Windows User State Virtualization- Công nghệ và một số vấn đề pdf

Nếu cũng sử dụng RUP trong môi trường của mình, bạn có thể sử dụng Group Policy để xóa các bản sao được trữ của roaming profile trên các máy tính chia sẻ khi người dùng đăng xuất khỏi cá

Windows User State Virtualization- Công nghệ và

một số vấn đề Roaming

Một số tổ chức thiết lập các máy tính chia sẻ ở các địa điểm bán công cộng giống như các chỗ lễ tân để các nhân viên

có thể sử dụng máy tính này khi họ cần thực hiện một việc

gì đó Bạn có thể sử dụng kịch bản roaming ở đây vì người dùng thường làm việc với các máy tính được gán của họ và chỉ đôi khi roaming với các máy tính chia sẻ

Trong trường hợp này, cách tốt nhất là thực hiện như sau:

 Sử dụng FR để chuyển hướng các thư mục My

Documents, Desktop và các thư mục khác, nơi người dùng lưu dữ liệu doanh nghiệp Bằng cách này, người dùng sẽ có thể truy cập dữ liệu của họ từ cả máy tính được gán và từ máy tính chia sẻ nơi công cộng

 Vô hiệu hóa OF trên các máy tính chia sẻ nơi công cộng để ổ cứng của các máy tính này không được đồng bộ

hóa dữ liệu người dùng (sẽ không an toàn khi bạn trữ các

dữ liệu nhạy cảm của doanh nghiệp trên các máy tính đặt nơi bán công cộng như vậy) Đây là một trong số các

trường hợp mà bạn cần vô hiệu hóa OF trong môi trường của mình, và bạn có thể thực hiện như vậy theo cơ sở mỗi máy tính bằng cách sử dụng Group Policy

Nếu cũng sử dụng RUP trong môi trường của mình, bạn có thể sử dụng Group Policy để xóa các bản sao được trữ của roaming profile trên các máy tính chia sẻ khi người dùng đăng xuất khỏi các máy tính này Bằng cách này, ổ cứng của các máy tính chia sẻ sẽ không có user profile Tuy

nhiên hầu hết các tổ chức không sử dụng RUP và nó không thực sự cần thiết để hỗ trợ cho kiểu roaming đôi khi được

mô tả trong kịch bản trên

Hot Desking

Trung tâm cuộc gọi, bàn trợ giúp hay các môi trường tương

tự như vậy thường phải thực thi hệ thống hot desking, nơi

các nhân viên không có các máy tính được gán riêng để làm việc Thay vì đó, các nhân viên phải chia sẻ một số các máy tính dùng chung và sử dụng bất cứ máy nào có sẵn để

thực hiện công việc của họ Remote Desktop Service (các desktop session hoặc các desktop ảo hóa) là giải pháp tốt nhất cho các môi trường như vậy, tuy nhiên các tổ chức nhỏ hơn có thể sử dụng chiến lược USV được tùy chỉnh theo các nhu cầu cần thiết cho các môi trường như vậy:

 Sử dụng FR để chuyển hướng các thư mục My

Documents, Desktop và các thư mục khác, nơi người dùng lưu dữ liệu doanh nghiệp

 Vô hiệu hóa OF để ổ cứng của máy tính sẽ không bị lấp đầy các bản sao dữ liệu người dùng

 Cho phép đánh chỉ số trên máy chủ file để người dùng

có thể tìm kiếm các fiel và nội dung file bên trong các thư mục được chuyển hướng Mặc định, khi OF được kích

hoạt, nó cho phép bạn có thể tìm kiếm các file và nội dung file bên trong các thư mục được chuyển hướng bằng cách thực hiện truy vấn cục bộ đối với OF cache trên máy tính của người dùng Tuy nhiên trong các môi trường hot

desktop, bạn sẽ không muốn kích hoạt OF với các lý do

tương tự như kịch bản Roaming đã được đề cập ở trên Vì vậy bạn muốn vô hiệu hóa OF trên các máy tính được sử dụng cho hot desking, tuy nhiên bạn cũng lại muốn người dùng có khả năng lợi dụng các tính năng tìm kiếm mạnh

mẽ của Windows 7 Giải pháp là để bảo đảm máy chủ file đang chạy Windows Server 2008 và kích hoạt dịch vụ

Windows Search (WSearch) trên các máy chủ này bằng cách thêm File Services role vào cùng với dịch vụ

Windows Search role Sau đó bảo đảm thư mục chia sẻ được sử dụng cho FR có trong phạm vi đánh chỉ số trên máy tính từ xa Thực hiện như vậy sẽ cho phép tìm kiếm từ

xa bằng các truy vấn được phát đi bởi các máy tính của người dùng sẽ được thực hiện đối với các chỉ số trên máy chủ file

RUP là gì? Bạn có thể sử dụng RUP nếu người dùng cần truy cập đến máy trạm Windows cá nhân của họ khi họ đăng nhập vào một máy tính được chia sẻ chung, tuy nhiên cần lưu ý kịch bản RUP khá phức tạp Điều này là vì trung tâm cuộc gọi, bàn trợ giúp thường chỉ sử dụng một số

lượng nhỏ các ứng dụng chuẩn và sẽ hầu như tốt hơn nếu bạn sử dụng Group Policy để khóa môi trường máy tạm

cho các nhân viên này thay vì cho phép họ roaming các desktop mà họ có thể cá nhân hóa

