Tworzenie profili wędrujących z poziomu systemu Windows 7

W tym artykule opiszę jak przygotować kontroler domeny do obsługi profili wędrujących (z ang. "roaming profiles") oraz jak takie profile tworzyć za pomocą narzędzi administracyjnych systemu Windows 7. Na końcu wspomnę też o problemie niekompatybilności profili wędrujących między różnymi systemami Windows.

Pierwsza część pracy będzie wyglądać tak samo, jak w artykule http://jedenserwer.blogspot.com/2013/03/samba4-jako-podstawowy-kontroler-domeny_5493.html. Zatem logujemy się na serwer i kolejno:

1. Tworzymy folder profili domeny:

# mkdir /usr/local/samba/var/profiles

2. Edytujemy plik /usr/local/samba/etc/smb.conf według wzoru:

# mcedit /usr/local/samba/etc/smb.conf

3. Restartujemy Sambę:

# pkill samba
# /usr/local/samba/sbin/samba
# kinit administrator
# /usr/local/samba/bin/smbclient –L localhost –U%

Folder 'profiles' powinien pojawić się na liście:

Kolejne kroki będą wykonywane na komputerze klienckim.

Będąc zalogowanym jako administrator domeny wchodzimy w menu Start i w polu wyszukiwania wpisujemy \\nazwa_serwera i wchodzimy na serwer:

Klikamy prawym przyciskiem myszy na katalog profiles, wybieramy Właściwości i otwieramy kartę Zabezpieczenia:

Klikamy Edytuj a następnie Dodaj..., wpisujemy domain users i klikamy Sprawdź nazwy. Wpisane przez nas wyrażenie powinno zostać podkreślone:

Jeśli zamiast tego pojawi się nowe okno, trzeba je anulować i sprawdzić poprawność wpisanej nazwy.
Klikamy OK. W uprawnieniach zaznaczmy Modyfikacja, automatycznie zostanie dodany Zapis (i tak ma być). Pozostałe ustawienia zostawiamy domyślne:

Konto nieznane, które jest na liście można usunąć. Klikamy Zastosuj, potwierdzamy komunikat, który się pojawi i OK.

Teraz możemy przejść do tworzenia profili wędrujących. Wchodzimy w menu Start, Wszystkie programy, Narzędzia administracyjne, Użytkownicy i komputery usługi Active Directory. Rozwijamy zasoby domeny i klikamy na katalog Users:

Klikamy prawym przyciskiem myszy, wybieramy Nowy > Użytkownik. Wypełniamy według wzoru:

Klikamy Dalej. W kolejnym okienku ustalamy hasło dla usera. Klikamy Dalej i Zakończ. Profil został utworzony:

Klikamy na niego prawym przyciskiem myszy, wybieramy Właściwości, otwieramy kartę Profil i w polu Ścieżka profilu: dodajemy wpis zgodnie ze schematem:
\\nazwa_serwera.nazwa_domeny\katalog_z_profilami\%USERNAME%
W moim przypadku będzie to wyglądało tak:

Klikamy Zastosuj (%USERNAME% powinno zmienić się w nazwę użytkownika) i OK.

Aby sprawdzić czy profil działa musimy się na niego zalogować. Zatem wylogowujemy się z konta administratora, Wciskamy Ctrl+Alt+Delete, klikamy Przełącz użytkownika i wpisujemy zgodnie ze wzorem:

Jeśli wszystkie kroki zostały wykonane poprawnie powinniśmy się bez problemów zalogować do systemu. W katalogu profiles w zasobach serwera powinien się pojawić folder naszego profilu:

Pewnie niektórych zaskoczy fakt, że po nazwie profilu w folderze pojawia się końcówka ".V2", której nie było w przypadku systemu Windows XP. Bierze się on stąd, że starsze systemy (Windows 2000, XP) używały innego typu kont użytkowników niż systemy Vista, 7, 8. Katalog z końcówką V2 jest tworzony dla użytkowników nowszych systemów. Jeśli użytkownik zaloguje się w systemie Windows XP, zostanie utworzony nowy folder, zawierający w nazwie tylko nazwę użytkownika. De facto powstaną dwa różne profile, które bez dodatkowych operacji nie będą współpracować. Trochę więcej na ten temat można przeczytać tu (klik). A tu (klik) znalazłem instrukcję, jak sprzęgnąć profile starego typu z nowymi. Niewykluczone, że będzie post na ten temat ;)

Po przelogowaniu, nasz folder zapełni się danymi użytkownika:

I to by było na tyle :)