虚拟机桌面文件丢失案例分析

发布时间:  2015-09-01 浏览次数:  304 下载次数:  3
问题描述
局点详情:

1、 使用的是POOL模式+文件重定向策略,用户的桌面文件通过文件重定向策略重定向到N8500上。

2、 配置了两个组策略:profileroaming和profileroaming-10

Profileroaming配置了文件重定向策略:路径为10.103.211.11
Profileroaming-10配置了文件重定向策略:路径为10.103.211.10

3、 N8500是一个集群NAS系统,这个集群下面有10.103.211.10和10.103.211.11两台主机,类似于双机,两台主机互为冗余。

4、 有Computers1和Computers 两个计算机OU,Computers1 配置了Profileroaming组策略。Computers使用的是默认的组策略,没有配置文件重定向策略。

5、 有新闻中心和外语频道等用户OU,新闻中心使用的是Profileroaming-10策略,外语频道等其它用户OU使用的是Profileroaming策略。

问题现象:

客户反馈,桌部分面云用户保存在桌面的文件丢失。
处理过程
原理说明:

1、 文件夹重定向策略,实际是修改了计算机中的如下注册表键值:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\desktop
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\desktop

2、 用户登录计算机,第一次应用文件夹重定向的策略时,计算机的上述键值会被刷新并生效。

3、 如果服务器端更改了文件夹重定向的路径设置,如把\\2008-1\desktop改成\\2008-1.test.com\desktop,客户端这边接受到设置会把新的值\\2008-1.test.com\desktop和存在上述注册表中的值\\2008-1\desktop进行比较,如果这2者不一致,新的值会被写进注册表,并且旧的路径上的内容会被拷贝到新的路径上,以确保用户信息的不丢失。

4、 但如果目标路径和旧的路径其实就是同一个,如“\\2008-1\desktop”和“\\2008-1.test.com\desktop”,那结果就是一个新的空的文件夹会被创建出来,而老的用户文件夹会被删掉,这样造成的情况就是用户文件的丢失。

测试结果:

1、 新闻中心域用户test1,登录Computers1的计算机vm1,计算机注册表值为:10.103.211.11\ test1;
在将计算机vm1从Computers1移动到Computers后,test1登录vm1,注册表值为:10.103.211.10\ test1,同时用户虚拟机的桌面文件丢失。(将vm1从Computers移动到Computers1文件也会丢失)

2、 新闻中心域用户test1,登录Computers1的计算机vm1,注册表值为:10.103.211.11\ test1;注销后登录Computers的vm2,注册表值为:10.103.211.10\ test1,用户桌面文件不会丢失。

3、 外语频道域用户test2,登录Computers1的计算机vm1,注册表值为:10.103.211.11\ test2;

在将计算机vm1从Computers1移动到Computers后,test2登录vm1,注册表值为:10.103.211.11\ test2,用户虚拟机的桌面文件不会丢失。(将vm1从Computers移动到Computers1文件也不丢失)

4、 外语频道域用户test2,登录Computers1的计算机vm1,注册表值为:10.103.211.11\ test2;注销后登录Computers的vm2,注册表值为:10.103.211.11\ test2,用户桌面文件不会丢失。
根因
12月13日之前,新闻中心域用户登录了Computers的计算机,因此这些计算机的重定向的注册表值为:10.103.211.10;

在12月14日,将Computers的计算机移动到Computers1;

在12月15日,新闻中心域用户再次登录了14日移动的这些计算机,因为微软的组策略优先级是计算机OU的组策略优先级高于用户OU的组策略,当计算机OU组策略和用户OU组策略冲突时候,优先使用计算机OU组策略,Computers1的组策略Profileroaming路径是10.103.211.11,计算机比较了10.103.211.11和原来的注册表值10.103.211.10,因为10.103.211.10和10.103.211.11指向同一个文件夹,因此计算机将10.103.211.10路径下的内容删除,重新创建了新的文件夹,导致用户桌面文件丢失。(因为微软的组策略优先级是计算机OU的组策略优先级高于用户OU的组策略,当计算机OU组策略和用户OU组策略冲突时候,优先使用计算机OU组策略)。
解决方案
有如下三个解决方案:

1、 保持当前配置不变,后续不在进行将计算机从一个OU移动到另一个OU的操作。

2、 计算机OU组策略和用户OU组策略分开,不使用同一个组策略。

即将Computers1的组策略Profileroaming删除,重新创建个组策略(不配置文件夹重定向)。

3、 配置文件夹重定向策略地址为同一个IP地址,即将Profileroaming-10组策略重定向地址改为10.103.211.11。

END