Roaming User

Có thể cho thư mục My Pictures

và các thư mục khác

Không sử dụng cho thư mục AppData\Roaming

Máy tính

thay thế

Sử dụng cho thư mục My

Documents và Desktop

Có thể cho thư mục My Pictures

và các thư mục khác

Có thể cho thư mục

Có thể cho thư mục My Pictures

và các thư mục khác

Không cho thư mục

AppData\Roaming

Roaming Cho thư mục My

Documents và Desktop

Có thể cho My Pictures và các thư mục khác

Không cho thư mục

AppData\Roaming

NO – vô hiệu hóa

OF trên các máy tính chia

Có thể cho thư mục My Pictures

và các thư mục khác

Không cho AppData\Roaming

NO – vô hiệu hóa

OF trên các máy tính chia

sẻ nhưng cho phép đánh chỉ

số trên

NO –Sử dụng Group Policy thay

vì khóa môi trường máy trạm đối với người dùng

máy chủ file để có thể thực hiện tìm kiếm từ

xa

Như gợi ý trong bảng trên, một thư mục có thể chuyển

hướng cần tìm hiểu sâu hơn nữa là AppData\Roaming trong Windows Vista và Windows 7 Chính vì vậy trong phần sau của loạt bài này, chúng ta sẽ cùng nhau đi tìm hiểu xem tại sao việc chuyển hướng thư mục này lại yêu cầu các xem xét đặc biệt khi lên kế hoạch cho một chiến lược USV cho doanh nghiệp

User Profile

Có một số kiểu user profile khác nhau mà bạn cần biết đó là:

 Local profiles là user profile được lưu trên máy tính

của người dùng Dù có RUP được sử dụng để ảo hóa dữ liệu và các thiết lập người dùng từ máy tính của họ thì vẫn

có một bản sao profile cục bộ của người mình trên máy

tính

 Roaming profiles là một profile người dùng được lưu

trên mạng Lưu ý rằng Roaming User Profiles hoặc RUP

ám chỉ các thủ tục và kỹ thuật có liên quan, còn roaming profile lại ám chỉ đến các profile thực

 Mandatory profiles là roaming profile chỉ đọc,

thường được sử dụng trong các môi trường Remote

Desktop Services (cũng được biết đến như Terminal

Services) khi bạn không muốn người dùng của mình có khả năng thay đổi cấu hình máy trạm trong session của họ hoặc các chương trình RemoteApp

 Temporary profiles được sử dụng khi profile cục bộ

của người dùng không thể load và không có roaming

profile để download Kịch bản điển hình nơi bạn có thể thấy đăng nhập với một temporary profile là khi phần mềm diệt virus khóa các file trong suốt quá trình đăng nhập để ngăn chặn không cho load profile cục bộ của bạn Kết quả

là tất cả các file cá nhân đột nhiên dường như biến mất -

My Documents trống rỗng! Tuy nhiên may mắn thay, việc đăng xuất và sau đó đăng nhập trở lại thường sẽ load

profile của bạn và các tài liệu sẽ được khôi phục

 Default profile là một user profile đặc biệt, được sử

dụng như một template để tạo profile cục bộ của người

dùng, lần đầu khi người dùng đăng nhập vào máy tính của anh ta Bằng cách tùy chỉnh profile mặc định trước để triển khai Windows, bạn có thể bảo đảm trải nghiệm nhất quán cho nhiều người dùng Cho ví dụ, có thể đặt trước trên máy tính các shortcut truy cập đến nhiều điểm chia sẻ mạng, bảo đảm sử dụng duy nhất wallpaper công ty… Group Policy cũng có thể được sử dụng để thực hiện một số thứ như vậy User profile đã thay đổi đáng kể từ Windows XP đến

Windows Vista (hoặc Windows 7) như những gì bạn thấy qua so sánh trong hình 1 và 2 bên dưới Một số thay đổi quan trọng gồm có:

 Windows XP lưu profile cục bộ trong thư mục

C:\Documents and Settings, Windows Vista và Windows 7

lưu chúng trong thư mục C:\Users

có thể tạo các thư mục bổ sung trong user profile và các thư mục này không thể được redirecte (Mặc dù chúng có thể roam)

 Trong Windows XP, thư mục My Pictures, My Music

và My Videos là các thư mục con của My Documents;

trong Windows Vista và Windows 7, cấu trúc user profile được làm “dẹt” để tất cả các thư mục này được có vai trò ngang hàng

Dòng cuối cùng ở đây là những thay đổi trong cấu trúc user profile bắt đầu từ Windows Vista là khá nhiều đến nỗi các profile này được gọi là profile phiên bản thứ hai "v.2" để phân biệt chúng với cấu trúc profile có trong Windows XP Đây là một sự quan trọng, đặc biệt khi cố gắng thực thi Roaming User Profiles trong môi trường

Chúng ta sẽ cùng nhau tìm hiểu sâu hơn đối về các phần user profile trong các phần sau của loạt bài này

