Hakan Uzuner

Menü
  • ÇözümPark
  • Eğitimlerim
  • Hakkında
  • İletişim
  • ÇözümPark
  • Eğitimlerim
  • Hakkında
  • İletişim

Anasayfa
Active Directory
Active Directory ile VDI User Profile Management-2

Active Directory ile VDI User Profile Management-2

Active Directory 01 Mart 2015 0 Hakan Uzuner
Active Directory ile VDI user profile management

Active Directory ile VDI User Profile Management – Bölüm 2

Makalemin ilk bölümünde genel olarak VDI, Roaming Profile, User State Virtualization, Folder Redirection gibi kavramlardan bahsetmiş ve uygulama olarak ise Roaming User Profile için gerekli adımları listelemiş ve bu adımlardan ilk 3 tanesinin nasıl yapılacağını sizler ile paylaşmamıştım.

Makalemin ilk bölümüne aşağıdaki link üzerinden ulaşabilirsiniz.

Bölüm1

Bu bölümde ise kaldığımız yerden roaming user profile uygulamasına devam ediyoruz.

·         Farklı profil sürümlerinin desteklenmesi 

·         Roaming User Profiles için bir security group oluşturmak

·         Roaming user profiles için bir dosya paylaşımı hazırlamak

·         Roaming User Profiles için isteğe bağlı olarak GPO oluşturmak

·         Roaming User Profiles ayarlarının kullanıcılar için tanımlanması

·         Roaming User Profiles için isteğe bağlı bilgisayar ayarları

·         Roaming User Profiles için tanımlanan GPO’ nun devreye alınması

·         Test İşlemleri

İlk 3 adımı gerçekleştirmiş ve 4. Adım ile devam ediyoruz.

 

Roaming User Profiles için isteğe bağlı olarak GPO oluşturmak

Eğer Roaming User Profile ayarlarını GPO ile yönetmek istiyorsanız bir OU oluşturabilir ve buna şimdilik boş bir GPO bağlayabilirsiniz. Makalemin ilerleyen bölümlerinde bunun detaylarını paylaşıyor olacağım. Şimdilik GPO oluşturmayı paylaşacağım.

Hatırlarsanız makalemin ilk bölümünde Roaming User Profile için bir grup oluşturmuş ve ilgili kullanıcıları bu gruba eklemenizi tavsiye etmiştim, şimdi ise GPO kaynaklı benzer bir aksiyon alacağız, bir OU oluşturup bu kullanıcıları da bu OU altına taşıyacağız.

clip_image001

 

clip_image003

OU oluşturduktan sonra buna boş bir GPO bağlıyoruz.

clip_image004

GPO oluşturduktan sonra sağ tıklıyoruz ve link kısmını kaldırıyoruz.

clip_image005

Bu sayede artık yapacağımız GPO değişiklikleri biz tekrar bağlayana kadar geçerli olmayacaktır.

Şimdi GPO Security Filter bölümünü de aşağıdaki gibi güncelliyoruz.

clip_image007

Yaptığımız işin özeti, burada var olan “Authenticated users” grubunu kaldırıp, roaming için tanımlamış olduğumuz grubu eklemektir.

Bu adımı da tamamlamış olduk. GPO içeriğini Roaming Profile ince ayarlarında ayrıca anlatacağım. Ama anlatacağım GPO ayarlarının çalışması için bu alt yapının hazır olması gerekmektedir. Eğer GPO ile Roaming Profile için herhangi bir ayar değişikliği yapmayacaksanız bu bölümü atlayabilirsiniz.

Roaming User Profiles ayarlarının kullanıcılar için tanımlanması

Bu bölümde ise AD üzerinde kullanıcıların profile yolu bilgisini tanımlayacağız. Bunun için ilgili kullanıcıyı bulup Profile Sekmesine aşağıdaki gibi yolu tanımlıyoruz;

