Виртуализация состояния пользователя Windows: Технологии и проблемыИсточник: microsoft Митч Туллоч (Mitch Tulloch)
Виртуализация воспринимается разными людьми по-разному. В широком смысле виртуализация означает процесс использования различных технологий для получения ресурсов одного компьютера из других ресурсов с целью получения выгод в бизнесе, таких как более низкий уровень общих затрат организации, повышенный уровень доступности, улучшенная динамика бизнеса, более простой процесс управления и т.д. Вот некоторые типы описания различных типов виртуализации, взятые из бесплатной электронной книги под названием Understanding Microsoft Virtualization Solutions, From the Desktop to the Datacenter, 2nd Edition (Microsoft Press, 2010):
Другие типы виртуализации могут включать виртуализацию приложений, сетей и т.д. Так что же в этом случае означает термин "виртуализация состояния пользователя (user state virtualization)"? Понимание виртуализации состояния пользователяВиртуализация состояния пользователя (User state virtualization) или USV означает процесс виртуализации информации о состоянии пользователя с пользовательского компьютера и ее хранение в другом месте, обычно на сервере в центре данных. Информация о состоянии пользователя (User state information) представляет собой все, что хранится на компьютере и относится к пользователю, например:
Рисунок 1: Информация о пользователе Windows включает данные и параметры пользователя Цели USV виртуализации, по сути, такие же, что и у других типов виртуализации: более низкий уровень общих затрат организации, более высокий уровень доступности, улучшенная динамика бизнеса и более простое управление. Windows USV обозначает собрание функций и технологий, которые могут использоваться для реализации USV решения для клиентских компьютеров, работающих под управлением определенной версии Microsoft Windows. Ключевые функции и технологии Windows USV включают следующее:
Рисунок 2: Технологии Windows USV Будучи читателем Windows Networking.com, вы, возможно, уже знакомы в некоторой степени с этими технологиями, но давайте рассмотрим их еще раз вкратце. И хотя целью этой статьи будет рассмотрение виртуализации информации о состоянии пользователя на машинах Windows 7, мы также рассмотрим, как USV технологии изменились с момента Windows XP до Windows Vista и Windows 7, поскольку понимание этих изменений очень важно при реализации стратегий USV в смешанных средах. Профили пользователейЕсть ряд различных пользовательских профилей, о которых нужно знать:
Пользовательские профили значительно изменились со времен Windows XP до Windows Vista (или Windows 7), что видно при сравнении рисунков 1 и 2 ниже. Некоторые из важных изменений включают следующее:
Сутью здесь является то, что все изменения в структуре пользовательского профиля, начиная с Windows Vista, настолько важны, что эти новые профили называют "v.2" профилями (профилями версии 2.0), чтобы отличать их от предыдущей структуры профилей Windows XP. Это имеет особую важность, в частности при попытке реализации Перемещаемых пользовательских профилей в среде (более подробно мы поговорим об этом в одной из следующих частей этого цикла). Мы подробно рассмотрим некоторые моменты пользовательских профилей позже в этом цикле, а пока что, если вам интересна более подробная информация относительно изменений профилей в Windows Vista и Windows 7, вам следует прочитать 15 главу Windows 7 Resource Kit (Microsoft Press, 2010). Вы также можете найти полезную информацию в руководстве Managing Roaming User Data Deployment Guide (for Vista) здесь и в What's New in Folder Redirection and User Profiles (for Windows 7) здесь. Рисунок 3: Структура пользовательского профиля в Windows XP. Другие папки профиля могут присутствовать в зависимости от включенных компонентов Windows и установленных приложений
Перемещаемые пользовательские профилиПеремещаемые пользовательские профили (Roaming User Profiles - RUP), на самом деле, были разработаны еще во времена Windows NT 4.0, и предназначением их было предоставление пользователям возможности менять свое место и получать доступ к персонализированному рабочему столу с любого компьютера Windows в сети. Другими словами, RUP предоставляет пользователям возможность перемещаться между компьютерами. RUP, как она была изначально реализована, имела ряд проблем: RUP перемещает весь пользовательский профиль, включая параметры приложений, которые не предназначены специально для перемещения (другими словами, RUP не обеспечивала многогранности выбора того, что можно перемещать ' она перемещала все в профиле). Однако это не проблема для "хорошо разработанных приложений", то есть приложений, которые хранят свои настройки в специальных местах (мы поговорим об этом позже). RUP синхронизирует локальную копию профиля на пользовательском