например, «Рабочий стол» и «Главное меню») с текущим профилем пользователя при входе в систему, как это было в более ранних версиях Windows. Профиль «Public» не загружается при входе в систему, поэтому не имеет собственного куста реестра, а записывает все общие параметры в кусте HKEY_LOCAL_MACHINE.
Корзина
«Корзина» в Windows Vista располагается непосредственно в профиле пользователя. Предшествующие версии Windows хранили удаленные файлы локально – на компьютере, где было инициировано удаление. Теперь Windows Vista сохраняет все содержимое корзины пользователя в виде скрытого файла, размещенного в корневой директории профиля.
Рисунок 1 – Пространство имен профиля пользователя Windows Vista
Шифрованная файловая система
Так же как и Windows XP, ОС Windows Vista поддерживает шифрование локального профиля пользователя. Вы можете зашифровать все файлы и папки профиля, за исключением файла ntuser.dat и папки ...\AppData\Roaming\Microsoft\Credentials, которые содержат важные данные, используемые шифрованной файловой системой.
Совместимость с профилями пользователей и приложениями из предыдущих версий Windows
Совместимость приложений
Многие программы задействуют пространство имен профиля пользователя для повышения удобства работы. Диалоговые окна открытия и сохранения файлов определяют местоположение профиля, тем самым помогая пользователям сохранять данные в правильном месте. В Windows Vista такое поведение для большинства приложений не изменяется.
Известные папки – это папки, размещенные в профиле пользователя, например, «Мои документы» и «Application Data». Проводник Windows всегда располагает информацией о локальном расположении известных папок, учитывая то, что оно может изменяться при перенаправлении. Любое приложение может запросить у системы информацию о точном местоположении папок независимо от их перенаправленного состояния. Это гарантирует правильность работы приложения с папками «Документы» или «Изображения» при открытии или сохранении в них документов или графических файлов. Изменения в профилях Windows Vista прозрачны для программ, использующих этот метод нахождения известных папок.
Однако существуют приложения, которые задействуют немного другой способ определения адресов известных папок. Такие программы осуществляют поиск необходимой папки средствами Windows и сохраняют путь к этой папке для последующего использования. После обновления операционной системы до Windows Vista локальный адрес папки изменится, что сделает сохраненный адрес ошибочным, а необходимые данные – недоступными. Для решения этой проблемы Windows Vista предлагает использовать точки подключения.
Точка подключения – это место на жестком диске, содержащее указатель на данные, размещенные в другом месте диска. Windows Vista создает точки подключения для системных папок, расположенных в пространстве имен профиля ОС Windows XP. Например, папка «Send To» в профиле Windows XP расположена по адресу Documents and Settings\имя_пользователя\SendTo, а в профиле Windows Vista – по адресу Users\имя_пользователя\AppData\Roaming\Microsoft\Windows\SendTo. На Рисунке 2 показан список всех папок профиля пользователя «admin», где <DIR> - обозначение папки, а <JUNCTION> - обозначение точки подключения. Выделенная строка в списке – это точка подключения «SendTo», являющаяся эквивалентом папки «Send To» профиля Windows XP. Адрес папки, на которую указывает точка подключения, заключен в квадратные скобки ([ ]). Если приложение, созданное для работы в среде Windows XP, записывает данные в папку «SendTo», файловая система ОС Windows Vista перенаправляет информацию в соответствующее место на диске. Рисунок 2 демонстрирует также и другие точки подключения в профиле пользователя Windows Vista.
Примечание
Точки подключения – это функция файловой системы NTFS, но не технологии перенаправления папок. Следует отметить, что Windows Vista создает точки подключения, используя языковые и региональные настройки системы.
Увеличить рисунок
Рисунок 2 – Список точек подключения и папок профиля пользователя.
Если приложение не использует вышеупомянутые способы определения местоположения папок, то его совместимость с системой Windows Vista может оказаться под вопросом. Возможно, проблему с совместимостью получится решить простым редактированием пути в настроечных параметрах приложения, однако не исключена необходимость обращения к поставщику программы. Лучшим решением будет тестирование приложения перед его развертыванием в организации.
Совместимость с профилями предыдущих версий Windows
Пространства имен профилей пользователей в системах Windows XP и Windows 2000 идентичны, что обеспечивает полную функциональную совместимость между этими системами. Однако значительные изменения в пространстве имен профиля Windows Vista сделали невозможной загрузку профилей предыдущих версий Windows. В свою очередь, предшествующие выпуски Windows также не способны загружать профили Windows Vista. Для того чтобы отличить перемещаемые профили Windows Vista от перемещаемых профилей более ранних версий Windows, к именам папок перемещаемых профилей Windows Vista добавляется окончание «v2». Далее в этом руководстве можно найти дополнительную информацию по этой теме.
Перенаправление папок в Windows Vista
Эта функция дает пользователям и администраторам возможность перенаправления особых папок профиля (таких как «Документы», «Рабочий стол» и «Главное меню») в другое расположение. Например, для просмотра всех своих документов Вам нужно щелкнуть папку «Документы». Перенаправление папки не изменит такой порядок действий, однако расположение файлов при этом не будет локальным. Следовательно, Ваши файлы будут доступны Вам с любого компьютера.
До появления технологии перенаправления папок профили были единственным средством для обеспечения доступа к пользовательским данным с любого компьютера. По мере увеличения размера профиля процесс входа в систему существенно замедлялся. Кроме того, был невозможен доступ к пользовательским данным в режиме реального времени, а перемещение сохраненных данных было невозможно без процедуры выхода из системы.
Используя эту технологию, администраторы могут разрешить перемещение данных независимо от профиля, делая эти данные доступными в режиме реального времени. Windows Vista позволяет перенаправить десять пользовательских папок. Упомянутые новшества в технологии перенаправления папок дополняют список усовершенствований профиля пользователя Windows Vista.
Увеличить рисунок
Рисунок 3 – Консоль управления «Перенаправление папок»
Настраивать перенаправление папок лучше всего в доменном окружении, используя групповую политику. Для этого предназначена оснастка «Перенаправление папок», доступная в редакторе объектов групповой политики (Group Policy Object Editor).
Данная оснастка позволяет конфигурировать перенаправление папок для клиентских компьютеров под управлением ОС Windows Vista, Windows XP и Windows 2000. Для каждой из папок, перечисленных в списке, Вы можете выбрать следующие значения политики:
Не задана
Этот параметр применим ко всем папкам, перечисленным в оснастке. При выборе этой опции политика перенаправления для указанной папки примет значение по умолчанию. Папки, ранее перенаправленные с помощью этой политики, останутся перенаправленными. Папки пользователей на клиентских компьютерах останутся локальными, если они не контролируются какой-либо другой политикой, включая политику перенаправления.
Перенаправлять папки всех пользователей в одно место (простая)
Этот параметр применим ко всем папкам, перечисленным в оснастке. Выберите данное значение, если хотите, чтобы расположение указанной папки в объекте групповой политики было общим для всех пользователей ресурса.
Указать различные места для разных групп пользователей
Этот параметр применим ко всем папкам, перечисленным в оснастке. Выберите данное значение, если хотите перенаправить папку в другое расположение, основываясь на членстве пользователя в группах безопасности (например, чтобы перенаправить папки, принадлежащие группе «Accounting» на сервер «Finance», и папки, принадлежащие группе «Sales» – на сервер «Marketing», – как показано на Рисунке 4).
Рисунок 4 – Свойства папки «Документы» (Documents) в консоли управления «Перенаправление папок».
Примечание
Если пользователь является членом нескольких групп безопасности, перечисленных в свойствах указанной папки, то будет задействован путь, определенный для первой группы в списке.
Следовать за папкой «Документы»
Для папок «Музыка», «Изображения», и «Видео» доступен еще один параметр, который называется Следовать за папкой «Документы». В случае установки этого параметра упомянутые папки при перенаправлении будут вложены в папку «Документы», а параметры перенаправления вложенных папок будут принудительно унаследованы от папки «Документы» (настройка параметров перенаправления для этих папок будет невозможна).
Размещение конечной папки
Для каждой папки необходимо указать целевое расположение. Для этого в Windows Vista предусмотрено четыре опции.
