Active directory перенаправление папок: Настройка перенаправления папок пользователей в AD с помощью GPO

Содержание

Развертывание перенаправления папок и функции автономных файлов

Статья
09/21/2022
Чтение занимает 12 мин

Область применения: Windows Server 2022, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Vista, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows Server 2008 R2

В этой статье приведены требования по развертыванию перенаправления папок вместе с функцией автономных файлов, в том числе инструкции по управлению доступом к перенаправляемым файлам.

Важно!

Из-за изменений в системе безопасности, внесенных в MS16-072, мы обновили в этой статье Шаг 4.

Создание объекта групповой политики для перенаправления папок, чтобы обеспечить корректное применение политики перенаправления папок в Windows (без отмены изменений для этих папок на затронутых компьютерах).

Список последних изменений в этой статье см. в Журнале изменений.

Предварительные требования

Требования по администрированию

Для администрирования перенаправления папок вам потребуется войти в систему в качестве члена группы безопасности «Администраторы домена», «Администраторы предприятия» или «Владельцы-создатели групповой политики».
Необходим компьютер с установленными инструментами «Управление групповыми политиками» и «Центр администрирования Active Directory».

Требования к файловому серверу

Файловый сервер — это компьютер, на котором размещены перенаправляемые папки.

Взаимодействие со службами удаленных рабочих столов

От вашей конфигурации удаленного доступа зависит настройка файлового сервера, общих файловых ресурсов и политик. Если на файловом сервере также размещаются службы удаленных рабочих столов, некоторые этапы развертывания будут отличаться.

Нет необходимости создавать группу безопасности для пользователей перенаправления папок.
Для общего файлового ресурса, в котором размещаются перенаправляемые папки, необходимо настроить другие разрешения.
Требуется заранее создать папки для новых пользователей и задать для этих папок определенные разрешения.

Важно!

Большинство процедур, описанных в этом разделе далее, относятся к обеим конфигурациям. Если действие относится строго к какой-то одной из них, это будет специально оговорено.

Ограничение доступа

Внесите на файловом сервере следующие изменения в соответствии с вашей конфигурацией.

Все конфигурации. Предоставьте административный доступ к файловому серверу только ИТ-администраторам, которые должны иметь соответствующие полномочия. Процедура на следующем шаге описывает настройку доступа для отдельных общих ресурсов.
Серверы без дополнительного размещения служб удаленных рабочих столов. Если на вашем файловом сервере дополнительно не размещаются службы удаленных рабочих столов, отключите на нем соответствующую службу termserv.

Взаимодействие с другими функциями хранилища

Чтобы перенаправление папок и автономные файлы корректно взаимодействовали с другими функциями хранилища, проверьте следующие настройки.

Если общая папка использует пространства имен DFS, у папок DFS (ссылок) должен быть один целевой объект, чтобы избежать конфликтов серверов при изменении настроек пользователем.
Если общая папка использует репликацию DFS для копирования данных на другой сервер, пользователи должны иметь доступ лишь к исходному серверу, чтобы избежать конфликтов при изменении параметров серверов.
При использовании кластеризованной общей папки устраните непрерывную доступность в общей папке, чтобы избежать проблем с производительностью при перенаправлении папок и использовании автономных файлов.
Кроме того, когда пользователь теряет доступ к постоянно доступному общему файловому ресурсу, может пройти 3–6 минут, прежде чем автономные файлы перейдут в автономный режим. Это может вызвать недовольство их пользователей, еще не переключенных на постоянный автономный режим.

Требования к клиенту

На клиентских компьютерах должна работать ОС Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 или Windows Server 2008.
Компьютеры клиентов должны быть присоединены к управляемому вами домену для доменных служб Active Directory (AD DS).
На клиентских компьютерах должны быть процессоры x64 или x86. Перенаправление папок не поддерживается на компьютерах с процессорами ARM.

Примечание

Некоторые новые возможности перенаправления папок предусматривают дополнительные требования к клиентскому компьютеру и Active Directory. Дополнительные сведения см. в статьях Deploy primary computers (Развертывание основных компьютеров), Disable Offline Files on folders (Отключение функции «Автономные файлы» в папках), Enable Always Offline mode (Включение постоянного автономного режима) и Enable optimized folder moving (Включение оптимизированного перемещения папок).