Hình 3: Cấu trúc User profile trong Windows XP Các thư mục profile khác có thể hiện diện phụ thuộc vào các tính năng nào của Windows được kích hoạt và ứng dụng nào

được cài đặt

Hình 4: Cấu trúc user profile "v.2" trong Windows 7 và

Windows Vista

Các thư mục profile khác có thể xuất hiện phụ thuộc vào

các tính năng nào của Windows được cho phép cũng như ứng dụng nào được

cài đặt

Roaming User Profile

Roaming User Profiles (RUP) là một kỹ thuật được phát triển từ kỹ thuật có trong giai đoạn Windows NT 4.0 và dự định cho phép người dùng có thể thay đổi chỗ ngồi, truy

cập vào desktop cá nhân của họ từ bất cứ máy tính

Windows nào trên mạng Nói theo cách khác, RUP cung

cấp khả năng cho phép người dùng roam giữa các máy

tính Mặc dù vậy khi thực thi có một số vấn đề các bạn cần quan tâm:

 RUP sẽ roam toàn bộ user profile, gồm có các thiết lập cho các ứng dụng không dự định roam Mặc dù vậy với các ứng dụng được thiết kế tốt và có thể lưu các thiết lập của chúng ở các địa điểm khác thì vấn đề này không có gì

nghiêm trọng

 RUP đồng bộ bản sao cục bộ của profile trên máy tính người dùng với bản sao được lưu trên máy chủ khi đăng xuất Đây là một hành vi mặc định trong Windows 7, tuy nhiên bạn có thể chọn giải pháp đồng bộ trước trong chế độ background nếu thích

 RUP không làm việc tốt trong các kịch bản mà ở đó người dùng cần đăng nhập vào nhiều máy tính ở cùng một thời điểm Điều tối thiểu điều có thể xảy ra là có thể bị mất

dữ liệu hoặc các thiết lập không sử dụng theo cách bạn

mong đợi; tồi tệ nhất là lỗi profile, thứ bắt bạn phải xây dựng lại profile người dùng từ đống đổ nát và mất tất cả dữ liệu và các thiết lập đã có trước đó Nói chung trong các môi trường Active Directory, không có cách đơn giản nào

có thể ngăn chặn người dùng đăng nhập vào nhiều máy tính một cách đồng thời ngoại trừ việc giáo dục cho họ không làm như vậy

 RUP không làm việc tốt nếu bạn có một môi trường phức tạp chứa các phiên bản Windows từ Windows XP đến Windows 7 (hay Windows Vista) RUP cũng không làm việc tốt nếu môi trường của bạn có lẫn các máy tính chạy phiên bản Windows x86 và x64 Chúng ta sẽ đi sâu thêm về các môi trường lẫn các phiên bản này trong các phần sau

 Do RUP (roaming user profile) gồm có tất cả dữ liệu

và các thiết lập của người dùng, nên chúng sẽ bị phình lên rất nhanh, đặc biệt nếu người dùng có nhiều ảnh, nhạc và file video trên máy tính của mình Kết quả làm cho thời

gian đăng nhập và đăng xuất lâu vì profile của họ cần được download và upload từ các máy tính lâu hơn

Vấn đề cuối cùng đó đã là cho Microsoft giới thiệu kỹ thuật USV thứ hai để bổ sung cho RUP và đó là những gì chúng

ta sẽ xem xét tiếp theo

Folder Redirection

Folder Redirection (FR) được giới thiệu trong Windows

2000 với tư cách là cách giảm thiểu vấn đề đăng nhập và đăng xuất chậm có liên quan tới việc roaming các profile kích thước lớn trong NT Ý tưởng là FR sẽ cho phép bạn redirect các thư mục profile nào đó chẳng hạn như My

Documents ra ngoài profile người dùng và lưu các nội dung của các thư mục đó trên một chia sẻ mạng khác với chia sẻ mạng nơi có profile của người dùng được lưu Khi đó lúc máy tính của người dùng download (hoặc upload) roaming profile của người dùng từ mạng, các nội dung bên trong My Documents và các thư mục được redirect khác không cần download, làm cho quá trình đăng nhập hay đăng xuất diễn

ra nhanh hơn

FR cũng được giới thiệu với một số lý do sau:

 Để người dùng có thể roam giữa hai máy tính và truy cập dữ liệu của họ từ mạng, thậm chí khi RUP không được thực thi trong môi trường tổ chức FR trong trường hợp này

có thể được xem như một kiểu “RUP của gã nghèo” chỉ có thể roam dữ liệu người dùng mà không thể roam các thiết lập, tuy nhiên chúng ta sẽ thấy bên dưới rằng bạn cũng có thể sử dụng FR để roam các thiết lập người dùng

 Để các quản trị viên có thể backup dữ liệu người dùng một cách dễ dàng do dữ liệu được lưu trên mạng (trong thư mục My Documents đã được redirect nằm trên máy chủ file) thay vì trên các máy tính khách (trong các thư mục My Documents cục bộ trên máy tính người dùng)

 Để các thiết lập của ứng dụng (đặc biệt các file có liên quan tới ứng dụng và các tính năng Windows nào đó) được lưu trong thư mục con của Application Data cũng có thể được redirect và do đó có thể roam Chúng ta sẽ nghiên cứu sâu hơn về vấn đề này sau

