More

    Active Directory Taşınabilir(Roaming) Profil Oluşturma

    Active Directory ortamında roaming profil nasıl oluşturulur?

    Bir ofiste bir kaç tane bilgisayar olduğunu ve bu bilgisayarların ortak kullanıldığını varsayalım. Ofise her gelen personel ilk boş bulduğu bilgisayara oturum açıyor ve işlemlerini yapıyor. İlk gelen kişi dün oturduğu bilgisayarda işlemlerini yaptı ve bir kaç önemli dosya kaydetti. Yarın geldiğinde ise o bilgisayarın dolu olduğu gördü fakat içerisinde önemli dosyaları var. Bu durumda kendinden önce oturan kişiyi yerinden kaldırarak, kendisi mi oturacak? Active Directory’nin bulunduğu ortamda bunu dert etmenize gerek yok. Çünkü Profile Path diye adlandırılan bir çözüm var.

    Profile path, herhangi bir kullanıcı AD ortamında hangi bilgisayarda oturum açarsa açsın, masaüstüne kaydettiği bütün dosyalar, duvar kağıdı, kişisel ayarlar vb. her şey yeni açtığı bilgisayarda otomatik olarak gelir. Peki AD bunu nasıl yapıyor? Kullanıcının profil ayarlarının tamamını DC sunucusuna kaydediyor ve kullanıcı her oturum açtığında açılan yere aktarıyor.

    Bu durum düşünüldüğünde akla şu soru gelebilir; ya kullanıcı hesabında 90-100GB gibi bir veri varsa ve her yeni dosya kaydettiğinde sunucuya bunları tekrar mı gönderecek? Gönderdiğinde çok büyük bir trafik oluşturmaz mı? Bu durum düşündüğünüz gibi olmuyor. Örnek verelim 10GB bir veri var. Bilgisayarı açtı ve 5GB daha veri ekledi. DC sunucusuna 15GB bir veri değil, sonradan eklediği 5GB veri aktarılıyor. Çünkü 10GB veri hali hazırda sunucuda var.

    Bu işlem bir bakıma avantajlı olsa da dezavantajları ve riskleri de var.

    İlk dezavantajı verileri sunucu üzerinde tuttuğu için ciddi bir alan ihtiyacı doğacak ve veriler her seferinde DC sunucusuna gönderileceği için yüksek verileri taşıması zaman alır.
    Risklerden birincisi, bu uygulama bir kullanıcı için tanımlandığında kullanıcı ilk olarak mutlaka mevcut verilerinin olduğu cihazda oturum açmalıdır. Verilerin olduğu cihazda oturum açmadan, farklı bir cihazda oturum açarsa, diğer cihazda temiz bir masaüstü açılacağı için sunucuya bunu kaydeder ve verileri silinir.

    İkinci risk ise; bu uygulamayı devre dışı bırakırken profili kaybetmemek için kullanıcının verilerin bulunduğu bilgisayarda oturum açmış olması gerekmektedir.

    Hadi birlikte bu işlemi bir yapalım ve neler oluyor görelim.

    İşlemi yapmadan önce bir kullanıcının “ADILERPC” üzerinde duvar kağıdını değiştirdim, tarayıcıya favoriler ekledim, “This PC”yi taskbara eklemek gibi bir kaç ayar yaptım.
    Nasıl yapılacağını gösterirken bu değişiklik bize işlemin doğru çalıştığını teyit etmemize yarayacak.

    İlk olarak DC sunucusunda C diski üzerinde bu ayarların tutulacağı bir klasör oluşturacağız ve klasörü paylaşıma açacağız.

    Server Manager üzerinden “File and Storage Service” tıklayın ve Share sekmesini açın.

    Açılan sayfanın sağ üst bölümünde bulunan TASK’a tıkladıktan sonra New Share seçeneğini seçin.

    Bu alanda SMB – Share’i seçerek devam edin.

    Bizden paylaşıma açacağımız dosyanın yolunu belirtmemiz istiyor. “Type a custom path:” seçerek Browse butonuna tıklıyoruz. Ardından C diski üzerinde dilediğimiz isimde bir klasör oluşturuyoruz.

    Paylaşılan bu klasörün ağdaki diğer PC’ler tarafından görülmemesi için isminin sonuna $ işareti koyuyoruz ve devam ediyoruz.

