用户数据和用户设置逐步式指南
本文包括有关 Windows Server 2003 操作系统中提供的“用户数据管理”和“用户设置管理”功能的信息。“用户数据管理”和“用户设置管理”是 Windows Server 2003 中的 IntelliMirror® 管理技术的一部分。通过使用这些功能,管理员可降低其组织中的个人计算机 (PC) 总拥有成本 (TCO)。
本页内容
 | 简介 |
| 概述 |
| 漫游用户配置文件 |
| 文件夹重定向 |
| 其他资源 |
简介
逐步式指南
Windows Server 2003 部署逐步式指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory®;安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续逐步式指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。
通用网络结构要求完成以下指南。
| • | |
| • |
在配置通用网络结构后,可以使用任何其他的逐步式指南。注意,某些逐步式指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的逐步式指南中。
Microsoft Virtual PC
可以在物理实验室环境中或通过虚拟化技术(如 Microsoft Virtual PC 2004 或 Microsoft Virtual Server 2005)来实施 Windows Server 2003 部署逐步式指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高工作效率而设计的。
Windows Server 2003 部署逐步式指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。
将这些逐步式指南中提供的概念应用于虚拟环境超出了本文的讨论范围。
重要说明
此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,决不意指,也不应由此臆测任何公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。
此通用基础结构是为在专用网络上使用而设计的。此通用结构中使用的虚拟公司名称和域名系统 (DNS) 名称并未注册以便在 Internet 上使用。您不应在公共网络或 Internet 上使用此名称。
此通用结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置的模型。
概述
本逐步式指南介绍的方案说明了“用户数据管理”和“用户设置管理”的优点。本逐步式指南旨在帮助普通 IT 员工了解如何在其组织中使用这些功能。
用户使用计算机时要么不与网络连接(独立状态),要么与网络连接(联网状态)。在工作过程中,他们经常会在这两种状态之间转换。通过使用 IntelliMirror 管理技术(具体地说是“用户数据管理”和“用户设置管理”),用户可以最大限度利用其计算机功能。不管是处于独立状态还是联网状态,用户都可以随时随地访问数据和设置。用户数据和个人环境可用性的提高归因于,将信息存储在网络服务器以及本地硬盘驱动器的已同步脱机位置中。
用户登录到任意一台计算机上,即可访问其自己的数据和文档、其自己的首选项以及其自己的应用程序,而无需了解为什么可以这样做。虽然用户可以透明地使用 IntelliMirror 功能(他们看不到名为“IntelliMirror”的「开始」菜单项),但管理员必须执行一些配置任务。
本逐步式指南讨论如何开始使用 IntelliMirror 主要功能集中的两项功能:“用户数据管理”和“用户设置管理”。
| 更改和配置管理 | 功能 | 功能 | 优点 | 技术 |
更改和配置管理 | IntelliMirror | 用户数据管理 | 可以随时随地访问我的数据和文档。 | - Active Directory - 组策略 - 脱机文件夹 - 同步管理器 - Windows Shell - 文件夹重定向 - 磁盘配额 |
更改和配置管理 | IntelliMirror | 软件安装和维护 | 可以随时随地使用我的软件。 | - Active Directory - 组策略 - Windows Installer - 添加/删除程序 - Windows Shell |