 Để RUP có thể làm việc hiệu quả trong môi trường Terminal Services Vấn đề này cũng sẽ được đề cập đến sau

FR được cập nhật một chút trong Windows XP và

Windows Server 2003 và cho phép bạn redirect các thư mục profile dưới đây:

 My Documents – Đây là thư mục profile lớn nhất cho

tới lúc này, vì vậy việc redirect thư mục này luôn là một hành động thực tế ở bất cứ đâu bạn thực thi RUP Các thư mục My Pictures, My Music và My Videos là các thư mục con của My Documents, các nội dung bên trong các thư mục nào cũng được redirect vào mạng Cuối cùng, như được đề cập ở trên, việc redirect thư mục My Documents cho phép các quản trị viên có thể backup dữ liệu một cách

dễ dàng hơn, vì vậy bạn sẽ không bị mất công việc của mình nếu máy tính bị đổ vỡ

 Desktop – Một số (không phải tất cả) người dùng có

thiên hướng lưu các tài liệu quan trọng của mình trên

desktop để có thể truy cập nó nhanh chóng, và nếu bạn lưu

rất nhiều file trên desktop, bạn sẽ thấy quá trình đăng nhập

và đăng xuất diễn ra lâu hơn nếu RUP được thực thi trong môi trường của bạn Việc redirect thư mục Desktop cũng bảo đảm cho bất cứ thứ gì bạn lưu vào desktop đều được backup

 Application Data – Thư mục profile này lưu các thiết

lập cấu hình cho các tính năng Windows và các ứng dụng

đã cài đặt Bằng cách chuyển hướng thư mục Application Data bạn có thể roam các thiết lập người dùng (bổ sung thêm cho việc roam dữ liệu người dùng bằng cách redirect thư mục My Documents và Desktop) Vấn đề là, việc

redirect thư mục Application Data sẽ chuyển hướng tất cả các thiết lập được lưu trên thư mục này, thậm chí cả các ứng dụng không được thiết kế để roam

 Start Menu – Sự chuyển hướng thư mục này được dự

định cho các môi trường Terminal Services, nơi mọi người được cho là sẽ có cùng một Start Menu và có khả năng

chạy cùng một tập các ứng dụng chung Do đó, việc chuyển

hướng Start Menu là chủ đề đặc biệt mà chúng ta sẽ xem xét trong loạt bài này

Dù sao trong Windows XP và Windows Server 2003 bạn

có thể sử dụng Group Policy để thực thi FR như những gì thể hiện trong hình 5 bên dưới Mặc dù vậy bắt đầu với Windows Vista, bạn sẽ có một tùy chọn redirect các thư mục profile (lên đến 13 thư mục tổng cộng) và hình 6 minh chứng cho tình huống mới đó Có một số cải thiện đối với

FR trong Windows Vista cũng như Windows 7 và chúng ta

sẽ đề cập đến trong các phần sau của loạt bài này

Hình 5: Chính sách Folder Redirection trong Windows XP

và Windows Server 2003

Hình 6: Chính sách Folder Redirection trong Windows

Lý do là nếu FR chuyển hướng dữ liệu người dùng (và có

thể là các thiết lập người dùng) vào một máy chủ mạng tuy nhiên mạng bất ngờ không có sẵn, khi đó người dùng sẽ không thể truy cập vào các file dữ liệu của họ (cũng như một số file ứng dụng), làm mất năng xuất làm việc Offline Files được thiết kế để giảm nhẹ vấn đề này bằng cách đồng

bộ hóa các thư mục vào file tên máy tính người dùng với các bản sao của chúng trên mạng OF vì vậy mà đi kèm với

FR và OF luôn được thực thi khi FR được thực thi Chúng

ta sẽ nghiên cứu sâu về OF trong các phần sau của loạt bài này, tuy nhiên lúc này đây chúng ta có thể nghĩ về OF như một thứ đi kèm bất cứ khi nào FR được sử dụng

Các vấn đề cần xem xét

Những vấn đề chính bạn cần quan tâm khi thiết kế và lên kết hoạch cho một chiến lục USV cho tổ chức của mình? Đây là danh sách một số vấn đề chính mà chúng ta sẽ xem xét trong loạt bài này:

 Các kịch bản có thể hưởng lợi được gì từ USV?

 Những vấn đề gì có thể phát sinh khi ảo áo trạng thái ứng dụng?

 Những xem xét gì cần phải có trong môi trường phức hợp, cho ví dụ khi một số người dùng sử dụng Windows 7, trong khi đó một số vẫn sử dụng Windows XP?

 Những gì bạn cần biết khi lên kế hoạch di trú từ môi trường Windows XP có FR/OF/RUP sang Windows 7?

 Liệu có các vấn đề về bảo mật nào với việc thực thi FR/OF/RUP?

 Liệu có các hạn chế gì khác mà bạn cần biết khi thực hiện với FR/OF/RUP?

