tli*_*iff 3 windows active-directory samba roaming-profile
我们正在使用漫游配置文件运行 ActiveDirectory 环境,其中 Windows 2008 作为 DC,Samba 3.3 作为文件服务器。我们的一些办公室通过慢速链接 (1/2 Mbit) 连接到总部。当然,这不是很快,但这是意料之中的。
我不明白的是,如果用户注销(按预期需要很长时间进行同步)然后第二天再次登录,则登录也需要很长时间。这就是我不明白的。同步难道不应该很快意识到什么都没有改变吗?另外:是否有任何关于如何实现同步的不错的文档?
编辑:感谢所有的帮助。最后证明是 Sophos Antivirus 扫描远程配置文件。稍后选中“禁用远程共享的按访问扫描”复选框,一切都很快。(最快可以达到 1mbit。所以登录只需要 5 分钟......)
我记得从 Windows 2000 开始,漫游配置文件客户端会将配置文件的服务器副本中文件的日期/时间与本地副本进行比较,如果本地副本是最新的,则不会复制服务器-side 文件返回给客户端。已证明不可能从 Microsoft 找到有关此行为的文档。(再一次,我们遇到了一种情况,访问 Windows 源代码可以解决问题,但我们不得不像穴居人一样用棍棒和石头戳它……)
我的回忆是基于促使我始终在“桌面”文件夹上使用文件夹重定向的行为的故事。在客户站点,用户将数个数千兆字节的 CAD 图纸保存到他们的“桌面”,而不是服务器计算机上的相应文件夹中。他们 PC 中的硬盘驱动器坏了,我当时的雇主派了一名技术人员更换硬盘驱动器并重新映像 PC。我接到了一个电话,因为替换图像在“正在加载您的个人设置...”对话框中“冻结”。我在服务器计算机上使用“网络监视器”观察到,文件正在从服务器复制到客户端。多嗅探发现用户服务器端配置文件的“桌面”中超过 20GB 的文件 正在复制到客户端的文件夹。技术人员不耐烦并不断重新启动 PC,导致该过程以先前尝试时部分复制的文件重新开始。一旦我们让所有内容都复制,用户就可以登录和注销而不会出现问题或延迟。
因此,考虑到这个故事,我只是在使用 Windows Server 2003 R2 作为文件服务器计算机和 Windows XP Professional SP3 作为客户端的虚拟机中做了一个小模型。
我使用已经有漫游用户配置文件的用户帐户登录到 VM,以允许客户端缓存该配置文件,然后我注销了。这导致 12MB 漫游用户配置文件被缓存到客户端。
我再次登录客户端,这次使用 Wireshark(在服务器计算机上运行)捕获客户端和服务器之间的流量。我在登录期间看到大约 2,500 个以太网帧。在此登录期间,客户端和服务器之间移动的流量低于 1.5MB,但您会记得配置文件目录超过 12MB。这是一个很好的迹象,表明不会在每次登录时生成完整副本(但我想要更多证据,正如您将看到的)。
我在捕获中观察到的行为是递归遍历配置文件中的文件夹,从根目录开始,使用“First first”API。遍历完成后,客户端会逐个文件夹遍历配置文件,对每个文件夹执行“打开”然后“查询文件信息”。
在这次登录过程中,我没有看到配置文件中文件的内容实际上是通过网络传输的(而且,正如我所说,整个对话不到 1.5MB,而构成配置文件的数据是 12MB)。
我将一个 56MB 的文件放入配置文件并注销。在客户端注销完成后,我确认该文件出现在配置文件的服务器副本上,然后从客户端计算机硬盘驱动器上的缓存副本中删除了该文件(通过“C$”共享)。
我在使用 Wireshark 观看时再次登录到客户端,并在登录期间观察到客户端和服务器之间的 60MB 传输。我可以在捕获中清楚地看到客户端从服务器请求 56MB 文件的内容。
我注销并再次登录,这次将本地缓存的 56MB 文件单独留在客户端上。在那次登录中,客户端和服务器之间的总传输量再次低于 1.5MB。
这似乎证实了我对这种行为的记忆,至少在 Windows XP Professional SP3 中是这样。
那么,为什么您会看到长时间的登录延迟?除了“慢”(我认为它们只是“慢”)之外,您的 WAN 链接可能相当滞后(与本地以太网相比)。我在上面的登录中观察到的递归目录遍历在 LAN 上需要大约 3 秒才能完成。这将是 WAN 上的巨大数倍,即使实际上很少有数据通过线路。SMB 在潜在链接上就像吸尘器一样糟糕。
我怀疑如果您“清理”用户在“应用程序数据”文件夹、“Cookies”文件夹等中的无关文件的配置文件,您会看到登录和注销时间减少。不幸的是,垃圾往往堆积在那里,很难控制。
一些想法:
Immidio Flex Profiles创建一个包含所有用户配置文件数据的 ZIP 文件并将其上传到服务器计算机。与内置的配置文件复制引擎相比,它在潜在链接上会更好地工作。这个工具包曾经是免费的,但我相信它现在是一种付费产品。
如果用户不经常在异地办公室之间移动,您可以在每个异地位置放置一个“服务器”作为在该办公室工作的用户的“漫游配置文件服务器”,并远程备份它。您可以在此角色中使用 Windows 客户端 PC,只要不超过 10 个用户尝试一次连接到它(并且它不会被关闭)。或者,由于您已经熟悉 Samba,您可以在每个办公室放置一台低端 Linux 机器来托管漫游配置文件,并使用诸如 rsync 之类的东西将文件复制回集线器位置进行备份。
如果您想为解决方案镀金,您可以将一台 Windows Server 机器放入每个办公室,复制与 DFS-R 共享的漫游配置文件,并且用户将能够在所有办公室之间自由移动。
| 归档时间: |
|
| 查看次数: |
14089 次 |
| 最近记录: |