Шаг 1. Создание группы безопасности перенаправления папок

Если на файловом сервере используются службы удаленных рабочих столов, пропустите этот шаг и назначайте разрешения, когда будете создавать заранее папки для новых пользователей.

Эта процедура создает группу безопасности, содержащую всех пользователей, для которых будут действовать параметры политики перенаправления папок.

На компьютере с установленным центром администрирования Active Directory откройте «Диспетчер сервера».
Выберите Сервис>Центр администрирования Active Directory. Отобразится центр администрирования Active Directory.
Щелкните правой кнопкой мыши нужный домен или подразделение и выберите Создать>Группа.
В окне Создание группы в разделе Группа укажите следующие параметры.
- В поле Имя группы введите имя группы безопасности, например Пользователи перенаправления папок.
- Для области группы выберите Безопасность
  
  >Глобальная.
В разделе Участники щелкните элемент Добавить. Откроется диалоговое окно Выбор пользователей, контактов, компьютеров, учетных записей служб или групп.
Введите имена пользователей или групп, для которых хотите развернуть перенаправление папок, нажмите кнопку ОК, после чего нажмите ОК еще раз.

Шаг 2. Создание общей папки для перенаправляемых папок

Если у вас еще нет общего файлового ресурса для перенаправляемых папок, выполните следующую процедуру, чтобы создать его на сервере под управлением Windows Server 2012 или более поздней версии.

Примечание

Если вы создаете общий ресурс на сервере под управлением другой версии Windows Server, некоторые функции могут отличаться или быть недоступны.

В области навигации Диспетчера сервера выберите Файловые службы и службы хранилища>Общие ресурсы. Откроется страница Общие ресурсы.
На странице Общие ресурсы выберите Задачи>Новый общий ресурс. Откроется мастер создания общих ресурсов.
На странице Выбор профиля выполните одно из следующих действий.
- Если установлен диспетчер ресурсов файлового сервера и вы используете свойства управления папками, выберите Общий ресурс SMB — дополнительные.
- Если диспетчер ресурсов файлового сервера не установлен и вы не используете свойства управления папками, выберите Общий ресурс SMB — быстрый профиль.
На странице Расположение общего ресурса выберите сервер и том, в котором хотите создать общий ресурс.
На странице Имя общей папки укажите имя (например, Users$ ) в поле Имя общей папки.
Совет
При создании общего ресурса необходимо скрыть его, добавив после его имени символ $. Это закроет возможность его просмотра пользователям без соответствующих полномочий.
На странице Другие параметры снимите флажок Включить постоянную доступность, если он установлен. При необходимости установите флажки Включить перечисление на основе доступа и Шифрование доступа к данным.
На странице Разрешения выберите Настройка разрешений доступа. Откроется диалоговое окно Дополнительные параметры безопасности.
Нажмите кнопку Отключение наследования, а затем щелкните элемент
Convert inherited permissions into explicit permission on this object (Преобразовать наследуемые разрешения для объекта в явные).

Задайте разрешения, приведенные в следующих таблицах и рисунках.

Важно!

Выбор разрешений зависит от вашей конфигурации удаленного доступа, поэтому используйте подходящую вам таблицу.

Разрешения для файловых серверов без служб удаленных рабочих столов:

Учетная запись пользователя	Разрешение	Применяется к
Система	Полный доступ	Текущая папка, подпапки и файлы
Администраторы	Полный доступ	Только эта папка
Создатель/владелец	Полный доступ	Только вложенные папки и файлы
Группа безопасности с пользователями, которым необходимо размещать данные в общем ресурсе («Пользователи перенаправления папок»)	Вывод содержимого папки/чтение данных ¹ Создание папок и добавление ^{данных1} Чтение атрибутов ¹ Чтение дополнительных атрибутов ¹ Чтение ¹ Обзор папок/выполнение файлов ¹	Только эта папка
Прочие группы и учетные записи	Нет (удалите все учетные записи, не перечисленные в этой таблице)

¹ Дополнительные разрешения.

Разрешения для файловых серверов со службами удаленных рабочих столов:

Пользовательская учетная запись или роль	Разрешение	Применяется к
Система	Полный доступ	Текущая папка, подпапки и файлы
Администраторы	Полный доступ	Текущая папка, подпапки и файлы
Создатель/владелец	Полный доступ	Только вложенные папки и файлы
Прочие группы и учетные записи	Нет (удалите все прочие учетные записи из списка управления доступом)

Если ранее в этой процедуре вы выбрали профиль Общий ресурс SMB — дополнительные, также выполните следующие действия.
- На странице Свойства управления выберите для «Использования папки» значение Файлы пользователя.
- При необходимости выберите квоту, которая будет действовать для пользователей ресурса.
На странице Подтверждение щелкните элемент Создать.

Шаг 3. Предварительное создание папок для новых пользователей на серверах, где также размещаются службы удаленных рабочих столов

Если на файловом сервере также размещаются службы удаленных рабочих столов, выполните следующую процедуру, чтобы заранее создать папки для новых пользователей и назначить этим папкам необходимые разрешения.

Перейдите в корневую папку общего файлового ресурса, созданного в предыдущей процедуре.
Создайте новую папку. Можно использовать один из следующих методов:
- Щелкните корневую папку правой кнопкой мыши и выберите Создать>Папка. В качестве имени папки введите имя нового пользователя.
- Если же вы хотите создать новую папку с помощью Windows PowerShell, откройте окно командной строки PowerShell и выполните следующий командлет:
```
New-Item -Path 'c:\shares\frdeploy\<newuser>' -ItemType Directory
```
  Примечание
  В этой команде <newuser> представляет имя пользователя нового пользователя.
Щелкните правой кнопкой мыши новую папку и выберите Свойства>Безопасность>Дополнительно>Владелец. Владельцем папки должна быть группа «Администраторы».

Задайте разрешения, приведенные в следующей таблице и на рисунке. Разрешения для всех не перечисленных здесь групп и учетных записей необходимо удалить.

Учетная запись пользователя	Разрешение	Применяется к
Система	Полный доступ	Текущая папка, подпапки и файлы
Администраторы	Полный доступ	Текущая папка, подпапки и файлы
Создатель/владелец	Полный доступ	Только вложенные папки и файлы
newuser¹	Полный доступ	Текущая папка, подпапки и файлы
Прочие группы и учетные записи	Нет (удалите все прочие учетные записи из списка управления доступом)

¹ newuser соответствует имени учетной записи нового пользователя.

Шаг 4. Создание объекта групповой политики для перенаправления папок

Если у вас еще нет объекта групповой политики (Group Policy Object, GPO), который управляет перенаправлением папок и функциями автономных файлов, создайте его, выполнив следующую процедуру.

На компьютере с установленным инструментом «Управление групповыми политиками» откройте «Диспетчер сервера».
Выберите Сервис>Управление групповыми политиками.
Правой кнопкой мыши щелкните домен или подразделение, в котором нужно настроить перенаправление папок, а затем выберите Создать объект GPO в этом домене и связать его.
В диалоговом окне Новый объект групповой политики введите имя объекта (например, Параметры перенаправления папок) и нажмите кнопку OК.
Щелкните созданный объект GPO правой кнопкой мыши и уберите флажок Связь включена. Это гарантирует, что объект не будет применяться, пока вы не завершите его настройку.
Выберите GPO. Выберите Область>Фильтры безопасности>Прошедшие проверку, а затем выберите Удалить, чтобы объект GPO не применялся ко всем пользователям.
В разделе Фильтрация ограничений безопасности щелкните элемент Добавить.
В диалоговом окне Выбор пользователя, компьютера или группы выполните одно из следующих действий в зависимости от вашей конфигурации.
- Файловые серверы без служб удаленных рабочих столов. Введите имя группы безопасности, созданной на Шаге 1. Создание группы безопасности перенаправления папок (например, «Пользователи перенаправления папок»), а затем нажмите кнопку ОК.
- Файловые серверы со службами удаленных рабочих столов. Введите имя пользователя, которое вы указали для его папки на Шаге 3. Предварительное создание папок для новых пользователей на серверах, где также размещаются службы удаленных рабочих столов, а затем нажмите кнопку ОК.
Выберите Делегирование>Добавить и укажите Прошедшие проверку. Нажмите кнопку OK, а затем нажмите OK еще раз, чтобы принять разрешения на Чтение по умолчанию.
Важно!
Этот шаг является обязательным из-за изменений, внесенных в обновление системы безопасности MS16-072. Теперь вам требуется предоставить группе «Прошедшие проверку» делегированные разрешения на чтение GPO перенаправления папок. В противном случае объект GPO не будет применен к пользователям или, если он уже применен, он будет удален, а папки будут вновь направляться на локальный компьютер. Дополнительные сведения об изменениях в развертывании GPO, внесенных в MS16-072, см. здесь.

Шаг 5. Настройка параметров групповой политики для перенаправления папок и для автономных файлов

Создав объект GPO для параметров перенаправления папок, измените параметры групповой политики для активации и настройки перенаправления папок, выполнив следующие действия.

Примечание

По умолчанию функция автономных файлов включена для перенаправления папок на клиентских компьютерах с Windows и отключена на компьютерах с Windows Server. Эта функция может быть включена пользователями, либо вы можете контролировать ее через групповую политику. Политика называется Разрешить или запретить использование автономных файлов.

Дополнительные сведения о некоторых других параметрах групповой политики для автономных файлов см. в статьях Enable Advanced Offline Files Functionality (Включение расширенных функциональных возможностей автономных файлов) и Configuring Group Policy for Offline Files (Настройка групповой политики для автономных файлов).

В компоненте «Управление групповыми политиками» щелкните правой кнопкой мыши GPO, который вы создали (например, Настройки перенаправления папок), затем выберите команду Изменить.
В окне редактора «Управление групповыми политиками» выберите Конфигурация пользователя>Политики>Параметры Windows>Перенаправление папок.
Щелкните правой кнопкой мыши папку, которую требуется перенаправить (например, Документы), а затем выберите пункт Свойства.
В диалоговом окне Свойства в поле Параметры выберите Перенаправлять папки всех пользователей в одно расположение (простая) .
Примечание
Чтобы применить перенаправление папок к клиентским компьютерам под управлением Windows XP или Windows Server 2003, перейдите на вкладку Параметры и установите флажок Также применить политику перенаправления для операционных систем Windows 2000, Windows 2000 Server, Windows XP и Windows Server 2003.
В разделе Расположение целевой папки выберите Создать папку для каждого пользователя на корневом пути, а затем в поле Корневой путь введите путь к общему файловому ресурсу, в котором хранятся перенаправляемые папки, например: \\fs1. corp.contoso.com\users$ .
(Необязательно.) Перейдите на вкладку Параметры и в разделе Удаление политики выберите После удаления политики перенаправить папку обратно в локальный профиль пользователя (это может сделать перенаправление папок более предсказуемым для администраторов и пользователей).
Нажмите кнопку OК, а затем выберите Да в диалоговом окне Предупреждение.

Шаг 6. Активация объекта групповой политики для перенаправления папок

После завершения настройки параметров групповой политики для перенаправления папок необходимо включить объект групповой политики (GPO). Это изменение позволит применить объект GPO к затронутым пользователям.

Совет

Если вы планируете задействовать поддержку основного компьютера или другие настройки политики, это следует сделать до включения GPO, чтобы предотвратить копирование данных пользователя на неосновные компьютеры до включения поддержки основного компьютера.

Откройте «Управление групповой политикой».
Щелкните правой кнопкой мыши созданный вами GPO и выберите пункт Связь включена. Рядом с соответствующим пунктом меню появится флажок.

Шаг 7. Проверка перенаправления папок

Чтобы проверить работу перенаправления папок, необходимо войти на компьютер под учетной записью пользователя, для которого настроено перенаправление. После этого убедитесь, что папки и профили перенаправляются.

Войдите в систему на основном компьютере (если его поддержка включена) под учетной записью пользователя, для которого вы включили перенаправление папок.
Если пользователь уже вошел в систему, откройте командную строку с повышенными привилегиями и введите нижеприведенную команду, чтобы убедиться, что на компьютере используются последние настройки групповой политики.
```
gpupdate /force
```
Откройте проводник.
Щелкните правой кнопкой мыши перенаправленную папку (например, «Мои документы» в библиотеке документов) и выберите пункт Свойства.
Перейдите на вкладку Расположение и убедитесь, что отображается путь к указанному вами общему файловому ресурсу, а не локальный путь.

Приложение A. Контрольный список для развертывания перенаправления папок

Завершить	Задача или элемент
	Подготовка домена и другие предварительные требования
	— Присоедините компьютеры к домену
	— Создайте учетные записи пользователей
	— Проверьте выполнение требований к файловому серверу и совместимость с другими службами
	— Размещаются ли на файловом сервере также службы удаленных рабочих столов?
	— Ограничьте доступ к файловому серверу
	Шаг 1. Создание группы безопасности перенаправления папок
	— Имя группы:
	— Члены:
	Шаг 2. Создание общей папки для перенаправляемых папок
	— Имя общей папки:
	Шаг 3. Предварительное создание папок для новых пользователей на серверах, где также размещаются службы удаленных рабочих столов
	Шаг 4. Создание объекта групповой политики для перенаправления папок
	— Имя GPO:
	Шаг 5. Настройка параметров групповой политики для перенаправления папок и для автономных файлов
	— Перенаправленные папки:
	— Включена ли поддержка Windows 2000, Windows XP и Windows Server 2003?
	— Включена ли функция «Автономные файлы»? (по умолчанию включена на клиентских компьютерах Windows)
	— Включен ли постоянный автономный режим?
	— Включена ли фоновая синхронизация файлов?
	— Включено ли оптимизированное перемещение перенаправленных папок?
	Включение поддержки основного компьютера (необязательно):
	— На основе компьютеров или на основе пользователей?
	— Назначение основных компьютеров для пользователей
	— Расположение сопоставлений пользователей и основных компьютеров:
	— Включение поддержки основного компьютера для переназначения папок (необязательно)
	— Включение поддержки основного компьютера для перемещаемых профилей пользователей (необязательно)
	Шаг 6. Активация объекта групповой политики для перенаправления папок
	Шаг 7. Проверка перенаправления папок

Журнал изменений

В следующей таблице представлены наиболее важные изменения этого раздела.

Дата	Описание	Причина
9 марта 2021 г.	Добавлены инструкции для разных конфигураций.	Необходимость изменений для улучшения контроля доступа в различных конфигурациях.
18 января 2017 г.	На шаге Создание объекта групповой политики для перенаправления папок добавлено действие по делегации разрешений на чтение пользователям, прошедшим проверку подлинности, что стало обязательным из-за обновления системы безопасности для групповой политики.	Отзывы клиентов.

Folder Redirection, Offline Files, and Roaming User Profiles (Общие сведения о перенаправлении папок, автономных файлах и перемещаемых профилях пользователей)
Развертывание основных компьютеров для перенаправления папок и использования перемещаемых профилей пользователей
Enable Advanced Offline Files Functionality (Включение расширенных функциональных возможностей автономных файлов)
Microsoft’s Support Statement Around Replicated User Profile Data (Заявление корпорации Майкрософт о поддержке реплицированных данных профилей пользователей)
Sideload Apps with DISM (Загрузка неопубликованных приложений с помощью DISM)
Troubleshooting packaging, deployment, and query of Windows Runtime-based apps (Устранение проблем с упаковкой, развертыванием и запросами приложений среды выполнения Windows)

Общие сведения о перенаправлении папок, автономных файлах и перемещаемых профилях пользователей

Статья
09/21/2022
Чтение занимает 8 мин

Область применения: Windows Server 2022, Windows 10, Windows 8, Windows 8. 1, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2

В этом разделе рассматриваются технологии автономных файлов (кэширование на стороне клиента, или CSC), перемещаемых профилей пользователей (также известных как RUP) и перенаправления папок, в том числе новые возможности и поиск дополнительных сведений.

Описание технологий

Технологии автономных файлов и перенаправления папок при совместном использовании позволяют перенаправлять путь к локальным папкам (например, к папке документов) в какое-либо место в сети. При этом для увеличения скорости и улучшения доступности кэширование содержимого производится локально. Технология перемещаемых профилей пользователей позволяет перенаправлять профиль пользователя в какое-либо место в сети. Эти возможности раньше назывались IntelliMirror.

