» Перемещаемые профили: синхронизация между контроллерами

Перевёл все провайлы пользователей с локальных на роаминг.
В сети сейчас есть два контролера (домен на базе windows 2003 server).
Профайлы лежат на одном сервере типа: \\server1\profiles\%username%
Задумался о том, что если будет недоступен первый сервер, пользователи просто не смогут работать.
Думаю расшарить и на втором сервере папку с профайлами, но, вот как сделать чтобы профайлы реплицировались между собой? DFS поможет?
Прошу не пинать, просто первый раз с этим столкнулся... вроде попробовал DFS поднять, но что-то на второй сервер ничего не реплицируется, хотя ссылка работает типа: \\domain\profiles\%username%

Как быть?

Cuba
ты пробовал просто на DFS положить какие-то файлы, не профильные?

merlkerry

Цитата:

ты пробовал просто на DFS положить какие-то файлы, не профильные?

Пробовал, получается. Текстовый файл реплицируется на второй сервер. А вот профайлы нет.
Причём на первом сервере, профайлы поменяли путь...
были сначала в:
\\server1\profiles\%username%
а сейчас в:
\\server1\profiles\NtFrs_PreExisting___See_EventLog\%username%

Вот вроде заработало... странно, но ничего не делал.. наверное профайлы большие и репликация занела много времени.

Интересно, если заходишь по сетевому пути:
\\server\profiles\
то там профайлы есть, а если просто c:\profiles\
то там ничего нет.. хм...

Cuba

Цитата:

If the secondary server already has files in the target folder, you may get a surprise when you configure replication to that folder. To prevent the files from being overwritten, FRS moves them to a hidden folder called NTFrs_PreExisting___See_EventLog. Because this is a hidden folder, you may think that FRS has deleted your files. The files in NTFrs_PreExisting___See_EventLog are not staged for deletion, although the Event log entry makes it appear so. Figure 16.14 shows a sample Event log entry.

вот отсюда - http://www.sharkbelly.org/ebooks/win2003ser/0735711585_ch16lev1sec5.html

Всем большое спасибо, разобрался вроде, всё заработало
Проблема была в том, что нужно было все профайлы закинуть не в локальную папку на сервере, а именно в новую, созданную DFS'ом, т.е в \\domain\profiles

Всем спасибо.

Cuba
А если упадает несущий сервер на котором установлен DFS?

basta

Цитата:

А если упадает несущий сервер на котором установлен DFS?

Хана всему ДФСу...

Cuba

Цитата:

если будет недоступен первый сервер, пользователи просто не смогут работать.

Смогут, никуда не денутся. Локальные системы рявкнут на невозможность подцепиться к удаленному профилю и загрузят локально сохраненный при последнем входе (точнее, выходе из системы). А потом просто синхронизируются, почуяв в сети свежеотремонтированный сервак Так что повод для беспокойства небольшой. ИМХО.

Вопрос наверно не в тему...
А если в DFS включены "Домашние директории", то при крахе DFS пользователи потеряют доступ к своим данным.
Можно ли закольцевать данные, например двумя DFS?


Добавлено
Cuba
А как переписать профили в другое место, если к ним доступа (как администратор) - нет. Можно поменять права владельца на администратора, но потом прописывать доступы пользователей, уж больно их много, пользователей...

basta

Цитата:

Cuba
А как переписать профили в другое место, если к ним доступа (как администратор) - нет. Можно поменять права владельца на администратора, но потом прописывать доступы пользователей, уж больно их много, пользователей...

Я не специалист в этом вопросе, но чисто теоретически можно
И вообще попробовав "на зуб" эту технологию, я отказался от неё.. мне кажется это неправильно, что при выходе из строя главного сервера, то всё кэшируется на локальных компах... смысл тогда второго сервера и смысл синхронизировать данные между ними? Я просто не вижу... короче нужна данная технология малому кол-ву администраторов.. ИМХО.

Cuba
А если я хочу в DFS загнать и домашние директории и какие бызы, например 1 С.
Извини за надоедливость, просто у меня за прошлый год 3 сервака вылетело, 2 из них в декабре в течении недели...

basta

Цитата:

А если я хочу в DFS загнать и домашние директории и какие бызы, например 1 С.
Извини за надоедливость, просто у меня за прошлый год 3 сервака вылетело, 2 из них в декабре в течении недели...

Такая же ерунда (с железом) с серверами была и у меня. По этому поводу даже топик новый создавал...
То что ты хочешь ты можешь сделать, это будет обычный бэкап и ничего большего...
Только вот стоит ли заморачиваться ради какого то бэкапа установкой DFS... это под вопросом.
Сама система хорошо, но при условии что главный сервер на 100% работоспособен.
Если у тебя на работе есть три сервера, один из них делай главным, а остальные два друг друга зеркалируют
Если любой из двух этих серверов полетит, пользователи ничего и не заметят... но, если полетит главный компьютер, то они вообще лишаться доступа ко всему

basta

Цитата:

Извини за надоедливость, просто у меня за прошлый год 3 сервака вылетело, 2 из них в декабре в течении недели...