    Enable access-based enumeration seçeneğini aktif ediyoruz ve devam ediyoruz. Bu ayarın anlamı; oluşturulan klasörü yalnızca okuma yetkisi veya buna eş değer bir yetkiye sahip kişilerin görebilmesi, bunun dışındakilerin görememesi içindir.

    Bu alanda dosyaya erişim için okuma ve yazma türü izinleri tanımlıyoruz. Kullanıcı grupların altında “Customize permissions…” yazan butona tıklıyoruz ve açılan sayfanın alt kısmında bulunan “Enable Inheritence” seçeneğini “Disable …” olarak güncelliyoruz.

    Yetki vereceğimiz kullanıcı veya grubu eklemek için “Add” butonuna tıklıyoruz ve ardından “Select a principal” seçeneğine tıklıyoruz.

    Açılan yeni sayfada yetki vermek istediğimiz kullanıcıyı aratarak seçiyoruz.

    Yetkileri düzenlemek için sayfanın sol bölümünde “show advanced permissions” seçeğine tıklıyoruz ve bir alttaki görselde yer alan yetkileri tanımlıyoruz.

    Pencereyi OK butonuna basarak kapatıyoruz ve diğer sayfada Apply butonuna basarak kaydediyoruz.

    Yetkileri tanımladığımıza göre NEXT butonuna basarak devam ediyoruz.

    Paylaşımın son adımında yaptığımız paylaşıma göz attıktan sonra, CREATE butonuna basarak paylaşımı tamamlıyoruz.

    Dosya paylaşımını açtığımıza göre artık sıra roaming profile olarak belirleyeceğimiz kullanıcı üzerinde ayarları yapmaya geldi.
    Users And Groups menüsü açın ve bu işlemi yapacağımız kullanıcı adına sağ tıklayıp, “Properties” seçin. Açılan menüde “Profile” sekmesine tıklayın.

    Profile sekmesi altında bulunan Profile path alanına yukarıda oluşturduğumuz paylaşımlı dosyanın dosya yolunu ve kullanıcı adını girin. Apply’a basarak kaydedin.
    Bu tanımlamayı toplu olarak birden fazla kullanııcya aynı anda yapacağınız Profile Path şu şekilde olmalıdır; \\sunucuadi\paylaşımlıdosyaadi\%username%

    Kullanıcının bilgisayarında bulunan verilerin sunucuya aktarılması için kullanıcının dosyalarının bulunduğu bilgisayarı bir defa yeniden başlatın. Sonrasında paylaşıma açtığımız klasörün içerisini verilerin kayıt edilip, edilmediğini kontrol edin.

    Gördüğünüz gibi sistem dosyaları sunucuya aktardı.

    Şimdi kullanıcıyı farklı bir bilgisayarda açalım ve neler olacak görelim.
    Gördüğünüz üzere ilk ekran görüntüsünde ADILERPC şeklinde bir PC’de oturum açtık işlem sonrasında ise CDILERPC adlı bilgisayarda oturum açtık fakat ikisinde de, duvar kağıdı aynı, Önemli Dosyalar adında klasör ve screen-16 adında resmi ve taskbarda This PC aynı şekilde geldi.

    Bu işlemin bir de tam tersi olan bir metot var. Tam tersi işlev gören metodun adı Mandatory’dir.
    Ortak bir bilgisayarda varsayılan bir profil belirleyip, sonrasında kullanıcı hangi dosyayı eklerse eklesin oturumu kapattığına ilk haline dönüyor.
    Bu işlem için profil klasörüne girin.

    Klasör View ayarlarında bulunan Hidden items seçeneğini aktif edin. NTUSER.DAT olarak gelen dosyanın .DAT uzantısını .MAN olarak güncelleyin.
    NOT: Dosyada yetkiden dolayı hata veriyorsa, özellikler > security bölümünden yetki tanımlamalısınız.

    Yukarıdaki klasöre ek olarak “Cihan” isimli bir klasör daha açacağım ve farklı bilgisayarda kullanıcıyla tekrar giriş yapacağım.

    Göreceğiniz üzere dosya diğer bilgisayarda gelmedi.

    Son Paylasılan Makaleler

    İlgili Makaleler

    Leave a reply

    Please enter your comment!
    Please enter your name here