Active Directory ’ de Folder Redirection
Folder Redirection’da amaç kullanıcıya ait dataları kullanıcının localinde tutmak yerine ortamda bulunan File Server ’ da tutmaktır.Biz File Server’ı domain controller makine olarak kullanacağız. Fakat daha sağlıklı olması için sizler ortama bir adet daha server ekleyip o serverı File Server olarak yapılandırmaktır.
Peki bu Folder Redirection nedir ne işe yarar ?
Kullanıcı dataları serverda tutulduğu için kullanıcının bilgisayarına sürekli bakım vb. gibi konularda büyük kolaylıklar sağlıyor. Server ‘ın yedeklenmesi , antivirüs koruması vb. işlemler sıklıkla yapıldığından dolayı kullanıcının dataları her zaman daha çok güvendedir ve rahatlıkla erişilebilir.
Diğer bir avantajı ise kullanıcının bilgisayarında herhangi bir problem
olması halinde dataları ile uğraşmıyoruz serverda tutulduğundan dolayı direk dataları hiç düşünmeden ilgili işlemleri rahatlıkla
yapılabiliyoruz. Örnek sistemin yeniden kurulması halinde kullanıcı tekrardan logon olduğunda server üzerinden datalarına rahatlıkla erişebiliyor.
Bu datalar File Server’da kullanıcı profilinde bulunur .C nin altında kullanıcılar dizininin altındadır.
Burada her kullanıcının kendine özel dataları bulunur.
Biz örnek olması açısından kullanıcıların desktop ını File Server ‘da tutacağız.
Öncelikle File Server’da bu dataların nerede tutulacağına dair bir dizin belirtmemiz gerekir. Biz bu örneğimizde kullanıcı datalarını File Server makinemizin Desktop dizininde tutacağız.
File Server makinede kullanıcı datalarının saklanacağı klasörü öncelikle paylaşıma açmamız gerekir. Gizli olması için paylaşımda görüldüğü üzere $ kullanılmıştır. Ayrıca everyone a full control vermemiz gerekir.
Daha sonrasında ise Security tab ından Active Directory ‘imizde bulunan orginazasyonun yani şirketin Trabzon şubesinde bulunan muhasebeci Organizational Unit i için bunu gerçekleştireceğiz. Yani biz sadece muhasebeci grubuna eklediğimiz kullanıcıların datalarını File Server’da tutuyoruz. Tüm domaininde tabikide tutulması daha iyi olur . Örnek olması açısından biz bu şekilde gerçekleştireceğiz. O yüzden muhasebeci grubunu ekleyip Modify yetkisi vermemiz gerekir. Çünkü kullanıcı okuyup yazabilir ve silebilir.
Add butonuna tıklanarak check names yaparak Muhasebeci grubu eklenir.
Muhasebe grubunuda ekledikten sonra paylaşım bitti ve dosya yolunu görebiliriz . Dosya yolu bize ileriki kısımda lazım olacak.
Bu yazımızda bahsedileni GPO ile gerçekleştireceğimizden dolayı File Server makinede Group Policy Management ‘den File Redirection ‘ı nereye uygulamak istiyorsak ya da hangi Organizational Unit ‘e ise orda yeni GPO oluşturacağız ve kuralımızı belirteceğiz.
Yeni bir GPO oluşturduktan sonra GPO objesine sağ tık ile Edit seçeneği seçilir.
Kullanıcıların datalarını yedekleyeceğimizden dolayı User Configuration kullanacağız.
Basic : File server ‘da her bir kullanıcı için bir klasör oluşur ve yönlendirilen datalar içinde tutulur.
Setting olarak basic ve root path olarak ise File Server’da paylaşımını yaptığımız ve kullanıcının datalarının File Server’da nerede tutulacağının yolunu bu alana tam şekilde yazıyoruz.
Daha sonra settings e geliyoruz.
Bu alanda ise ilk seçeneği tik i kaldırarak pasif hale getiriyoruz.
Grant the use exclusive rights to Desktop : Administrator olarak File Server ‘da kullanıcılarının dosyalarının yönlendirildiği klasöre erişmek istiyoruz.
3.seçenek ise eğer ağımızda bir Windows 2000 , Windows 2000 Server , Windows XP gibi işletim sistemi varsa bu ayarların o sistemler içinde geçerli olması için bu seçeneği tik atarak aktif hale getiriyoruz ve bitiriyoruz. Artık Folder Redirection bitti ve test edelim. Tabi son bir adımdan sonra :)
File Server’da GPO ‘ un aktif olması için cmd ‘de gpupdate /force yapalım.
Şimdi ise client olan bir makineden Muhasebe grubundan olan bir kişiyle oturum açalım oturum açtığımız anda oturum açma işlemi eğer başarılıysa File Server’da anında o kullanıcı için bir dizin oluşacaktır. Artık kullanıcı datalarını File Server’da belirtilen konumda tutabilmeye hazırız.
Görüldüğü üzere kullanıcılarımızın dataları File Server’da tutmak için her kullanıcının dizini oluşturuldu . Tabi örnek olması için sadece mkayar adlı kullanıcıdan giriş yaptık. Diğerleri içinde client makineden oturum açılmıştı.
Biz bu hususta sadece kullanıcılarının Desktop’ını File Server’da tuttuk. Tamamıda tutulabilir.
Şimdi ise kullanıcının Desktop’ında bir dosya oluşturup File Server’da Desktop’a düşüp düşmeyeceğine bakalım.
File Server aynı zamanda bizim örneğimizde Domain Controller olan sistemimize gittiğimizde mkayar kullanıcısının Desktop’da bulunan Personeller.txt dosyasının oluşturulduğunu görüntüledik.
Bir sonraki yazımda görüşme üzere :)
