Triển khai Roaming profiles trên Windows 2012

Bài viết sẽ mô tả cách làm thế nào để triển khai dịch vụ Roaming User Profiles trên Windows server 2012, để giúp cho user có thể đăng nhập vào Profile của mình từ bất kỳ máy tính nào trong mạng nội bộ.

Yêu cầu

Nếu bạn triển khai Roaming User Profiles với Folder Redirection trong môi trường local. Bạn nên triển khai Folder Redirection trước khi triển khai Roaming User Profiles để giảm thiểu kích thước của proflie roaming, Sau khi thư mục của người dùng đã được chuyển thành công bạn có thể triển khai Roaming User Profiles.

Để quản lý Roaming User Profiles, tài khoản đăng nhập là một thành viên của group Domain Administrators, các nhóm bảo mật Enterprise Administrators, hoặc nhóm bảo mật Group Policy Creator Owners.

Máy client chạy các hệ điều hành Windows 8, 7, vista, XP, SV2012, SV2008, SV2003. Khi cài đặt một tài khoản bằng cách sử dụng ADDS, nó không hổ trợ việc bật tính năng Roaming User Profiles trên mỗi máy tính bằng cách sử dụng Group Policy

Các máy tính cần được join vào AD, đảm bảo rằng bạn có thể quản lý chúng

Một server cần được cài đặt Group Policy Management và Active Directory Administrator Center

Một file server cần được sẵn sàng cho các máy sử dụng chứa các thư mục Roaming profiles

Nhược điểm của RP: khi người dùng đã logon, một bản sao profiles của họ sẽ được lưu lại trên máy tính mà họ đăng nhập, điều này tạo ra vấn đề về bảo mật. Thời gian đăng nhập cũng là một vấn đề, nếu người dùng đặt quá nhiều dữ liệu trong profiles của họ, có thể sẽ phải chờ đợi rất lâu khi đăng nhập hoặc tắt một máy tính. Kèm theo đó với profiles lớn còn chiếm nhiều băng thông để truyền dữ liệu qua lại, phần login trong số này là lượng băng thông bị lãng phí bởi nhiều tập tin và dữ liệu được tải đồng bộ tuy nhiên người dùng lại không dùng đến.

1. KÍCH HOẠT TÍNH NĂNG

Nếu bạn đang triển khai Roaming User Profiles trên các máy tính chạy windows 8.1, Sv 2012, tôi khuyên bạn nên thực hiện một vài thay đổi môi trường windows của bạn trước khi triển khai.

Những thay đổi này giúp cho việc đảm bảo các nâng cấp hệ điều hành tương lai diễn ra suôn sẻ, và tạo điều kiện cho khả năng chạy đồng thời nhiều phiên bản của Windows với Roaming User Profiles

Tải về và cài đặt gói cập nhật thích hợp cho tất cả các máy tính mà bạn sử dụng trong việc Roaming

- Windows 8, Server 2012 : gói cập nhật 2887595 (http://support.microsoft.com/kb/2887595)

- Trên tất cả các máy tính chạy windows 8 và server 2012. Truy cập và REGISTRY để tạo khóa DWORD và gán giá trị bằng 1 như ở dưới

(HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services ProfSvc Parameters UseProfilePathExtensionVersion)

- Khởi động lại máy

2. TẠO MỘT GROUPS ROAMING USER PROFILE SECURITY

Trên server 2012 vào Server Manager / Tools / Active Directory Administrator Center



Chọn New >> Group



Group Name : Roaming User Profiles Users and Computers.

Group Type : Security

Group scope : Global



Trong lựa chọn Member bấm Add



Chọn Users, Contacts, Computers, Service Accounts hoặc Groups trong hộp thoại, Bấm OK



Bấm OK



3. TẠO FILE SHARE DÙNG CHO ROMING USER PROFILE

Các bạn vào Server manager >> File and Storage Services



Vào Shares / TASKS / New Share



Chọn SMB Share – Quick, click Next



Các bạn chọn Share location và Click Next



Chọn Share Name, click Next



Trong phần Other Settings, các bạn check Allow caching of share, click Next.



Trong mục Permissions, Bấm Customize Permisions.



Bấm Disable inheritance



Chọn Convert inherited permissions into explicit permission on this object.



Bấm Add và thêm Group Roaming User Profiles User and Computers, Bấm Edit



Bấm Show advanced permision



Thiết lập Advanced permision như hình bên dưới



Thiết lập cho phép như bảng dưới, Bấm OK



Bấm Next



Bấm Create



Bấm Close



4. TẠO GROUP POLICY OBJECT CHO ROAMING USER PROFILE

Nếu bạn chưa có một GPO cho việc cài đặt Roaming User Profiles. Các bước dưới đây sẽ hướng dẫn bạn thiết lập và cấu hình Roaming User Profiles và có thể được sử dụng để cho phép Roaming trên máy tính và cũng được sử dụng để triển khai trong môi trường ảo hóa hoặc remote desktop.

Vào Tool >> Group Policy Management



Right click vào tên domain, chọn Create a GPO in this domain and Link it here.



Nhập tên GPO và click OK



Bỏ chọn Link Enable



Chọn group Authenticated Users, click Remove



Click Ok



Sau khi remove ta bấm Add và thêm group Roaming User Profiles and Computers vào



5. TÙY CHỌN THIẾT LẬP ROAMING USER PROFILES TRÊN TÀI KHOẢN NGƯỜI DÙNG

Click Properties



Phần Profile path : \ad2.documents.localRoamingProfiles$%username%, Bấm OK



Quay lại Group Policy Management

Chọn lại link Enable



Dùng User IT đăng nhập lại và kiểm tra thư mục lưu profile của user



Đến đây, các bước triển khai Roaming User Profile trên Windows Server 2012 đã hoàn tất, chúc các bạn thành công !