Переміщувані профілі в Windows 7 на сервері Windows 2008 R2

Останні кілька днів я провів, налаштовуючи роботу Windows 7 з переміщуваними профілями, які знаходяться на файловому сервері Windows 2008 R2. Для себе я вирішив скласти невелику інструкцію, сподіваюся, вона стане в нагоді ще комусь!

вимоги

  • Сервер Windows 2008 R2 з роллю File Server Resource Manager (FSRM)
  • Клієнтська робоча станція з Windows 7
  • Обидві машини повинно знаходитися в тому ж домені AD

Створюємо домашній каталог на Windows 2008 R2 server

  • Створюємо папку HomeWin7, тиснемо на неї правою кнопкою - "Властивості" і йдемо на вкладку Безпека
  • NTFS права доступу будуть наступними

  • Натискаємо кнопку "Advanced", а потім "Change Permissions"
  • Знімаємо галочку з пункту "Include inheritable permission form this object's parent" (успадковувати права від батьківського об'єкта), а потім Add
  • Вибираємо ACL "Special" ACL і тиснемо кнопку Edit

  • Змінюємо на "Apply to: This folder Only" -> OK
  • Вибираємо ACL "Read & execute" -> Edit

  • Змінюємо на "Apply to: This folder Only" -> OK
  • Отримуємо таку картинку

  • Натискаємо OK і переходимо на вкладку "Загальний доступ" ( "Sharing"), створюємо нову загальну мережеву папку з ім'ям HomeWin7 $

  • Натискаємо на кнопку "Кешування" і вибираємо "no files or programs are available offline"
  • OK і натискаємо кнопку "Permissions"
  • Надаємо групі everyone права Full Control і OK.
  • Відкриваємо консоль управління сервером і переходимо в оснастку "File Services, Share and storage management"
  • Вибираємо загальну папку HomeWin7 $, клацаємо по ній правою кнопкою миші -> властивості
  • Вибираємо "Enable access-based enumeration" і ок (це потрібно для того, щоб користувачі бачили тільки свої папки, коли вони заходять на загальний ресурс \ servernameHomeWin7 $, подробиці тут)

Налаштування групових політик GPO для використання переміщуваних профілів

  • Запускаємо консоль GPMC і знаходимо потрібний нам для користувача контейнер (OU)
  • Створюємо нову політику і переходимо в режим редагування
  • Переходимо в розділ: User Configuration -> Policies -> Windows Settings -> Folder Redirection

  • Натискаємо правою кнопкою миші по елементу Appdata (roaming) і вибираємо "Properties". Налаштуємо цей параметр наступним чином:

  • Переходимо на вкладку "Settings" і задаємо настройки як на скріншоті:

  • Відповідно до скриншотами налаштуємо і інші параметри політики
  • Параметр Desktop:

  • Параметр Documents:

  • Pictures, Music і Video:

  • Опція Favorites:

  • Параметр Contacts:

  • Downloads:

  • Links:

  • Searches:

Крім того, можна налаштувати ще ряд параметрів групової політики

  • User Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Exclude directories in roaming profiles. За замовчуванням папки AppdataLocal і AppdataLocalLow і їх підпапки (History, Temp і Temporary Internet Files) виключені з переміщуваного профілю користувача. У разі необхідності ви можете включити їх за допомогою цього параметра.
  • Створимо також політику для OU призначених для користувача комп'ютерів.
  • Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Add the administrators security group to roaming user profiles. - включаємо (Enabled).
  • Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Delete user profiles older than a specified number of days on system restart. -Включає і задаємо 30 днів (видаляти з комп'ютера файли профілю, що не використовується більше 30 днів).
  • Computer Configuration -> Policies -> Administrative Templates-> System -> User Profiles -> Do not check for user ownership of roaming profiles folders - Enabled.

ADUC

  • Відкриваємо консоль Active Directory Users and Computers, переходимо в властивості користувача і налаштуємо параметр "Profile path" наступним чином:

  • Структура папки переміщуваного профілю на файловому сервері буде виглядати наступним чином: