漫游用户配置文件方法

漫游账号保留信息：1、桌面墙纸（其前提是操作系统默认的背景，或者图片存储在配置文件中）。

2、Outlook 设置（自动签名、窗体、交换配置文件）。

3、桌面内容（任何文件夹和快捷键）。

4、IE 收藏夹和快速启动栏。

5、Cookies 和AutoComplete（各种Web 站点上的设置）。

6、Office 设置（自定义词典、固定文档等）。

如何创建漫游账户把我们的服务器升级为域控制器这一步很重要，因为只有把我们的服务器升级为域控制器之后才可以进行账号漫游功能的设置。

下面我们就来看怎样将现有服务器升级为Windows 2000的活动目录（即增加域功能）。

具体升级步骤如下：单击“开始”按钮，依次选择“程序”→“管理工具”→ “配置服务器”命令，点击左侧的“Active Directory”条目，然后单击右侧的“启动”命令，启动“Active Directory安装向导”。

③单击“下一步”，这时我们输入域的名称，比如：；继续单击“下一步”按钮，随便输入一个名称（如：ADXX），继续“下一步”。

④如果您的这台服务器暂时还没安装DNS服务，这时会弹出警告对话框，单击“确定”按钮，然后选择“推荐”项，之后单击“下一步”按钮，直到升级工作全部完成。

服务器升级成功后我们就可以进行下一步的“漫游配置文件”的创建工作了。

创建漫游用户配置文件依次单击“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，展开域服务列表，单击“USERS”项，在右窗格的空白处右击，选择“新建”选项下的“USER”命令，创建一个用户账号，创建的过程和在正常的Windows 2000中一样，这里不再细述。

单击“开始”菜单下的“注销……”命令，注销当前用户登录，然后以刚才新建的那个用户账号登录。

这时我们可以发现系统自动会在本地计算机的drive:\Documents and Settings\username 文件夹（其中drive 是安装Windows 的驱动器）中创建该用户的配置文件（也就是以当前登录账号命名的文件夹）。

无线漫游的设置方法无线网络已经悄然成为现代化时尚办公的新宠，但单个AP的覆盖面积有限，因此一些覆盖面较大的公司往往会安置两个或两个以上AP，以达到在公司范围之内都能使用无线网络的目的。

但有些员工或无线终端希望具有完全移动能力，就如手机一样的漫游功能。

这样需要使用多个AP来组成一个漫游网络。

漫游网络中，多个AP是利用有线网络连接在一起的，利用有线网络扩充和延伸了无线网络的应用范围，如下图：无线客户端用户从X位置移动到Y位置，都能保持网络连接。

在使用时，无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP实现对整个网络资源的访问。

无线漫游网络中，无线AP最好采用同品牌同型号同版本的产品。

本文中以TL-WR641G+为例。

无线漫游的具体配置方法：一、X处无线AP的配置：步骤1：将笔记本有线网卡与X处AP的以太网口相连，将笔记本的IP地址设置为自动获取，打开浏览器，输入192.168.1.1，进入路由器登陆页面。

