Da krenemo redom :)
Pošto niste spomenuli postojanje DHCP servera u mreži, jedino rešenje i jesu statičke IP adrese. Da bi sve malo brže radilo, na svakom klijentu pored IP adrese treba podesiti gateway (IP adresa rautera) i primarni DNS (IP adresa servera). Na DNS serveru podesite forwader tako da bude IP adresa rautera (za sve adrese koje su van vaše mreže da pita rauter, od njega dobije odgovor i vrati klijentu). Umesto IP adrese rautera, za forwader možete koristiti i 8.8.8.8 (Google DNS) koji radi veoma stabilno i brzo. Sledeći korak je registrovanje IP adresa klijenata u DNS zoni (serveru) kako bi se upiti brže razrešavali, odnosno, za svakog klijenta se napravi zaseban A record.
Sad kad smo rešili mrežni saobraćaj možemo da se igramo sa korisničkim profilima :)
Mandatory profile podrazumeva da korisnik NEMOŽE da menja svoj desktop i da vrši još poneka podešavanja, dok je Roaming profile specifičan slučaj domenskog naloga gde se Desktop i My Documents izmeštaju na neki drugi server i sva podešavanja i fajlovi su dostupni sa bilo kojeg računara koji je član domena (postoji mogućnost ograničavanja sa kojeg računara se koji korisnik može logovati ukoliko imate potrebe za tako nečim).
Priprema pre kreiranja Roaming profila:
1. Na željenom serveru napraviti folder koji će biti deljen (shared), recimo naziva Profiles.
2. Za sve korisnike staviti full access (read and execute, browse, write, izostaviti take ownership ukoliko se prikaže ta opcija)
Za kreiranje Roaming profile koraci su:
1. Active Directory users and computers
2. U tree view-u izabrati users kontejner
3. U desnom delu prozora desni klik na korisnika i izabrati Properties
4. U novom prozoru preći na karticu Profile
5. u polju Profile path upisati putanju do shared foldera (npr. \\ime_servera\Profiles\%USERNAME%)
6. Kliknuti na OK i uživati :)
Ovde je mala izmena u odnosu na klasične tekstove gde nema varijable %USERS%, ovo omogućava copy-paste proceduru za svakog korisnika :)
Nakon logovanja određenog korisnika, kreiraće se novi folder na određenom serveru u folderu Profiles, pri čemu dolazi do kopiranja sadržaja sa klijentskog računara na server, pa može malo da potraje ukoliko ima velikih fajlova.
Po završetku kopiranja (uspešno logovanje korisnika) predlažem da se podese NTFS permisije za svakog korisnika nad njegovim folderom.
Podešavanje NTFS permisija:
1. desni klik na folder sa nazivom korisnika (u okviru Profiles foldera) i izabrati opciju Properties
2. Preći na karticu Security
3. Na spisku ostaviti samo Administratora i korisnika (vlasnika tog foldera), ostale ukloniti (Remove)
4. Ponoviti proceduru za svaki korisnički nalog (folder).
Na ovaj način ste obezbedili da jedan korisnik NEMOŽE da pristupi folderu drugog korisnika i da "čeprka" po njegovim dokumentima.
Kada se korisnik odjavljuje (Log off) ponovo će doći do kopiranja modifikovanih fajlova sa klijentskog računara na \\server\Profiles\ime_naloga, pa ako korisnik obrađuje velike fajlove, preporuka je da mu se za njih napravi poseban folder na nekom serveru (kao kod pripreme za Roaming profile i podešavanje odgovarajućih permisija) kako bi proces odjavljivanja ubrzao.
Nadam se da je ovo pomoglo, ukoliko se i dalje nebudete mogli snaći, javite se :)
[Ovu poruku je menjao Milan_Bozic dana 17.01.2011. u 22:15 GMT+1]