Создать папку для каждого пользователя на корневом пути. Эта опция означает, что папка будет перенаправлена в расположение, указанное в поле Корневой путь. При этом будет добавлен каталог с именем учетной записи пользователя. Например, если Вы перенаправите папку «Документы» по корневому пути \\server\share, то каталог с именем «Documents» будет создан по адресу \\server\share\имя_пользователя.
Перенаправлять в следующее место. Эта опция позволяет перенаправить выбранную папку по указанному адресу, который содержится в поле Корневой путь. В случае ее применения появляется возможность перенаправить папки нескольких пользователей в единый общий ресурс. В частности, используйте эту опцию, чтобы содержимое папок «Рабочий стол» и «Главное меню» нескольких пользователей было одинаковым.
Примечание
При перенаправлении папок поддерживаются только следующие переменные среды: %USERNAME%, %USERPROFILE%, %HOMESHARE%, и %HOMEPATH%.
Перенаправлять в место, определяемое локальным профилем. Эта опция позволяет перенаправить указанную папку в локальный профиль пользователя. Адрес локального профиля в Windows Vista имеет вид Users\имя_пользователя, а локального профиля Windows XP и Windows 2000 – Documents and Settings\имя_пользователя.
Перенаправить на домашнюю папку пользователя. Эта опция доступна только для папки «Документы» и позволяет перенаправить эту папку в домашний каталог, путь к которому указан в свойствах объекта пользователя. Для того чтобы по этому пути были также перенаправлены папки «Изображения», «Музыка», и «Видео», необходимо установить флажок Применить политику перенаправления также к операционным системам Windows 2000, Windows 2000 Server, Windows XP и Windows Server 2003.
Параметры перенаправления папки
Рисунок 5 – Параметры перенаправления для папки «Documents»
Параметры перенаправления папок позволяют контролировать определенные клиентские процессы в случае применения одной или более политик перенаправления папок.
Предоставить права монопольного доступа к <имя папки>. Этот параметр контролирует разрешения NTFS для вновь создаваемых папок %username%, предоставляя учетным записям пользователя и локальной системы (Local System) полный доступ к этой папке. Этот параметр используется по умолчанию.
Важно
Данный параметр устанавливает разрешения только для вновь создаваемых папок. Если конечная папка не существует, то она будет создана с разрешением «Полный доступ» только для локальной системы и пользователя (Администратор и остальные пользователи не будут иметь разрешений для этой папки). Если конечная папка уже существует, то компонент «Перенаправление папок» определит владельца этой папки, и если таковым окажется другой пользователь, то перенаправление указанной папки завершится неудачей. При снятом флажке Предоставить права монопольного доступа к <имя папки> владелец папки не проверяется.
Перенести содержимое <имя папки> в новое место. Данный параметр перемещает все пользовательские данные указанной папки в перенаправленную папку. Параметр включен по умолчанию.
Применить политику перенаправления также к операционным системам Windows 2000, Windows 2000 Server, Windows XP и Windows Server 2003. Если параметр включен, то политики перенаправления в оснастке «Перенаправление папок» будут записываться в формате, совместимом с предыдущими операционными системами Windows. При выключенном параметре запись политик будет осуществляться только в формате Windows Vista.
Примечание
Данный параметр можно применить только для папок «Документы», «Изображения», «Application Data», «Рабочий стол», и «Главное меню», поскольку только указанные папки можно было перенаправить в предшествующих версиях операционной системы Windows.
Параметры удаления политики
Если какая-то политика больше не применяется к определенному пользователю, то она перестает действовать. Поведение перенаправленных папок и их содержимого в этом случае регулируется с помощью параметров удаления политики в оснастке «Перенаправление папок».
После удаления политики переместить папку. Если параметр включен, файлы останутся в перенаправленном расположении.
После удаления политики перенаправить папку обратно в локальный профиль пользователя. Если параметр включен, файлы перенаправленной папки будут скопированы в локальный профиль пользователя.
Обычно политики перестают действовать в тех случаях, когда они теряют связь с объектом, когда их удаляет администратор, а также если пользователь является членом группы с особым разрешением, которое не допускает применения политики.