 Và cuối cùng, cách bạn thực thiện giải pháp USV là gì? Các bước mà bạn cần thực hiện ra sao và thứ tự cần thực hiện thế nào

Kết luận

Trong phần này, chúng tôi đã giới thiệu cho các bạn một cách khá tổng quan về các công nghệ USV trong Windows Chúng tôi cũng liệt kê ra một số vấn đề bạn cần quan tâm trước khi đi sâu vào thực thi giải pháp trong môi trường cụ thể Trong phần tiếp theo của loạt bài này, chúng ta sẽ cùng nhau nghiên cứu các vấn đề này bằng cách nhận diện các

kiểu kịch bản doanh nghiệp khác nhau, nơi USV có thể mang lại nhiều lợi ích cho một tổ chức

Trong phần hai của loạt bài này, chúng ta sẽ cùng nhau

đi tìm hiểu các kịch bản doanh nghiệp khác nhau cho việc thực thi các công nghệ Windows User State

Virtualization (USV) và USV có thể mang lại lợi ích cho CNTT và người dùng như thế nào

Trước khi bắt đầu lên kế hoạch một chiến lược USV cho tổ chức, bạn cần tự hỏi bản thân mình một số câu hỏi Đầu tiên và cũng là câu hỏi quan trọng nhất là: Doanh nghiệp của bạn có cần đến giải pháp USV thật không? Việc phát hiện ra các cách USV có thể mang lại lợi ích cho tổ chức bạn là một bước đi cần thiết trước khi thực hiện đi xa hơn nữa Sau cùng là câu hỏi tại sao bạn cần bổ sung thêm một công nghệ hoặc giải pháp nếu doanh nghiệp của bạn không cần nó?

Một cách tốt để nhận dạng các lợi ích mà USV có thể mang lại cho doanh nghiệp của bạn là xem xét các kịch bản khác nhau mà USV có thể hỗ trợ Khi đã nhận ra các kịch bản

USV phù hợp với nhu cầu doanh nghiệp của mình, bạn có thể thực thi giải pháp Hãy để chúng tôi giới thiệu một số kịch bản ngay sau đây Chúng tôi sẽ tập trung ở đây là 5 kịch bản chính, những kịch bản mà ở đó USV có thể mang lại nhiều lợi ích:

 Backup tập trung dữ liệu người dùng

 Các máy tính thay thế

 Di trú máy trạm

 Roaming

 Hot desking

Backup tập trung dữ liệu người dùng

Dữ liệu mà người dùng của bạn tạo và làm việc có quan trọng với doanh nghiệp của bạn? Nếu câu trả lời là có thì USV có thể mang lại nhiều lợi ích cho tổ chức bạn Người dùng doanh nghiệp thường làm việc với nhiều kiểu dữ liệu khác nhau, gồm có các tài liệu văn bản Word, trang bảng tính Excel, trình diễn PowerPoint, file PDF, file ảnh, file video,… Các file dữ liệu này thường được lưu trong các thư mục profile người dùng chẳng hạn như My Documents,

My Pictures,… Đôi khi người dùng thậm chí còn lưu các file này trực tiếp trên desktop của họ để có thể mở chúng nhanh chóng khi cần Nếu một người dùng lưu tất cả các file công việc của họ trên máy tính cục bộ của anh ta và vô tình ổ cứng của máy tính bị lỗi, khi đó tất cả công việc của

họ sẽ bị mất trừ khi nó được backup Vấn đề là rằng, hầu hết các doanh nghiệp không thực hiện backup file được lưu trên các máy tính khách Có một số lý do để biện hộ cho điều này:

 Giá thành đăng ký cho phần mềm có thể backup hàng trăm hoặc hàng ngàn máy khách có thể khá đắt

 Việc backup hàng trăm hoặc hàng ngàn máy khách qua mạng chỉ có thể được thực hiện một lần mỗi ngày vào thời gian không làm việc vì số lượng dữl iệu cần được

backup là rất lớn Nó thậm chí có thể làm bão hòa mạng và tạo hiện tượng tắc nghẽn cổ trai cũng như ngăn chặn không cho các dịch vụ mạng khác làm việc

 Nếu bắt người dùng phải lưu các file vào mạng nhưng

họ thất bại trong việc thực hiện điều đó, người dùng có thể

sẽ bị khiển trách Doanh nghiệp của bạn có thể thất bại và

đi tới phá sản nếu dữ liệu quan trọng của doanh nghiệp bị mất

Mặc dù vậy nếu sử dụng Folder Redirection (FR) để

chuyển hướng các thư mục My Documents và Desktop của người dùng đến một máy chủ file nào đó trong mạng, khi

đó bạn chỉ cần backup mỗi máy chủ đó chứ không cần phải thực hiện backup mọi máy khách Và do các máy chủ của bạn được đặt trong trung tâm dữ liệu (trong phòng máy chủ) và được kết nối đến mạng xương sống tốc độ cao nên bạn có thể backup chúng vài lần mỗi ngày nếu cần mà

không gặp phải các vấn đề như đề cập ở trên Đây là một giải pháp tin cậy hơn nhiều trong việc bảo đảm dữ liệu

doanh nghiệp so với việc đi giáo dục người dùng luôn lưu file vào ổ đĩa được map hoặc các ổ cứng chia sẻ trong

mạng

Nếu các file ảnh, nhạc và video cũng là các file công việc, bạn cũng có thể chuyển hướng các thư mục My Pictures,