\\fs1.cozumpar.local\UserProfiles$\%username%

clip_image008

Öncelikle burada dikkat etmeniz gereken bu kullanıcının her ortam için, yani kendi bilgisayarı veya bir terminal server – VDI ortamı için roaming kullanmasını istediğimden dolayı Profile sekmesini kullanıyorum. Bazı şirket ortamlarında şube yapısında kullanıcıların kendi bilgisayarlarına girerken Roaming Profile olmaması, yani local profil ile çalışmaları ancak RDS sunucularına bağlanırken belirli bir yerden profil çekmesini ve yine RDS den çıkarken bu profili güncellemesini veya tam tersi Mandatory Profile dediğimiz yöntem ile çıkışta bilgilerin kayıt edilmemesi için farklı bir sekme kullanıyoruz. Bu sekmenin ismi ise “Remote Desktop Services Profile”. Burada yapacağınız ayarlar lokal profile için geçerli olmayıp sadece RDS’ e erişim durumunda aktif olacaktır.

clip_image009

Yazım şekline dikkat ederseniz %username% gibi bir sonra ek kullanıyoruz ve uygula dedikten sonra aşağıdaki gibi aslında kullanıcı adına dönüyor.

clip_image010

Bunun temel sebebi, siz yüzlerce veya binlerce kişinin profil ayarlarının aynı anda değiştirmek istediğinizde size kolaylık sağlamak içindir.

clip_image011

Yukarıda gördüğünüz gibi istediğiniz kullanıcıları seçtikten sonra profile tabına yolu yazıp sonuna %username% demeniz herkesin klasörünün kendi hesap ismi ile ayrılacağını gösterir.

Roaming User Profiles için isteğe bağlı bilgisayar ayarları

Eğer kullanıcı bazlı değil de makine bazlı Roaming profile uygulamasını kullanmak istiyorsanız bu durumda GPO ile ilgili makinelere oturum açan kullanıcılar için bir yol belirtmemiz gerekmektedir. Yani sizin kullanıcılarınız aslında roaming profile kullanmayacak, ancak bazı makinelere logon olan kullanıcılar ki bu Terminal Server’ lar olabilir, giriş yaptıklarında arka planda bir havuz olduğu ve en uygun sunucu hangisi ise ondan oturum açacağı için bu makinelerde roaming profile kullanımı mantıklı olabilir. Böyle bir durum için yukarıda oluşturduğumuz GPO objesinin aşağıdaki gibi düzenliyoruz.

Computer Configuration – Administrative Templates – System – User Profiles  Bölümünde “Set roaming profile path for all users logging onto this computer” seçeneğine çift tıklıyoruz ve aşağıdaki gibi roaming user profile için ayarlanmış olan paylaşımın yolunu gösteriyoruz.

 

clip_image013

 

Roaming User Profiles için tanımlanan GPO’ nun devreye alınması

Makalemin başında belirtmiş olduğum GPO objesini tekrar ilgili OU’ ya bağlayarak aşağıdaki bölümden temel anlamda yönetim sağlayabilirsiniz.

clip_image015

Eğer bu OU ya makine da koyarsanız ki özellikle RDS gibi Roaming Profile kullanılacak makineler, daha çok seçeneğiniz olacaktır. Yukarıdaki seçenekler sadece kullanıcı policy için geçerlidir. Ancak aşağıdaki seçenekler makineler için geçerlidir.

clip_image017

Örneğin Roaming User Profile uygulamadan önce kullanılacak bilgisayarların bulunduğu OU için aşağıdaki ayarları yapmanızı tavsiye ederim.

Computer Configuration > Policies > Administrative Templates > System > User Profiles

Altında “Add the Administrator security group to roaming users profiles” bölümüne “Enable” yapıyoruz. Bunun temel nedeni, bir kullanıcı bir bilgisayarda ilk defa oturum açtıktan sonraki ilk log off sırasınca profilini ortak dizine gönderecektir. İşte bu klasörün yöneticiler tarafından da görüntülenmesi için ACL değişikliği yapılmasını sağlar. Eğer bunu yapmadan RUP sürecine başlarsanız, bu GPO dan önceki profil dosyalarına admin hakları ile erişmeniz mümkün değildir. Eğer dosya sahipliğini alıp erişirseniz bu durumda ise kullanıcı profilini yükleyemez.

clip_image019

Hakan kullanıcısı için bu hakkımız yok ancak bu GPO’ yu istemci bir makineye uygular, sonra bu makinede RUP ayarları başka bir kullanıcı olan Serkan kullanıcısı ile giriş yaparsak sonuç aşağıdaki gibi olacaktır.

clip_image020

Bu adımı da tamamladıktan sonra test işlemlerine başlayabiliriz. Bu işlemleri makalemin bir sonraki bölümünde sizler ile paylaşıyor olacağım.

