Виртуализация состояния пользователя Windows. Часть 2. Сценарии

• Виртуализация состояния пользователя Windows — часть 1: введение и проблемы
• Виртуализация состояния пользователя Windows — часть 4: смешанные среды

Прежде чем вы начнете планировать стратегию USV для своей организации, вам нужно задать себе несколько трудных вопросов. Первый и самый важный вопрос заключается в следующем: нужно ли вашему бизнесу решение USV? Определение того, как USV может принести пользу вашей организации, является важным предварительным шагом, прежде чем вы пойдете дальше. В конце концов, зачем вам добавлять технологию или решение, если они не нужны вашему бизнесу?

Хороший способ определить возможные преимущества, которые USV может принести вашему бизнесу, — рассмотреть различные сценарии, которые может поддерживать USV. После того как вы определили сценарии USV, соответствующие вашим бизнес-потребностям, вы можете обосновать необходимость внедрения решения USV. Давайте сейчас опишем некоторые из этих сценариев в произвольном порядке. Здесь мы сосредоточимся на пяти распространенных сценариях, в которых USV может принести пользу:

• Централизованное резервное копирование пользовательских данных
• Сменные ПК
• Миграция рабочего стола
• Периодический роуминг
• Горячие столы

Централизованное резервное копирование пользовательских данных

Важны ли данные, которые ваши пользователи создают и с которыми работают, для вашего бизнеса? Если ваш ответ «Да», то USV может принести пользу вашей организации. Бизнес-пользователи обычно работают со многими различными типами данных, включая документы Word, электронные таблицы Excel, презентации PowerPoint, файлы PDF, файлы изображений, видеофайлы и т. д. Эти файлы данных обычно сохраняются в папках профиля пользователя, таких как «Мои документы», «Мои рисунки» и т. д. Иногда пользователи даже сохраняют эти файлы прямо на своем рабочем столе, чтобы при необходимости их можно было быстро открыть. Если пользователь сохраняет все свои рабочие файлы на своем локальном компьютере, а жесткий диск компьютера выходит из строя, вся его работа будет потеряна, если только не будет создана ее резервная копия. Проблема в том, что большинство компаний не создают резервные копии файлов, хранящихся на клиентских компьютерах. На это есть несколько причин:

• Затраты на лицензирование программного обеспечения, которое может создавать резервные копии сотен или тысяч клиентских компьютеров, могут быть чрезмерно высокими.
• Резервное копирование сотен или тысяч клиентских компьютеров по сети может выполняться только один раз в день в нерабочее время из-за огромного объема задействованных данных. Он может даже перегрузить сеть и создать узкое место, препятствующее нормальной работе других сетевых служб.
• Если руководство говорит пользователям сохранять файлы в сети, но они этого не делают, пользователи могут получить выговор. С другой стороны, ваш бизнес может потерпеть неудачу и обанкротиться, если будут потеряны важные бизнес-данные.

Однако если вы используете перенаправление папок (FR) для перенаправления папок «Мои документы» и «Рабочий стол» каждого пользователя на файловый сервер в вашей сети, вам нужно будет создать резервную копию только этого сервера, а не каждого клиентского компьютера. А поскольку ваши серверы расположены в вашем центре обработки данных (или серверной комнате) и подключены к вашей высокоскоростной сетевой магистрали, вы можете создавать их резервные копии несколько раз в день, если это необходимо, не прерывая работу пользователей с данными. Это гораздо более надежный подход к защите ваших бизнес-данных, чем попытки научить пользователей всегда сохранять файлы на подключенных дисках или общих сетевых ресурсах.

Если файлы изображений, музыки и видео также могут относиться к рабочим типам файлов в вашей среде, вы также можете перенаправить папки «Мои рисунки», «Моя музыка» и «Мои видео» с помощью FR. С другой стороны, если ваши пользователи склонны хранить свои личные музыкальные файлы на своих компьютерах (возможно, в явном нарушении политики компании), вы можете избежать перенаправления «Моя музыка», чтобы сэкономить место на диске на ваших файловых серверах — и чтобы иметь возможность сказать «Толд-я!» когда чей-то компьютер выходит из строя и вся музыка пропадает.

Конечно, независимо от того, что вы им скажете, некоторые пользователи могут решить сохранить важные файлы вне своего пользовательского профиля, например, в корневом каталоге своего диска C:, и это означает, что такие файлы не будут резервироваться. Но подавляющее большинство файлов должно иметь возможность резервного копирования, когда FR реализуется вместе с централизованным резервным копированием файловых серверов, а с упрямыми пользователями, представляющими несколько пограничных случаев, можно справиться в административном порядке отделом кадров.