步骤2：输入用户名和密码进入路由器管理界面，打开无线参数/基本设置选项。

如上图，配置SSID号为fae（SSID号自己可任意设置，数字或字母都可以，不要用汉字即可）；频段为6；开启无线功能；不勾选开启安全设置。

二、Y处无线AP的配置步骤1：将笔记本的有线网卡与Y处AP的以太网口相连，打开浏览器，输入192.168.1.1，输入用户名和密码，进入路由器管理界面。

点击网络参数/LAN口设置，将Y处AP的地址更改为192.168.1.2。

修改LAN口IP是为了避免网络中IP地址冲突，以及方便管理各无线AP。

LAN口IP修改及保存后，如果要检查该Y处AP的配置，请将浏览器中的IP地址改为192.168.1.2。

步骤2：在IE浏览器中输入192.168.1.2，打开Y处无线AP的管理界面后，关闭DHCP服务器。

步骤3：在路由器管理界面中，打开无线参数/基本设置选项。

将无线频段改为1，其他选项配置内容与X处的AP相同，尤其是SSID要与X处的AP一致。

⽤户配置⽂件漫游（windows漫游配置⽅式）View环境下⽤户配置⽂件漫游（windows漫游配置⽂件⽅式）⼀、配置前提下所需的环境：1、已经搭建好的view环境，采⽤链接克隆，浮动分配的⽅式分发桌⾯，只分发了两个桌⾯win7-1，win7-2，⽤户三个test1-3⼆、配置步骤（1）配置漫游⽂件设置1、在域中的⼀台服务器上（此次路径为：\\/doc/bb35e50279563c1ec5da7193.html \share$）创建⼀个共享⽂件夹，此次叫“share”，共享权限中添加“everyone”⽤户并设置为可以修改的权限，注意NTFS权限只需要有SYSTEM⽤户并给予完全控制就可以了，具体如下图2、在AD服务器中，打开“Active Directory⽤户和计算机”3、找到你⽤于登陆view桌⾯的⽤户，右键属性，如下图4、接着出现如下界⾯，需要我们在配置⽂件路径⾥填⼊刚才新建的共享⽂件的路径，⽽我们只需填⼊\\/doc/bb35e50279563c1ec5da7193.html \share$\%username%即可，其中%username%是变量，填完之后点击确定5,、然后我们再打开属性，就会发现，变量会变成⽤户名了，如下图（2）⽂件夹重定向（此次测试只重定向桌⾯和⽂档）当⽤户的漫游配置⽂件数据量太⼤时，会造成登录和注销的速度变得很慢，此时我们可以设置⽂件夹重定向解决这⼀问题。

这样设置之后，被重定向的⽂件夹不再是⼀个普通的⽂件夹了⽽是⼀个指向⽂件服务器的路径。

以后⽤户再进⾏登录或注销时，就不需要将其中的数据⽂件再下载或者上传了。

漫游⽤户登录和注销的速度慢的问题也就迎刃⽽解了。

1、再新建⼀个共享⽂件夹，命令为“redirect”，具体配置和上⾯的“share”⽂件配置⼀样，可参考上⾯的步骤2、再去AD服务器打开组策略管理器，找到放view⽤户的OU,然后按下图操作3、接着找到⽂件夹重定向的⽂档，右键属性4、出现如下画⾯，按如下来设置5、如果XP也要体验的话，可以如下设置三、批量修改漫游配置⽂件路径⽅法在命令⾏⾥输⼊dsquery user "OU=view,DC=ou,DC=com" | dsmod user -profile\\/doc/bb35e50279563c1ec5da7193.html \share$\$username$如下图这样就可以⾃动批量把漫游配置⽂件路径⾃动添加到OU⾥⾯的所有⽤户，减轻了我们的⼯作量。

AD主文件夹实现个人存储及漫游的功能AD（Active Directory）是一个由微软开发的网络服务，它允许网络管理员在整个网络中创建、管理和控制用户和计算机的身份和访问权限。