更改和配置管理 | IntelliMirror | 用户设置管理 | 可以随时随地访问我的首选项。 | - Active Directory - 组策略 - 脱机文件夹 - 漫游用户配置文件 - Windows Shell |
更改和配置管理 | 远程操作系统安装 | 管理员可在新计算机或替换计算机上远程安装基于 Windows Server 2003 的操作系统和桌面图像,而无需提供现场技术支持。 | - Active Directory - 组策略 - 动态主机配置协议 (DHCP) - 远程安装服务 (RIS) | |
更改和配置管理 | IntelliMirror + 远程操作系统安装 → 计算机替换 | IntelliMirror + 远程操作系统安装 → 计算机替换 | IntelliMirror + 远程操作系统安装 → 计算机替换 |
用户数据管理
“用户数据管理”针对用户可以看到的数据,主要是用户文档和个人文件。由于 Windows Server 2003 可以将数据存储在指定的网络位置,并使它看起来就像本地存储在用户计算机上一样,因此,用户可以随时随地访问用户数据。
管理员可使用几种方法,让用户随时随地访问数据。管理员可手动配置该功能,为每位用户分别设置该功能,或者通过组策略进行配置。
让用户随时随地访问数据的关键方法是,将特定的用户数据文件夹(如“我的文档”)重定向到某一网络位置,然后将该位置设置为可供脱机使用。
在用户将文件保存到“我的文档”文件夹时,实际上是将该文件保存到某一网络位置,而且将本地计算机副本与网络副本进行同步。这一同步过程是在后台完成的,并且对用户是透明的。
无论是处于独立状态还是联网状态,用户的操作方式都是相同的。用户不会受到暂时网络问题的影响。在为了方便或出于网络故障的原因而脱机工作时,用户数据的所有修改和更改操作是在本地副本上完成的。在计算机重新连接到网络上时,将自动与网络副本进行同步。
如果联网副本和本地副本都已更改,同步管理器就会询问用户是两个副本都保存,还是将一个副本与另一个副本同步。
用户设置管理
无论用户登录到哪台计算机上,都可以随时随地访问用户设置(与用户数据一样)。由于 IntelliMirror 使用组策略和 Active Directory 服务存储所有重要的用户设置,所以用户可以随时随地访问用户设置。
管理员可以使用设置来自定义和控制用户的计算环境,以及授予或拒绝用户自定义其自己的计算环境的权限。如果用户拥有权限,他们通常可以对其计算环境的样式和默认设置进行自定义以符合他们的需要和工作习惯。
设置包含以下三种类型的信息。
| • | 重要信息(个人和管理员设置的信息) |
| • | 临时信息 |
| • | 本地计算机的专有数据 |
如果允许用户同时使用多台计算机,则临时信息和本地计算机信息通常不会随用户“漫游”。这可能会产生不必要的开销,并且计算机之间的差异可能会中断漫游功能。
当操作系统使用组策略和性能良好的应用程序来管理用户设置时,它确保只保留重要信息。性能良好的应用程序是指符合 Windows 认证规范的应用程序,或符合用户和计算机状态分离最佳做法的应用程序。可根据需要相应地动态重新生成临时设置和本地计算机设置。这样,用户在任意一台计算机上工作都没有明显的差异。
用户数据和用户设置管理技术
实现“用户数据管理”和“用户设置管理”的技术是类似的。这两项技术的主要差异是,用户熟悉自己的数据,但对设置却不怎么熟悉。
本逐步式指南对以下技术进行了说明。
| • | 漫游用户配置文件 |
| • | 文件夹重定向 |
| • | 脱机文件 |
先决条件
| • |
指南要求
尽管并不要求这样做,但建议您阅读并完成了解组策略功能集的逐步式指南中的练习。通过阅读该指南,您可以更清楚地了解组策略的工作原理,以及如何在远程安装环境中应用组策略。本指南使用组策略管理控制台 (GPMC) 为文件夹重定向建立组策略对象 (GPO)。尽管并不要求这样做,但建议您阅读并完成关于组策略管理控制台使用的逐步式指南中的练习。如果还没有完成该指南,那么您需要安装 GPMC。
注意:您可以在执行组策略指南中的步骤之前或之后执行本指南中的步骤。如果您先执行了组策略指南中的步骤,则可能必须撤消一些策略(尤其是环回策略)。
漫游用户配置文件
通过使用漫游用户配置文件,用户可以在公司网络中的计算机之间漫游。使用漫游用户配置文件的用户可以登录到计算机上,运行应用程序并编辑文档,然后注销。在注销时,将把他们的用户配置文件复制到服务器上。当他们登录到另一台计算机上时,将把配置文件信息(包括任何「开始」菜单自定义和“我的文档”文件夹内容)复制到其他计算机上。