Итак, вот несколько рекомендаций, если централизованное резервное копирование пользовательских данных важно для вашего бизнеса:

• Всегда внедряйте FR папок «Мои документы» и «Мой рабочий стол», даже если ваши пользователи никогда не перемещаются между компьютерами. Другими словами, даже если каждому пользователю назначен собственный компьютер, и это единственный компьютер, который они когда-либо использовали на работе, вам все равно следует внедрить FR, поскольку он позволяет централизовать пользовательские данные на сетевых файловых серверах, а не на компьютере каждого пользователя. Затем регулярно делайте резервную копию файлового сервера, на котором находятся эти перенаправленные папки.
• Не забудьте также включить автономные файлы (OF), чтобы пользователи могли продолжать работать со своими документами в случае сбоя файлового сервера или сети. OF будет поддерживать локальный кэш файлов в перенаправленных папках на компьютере каждого пользователя, чтобы они могли выполнять свою работу, даже если они не могут получить доступ к данным, хранящимся на серверах. Обратите внимание, что OF включена по умолчанию в Windows Vista и более поздних версиях, поэтому вам не нужно ничего делать, чтобы воспользоваться преимуществами OF после внедрения FR.
• Не перенаправляйте «Мои рисунки», «Моя музыка» или «Мои видео», если только у пользователей нет особых деловых потребностей в работе с изображениями, музыкой или видеофайлами в рамках их работы.

В качестве дополнительного преимущества такой сценарий также хорошо работает с мобильными пользователями, использующими ноутбуки, поскольку он позволяет им работать с бизнес-данными без подключения к корпоративной сети. Затем, когда они подключаются с помощью VPN-подключения, изменения, внесенные ими в файлы в перенаправленных папках, синхронизируются с файловым сервером компании с помощью OF. Таким образом, если в вашей организации есть пользователи, которые регулярно путешествуют и берут свои ноутбуки за пределы офиса, применимы и приведенные выше рекомендации по внедрению FR и OF. Наконец, этот сценарий также помогает пользователям, которые регулярно работают с более чем одного компьютера, например пользователю, у которого есть как настольный ПК, так и ноутбук, выданный сотрудником, поскольку он позволяет им получать доступ к своим файлам данных с любого компьютера, когда они им нужны ( и использовать Sync Center для разрешения любых конфликтов, которые могут возникнуть, если они редактируют один и тот же документ с обоих компьютеров).

Сменные ПК

Если жесткий диск на ПК пользователя выходит из строя, все пользовательские данные и настройки, хранящиеся на ПК, теряются. Если, конечно, не существует недавней резервной копии системного образа ПК пользователя, в этом случае они могут заменить неисправный диск и восстановить свой ПК в том виде, в каком он был до сбоя. Большинство предприятий не делают резервные копии системных образов настольных ПК из-за огромного объема дискового пространства, необходимого для хранения сотен или тысяч резервных копий размером в несколько гигабайт. Вместо этого большинство предприятий концентрируются на регулярном резервном копировании данных, хранящихся на критически важных для бизнеса серверах. И если вы уже внедряете FR для централизованного резервного копирования пользовательских данных, как описано выше, пользовательские данные не должны быть потеряны при выходе из строя ПК пользователя.

Но пользовательские настройки также могут быть важны, особенно если пользователь настроил свои приложения, чтобы сделать себя более продуктивным. Так что, если ее компьютер выйдет из строя, и вы предоставите ей новый со всеми предустановленными приложениями, необходимыми пользователю для выполнения своей работы, ему все равно придется потратить несколько часов или больше на настройку приложений на своем компьютере, загрузку шаблонов и выполнение операций. различные персонализации операционной системы, такие как переопределение библиотек, настройка свойств панели задач и т. д. А некоторые элементы, такие как пользовательские словари, созданные с течением времени, возможно, придется создавать заново с нуля. Время, потраченное на такие вещи, не только расстраивает пользователя, но и снижает производительность вашего бизнеса.