AD主文件夹是AD中的一个重要功能，它允许用户存储和漫游个人数据和设置。

本文将阐述AD主文件夹的功能以及如何实现个人存储和漫游。

1.存储个人数据：AD主文件夹可以存储用户的个人文件，如文档、图片、音频和视频等。

用户可以通过访问自己的主文件夹，轻松地保存和获取自己的个人数据。

2.漫游个人设置：AD主文件夹还可以存储用户的个人设置，如窗口外观、桌面背景、打印机设置等。

当用户在不同的计算机上登录时，他们的个人设置将自动漫游到新的计算机上，使他们获得一致的体验。

3.安全性和访问权限：AD主文件夹可以实现安全性和访问权限的控制。

管理员可以根据用户的需求和角色，限制对主文件夹的访问权限。

这样，只有授权的用户才能访问和修改主文件夹中的数据和设置。

4.备份和恢复：AD主文件夹可以进行备份和恢复操作，以确保用户的数据不会丢失。

管理员可以定期备份主文件夹中的数据，并在需要时进行恢复，以防止数据丢失和损坏。

如何实现个人存储和漫游：2.配置主文件夹的权限：管理员需要设置主文件夹的权限，以确定谁有权访问和修改主文件夹中的数据。

可以使用AD中的访问控制列表（ACL）来设置权限，确保只有授权的用户才能访问主文件夹。

3. 配置个人存储目录：管理员需要配置用户的个人存储目录，将其映射到主文件夹。

可以使用Group Policy或脚本来配置个人存储目录，并将其映射为用户的网络驱动器。

4. 同步个人设置：为了实现个人设置的漫游，管理员需要启用适当的漫游配置。

可以使用AD中的Group Policy来配置个人设置的漫游，并确保用户在不同的计算机上登录时获得一致的体验。

5. 定期备份和恢复：管理员应当定期备份主文件夹中的数据，并确保备份可以成功恢复。

可以使用适当的备份和恢复工具，如Windows Server Backup或第三方备份软件来执行备份和恢复操作。

域用户配置文件的漫游配置最详细
漫游的目的：
1，方便用户的体验，域用户无论在哪个客户端登录，桌面环境配置都是一样的，保证用户体验。

2，数据的统一存储，管理更方便。

一：配置AD端：（主要是在AD端的设置）
１，在ＡＤ上建立部门组织单位。

２，在部门中建立员工用户。

３，在ＡＤ上建立员工专用文件夹，用来存放员工的配置文件。

用专门的服务器存放更好，这样可以和ＡＤ分开，不过也要加入域中才行
4，修改文件夹的权限，共享访问给everyone完全控制，权限在安全里做。

5，去掉默认继承（阻止继承）。

6，所有者给用户本身。

不然登录域时会出错。

7，用户本身权限也不要太高，如更改权限，取得所有权。

8，然后把权限替代下去（强制继承）。

9，最后不要忘了给管理员完全控制。

10，在AD中修改用户属性--配置文件中的路径，填上文件夹的绝对路径而不是本地路径。

如果设置隐藏共享就要带$符号才能访问。

二：客户端登录：
11，在客户端用USER1帐号登录域。

12，可以看到用户配置文件为漫游的了。

13，客户端建立个文件夹测试一下。

注销后保存配置文件……。

14，现在到服务器上可以看到用户user1的配置文件已经写到服务器上了。

15，这样设置好漫游后用户无论在哪个客户端登录都是自己的配置，感觉不错。

当然用户在服务器的文件也不能无限大，还要做配额管理，以后再讲吧。

>_<~。

前期工作：在域服务器上创建一个“text2“的文件夹，并将其设为共享文件。

目的：域用户的桌面配置信息都存放在域服务器上的“text2“文件夹下。

第一步：打开电脑左下角“”按钮，选择“”，在选择“”。

第二步：在打开的新对话框中右键单击“”，在弹出的菜单选项中选择“新建组织单位”，如“DNB”创建好如下图：
第三步：点击“DNB”，在右侧空白处单击右键，在弹出的菜单选项中选择“新建用户”，填写相应信息，如图
第四步：点击下一步，输入相应信息，如图：
第五步：填写完相应信息后，单击完成，出现用户“aa”，如图：
第六步：双击“aa”用户，弹出新对话框，选择“配置文件“，并在配置文件路径中填写前面我们配置的共享文件路径，如\\192.168.0.123\text2\%username%,“192.168.0.123
“是域控制器IP地址，%username%为自动更新用户名。

