为经常通过 VPN 连接的用户漫游用户配置文件的最佳实践

在您描述的场景中，我们非常幸运地使用脱机文件提供对重定向的“我的文档”文件夹的访问。

当用户连接到 VPN 时获得这些文件的同步有点麻烦（这样备份可能会命中这些文件），因为用户需要确保这种同步正在发生。事实证明，任何类型的“后台”同步功能充其量对我们来说都是有问题的。（用户抱怨连接速度很慢，同步不会发生，等等。）我们已经让用户在 VPN 上手动启动离线文件同步。

当用户回到办公室并重新连接到 LAN 时，登录不会受到实质性影响，除非他们在连接到 VPN 时没有同步他们的离线文件（即使那样，它也不应该太糟糕 - 多少他们正在制作数据吗？）。

当用户的“我的文档”目录增长超过 2GB 时，Windows XP 中的脱机文件会变得非常“梨形”。Windows Vista 和 Windows 7 中的脱机文件对此要好得多。

您还需要加密脱机文件缓存，因此请阅读有关使用 EFS 的内容，特别是有关从客户端计算机中删除恢复代理密钥的内容。

旁白：“桌面”文件夹是个大问题。用户喜欢将演出和垃圾演出保存到桌面文件夹中。如果您重定向它并使用脱机文件，当脱机文件同步在 Windows XP 下运行时，所有桌面图标都会消失。用户必须右键单击/刷新（或在桌面窗口处于活动状态时按 F5）才能恢复图标。这是每个 Windows XP 版本中都存在的愚蠢错误功能，并且可能永远无法修复。一方面，我认为重定向的“桌面”是“正确的事情”，因为它保护了用户的数据，但另一方面它的效果很差。你需要决定什么是适合你的。

在任何情况下，我都不会将漫游配置文件与基于 VPN 的访问结合使用。

只是为了澄清条款：用户“个人资料”是文档和设置/用户文件夹下的所有内容：ntuser.dat、本地设置、临时所有这些内容。

ntuser.dat 存储用户的注册表配置单元（HKLM 中的所有内容），如果此文件在多台计算机上不同步，那将是绝对灾难性的。因此，当用户登录时文件被锁定，并且不可能执行任何类型的脱机文件/背景与其同步，因为只要您以该用户身份登录，您就不能以交互方式写入它.

为了解决这个问题，Microsoft 已多次尝试对构成用户配置文件的某些文件夹使用脱机文件，例如“我的文档”、“桌面”等。

经过多年从事这类项目的工作，这是我的漫游/离线使用的“NOC 清单”，由试验、错误、挫折和大量汗水建立：

将漫游配置文件用于： - 终端服务器场 - 标准化的“kiosk”个人电脑 - 共享计算机的桌面环境（大学等）

- 如果用户有可能通过慢速链接（例如 VPN）登录，则永远不要使用漫游配置文件。

-永远不要为笔记本电脑使用漫游配置文件

- 如果您需要备份用户的个人资料，请查看登录顾问（google flex profile kit）所做的工作以获得一些灵感。

关于离线文件： - 如果用户只使用一台 PC 并且离线文件是为了确保将文档备份到服务器，Windows XP 很好。

- 如果用户在多台计算机之间切换并且需要在所有计算机上更新他/她的文档副本，则 XP 中的离线“引擎”不够好。去 vista/win7 或购买第三方的东西。

最后的建议：如果您继续进行涉及漫游配置文件/离线文件或相似性的项目；TEST TEST TEST 在进行切换之前尽可能多地进行测试。

Windows XP/Vista Pro/Business 的离线文件夹功能将保持同步。根据离线更改的数据量，同步时间会增加（显然），但它不会在“登录时”发生，而是在用户在后台登录后发生。这将解决用户离线和远程访问他们的文件的问题，以及当他们回到办公室时如何同步它们。

如果您想要更手动的文档管理方法，另一种选择可能是龟 SVN 。他们可以将他们的副本保持离线并根据需要签入，您实际上并不需要技术上的天赋来使用它。

使用脱机文件时，请记住某些文件未缓存或同步（db 类文件）。其中最值得注意的可能是 .pst (outlook) 文件。这是一篇关于此的technet文章。之所以提到这一点，是因为其他人引用了脱机文件，而在备份的情况下，不知道这一点可能会咬到你的屁股:-)

我的建议是除了实施漫游配置文件外，还建议部署“我的文档”“桌面”。

对于需要访问个人文档的销售或其他部门，请在 ADUC 用户属性面板中设置其主文件夹以映射到用户的驱动器号和路径，即。\fileserver\users\%profilename% 和权限将自动创建以限制其他用户的投诉和隐私原因。

作为安全文档共享的另一种选择，Sharepoint 甚至免费的 WSS 都是一个很好的资源。