К счастью, реализуя перемещаемые профили пользователей (RUP) вместе с FR и OF, вы можете хранить все состояние пользователя — как пользовательские данные, так и пользовательские настройки — на ваших файловых серверах. Чистый эффект от этого заключается в том, чтобы предоставить вашим пользователям «заменяемые ПК», которые работают следующим образом:

1. Жесткий диск на ПК пользователя выходит из строя.
2. Пользователь звонит в службу поддержки.
3. Технический специалист прибывает с ПК, на котором предустановлены Windows и необходимые бизнес-приложения (LOB).
4. Техник удаляет неисправный ПК и подключает новый ПК.
5. Пользователь загружает новый ПК, входит в систему, загружает свой перемещаемый профиль и сразу же получает доступ ко всем пользовательским данным и пользовательским настройкам, включая персонализацию, настройки, шаблоны, панели инструментов, пользовательские словари и т. д.
6. Счастливый пользователь сразу же возвращается к работе; босс тоже доволен — конец истории

Конечно, счастливые концовки не так уж распространены в реальном мире, и в этом сценарии есть пара вещей, которые могут пойти не так:

• Пользователи, решившие хранить файлы вне своего профиля, потеряют эти файлы навсегда, если их жесткий диск выйдет из строя. Как указывалось ранее, ответом здесь является обучение пользователей.
• Приложения, которые хранят параметры настройки для каждого пользователя в неправильном месте (за пределами куста реестра HKCU или папки профиля AppDataRoaming), потеряют такие пользовательские параметры навсегда, если на компьютере пользователя произойдет сбой жесткого диска. Подробнее об этой проблеме мы поговорим в следующей статье этой серии.

Если вам абсолютно необходимо централизовать все пользовательские настройки и данные, чтобы включить заменяемые ПК, вы можете рассмотреть возможность использования служб удаленных рабочих столов (ранее терминальных служб) для этого. Вы можете предоставить пользователям рабочие столы на основе сеансов с помощью серверов узлов сеансов удаленных рабочих столов (ранее терминальные серверы) или персональные виртуальные рабочие столы, работающие на серверах узла виртуализации удаленных рабочих столов (решение Microsoft Virtual Desktop Infrastructure). В любом случае у пользователей будут полностью заменяемые «рабочие столы», к которым они смогут получить доступ с любого ПК в сети. Но эти подходы могут оказаться излишними для небольших организаций. С другой стороны, внедрение RUP приносит свои собственные головные боли, которые вы увидите в следующих статьях этой серии, поэтому многие предприятия могут довольствоваться «полузаменяемыми ПК», где FR используется для централизации пользовательских данных, но пользовательские настройки не централизовано. Затем, когда компьютер пользователя выходит из строя, и вы приносите ему новый, и они жалуются, что потеряли свой пользовательский словарь и настройки панели инструментов, скажите им, чтобы они не жаловались и были счастливы, что у них есть совершенно новый компьютер вместо старого драндулета, который они использовали раньше..

Миграция рабочего стола

Время от времени появляется новая версия Windows, и пора начинать танец миграции. Если ваши настольные компьютеры все еще работают под управлением Windows XP, то пришло время подумать о переходе на Windows 7, так как срок службы поддержки Windows XP подходит к концу. Следует понимать, что внедрение решения USV может упростить процесс миграции настольных компьютеров. Это связано с тем, что в большинстве случаев миграция пользователей с Windows XP на Windows 7 требует использования средства миграции пользовательской среды (USMT), которое переносит учетные записи пользователей, параметры операционной системы и приложений из старой системы в новую. Предприятия малого и домашнего офиса (SOHO) могут вместо этого использовать Windows Easy Transfer, но большинство предприятий среднего и крупного размера захотят использовать USMT, поскольку он более мощный, настраиваемый и с поддержкой сценариев.

Внедрив FR для перенаправления папок «Мои документы» и аналогичных папок профиля, в которых пользователи хранят свои данные, вы можете ускорить процесс переноса рабочего стола, поскольку не нужно будет переносить пользовательские данные, а только пользовательские настройки. Это также снизит риск потери данных, если что-то пойдет не так в процессе миграции, поскольку все бизнес-данные хранятся на центральных файловых серверах, а не на компьютерах конечных пользователей. Этот сценарий переноса рабочего стола — еще одна веская причина, по которой вам следует внедрить FR в вашей среде, если вы еще этого не сделали.

Случайный роуминг

Некоторые организации устанавливают общие «киоски» ПК в полуобщественных местах, таких как приемная или кафетерий, чтобы сотрудники могли использовать эти компьютеры, когда им это нужно. Вы можете думать об этом как о сценарии «случайного роуминга», потому что пользователи обычно работают со своих назначенных компьютеров и лишь изредка перемещаются на эти общие компьютеры.