如图：
第七步：在当前对话框中，选择“隶属于“，添加”Administrators“用户，单击”确定“如图：
第八步：此时我们的与服务器设置就完成了。

登陆客户机，输入“aa“账号密码，再注销客户机，此时”aa“的桌面信息就保存在域服务器的”text2“中了，如图。

有四个类型，分别是本地、漫游、强制、临时。

本地就是你的配置文件保存在本地计算机。

漫游就是保存在你域控的文件夹中，强制也是保存在域控上，不过你对用户配置目录下做任何更改都不会上传到域控的那个文件夹上，也就是你做的更改不会保存到域控中。

比如你要在桌面上新建一个文档，重启后就没有了。

临时是遇到系统故障，或磁盘空间不足，系统就会临时建立一个配置文件，同样也是不保存的。

实验环境使用VMW虚拟机，客户端为Windows XP SP2，服务器端为Windows Server 2003 SP2企业版。

首先将服务器端安装好活动目录，无需任何设置，默认安装即可，并将客户端加入到域。

下面开始具体操作1、首先在服务器端用Active Directory用户和计算机管理工具建立一个User，我这里以“小五”为用户名，如下图2、在服务器端建立保存用户配置文件的共享文件夹，本文在c盘建立了一个user文件夹，用来保存所有用户配置文件，然后再user文件夹下建立一个“小五”文件夹，用来保存“小五”用户的配置文件。

这里面一定要注意权限的设置，在共享文件夹中的权限去掉everyone，然后找到我们域中的用户“小五”，给他所有权限。

3、进一步权限设置，如图这样权限方面问题已经设置完成4、在Active Directory用户和计算机管理工具中为“小五”用户设置用户配置文件漫游，如图192.168.1.201为我们的服务器，后面所接的“user/小五”为保存用户配置文件的共享文件夹主文件夹相当于用户的“我的文档”，这里面映射到服务器上，更能保证用户文件安全性与可靠性。

现在配置基本完成，我们从客户端登录一下试试看初次登陆之后，我们注销，这样，本地的配置文件，就会自动保存到服务器上对应的文件夹。

回到服务器上我们会看到生成好多文件，刚才这里面还是空的这些文件就是我们注销的时候下面提示正在保存配置文件的时候，其实就是把文件写入我们服务器里面了。

目录1 WLAN漫游配置..................................................................................................................................1-11.1 WLAN漫游概述.................................................................................................................................1-11.1.1 术语........................................................................................................................................1-11.1.2 WLAN漫游拓扑.......................................................................................................................1-11.2 配置IACTP服务.................................................................................................................................1-41.2.1 配置漫游组..............................................................................................................................1-41.3 WLAN漫游显示与维护......................................................................................................................1-51.4 WLAN漫游配置举例..........................................................................................................................1-61.4.1 AC内漫游配置举例（WX系列无线控制产品适用）................................................................1-61.4.2 AC间漫游配置举例（WX系列无线控制产品适用）................................................................1-81 WLAN漫游配置1.1 WLAN漫游概述IACTP（Inter Access Controller Tunneling Protocol 访问控制器间隧道协议）是H3C公司自主研发的私有协议，该协议定义了AC（Access Controller）与AC之间是如何通信的。

核心提示：基于AD域的漫游用户功能可以随时随地为用户提供熟悉的工作环境。

简而言之，借助该功能可以使用户在任何一台域成员计算机中拥有相同的桌面和系统设置。

基于AD域的漫游用户功能可以随时随地为用户提供熟悉的工作环境。

简而言之，借助该功能可以使用户在任何一台域成员计算机中拥有相同的桌面和系统设置，大致包括以下几个方面：1.桌面墙纸（其前提是操作系统默认的背景，或者图片存储在配置文件中）；2.Outlook设置（自动签名、窗体、交换配置文件）；3.桌面内容（任何文件夹和快捷键）；4.IE收藏夹和快速启动栏；5.Cookies和AutoComplete（各种Web 站点上的设置）；6.Office设置（自定义词典、固定文档等所示。

在使用漫游用户功能以前，首选需要创建漫游用户配置文件，具体操作步骤如下所述：第1步，以系统管理员身份登录域控制器，在开始菜单中依次单击【管理工具】→【Active Directory用户和计算机】菜单项，打开“Active Directory用户和计算机”窗口。