管理任务
拥有管理权限的用户必须执行几项任务来建立漫游用户配置文件。
要创建共享文件夹以存储漫游用户配置文件,请按照以下步骤操作:
1. | 以“Administrator”的身份登录到“HQ-CON-DC-01”上。 |
2. | 右键单击“开始”按钮,然后单击“资源管理器”。 |
3. | 在左窗格中,单击“本地磁盘 (C:)”。在右窗格中,右键单击空白区域。在上下文菜单中,选择“新建”,然后单击“文件夹”。 |
4. | 键入“Profiles”,然后按“Enter”键。 |
5. | 右键单击“Profiles”文件夹,然后单击“属性”。 |
6. | 在“Profiles 属性”对话框中,单击“共享”选项卡。 |
7. | 单击“共享该文件夹”按钮,如图 1 所示。  图 1. Profiles 属性 |
8. | 单击“权限”按钮,选择“完全控制”旁边的“允许”复选框,然后单击“确定”。 |
9. | 单击“安全”选项卡,在“组或用户名称”下面,单击以突出显示“Users (CONTOSO\Users)”。 |
10. | 选择“写入”旁边的“允许”复选框。 |
11. | 单击“确定”关闭“Profiles 属性”窗口,然后关闭“Windows 资源管理器”。 |
要配置漫游用户,请按照以下步骤操作:
1. | 单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。 |
2. | 单击“contoso.com”旁边的加号 (+) 将树展开(如果尚未展开的话)。 |
3. | 单击“Accounts”旁边的加号 (+)。 |
4. | 单击“Production”。 |
5. | 双击“Clair Hector”。 注意:只有在您打算让 Clair 登录到域控制器和标准桌面上时,才需要执行步骤 6。如果测试环境中有多个桌面,请跳过步骤 6,直接执行步骤 7。 |
6. | 单击“隶属于”选项卡,单击“添加”,键入“Administrators”,然后单击“确定”。 |
7. | 单击“配置文件”选项卡。 |
8. | 键入“\\HQ-CON-DC-01\Profiles\%username%”作为“配置文件路径”,如图 2 所示。  图 2. 设置漫游配置文件路径 注意:\\HQ-CON-DC-01 是本过程使用的服务器的名称。% username% 是环境变量。在本例中,%username% 映射到 Clair Hector 的用户名“Clair”。在 Clair Hector 登录到某台计算机上时,Windows 将在 HQ-CON-DC-01 的 Profiles 共享中创建“Clair”目录。 |
9. | 单击“确定”,然后关闭“Active Directory 用户和计算机”管理单元。 |
最终用户体验
在漫游用户配置文件方案中,最终用户不需要直接交互,即可创建、修改或删除所有用户设置。在下一节中,Clair 将登录到 Windows XP Professional 工作站上,并对桌面进行一些修改。此时将在 HQ-CON-DC-01 的 Profiles 共享下面自动创建一个新文件夹。
要创建漫游用户配置文件,请按照以下步骤操作:
1. | 在“HQ-WRK-CON-01”上,以“Clair@contoso.com”身份登录。 |
2. | 右键单击“开始”按钮,单击“属性”,然后单击“经典「开始」菜单”。 |
3. | 单击“任务栏”选项卡,单击以清除“显示时钟”复选框,然后单击“确定”。请注意,所有桌面都会改变。 |
此时,您可注销 HQ-WRK-CON-01,然后登录到另一台计算机上。在 Clair 新登录的计算机上,也会应用前面一节中对桌面进行的修改。
文件夹重定向
通过使用组策略,您可以使用“文件夹重定向”,将某些特殊文件夹重定向到网络位置。特殊文件夹是指位于“Documents and Settings”下面的文件夹,如“我的文档”和“图片收藏”文件夹。在组策略中,“文件夹重定向”位于“组策略对象编辑器”的控制台树中的“用户配置”下面。
“文件夹重定向”有几个基本选项。每个基本选项都有对应的高级版本。高级版本允许基于安全组成员身份进行重定向,以提供更精细的控制。
下表描述了可用的文件夹重定向选项。
| 特殊文件夹 | 注释 |
