在虛擬化桌面之前保護用戶配置文件的技巧
桌面工作環境主要由三部分組成:桌面操作系統、用戶需要的應用程序、用戶的數據和使用參數選擇。用戶在部署虛擬桌面基礎架構之前必須準備和保護這三項關鍵內容。
盡管每一項內容都有其獨特性,但是從用戶的觀點來看,三者當中最重要的應該是用戶配置文件。
通常情況下,用戶配置文件存儲在桌面工作環境范圍之內。因此可用性不高,并且被桌面工作環境自身所中斷。由于用戶配置文件和桌面環境往往處于同一塊磁盤上,所以如果桌面工作環境出問題的話,這個用戶配置文件也將無法恢復。然而,Windows中有幾項不同技術,可以用來針對用戶配置文件實現兩個具體的目標:
其一是把本地桌面環境中的用戶配置文件移出來,存儲在網絡共享文件夾中。這個移出的過程是自動實現,通過一個對終端用戶完全透明的進程來完成。
其二是提供用戶配置文件的可移動性,可以使用戶能夠在企業內部任何桌面工作環境中都可以訪問其使用參數選擇、數據和應用程序配置。
這兩個目標應該彼此分開,分別放置在不同虛擬桌面工作環境的基礎架構中。通過在本地桌面工作環境之外存儲配置文件,可以保證用戶在企業內任何桌面工作環境中都能夠正常工作(如圖1所示)。這樣在從物理環境到虛擬環境轉化時,項目實施人員就不用考慮遷移或者保存用戶數據,因為Windows自身就有能力可以保護這些數據。
圖1:在本地桌面工作環境之外保存用戶配置文件,用戶從而可以在任何桌面環境中工作
Windows使用兩種技術管理遠程桌面工作環境配置文件,***個是移像配置文件(roaming profiles),這是Active Directory內用戶賬戶的一項功能。簡單講就是讓Windows把用戶配置文件保存在網絡共享中而不是本地桌面中。如果用戶是***次登錄系統,就會生成配置文件并存儲在網絡上。如果在指定移像配置文件的時候,用戶已經有配置文件的話,就把這個配置文件從本地系統移到網絡上。
然而,移像配置文件也存在著一些問題。其中***的問題就是只有在配置文件完全從服務器上下載下來之后,才可以打開Windows會話。因此,就有把移像配置文件和其它Windows技術結合起來的需求,即文件夾重定向。文件夾重定向也是通過Active Directory來指定的,但這次是通過組策略屬性指定。該技術在后臺把用戶配置文件內包含的本地文件夾內容重定向到網絡共享中。
文件夾重定向技術和移像配置文件技術兩者之間的不同在于:在文件夾重定向技術中,Windows不需要為了保證用戶正常工作而創建一個所有文件夾內容的本地副本。這樣在很大程度上就減小了打開用戶會話的時間延遲。另一方面,僅僅使用文件夾重定向技術并不能夠完全保護用戶的配置文件。可以通過排查用戶的移像配置文件中所有重定向文件夾來同時使用這兩項技術。
通過融合這兩項技術,減小了打開會話的時間,同時也對用戶內容提供全備保護。***的優勢還在于可以在任何時刻實施這兩項技術,甚至是在使用VDI之前也可以。這樣的話,就降低了三個桌面工作環境組件中的任何一個阻礙向虛擬桌面工作環境轉化的風險。
【編輯推薦】