My Music và My Videos bằng cách sử dụng FR Nói cách khác, nếu người dùng của bạn thiên về việc lưu các file nhạc cá nhân trên các máy tính của họ (có thể họ đang vi phạm chính sách công ty) thì bạn có thể tránh chuyển

hướng thư mục My Music để tiết kiệm không gian lưu trữ trên các máy chủ file Khi máy tính của ai đó đổ vỡ thì chỉ

có các file nhạc của họ bị mất

Rõ ràng, không quan tâm đến những gì bạn nói, một số người dùng có thể tự ý lưu các file quan trọng bên ngoài user profile của họ, cho ví dụ ngay trong thư mục gốc của ổ đĩa C:, điều này có nghĩa các file như vậy sẽ không được backup Tuy nhiên đa số các file đều có thể được backup khi thực thi FR cùng với việc backup tập trung của các máy chủ file, còn đối với một số người dùng bướng bỉnh, bạn cần xử lý theo chính sách nhân sự của công ty

Nói tóm lại, đây là một số khuyến nghị nếu việc tập trung backup dữ liệu người dùng là quan trọng cho doanh nghiệp bạn:

 Luôn thực thi FR cho các thư mục My Documents và

My Desktop thậm chí nếu người dùng của bạn không bao

giờ roam giữa các máy tính với nhau Nói cách khác, thậm chí nếu mỗi người dùng được gán cho một máy tính riêng

và họ chỉ sử dụng máy tính này để làm việc, bạn vẫn nên thực thi FR vì nó sẽ cho phép ban tập trung dữ liệu người dùng trên các máy chủ file thay cho mỗi máy tính của

người dùng Sau đó thực hiện backup thường xuyên máy chủ file ở nơi các thư mục được chuyển hướng cư trú

 Cũng cần kích hoạt Offline Files (OF) để người dùng

đó vẫn có thể làm việc trên các tài liệu của họ nếu máy chủ file hoặc mạng gặp sự cố OF sẽ duy trì cache cục bộ của các file trong các thư mục được chuyển hướng trên mỗi máy tính người dùng để họ có thể làm các công việc của mình nếu các máy tính không thể truy cập dữ liệu được lưu trên các máy chủ Lưu ý rằng OF được kích hoạt mặc định trong Windows Vista và hệ điều hành mới sau này, vì vậy bạn không phải thực hiện bất cứ thứ gì để tăng lợi ích của

OF khi thực th FR

 Không redirect các thư mục My Pictures, My Music hoặc My Videos trừ khi người dùng có nhu cầu cụ thể cần làm việc với các file ảnh, nhạc và video

Kiểu kịch bản này cũng làm việc tốt với những người dùng

di động, đây là những người sử dụng laptop để làm việc với

dữ liệu doanh nghiệp trong khi không kết nối với mạng không ty Sau đó khi họ kết nối trở lại bằng cách sử dụng kết nối VPN, các thay đổi mà họ thực hiện đối với các file trong các thư mục được chuyển hướng sẽ được đồng bộ lên máy chủ file công ty bằng OF Vì vậy nếu tổ chức của bạn

có người dùng thường xuyên lưu động và sử dụng laptop của họ ngoài mạng công ty, khuyến nghị cho việc thực thi

FR và OF ở trên cũng có chung giá trị Cuối cùng, kịch bản này cũng hữu dụng đối với những người dùng thường

xuyên làm việc trên nhiều máy tính khác nhau, cho ví dụ một người dùng nào đó có cả một máy trạm và một laptop, kịch bản này sẽ cho phép họ có thể truy cập các file dữ liệu của mình từ bất cứ máy tính nào khi họ cần chúng (và để sử dụng Sync Center nhằm giải quyết các vấn đề xung đột có thể xuất hiện, những người dùng kiểu này nên chỉnh sửa cùng một tài liệu từ cả hai máy tính)

Các máy tính thay thế

Nếu ổ cứng trên máy tính của một người dùng nào đó bị lỗi, tất cả dữ liệu và thiết lập người dùng được lưu trên máy tính đó sẽ bị mất Tuy nhiên nếu có một backup image hệ thống gần đây cho máy tính của người dùng này, thì chúng

ta có thể thay thế ổ cứng lỗi và khôi phục lại máy tính trở

về trạng thái trước khi đổ vỡ Mặc dù vậy hầu hết các

doanh nghiệp đều không thực hiện các backup image cho

hệ thống các máy trạm vì số lượng không gian đĩa cứng của tất cả các máy là rất lớn, yêu cầu lưu đến hàng trăm hoặc hàng ngàn GB dữ liệu backup Thay vào đó, hầu hết các doanh nghiệp đều tập trung vào việc bảo đảm dữ liệu được lưu trên các máy chủ quan trọng được backup thường

xuyên Nếu bạn thực thi FR để tập trung backup dữ liệu người dùng như mô tả ở trên thì dữ liệu người dùng sẽ

không bị mất khi máy tính của họ bị lỗi

Tuy nhiên các thiết lập người dùng cũng có thể là một phần quan trọng không kém, đặc biệt nếu người dùng đã tùy

chỉnh các ứng dụng của họ để giúp họ làm việc năng suất hơn Vì vậy nếu máy tính của những người dùng này bị lỗi