Application Data | 在启用客户端缓存时,组策略设置控制 Application Data 的行为。请在“组策略对象编辑器”控制台树的“用户配置\管理模板\网络\脱机文件”中查找。 |
桌面 | 可以将桌面独立于所有其他特殊文件夹进行重定向。 |
我的文档 | 请参阅“重定向‘我的文档’的优点”一节。 |
我的文档\ | 可以将“图片收藏”独立于“我的文档”进行重定向,或者按默认方式与“我的文档”一起重定向(无论何时重定向“我的文档”,“图片收藏”都保留在“我的文档”的子文件夹中)。除非有特殊原因需要将“我的文档”和“图片收藏”分开(例如,提高服务器的可伸缩性),否则建议保留此默认行为。如果将这两个文件夹分开,则用一个快捷方式替代“我的文档”中的“图片收藏”。 |
「开始」菜单 | 在重定向「开始」菜单时,始终会重定向其子文件夹。 |
重定向“我的文档”文件夹的优点
重定向任何文件夹都具有下面的某些优点,但重定向“我的文档”文件夹可能会特别有利,因为随时间的推移该文件夹会变得很大。
| • | 在使用漫游用户配置文件时,只有“我的文档”文件夹的网络路径属于漫游用户配置文件的一部分,而“我的文档”文件夹并不属于。因此,用户每次登录或注销时,不需要在客户端计算机和服务器之间来回复制“我的文档”文件夹内容,而且登录或注销过程可能比 Windows NT 4.0 要快得多。 |
| • | 即使登录到网络中的不同计算机上,用户也始终可以访问自己的文档。 |
| • | 即使用户没有连接到网络上,用户仍可以通过“脱机文件”技术访问“我的文档”。这对于使用便携式计算机的用户尤其有用。 |
| • | 可以将备份共享网络文件夹中存储的数据作为日常系统管理的一部分。这样做会比较安全,因为这不需要用户执行任何操作。 |
| • | 作为管理员,您可以使用组策略来设置磁盘配额,从而限制用户的特殊文件夹所占用的空间大小。 |
| • | 可以将用户专有数据从该用户本地计算机上保存操作系统文件的硬盘重定向到另一个硬盘上。通过这样做,在重新安装操作系统时,该用户的数据会更安全一些。 注意:在创建共享文件夹重定向目录时,请将访问权限只授予需要访问的用户。重定向的文件夹可能包含个人信息,如机密文档和加密文件系统 (EFS) 证书;因此,应采取保护措施以防止对该共享文件进行未经授权的访问。仅将该共享文件夹的访问权限授予那些需要访问的用户。您也可以为需要特定共享文件夹访问权限的用户创建一个安全组,并仅限这些用户来访问该文件夹。 注意:在创建共享文件夹时,可在共享名称后加美元符号 ($) 将其隐藏起来。这样,一般浏览者就看不到该共享文件夹了,而且在“网上邻居”中也看不到它。 |
“文件夹重定向”和“脱机文件”
“脱机文件”技术适用于包含用户可能想脱机使用的文档或数据的任何已安装或映射驱动器。“脱机文件”不依赖于“文件夹重定向”。它是在“文件夹重定向”管理单元之外的共享网络服务器上设置和配置的。即使没有连接到网络上(例如,使用便携式计算机或路由器出现故障),用户也可以通过“脱机文件”完成自己的工作。
如果您使用任何类型的已重定向文件夹,建议您按照下表中的说明设置“脱机文件”。
| 特殊文件夹 | 脱机文件配置 |
我的文档 | 自动缓存文档(如果您希望用户必须手动将文件和文件夹设置为可供脱机使用,也可手动缓存文档) |
图片收藏 | 自动缓存文档(如果您希望用户必须手动将文件和文件夹设置为可供脱机使用,也可手动缓存文档) |
Application Data | 自动缓存程序 |
桌面 | 如果桌面为“只读”,则自动缓存程序 |
「开始」菜单 | 自动缓存程序 |
管理任务
拥有管理权限的用户必须执行几项任务来建立文件夹重定向和脱机文件。
要为用户的“我的文档”文件夹创建共享文件夹,请按照以下步骤操作:
1. | 以“Administrator”的身份登录到“HQ-CON-DC-01”上。 |
2. | 右键单击“开始”按钮,然后单击“资源管理器”。 |
3. | 在左窗格中,单击“本地磁盘 (C:)”。在右窗格中,右键单击空白区域。在上下文菜单中,选择“新建”,然后单击“文件夹”。 |
4. | 键入“User Data”,然后按“Enter”键。 |
5. | 右键单击“User Data”文件夹,然后单击“属性”。 |
6. | 在“User Data 属性”对话框中,单击“共享”选项卡。 |
7. | 单击“共享该文件夹”按钮,然后键入“User Data$”作为“共享名”,如图 3 所示。  图 3. 创建隐藏共享 |