Технологияперенаправления папок позволяет пользователям и администраторам вручную или с помощью групповой политики перенаправлять путь к определенной папке в новое расположение. Новым расположением может быть папка на локальном компьютере или каталог на файловом ресурсе общего доступа. Пользователи будут работать с файлами в перенаправленной папке, как если бы она по-прежнему находилась на локальном диске. Например, можно перенаправить папку документов, которая обычно хранится на локальном диске, в какое-либо место в сети. Файлы в этой папке будут доступны пользователю с любого компьютера сети.
Технологияавтономных файлов позволяет пользователю работать с сетевыми файлами, даже если сетевое подключение к серверу недоступно или его скорость низка. При работе с файлами в сети скорость доступа к ним определяется скоростью сети и сервера. При автономной работе файлы загружаются из папки автономных файлов со скоростью локального доступа. Компьютер переключается в автономный режим в следующих случаях:
- включен постоянный автономный режим;
- сервер недоступен;
- сетевое подключение медленнее настраиваемого порогового значения;
- пользователь перешел в автономный режим вручную с помощью кнопки Работать автономно в проводнике.
Технологияперемещаемых профилей пользователей позволяет перенаправлять профили пользователей на файловый ресурс общего доступа, чтобы обеспечить получение одинаковых параметров операционной системы и приложения на разных компьютерах. Когда пользователь входит в систему с помощью учетной записи, для которой в качестве пути к профилю указана общая папка, этот профиль скачивается на локальный компьютер и объединяется с локальным профилем (при его наличии). При выходе пользователя из системы локальная копия профиля с учетом всех изменений объединяется с серверной. Обычно администратор сети включает перемещаемые профили пользователей для учетных записей домена.

Практическое применение

С помощью технологий автономных файлов, перемещаемых профилей пользователей и перенаправления папок администраторы могут организовывать централизованное хранение данных и настроек пользователей, а также обеспечивать возможность доступа к данным при автономной работе, отказе сети или сервера. Некоторые частные случаи применения:

централизация данных с клиентских компьютеров для решения задач администрирования, например использование расположенного на сервере средства архивации для сохранения папок и настроек пользователей;
обеспечение пользователям непрерывного доступа к сетевым файлам даже при отказе сети или сервера;
оптимизация использования пропускной способности сети и повышение удобства работы пользователей в филиалах с файлами и папками, размещенными на автономных серверах организации;
обеспечение пользователям мобильных устройств доступа к сетевым файлам при автономной работе или медленном сетевом подключении.

Новые и измененные функции

В следующей таблице описаны некоторые основные изменения в технологиях автономных файлов, перемещаемых профилей пользователей и перенаправления папок, реализованные в данной версии.

Компонент или функция	Новый или обновленный компонент	Описание
Постоянный автономный режим	Создать	Обеспечивает более быстрый доступ к файлам и снижает уровень использования пропускной способности за счет постоянной автономной работы даже при высокоскоростном сетевом подключении.
Экономная синхронизация	Создать	Позволяет сократить стоимость синхронизации данных при использовании лимитных подключений или перемещении в сеть стороннего поставщика.
Поддержка основного компьютера	Создать	Позволяет применять технологии перемещаемого профиля и перенаправления папок (совместно или раздельно) только на основных компьютерах пользователей.

Постоянный автономный режим

Начиная с Windows 8 и Windows Server 2012, администраторы могут настроить систему так, чтобы работающие с автономными файлами пользователи всегда находились в автономном режиме, даже если они располагают высокоскоростным сетевым подключением. Windows по умолчанию обновляет автономные файлы в кэше посредством почасовой фоновой синхронизации.

Какую пользу дает постоянный автономный режим?

Постоянный автономный режим дает следующие преимущества:

пользователи получают более быстрый доступ к файлам, расположенным в перенаправленных папках, например в папке документов;
снижается уровень использования пропускной способности, за счет чего сокращаются расходы на дорогостоящие подключения к глобальной сети или лимитные подключения, например к мобильной сети 4G.

Как изменяет ситуацию постоянный автономный режим?