và bạn lại mang đến cho họ một máy tính mới tinh với tất

cả các ứng dụng được cài đặt sẵn thì người dùng này cần phải thực hiện rất nhiều công việc của họ, họ có thể vẫn phải tốn thời gian nhiều giờ đồng hồ hoặc hơn thế nữa cho việc tùy chỉnh các ứng dụng trên máy tính của mình,

download các template, thực hiện một số tùy chỉnh cá nhân cho hệ điều hành chẳng hạn như việc định nghĩa lại các thư viện, cấu hình thuộc tính của taskbar,… Và một số mục chẳng hạn như các bộ từ điển được tạo qua thời gian có thể

sẽ rất mất công nếu phải xây dựng lại từ đống đổ nát Thời gian tiêu tốn vào việc phân loại những thứ như vậy không chỉ gây sự chán nản cho người dùng mà còn làm mất năng suất cho doanh nghiệp của bạn

Tuy nhiên may thay, bằng cách thực thi Roaming User Profiles (RUP) cùng với FR và OF, bạn có thể lưu toàn bộ trạng thái của người dùng – cả dữ liệu và thiết lập người dùng – trên các máy chủ file của mình Mục đích chính của việc thực hiện này là có thể cung cấp cho người dùng

những máy tính có khả năng thay thế, cơ chế làm việc như sau:

1 Ổ cứng trên máy tính của người dùng lỗi

2 Người dùng gọi trợ giúp

3 Kỹ thuật viên đến mang theo máy tính có hệ điều hành Windows và các ứng dụng doanh nghiệp cần thiết được cài đặt sẵn

4 Kỹ thuật viên tháo bỏ máy tính lỗi và kết nối máy tính thay thế

5 Người dùng khởi động máy tính mới, đăng nhập,

download roaming profile của họ và ngay lập tức có thể truy cập vào tất cả dữ liệu và thiết lập người dùng gồm có các tùy chỉnh cá nhân, các template, toolbar, từ điển,…

6 Người dùng sẽ ngay lập tức trở lại với công việc

Có một số thứ cần lưu ý đối với kịch bản này:

 Người dùng chọn lưu các file bên ngoài user profile của họ sẽ mất các file mãi mãi nếu ổ cứng của họ bị đổ vỡ Như đã nói ở trên, sự giáo dục người dùng là câu trả lời ở đây

 Các ứng dụng lưu các thiết lập tùy chỉnh của người dùng bị đặt sai địa điểm (bên ngoài HKCU registry hoặc ngoài thư mục AppData\Roaming profile) sẽ mất các thiết lập như vậy mãi mãi nếu ổ cứng bị lỗi Chúng ta sẽ đề cập đến vấn đề này trong phần tiếp theo của loạt bài

Nếu phải tập trung tất cả các thiết lập và dữ liệu người

dùng để cho phép các máy tính thay thế, bạn có thể sử dụng Remote Desktop Services (hay Terminal Services) để thực hiện điều đó Bạn cũng có thể cung cấp cho người dùng các desktop dựa trên session bằng các máy chủ RD Session Host (hay terminal server) hoặc các desktop ảo cá nhân chạy trên RD Virtualization Host server (giải pháp cơ sở hạ tầng ảo hóa máy trạm của Microsoft) Dù bằng cách nào, người dùng cũng sẽ có một desktop thay thế hoàn chỉnh, họ

có thể truy cập từ bất cứ máy tính nào trên mạng Tuy

nhiên phương pháp này có thể không phù hợp cho các tổ chức nhỏ Nói theo cách khác, việc thực thi RUP có thể mang đến nhiều vấn đề phức tạp mà các bạn sẽ thấy trong một số phần sau của loạt bài này, vì vậy nhiều doanh

nghiệp có thể hài lòng với các máy tính chỉ có khả năng bán thay thế, nơi FR được sử dụng để tập trung dữ liệu

người dùng nhưng các thiết lập người dùng không được tập trung

kỳ kết thúc việc hỗ trợ Thứ cần hiểu ở đây là việc thực thi giải pháp USV có thể đơn giản hóa quá trình di trú desktop Điều này là vì trong hầu hết trường hợp, việc di trú người dùng từ Windows XP sang Windows 7 có liên quan đến việc sử dụng User State Migration Tool (USMT), một công

cụ di trú các tài khoản người dùng, hệ điều hành và các thiết lập ứng dụng từ hệ thống cũ sang hệ thống mới Các doanh nghiệp nhỏ có thể sử dụng Windows Easy Transfer thay vì, tuy nhiên hầu hết các doanh nghiệp tầm trung đều thích sử dụng USMT vì nó là một tiện ích mạnh hơn, có khả năng tùy chỉnh và tạo kịch bản

Bằng cách thực thi FR để chuyển hướng My Documents và các thư mục profile khác, nơi người dùng lưu dữ liệu của

họ, bạn có thể tăng tốc cho quá trình di trú máy trạm vì lúc này không cần phải di trú dữ liệu hay thiết lập người dùng nữa Cách thức này cũng giảm được rủi ro trong việc mất

dữ liệu xuất hiện khi thực hiện sai một bước nào đó trong quá trình di trú, vì lúc này tất cả dữ liệu doanh nghiệp đã được lưu trên một máy chủ file tập trung, không phải trên các máy tính người dùng Kịch bản di trú máy trạm này là một lý do tại sao bạn nên thực thi FR trong môi trường của mình nếu chưa có