8. | 单击“脱机设置”按钮。 |
9. | 单击选中“用户打开的所有文件和程序”(如图 4 所示),然后单击“确定”。  图 4. 配置脱机可用性 |
10. | 单击“权限”按钮,选择“完全控制”旁边的“允许”复选框,然后单击“确定”。 |
11. | 单击“安全”选项卡,在“组或用户名称”下面,单击以突出显示“Users (CONTOSO\Users)”。 |
12. | 选择“写入”旁边的“允许”复选框。 |
13. | 单击“确定”关闭“User Data 属性”窗口,然后关闭“Windows 资源管理器”。 |
要使用组策略重定向用户文件夹,请按照以下步骤操作:
1. | 单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“组策略管理”。 注意:以下步骤假定已安装了 GPMC。如果尚未安装 GPMC,请按照关于组策略管理控制台使用的逐步式指南中的步骤安装和配置 GPMC。 |
2. | 在“GPMC”中,展开“contoso”林,直至出现“Production/Accounts/Contoso.com”树。 |
3. | 右键单击“Production”OU,然后单击“创建并链接 GPO”。 |
4. | 在“新建 GPO”窗口中,键入“Folder Redirection”作为“名称”,然后单击“确定”。 |
5. | 展开“Production”OU,右键单击“Folder Redirection”,然后单击“编辑”。 |
6. | 在“组策略对象编辑器”中,展开“Windows 设置”,然后展开“文件夹重定向”。 |
7. | 右键单击“我的文档”,然后单击“属性”。 |
8. | 在“设置”下拉列表中,选择“基本 - 将每个人的文件夹重定向到同一个位置”。 |
9. | 确保“目标文件夹位置”为“在根目录路径下为每一用户创建一个文件夹”,然后键入“\\HQ-CON-DC-01\User Data$”作为“根路径”。完成后,设置应与图 5 中显示的内容相似。  图 5. “我的文档”文件夹重定向 |
10. | 单击“设置”选项卡,查看默认设置,然后单击“确定”。 |
最终用户体验
要在“我的文档”文件夹中创建文档,请按照以下步骤操作:
1. | 以“Clair”(clair@contoso.com) 的身份登录到“HQ-CON-WRK-01”上。 |
2. | 单击“开始”按钮,指向“程序”,指向“附件”,然后单击“记事本”。 |
3. | 在“记事本”中,键入“Presentation review on Friday”。 |
4. | 在“文件”菜单上,单击“另存为”。确保“另存为”对话框指向“我的文档”文件夹。在“文件名”文本框中,键入“Review”。 |
5. | 单击“保存”,然后关闭“记事本”。 |
从网络断开 – 模拟脱机使用
1. | 从“HQ-CON-WRK-01”拔下网络电缆。 注意:您最终将在系统任务栏中看到一个计算机图标,它表示正在使用“脱机文件”。 |
2. | 双击“我的文档”。请注意,“我的文档”文件夹中的每个文件夹或文档旁边都有一个“脱机文件”图标(蓝色箭头),如图 6 所示。  图 6. “我的文档”文件夹 |
要在脱机时对文档进行编辑,请按照以下步骤操作:
1. | 双击“我的文档”文件夹中的“Review”。 |
2. | 键入新行“Pass the results to Teresa Atkinson by Monday”。 |
3. | 在“文件”菜单上,单击“保存”。 |
4. | 在“文件”菜单上,单击“退出”。 |
5. | 关闭“我的文档”文件夹。 |
要与服务器之间同步脱机文档:
| • | 重新连接网络电缆。系统将自动同步对网络共享所做的更改。 |
其他资源
有关更多信息,请参见以下资源。
| • | 配置漫游用户配置文件,网址为:http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dmebc_dsm_ivvs.asp |
| • | 实现用户状态管理,网址为:http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dmebc_dsm_overview.asp |
| • | 有关 Windows Server 2003 的最新信息,请参见 Windows Server 2003 Web 站点,网址为: |