Что же это за серваки? Если нет надежной аппаратной базы, то о каких roaming profiles и dfs может идти речь? если начальство требует сохранности, то пусть хоть раскошелится на нормальную технику которая будет обеспечивать бесперебойную работу.

Тоже интересует сей вопрос. DFS очень замечательная система. Пробовал дублировать DFS на насколько серверов, все работает замечательно. При отключении одного сервера полбзователь тут же переключается на другой. Правда были некоторые заморочки с репликацией, но разбираться времени не было.

В общем то тоже хотелось бы понять, как все это настроить, чтобы при отключении сервера несущего корень DFS - работа также и продолжалась бы.

Проблема с перемещаемыми профилями но на локальной машине. Win XP SP1 Rus. Для предотвращения порчи профиля пользователями решил сделать его профиль обязательным и перемещаемым.
Сделал папку windows\Profiles\ куда положил настроенный профиль пользователя User, переименовав в man.
Затем расшарил эту папку как Profile$.
Сделал MS LoopBack сетевой адаптер и прописал ему адрес 192.168.100.100.
В профиле пользователя пишу путь \\127.0.0.1\Profiles\User.
При входе как пользователь читаю сообщение что профиль не загружен и будет использоваться локакльная копия. И что есть сетевая копия но для нее не настроены параметры безопасности. На папку Profiles у пользователя права на

Чтение и выполнение.
Чтение.
Список содержимого.

Делал то же на w2k и все получалось. Что изменилось на win XP по сравнению с w2k?

DOE_JOHN
Пользователь должен иметь на папку со своим профилем полные права и быть её владельцем.

FreemanRU
На папку в которой лежит образец неремещаемого профиля? Тогда он может подсунуть в автозагрузку программы например. Или на папку КУДА копируется перемещаемый профиль.

Добавлено
Просто когда создаем пользователя и входим под ним в Documents and Settings создается его папка со всеми необходимыми ему правами и он ее владелец. А для перемещаемого профиля пользователь должен иметь право только считать этот профиль и записать его в папку своего профиля. А особые разрешения на удаленную папку с профилем нужны если профиль не обязательный и его надо сохранять на сервере после логона. Я прав?

Значит ничего я не могу поделать. И уже дал пользователю права на папку где лежит профиль, и ничего. Вот текс сообщения об ошибке.

Цитата:

Не удалось найти ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения в профиле не будут сохранены на сервере при выходе из системы. Профиль не был загружен, поскольку уже существует серверная копия папки с профилем, и она не имеет корректно установленных параметров безопасности. Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки. Обратитесь к системному администратору.

У кого какие соображения? Очень надо.

Добавлено

Да, и microsoft иногда может быть полезен. Вот статья по моему случаю
http://support.microsoft.com/default.aspx?scid=kb%3Bru%3B327462

DOE_JOHN

Цитата:

Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки

У тебя так и есть?
"может быть" надо читать как "должен быть".

Цитата:

Full Member    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модераторуЗначит ничего я не могу поделать. И уже дал пользователю права на папку где лежит профиль, и ничего. Вот текс сообщения об ошибке.

Столкнулся с аналогичной проблемой. При этом часть юзеров в сети работает нормально, а несколько машин при идентификации дают такую ошибку. Профили абсолютно одинаковые. Операционки на клиентах одинаковые, XPSP2. При чём одна особенность. При первом входе и выходе всё нормально, при последующих ругается на сеть или систему безопасности домена и не выгружается на сервер. Буду рад любому совету.

FreemanRU
Там именно 'МОЖЕТ БЫТЬ'. Я прямо сообщение скопировал. Причем так и есть. Я же из под админа профиль копирую, значит он и есть владельцем.

DOE_JOHN
Я знаю, что написано 'МОЖЕТ БЫТЬ', но читать надо именно как ДОЛЖЕН БЫТЬ. Вольности перевода. Т.е. пользовать ДОЛЖЕН БЫТЬ ВЛАДЕЛЬЦЕМ своей папки, именно владельцем, а не просто иметь полные права на свою папку.

т.е. если у тебя есть \\server\profiles, и Вася Пупкин c логином DOMAIN\pupkin должен грузится с этого сервера, на сервере создаем папку \\server\profiles\pupkin, указываем эту папку в кач-ве исходной папки для профиля и ставим учетку DOMAIN\pupkin владельцем этой папки. Как вариант, просто указываем в профиле путь, и если его нет, и Вася Пупкин имеет право на создание каталогов в \\server\profiles, то его профиль создасться с правльно установлеными разрешениями.

ЗЫ Ща перечитал твои посты, и на всякий отмечу - загрузка разных пользователей (с разными логинами) из одной папки невозможна, но загрузка разных пользователей с одинм логином возможна.

FreemanRU
У меня нет домена и пока без него. И нет много пользователей, такой ограниченый только один. И надо что бы если он и чего нахимичил, после логона был его девственный профиль. Поэтому сам профиль и храниться на той же машине. И при логоне он просто переписывает тот что в Doc & Set. В принципе советы MS помогли. А делать пользователя владельцем удаленной папки кажется нецелесообразно. Тогда он может частично изменять свой профиль, который ему трогать не надо.