Roaming

Một số tổ chức thiết lập các máy tính chia sẻ ở các địa điểm bán công cộng giống như các chỗ lễ tân để các nhân viên

có thể sử dụng máy tính này khi họ cần thực hiện một việc

gì đó Bạn có thể sử dụng kịch bản roaming ở đây vì người dùng thường làm việc với các máy tính được gán của họ và chỉ đôi khi roaming với các máy tính chia sẻ

Trong trường hợp này, cách tốt nhất là thực hiện như sau:

 Sử dụng FR để chuyển hướng các thư mục My

Documents, Desktop và các thư mục khác, nơi người dùng lưu dữ liệu doanh nghiệp Bằng cách này, người dùng sẽ có thể truy cập dữ liệu của họ từ cả máy tính được gán và từ máy tính chia sẻ nơi công cộng

 Vô hiệu hóa OF trên các máy tính chia sẻ nơi công cộng để ổ cứng của các máy tính này không được đồng bộ hóa dữ liệu người dùng (sẽ không an toàn khi bạn trữ các

dữ liệu nhạy cảm của doanh nghiệp trên các máy tính đặt nơi bán công cộng như vậy) Đây là một trong số các

trường hợp mà bạn cần vô hiệu hóa OF trong môi trường của mình, và bạn có thể thực hiện như vậy theo cơ sở mỗi máy tính bằng cách sử dụng Group Policy

Nếu cũng sử dụng RUP trong môi trường của mình, bạn có thể sử dụng Group Policy để xóa các bản sao được trữ của roaming profile trên các máy tính chia sẻ khi người dùng đăng xuất khỏi các máy tính này Bằng cách này, ổ cứng của các máy tính chia sẻ sẽ không có user profile Tuy

nhiên hầu hết các tổ chức không sử dụng RUP và nó không

thực sự cần thiết để hỗ trợ cho kiểu roaming đôi khi được

mô tả trong kịch bản trên

Hot Desking

Trung tâm cuộc gọi, bàn trợ giúp hay các môi trường tương

tự như vậy thường phải thực thi hệ thống hot desking, nơi

các nhân viên không có các máy tính được gán riêng để làm việc Thay vì đó, các nhân viên phải chia sẻ một số các máy tính dùng chung và sử dụng bất cứ máy nào có sẵn để thực hiện công việc của họ Remote Desktop Service (các desktop session hoặc các desktop ảo hóa) là giải pháp tốt nhất cho các môi trường như vậy, tuy nhiên các tổ chức nhỏ hơn có thể sử dụng chiến lược USV được tùy chỉnh theo các nhu cầu cần thiết cho các môi trường như vậy:

 Sử dụng FR để chuyển hướng các thư mục My

Documents, Desktop và các thư mục khác, nơi người dùng lưu dữ liệu doanh nghiệp

 Vô hiệu hóa OF để ổ cứng của máy tính sẽ không bị lấp đầy các bản sao dữ liệu người dùng

 Cho phép đánh chỉ số trên máy chủ file để người dùng

có thể tìm kiếm các fiel và nội dung file bên trong các thư mục được chuyển hướng Mặc định, khi OF được kích

hoạt, nó cho phép bạn có thể tìm kiếm các file và nội dung file bên trong các thư mục được chuyển hướng bằng cách thực hiện truy vấn cục bộ đối với OF cache trên máy tính của người dùng Tuy nhiên trong các môi trường hot

desktop, bạn sẽ không muốn kích hoạt OF với các lý do tương tự như kịch bản Roaming đã được đề cập ở trên Vì vậy bạn muốn vô hiệu hóa OF trên các máy tính được sử dụng cho hot desking, tuy nhiên bạn cũng lại muốn người dùng có khả năng lợi dụng các tính năng tìm kiếm mạnh

mẽ của Windows 7 Giải pháp là để bảo đảm máy chủ file đang chạy Windows Server 2008 và kích hoạt dịch vụ

Windows Search (WSearch) trên các máy chủ này bằng cách thêm File Services role vào cùng với dịch vụ

Windows Search role Sau đó bảo đảm thư mục chia sẻ được sử dụng cho FR có trong phạm vi đánh chỉ số trên máy tính từ xa Thực hiện như vậy sẽ cho phép tìm kiếm từ

xa bằng các truy vấn được phát đi bởi các máy tính của

người dùng sẽ được thực hiện đối với các chỉ số trên máy chủ file

RUP là gì? Bạn có thể sử dụng RUP nếu người dùng cần truy cập đến máy trạm Windows cá nhân của họ khi họ đăng nhập vào một máy tính được chia sẻ chung, tuy nhiên cần lưu ý kịch bản RUP khá phức tạp Điều này là vì trung tâm cuộc gọi, bàn trợ giúp thường chỉ sử dụng một số

lượng nhỏ các ứng dụng chuẩn và sẽ hầu như tốt hơn nếu bạn sử dụng Group Policy để khóa môi trường máy tạm cho các nhân viên này thay vì cho phép họ roaming các desktop mà họ có thể cá nhân hóa

Roaming User