 

Kaynaklar

https://searchvirtualdesktop.techtarget.com/tip/User-profile-management-tools-16-options-to-consider

https://searchvirtualdesktop.techtarget.com/feature/Tips-for-VDI-user-profile-management

https://technet.microsoft.com/en-us/library/jj649079.aspx#EnableProfileVersions

 

 

Tweet Pin It

Önerilen

  • Provisioning Task fails to process some users and Event ID 13360 appears in the event viewer log
    Provisioning Task fails to process some users and Event ID 13360 appears in the event viewer log
    15 Haziran 2011 0
  • Group Policy İçin ADM ve ADMX Şablonları – ADM vs ADMX Templates
    13 Şubat 2014 0
  • Active Directory 2003 ve 2008 Ortamlarında Child Domain Kaldırılması
    10 Ocak 2014 0
  • RID Master FSMO Role
    RID Master FSMO Role
    13 Mart 2010 0

Yazar Hakkında

Hakan Uzuner Yazara E-posta

Arama

Bağlantılar

  • ÇözümPark Bilişim Portalı
  • ÇözümPark Kurumsal Mail Grubu
  • ÇözümPark Sözlük
  • ÇözümPark TV
  • Eğitimlerim

Kategoriler

  • 1Soru1Cevap
  • 3. Party
  • Active Directory
  • Android
  • Azure Backup
  • Azure Security
  • Bilişim
  • CA
  • Cisco
  • Cloud Computing
  • DHCP
  • DNS
  • Donanım
  • Exchange 2010
  • Exchange 2013
  • Exchange Server
  • Exchange Server 2016
  • Exchange Server 2019
  • Fortinet
  • Genel
  • Green IT
  • Güvenlik
  • Haber
  • Haberler
  • Hakkımda
  • Hyper-v
  • IBM
  • Identity
  • IIS
  • Intune
  • IpUcu
  • Kategorilenmemiş
  • Linux
  • Lisans
  • Mail Sorunları
  • Microsoft 365
  • Microsoft ATA
  • Microsoft Azure
  • Microsoft Cluster
  • Microsoft Sistemleri
  • Microsoft System Center
  • Microsoft Ürün Ailesi
  • Network
  • Office
  • Office 2016
  • Office 365
  • PowerShell
  • RDH
  • Small Business Server
  • Sonicwall
  • SQL Azure
  • SQL Server
  • Teknoloji
  • Terminal Server
  • Virtualization
  • Windows
  • Windows 10
  • Windows 11
  • windows 7
  • Windows Azure
  • Windows intune
  • Windows Server
  • windows server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Etiketler

cisco 877 adsl (5) cisco access list (5) cisco asa 5510 (5) cisco ayarlar (5) cisco basit router (5) cisco konfigürasyon (5) cisco router (5) cisco yapılandırma (5) exchange server 2007 (12) Hayattan (9) Hyper-v (5) intervlan routing (5) Juniper (7) sccm (7) sccm (system center configuration manager) nedir (8) Sonicwall (12) SonicWALL ile neler yapılır (7) Sonicwall Inbound (7) SonicWALL ne demek? (7) SonicWALL nedir? (6) Sonicwall nedir? Sonicwall remote deskop erişimi (6) system center configuration manager 2007 (9) System Center Configuration Manager 2007 SP1 (6) Virtual Machine Drivers (6) Virtual Machine Manager (7) Virtual Machine Manager 2008 (6) VPN (5) windows 7 (21) Windows 7 de ne var (14) Windows 7 ile Hayatimiza Girecek Yeni özellikler (12) windows 7 user account (12) Windows 7 Vista farkı (14) Windows 7 ye Genel Bakış (7) Windows 7 yenilikleri (13) windows 7 şifre hatırlatma (12) Windows 7.0 (13) Windows Essential Business Server 2008 (8) Windows PowerShell (18) windows se7en (13) Windows Se7en New Menü System (8) windows server 2003 (9) Windows Seven (15) Windows Seven (7) Kullanıcı Hesapları Yonetimi (12) windows seven admin şifresi değiştirme (12) windows seven Credential Manager özelliği (7)
Hakan Uzuner Copyright © 2022.
Design by Bilgi Teknolojileri Danışmanı