До появления ОС Windows 8 и Windows Server 2012 переход между сетевым и автономным режимами осуществлялся в зависимости от доступности и условий сети даже при включении режима медленного подключения с пороговым значением задержки в 1 миллисекунду.

При использовании постоянного автономного режима компьютеры никогда не переходят в сетевой режим, если установлен параметр групповой политики Настроить режим медленного подключения, а параметру Задержка присвоено пороговое значение 1 миллисекунда. По умолчанию фоновая синхронизация производится каждые 120 минут, но ее можно настроить с помощью параметра групповой политики Configure Background Sync .

Дополнительные сведения см. в статье Включение режима постоянной автономной работы для ускорения доступа к файлам.

Экономная синхронизация

При экономной синхронизации Windows отключает фоновую синхронизацию, когда пользователь, выбравший сеть с лимитным тарифным планом (например, мобильную сеть 4G), достиг или почти достиг предела пропускной способности, либо в сеть стороннего поставщика.

Примечание

Как правило, в ОС Windows 8, Windows Server 2019, Windows Server 2016 и Windows Server 2012 для лимитных сетевых подключений автономный режим (режим медленного подключения) включается при увеличении задержки кругового пути до 35 миллисекунд. Поэтому данные подключения переводятся в автономный режим (режим медленного подключения) автоматически.

Какую пользу приносит экономная синхронизация?

Экономная синхронизация помогает пользователям сократить стоимость использования данных при лимитных подключениях или перемещении в сеть стороннего поставщика.

Как изменяет ситуацию экономная синхронизация?

До появления Windows 8 и Windows Server 2012 пользователям, желавшим сократить расходы при работе с автономными файлами на лимитных сетевых подключениях, приходилось отслеживать использование данных с помощью средств, предлагаемых поставщиком мобильной связи. Затем при приближении к пределу пропускной способности или его превышении можно было переключиться на автономный режим вручную.

При использовании экономной синхронизации Windows автоматически отслеживает пределы перемещения и использования пропускной способности на лимитных подключениях. Когда пользователь перемещается, приближается к пределу пропускной способности или превышает его, Windows переключается в автономный режим и препятствует любой синхронизации. Тем не менее синхронизация по-прежнему запускается вручную, а администраторы могут переопределить экономную синхронизацию для конкретных пользователей, например руководителей организации.

Дополнительные сведения см. в разделе Enable Background File Synchronization on Metered Networks.

Основные компьютеры для перемещаемых профилей пользователей и перенаправления папок

Теперь вы можете для каждого пользователя домена назначить набор компьютеров, которые называются основными, что позволяет контролировать использование технологий перемещаемого профиля и (или) перенаправления папок. Назначение основных компьютеров — простой и эффективный способ сопоставления данных и настроек пользователя с конкретными компьютерами или устройствами. Это упрощает контроль со стороны администратора, повышает безопасность данных и позволяет защитить профили пользователей от повреждения.

Какую пользу приносят основные компьютеры?

Назначение основных компьютеров для пользователей дает четыре ключевых преимущества.

Администратор указывает, на каких компьютерах пользователи могут получить доступ к своим перенаправленным данным и настройкам. Так, он может разрешить перемещение данных и настроек пользователя между настольным компьютером и ноутбуком, а также запретить их перемещение на любой другой компьютер, например расположенный в конференц-зале.
Назначение основных компьютеров снижает риск нарушения безопасности и конфиденциальности, когда на компьютере, за которым работал пользователь, остаются личные или корпоративные данные. Это полезно, например, когда генеральный директор временно использует компьютер какого-либо сотрудника, чтобы после его работы на компьютере не осталось конфиденциальных или корпоративных данных.
Назначение основных компьютеров позволяет администратору снизить риск неверной настройки или повреждения профиля, что может быть следствием перемещения данных между системами разной конфигурации, например 32- и 64-разрядной.
При первом входе на неосновной компьютер, например сервер, потребуется меньше времени, так как перемещаемый профиль пользователя и (или) перенаправленные папки не скачиваются. Время выхода из системы тоже сокращается, поскольку отсутствует необходимость в передаче изменений профиля пользователя на файловый ресурс общего доступа.

Как изменяют ситуацию основные компьютеры?