В этом случае лучше всего сделать следующее:

• Используйте FR для перенаправления папок «Мои документы», «Рабочий стол» и других папок, в которых пользователи хранят бизнес-данные. Таким образом, пользователи смогут получить доступ к своим данным как с закрепленных за ними компьютеров, так и с общих компьютеров киосков, расположенных в общественных местах.
• Отключите OF на компьютерах с общим киоском, чтобы жесткие диски этих компьютеров не заполнялись локально кэшированными копиями пользовательских данных (и потому что не рекомендуется кэшировать конфиденциальные бизнес-данные на компьютерах, расположенных в полуобщественных местах). Это один из немногих случаев, когда вы захотите отключить OF в своей среде, и вы можете сделать это для каждой машины с помощью групповой политики.

Если вы также используете RUP в своей среде, вы также можете использовать групповую политику для удаления кэшированных копий перемещаемых профилей на компьютерах с общим киоском, когда пользователи выходят из этих компьютеров. Таким образом, жесткие диски этих машин не будут заполнены профилями пользователей (плюс дополнительное преимущество безопасности, заключающееся в том, что профили пользователей не оставляются на машинах). Но большинство организаций не используют RUP, и в действительности он не нужен для поддержки периодического роуминга, описанного в приведенном выше сценарии.

Горячие столы

Колл-центры, службы поддержки и аналогичные среды часто реализуют «горячие столы», когда у сотрудников нет собственных назначенных компьютеров. Вместо этого сотрудники совместно используют общий пул компьютеров и используют любой доступный в данный момент компьютер для выполнения своей работы. Службы удаленных рабочих столов (рабочие столы на основе сеансов или объединенные виртуальные рабочие столы) действительно являются лучшим решением для таких сред, но небольшие организации могут использовать собственную стратегию USV, адаптированную к потребностям таких сред, следующим образом:

• Используйте FR для перенаправления папок «Мои документы», «Рабочий стол» и других папок, в которых пользователи хранят бизнес-данные.
• Отключите OF, чтобы жесткие диски компьютеров не заполнялись локально кэшированными копиями пользовательских данных.
• Включите индексацию на файловых серверах, чтобы пользователи могли искать файлы и содержимое файлов в перенаправленных папках. По умолчанию, когда OF включен, он позволяет вам искать файлы и содержимое файлов в перенаправленных папках, выполняя запрос локально в кэше OF на компьютере пользователя. Но в средах с горячим рабочим столом вы не хотите включать OF по тем же причинам, что и описанный выше сценарий случайного роуминга. Итак, вы хотите отключить OF на компьютерах, используемых для работы в режиме «горячего стола», но при этом хотите, чтобы пользователи могли воспользоваться мощными возможностями поиска Windows 7. Решение состоит в том, чтобы убедиться, что ваши файловые серверы работают под управлением Windows Server 2008, и включить Windows службы поиска (WSearch) на этих серверах путем добавления роли файловых служб вместе со службой роли поиска Windows. Затем убедитесь, что общая папка, используемая для FR, включена в индексируемую область на удаленном компьютере. Это позволит осуществлять удаленный поиск, при котором запросы, выдаваемые компьютерами пользователей, будут выполняться по индексам на файловых серверах. Дополнительные сведения об удаленном поиске см. в главе 19 комплекта ресурсов Windows 7 (Microsoft Press, 2010 г.).

А РУП? Что ж, вы можете использовать RUP, если пользователям нужен доступ к персонализированному рабочему столу Windows при входе на компьютер в общем пуле, но в таком сценарии RUP только усложняет ситуацию. Это связано с тем, что работники колл-центра/службы поддержки обычно используют лишь небольшой набор стандартных приложений, и, вероятно, будет лучше, если вы будете использовать групповую политику, чтобы заблокировать среду рабочего стола для этих работников, вместо предоставления им перемещаемых рабочих столов, которые они могут персонализировать.

Вывод

В следующей таблице приведены рекомендуемые стратегии USV для каждого из пяти сценариев, подробно описанных выше:

Как видно из приведенной выше таблицы, одной перенаправляемой папкой, которая заслуживает дальнейшего обсуждения, является папка AppDataRoaming в Windows Vista и Windows 7. В следующей статье этой серии мы увидим, почему перенаправление этой конкретной папки требует особого внимания при планировании стратегии USV. для вашего бизнеса.

• Виртуализация состояния пользователя Windows — часть 1: введение и проблемы
• Виртуализация состояния пользователя Windows — часть 4: смешанные среды