компьютере с копией, хранящейся на сервере, только при выходе из системы. Это все еще является поведением по умолчанию в Windows 7, хотя сейчас можно выбирать опцию, позволяющую периодически синхронизировать копии в фоновом режиме ' подробнее об этом позже. RUP не очень хорошо работает в сценариях, где пользователям нужно входить в системы нескольких компьютеров одновременно. Самое малое, что может произойти, это потеря данных или параметров, которые не применяются так, как бы вам того хотелось; самым худшим сценарием будет повреждение профиля, что требует повторного создания пользовательского профиля с нуля и означает потерю данных и настроек, которые ранее имелись. И, в общем говоря, в среде Active Directory нет простого способа предотвращения входа пользователями в системы нескольких компьютеров помимо способа обучения их не делать этого. RUP не очень хорошо работает, если у вас используется комбинированная среда из Windows XP и Windows 7 (или Windows Vista) компьютеров. RUP не очень хорошо работает, если в вашей среде используются машины с разной архитектурой - x86 и x64 версии Windows. Более подробно о смешанных средах мы поговорим позже. Поскольку профили, создаваемые RUP, содержат пользовательские данные и параметры, эти профили становятся очень большими, особенно если содержат много рисунков, музыки и видео файлов. В результате RUP, в своей изначальной конфигурации, может приводить к очень длительному времени входа/выхода пользователей из системы по мере загрузки или выгрузки их профилей на компьютеры. Последняя проблема заставила компанию Microsoft выпустить вторую технологию USV в дополнение к RUP, о которой мы поговорим далее. Но пока что, если вы хотите больше узнать о RUP вы можете почитать главу из Windows 7 Resource Kit, упомянутую выше. Перенаправление папокПеренаправление папок (Folder Redirection - FR) было впервые представлено в Windows 2000 в качестве способа снижения проблем входа/выхода, связанных с большими перемещаемыми профилями в NT. Суть заключается в том, что FR позволяет вам перенаправлять определенные папки, например "Мои документы" из пользовательского профиля и хранить содержимое этих папок в отдельном сетевом ресурсе, а не в том, где хранится пользовательский профиль. Затем, когда пользовательский компьютер загружает (или выгружает) пользовательский перемещаемый профиль в сети, содержимое папки Мои документы и других перенаправляемых папок не нужно будет загружать, что позволяет более быстро выполнить вход (а также выход из) в систему. FR также была представлена по ряду других причин:
Чтобы RUP эффективно работала в среде службы терминалов. И об этом тоже чуточку позже. FR была немного обновлена в Windows XP и Windows Server 2003 и позволяет вам перенаправлять следующие папки профиля:
Так или иначе, в Windows XP и Windows Server 2003 можно использовать групповую политику для реализации FR, как показано на рисунке 5 ниже. Однако начиная с Windows Vista, теперь есть возможность перенаправления дополнительных папок профиля (в общей сложности до 13 папок) и на рисунке 6 показаны эти новые ситуации. Есть также несколько других улучшений FR в Windows Vista и Windows 7, о которых мы поговорим позже в этом цикле статей. Рисунок 5: Политика перенаправления папок в Windows XP и Windows Server 2003 Рисунок 6: Политика перенаправления папок в Windows Vista, Windows 7 и Windows Server 2008 Автономные файлы (Offline Files)Когда FR была представлена в Windows 2000, с ней была представлена новая функция под названием "Автономные файлы" (Offline Files - OF), дополнявшая FR. Суть в том, что если FR перенаправляет пользовательские данные (и, возможно, параметры) на сетевой сервер, но сеть (или сервер) внезапно становится недоступной, пользователь не сможет получить доступ к своим данным (и некоторым параметрам приложений), что приведет к замешательству, расстройствам и потере производительности. Автономные файлы созданы для снижения этой проблемы путем синхронизации папок и файлов на пользовательской машине со своими копиями в сети. OF работает рука об руку с FR, и практически всегда применяется при реализации FR. Подробнее об OF мы поговорим позже в этом цикле, а пока воспринимайте эту технологию, как неотъемлемый атрибут реализации FR. Проблемы, которые следует учитыватьТак каковы же основные проблемы, которые следует учитывать при разработке и планировании USV стратегии в своей организации? Вот список ключевых моментов, которые мы будем рассматривать в этом цикле статей:
ЗаключениеВ этой статье мы вкратце рассмотрели технологии Windows USV. Мы также перечислили ряд проблем, которые следует проработать перед применением USV решения в своей среде. В следующей части мы рассмотрим первую из этих проблем путем определения различных типов предприятий, в которых можно выгодно использовать USV. |