Чтобы ограничить загрузку личных данных пользователей на основные компьютеры, с помощью технологий перемещаемых профилей и перенаправления папок производятся следующие проверки логики при входе:

Операционная система Windows проверяет новые параметры групповой политики (Загружать перемещаемые профили только на основные компьютеры и Перенаправлять папки только на основных компьютерах), чтобы определить, будет ли атрибут msDS-Primary-Computer в доменных службах Active Directory (AD DS) влиять на принятие решения о перемещении профиля пользователя или перенаправлении папок.
Если этот параметр политики обеспечивает поддержку основных компьютеров, Windows проверяет наличие в схеме доменных служб Active Directory поддержки атрибута msDS-Primary-Computer . Если она есть, Windows проверяет, назначен ли компьютер, на который заходит пользователь, для него основным:
1. если компьютер является одним из основных для этого пользователя, в Windows к нему применятся параметры перемещаемых профилей пользователей и перенаправления папок;
2. в противном случае Windows загрузит кэшированный локальный профиль пользователя (при наличии) или создаст новый. Кроме того, Windows удалит все существующие перенаправленные папки в порядке, который указан в ранее примененном параметре групповой политики, сохраненном в локальной конфигурации перенаправления папок.

Дополнительные сведения см. в разделе Deploy Primary Computers for Folder Redirection and Roaming User Profiles

Требования к оборудованию

Технологии автономных файлов, перемещаемых профилей пользователей и перенаправления папок реализуются на компьютерах под управлением 32- или 64-разрядной операционной системы и не поддерживаются на компьютерах под управлением Windows на ARM (WOA).

Требования к программному обеспечению

Для назначения основных компьютеров среда должна соответствовать следующим требованиям.

Схему доменных служб Active Directory нужно обновить для включения схемы и условий Windows Server 2012 (схема обновляется автоматически при установке контроллера домена Windows Server 2012 или более поздней версии). Дополнительные сведения см. об обновлении схемы AD DS и контроллеров домена до Windows Server 2016 см. в этой статье.
Клиентские компьютеры должны работать под управлением ОС Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012, а также быть подключенными к управляемому вами домену Active Directory.

Дополнительные сведения по данной теме см. на следующих ресурсах.

Тип содержимого	Ссылки
Оценка продукта	Обеспечение информационных работников надежными файловыми службами и хранилищами Новые возможности автономных файлов (Windows Server 7 и Windows Server 2008 R2) Новые возможности автономных файлов в Windows Vista Изменения в автономных файлах в Windows Vista (журнал TechNet Magazine)
Развертывание	Развертывание перенаправления папок, автономных файлов и перемещаемых профилей пользователей Реализация решения централизации пользовательских данных. Проверка и развертывание технологий автономных файлов и перенаправления папок Руководство по управлению развертыванием с перемещаемыми пользовательскими данными Пошаговое руководство по настройке новых функций автономных файлов для компьютеров под управлением Windows 7 Использование перенаправления папок Реализация перенаправления папок (Windows Server 2003)
Средства и параметры	Автономные файлы в MSDN Справочник по групповой политике для автономных файлов (Windows 2000)
Ресурсы сообщества	Форум по файловым службам и хранению Приглашаем авторов скриптов! — Как работать с автономные файлыной функцией в Windows? Приглашаем авторов скриптов! — Как включать и отключать автономные файлы?
Связанные технологии	Удостоверения и доступ в Windows Server Хранилище в Windows Server Удаленный доступ и управление серверами

Развертывание перенаправления папок с помощью автономных файлов Развертывание перенаправления папок с помощью автономных файлов

Статья
23. 12.2021
13 минут на чтение

Применяется к: Windows Server 2022, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Vista, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows Server 2008 R2

В этой статье описываются требования для совместного развертывания функций перенаправления папок и автономных файлов, включая шаги, которые необходимо выполнить для управления доступом к перенаправленным файлам.

Важно

Из-за изменений безопасности, внесенных в MS16-072, мы обновили Шаг 4. Создание объекта групповой политики для перенаправления папок этой статьи, чтобы Windows могла правильно применять политику перенаправления папок (и не возвращать перенаправленные папки на затронутом клиенте). компьютеры).

Список последних изменений в этой статье см. в разделе История изменений.