Цитата:

Что изменилось на win XP по сравнению с w2k?

В XP права на шару по умолчанию: Everyone - Read only
В 2k: Everyone - Full Control

DOE_JOHN

Цитата:

А делать пользователя владельцем удаленной папки кажется нецелесообразно. Тогда он может частично изменять свой профиль, который ему трогать не надо.

Ты можешь сделать его владельцем. Это не не в кое разе не заставляет тебе давать ему полные права на папку


Цитата:

Поэтому сам профиль и храниться на той же машине

А тогда зачем тебе вообще roaming profiles?
Надо было просто переименовать user.dat в user.man и всё.

FreemanRU

Цитата:

Ты можешь сделать его владельцем. Это не не в кое разе не заставляет тебе давать ему полные права на папку

А разве владелец не может потом распоряжаться правами по своему усмотрению?


Цитата:

Надо было просто переименовать user.dat в user.man и всё.

Надо будет попробовать. А вообще это с прицелом на будущее, когда нибудь домен да будет.

Добавлено:
FreemanRU
Просто переименовать в MAN не помогло, он потом опять становиться dat.
И появились новые проблемы. Когда ставлю usera в загрузку по умолчанию получаю такое сообщение.

Цитата:

Не удалось найти серверную копию вашего перемещаемого профиля и выполняется попытка входа с локальным профилем. Изменения этого профиля не будут скопированы на сервер при выходе из системы. Возможные причины - неполадки в сети или недостаточные права доступа. Если проблема не устраняется, обратитесь к сетевому администратору.

Подробно: Сеть отсутствует или не запущена.

Хотя для этого сделан LoopBack Adaptor, что бы при логоне сеть уже была даже если кабель не подключен. Посмотрел что после перезагрузки профиль Usera удаляется из Doc & Set и думал что поэтому ошибка. Отключение в политиках удаления локальной копии профиля не помогло, все равно удаляется.

DOE_JOHN

Цитата:

Просто переименовать в MAN не помогло, он потом опять становиться dat.

Это как так????? Что-то я не очень понимаю, что там у тебя происходит....
По идеи должно быть так:
Локакльный профиль:
1. Входим пользователем первый раз
2. Настраиваем ему всё как хотим
3. Выходим, заходим под админом.
4. Переименовываем ntuser.dat в ntuser.man
пользуем...

В домене.
1. В свойсвах пользователя указываем путь к папке на сервере, где будет хранится профиль.
далее, как п.1 в локальном.

FreemanRU

Цитата:

Это как так????? Что-то я не очень понимаю, что там у тебя происходит....

Самому интересно.

Цитата:

По идеи должно быть так:
Локакльный профиль:
1. Входим пользователем первый раз
2. Настраиваем ему всё как хотим
3. Выходим, заходим под админом.
4. Переименовываем ntuser.dat в ntuser.man
пользуем...

После пары перезагрузок смотрим, профиль опять dat.


Цитата:

Не удалось найти серверную копию вашего перемещаемого профиля и выполняется попытка входа с локальным профилем. Изменения этого профиля не будут скопированы на сервер при выходе из системы. Возможные причины - неполадки в сети или недостаточные права доступа. Если проблема не устраняется, обратитесь к сетевому администратору.

Подробно: Сеть отсутствует или не запущена.

Нарыл вот это.
Цитата:

После установки обновления безопасности 885250 (MS05-011) в некоторых случаях не удается просмотреть содержимое вложенной папки на общем сетевом ресурсе

Собственно так и получается. Profiles шара а в ней User. Надо заплатку WindowsXP-KB896427-v3-x86-RUS.exe качать. А MS хочет проверку подлинности Windows. Как это обойти это уже не сюда.

Добавлено
Заплатка не помогла. Еще могу сказать что система валитьсяя в ребут при заходе пользователем по умолчанию. После ребута может загрузить, а может и опять ребут. Из событий системы

Цитата:

Тип события:    Ошибка
Источник события:    System Error
Категория события:    (102)
Код события:    1003

Cuba
Cuba
а что вам мешает добавить избыточность в DFS продублировав корень???
Создайте реплику корня DFS

FreemanRU

Цитата:

что там у тебя происходит....

Значит описываю события.
Создаю пользователя, вхожу в него. Потом в админа и переименовываю профиль в man. Затем вхожу в usera и проверяю что профиль точно man. Далее делаю контрольную перезагрузку и на этапе запуск windows ребут. За ним может быть еще один, и потом загрузка windows. Стал в админе смотреть что происходит. С событиях

Цитата:

Тип события:    Ошибка
Источник события:    System Error
Категория события:    (102)
Код события:    1003
Дата:        16.05.2006
Время:        14:46:46
Пользователь:        Н/Д
Компьютер:    WORKSTATION
Описание:
Код ошибки 000000c5, параметр1 e1803000, параметр2 00000002, параметр3 00000001, параметр4 8053caf2.

Затем смотрю, а нет профиля пользователя. Просто нет. Естествено когда в него входишь он создается заново. И уже локальный. Вот такие пироги.