在左窗格中展开服务器目录，右键单击Users容器，依次选择【新建】→【用户】快捷命令。

在打开的“新建对象-用户”对话框中创建一个用户账户，如图1所示。

图1 新建域用户账户第2步，在开始菜单中依次单击【管理工具】→【域控制器安全策略】菜单项，打开“默认域控制器安全设置”窗口。

在左窗格中依次展开【安全设置】→【本地策略】目录，并选中【用户权限分配】选项。

然后在右窗格列表中找到并双击【允许在本地登录】选项。

在打开的“允许在本地登录属性”对话框中单击【添加用户和组】按钮添加刚才新建的用户，并单击【确定】按钮，如图2所示。

图2 添加允许在本地登录的用户或组第3步，在开始菜单中单击【注销】命令注销当前系统管理员用户，然后以新建的用户身份登录域控制器。

这时打开系统分区中的Documents and Settings文件夹，可以发现系统自动创建该用户的文件夹。

1简介本文档介绍无线客户端在属于同一VLAN的AP间进行二层漫游的典型配置案例。

2配置前提本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解AAA、802.1X和WLAN漫游特性。

3配置举例3.1组网需求如图！所示，AC、AP 1和AP 2在VLAN 100中，无线客户端先通过AP 1连接至无线网络，然后漫游到与同一AC相连的AP 2上。

图1 AC内二层漫游组网图3.2 配置思路为了实现AC内漫游，各AP配置相同的SSID，各AP下绑定相同的服务模板。

由于无线客户端在跨VLAN漫游过程中需要通过MAC VLAN表项强制保持自身的VLAN不变，所以需要开启MAC-VLAN功能。

3.3 配置注意事项配置AP的序列号时请确保该序列号与AP唯一对应，AP的序列号可以通过AP设备背面的标签获取。

3.4 配置步骤3.4.1 AC的配置(1) 配置AC的IP地址# 创建VLAN 100及其对应的VLAN接口，并为该接口配置IP地址。

AC将使用该接口的IP地址与AP建立LWAPP隧道。

<AC> system-view [AC] vlan 100 [AC-vlan100] quit [AC] interface vlan-interface 100 [AC-Vlan-interface100] ip address 24.10.1.10 24 [AC-Vlan-interface100] quit # 创建VLAN 200作为ESS接口的缺省VLAN。

[AC] vlan 200 [AC-vlan200] quit (2)配置无线接口# 创建WLAN-ESS1 接口。

域⽤户配置⽂件漫游与强制⽤户配置⽂件漫游与强制⽤户配置⽂件只适合于给域⽤户使⽤，本地⽤户⽆法使⽤，因为只有域⽤户账户才可以到域内的各计算机登录。

漫游⽤户配置⽂件：由于域⽤户到域内的任何⼀台计算机登录时会到⽹络服务器上读取相同的漫游⽤户配置⽂件，因此可以拥有统⼀的桌⾯⼯作环境。

当⽤户注销时，其桌⾯⼯作环境的更改会⾃动保存到漫游⽤户配置⽂件内，供下⼀次登录时使⽤。

强制⽤户配置⽂件:它也属于漫游⽤户配置⽂件，不过他是只读的，不可以更改。

⼀般来说，此配置⽂件的内容是由系统管理员事先设置好的，当⽤户注销时，其桌⾯环境的更改并不会被保存到强制⽤户配置⽂件内，因此⽤户每次登录时，都使⽤固定不变的桌⾯⼯作环境。

给⽤户指定漫游⽤户配置⽂件假设要指定域⽤户alex来使⽤漫游⽤户配置⽂件，并且将这个漫游⽤户配置⽂件存储到⽹络服务器DC1的共享⽂件夹Profiles内。

创建共享⽂件夹Profiles，并设置⽤户读写权限，Everyone完全控制设置配置⽂件路径，其中alex⽂件夹不需要事先创建。

上述步骤完成后，⽤户alex到域内任何⼀台计算机登录时，系统就会⾃动在上述共享路径中传教⽤户配置⽂件夹alex.v2。

不过，这时该⽂件夹内尚未包含任何数据。

当⽤户注销时，其桌⾯环境的任何更改，会被存储到漫游⽤户配置⽂件（同时也会存储到本地⽤户配置⽂件）。

可以利⽤以下⽅式测试：将桌⾯修改，c:\windows\system32\notepad固定到开始界⾯。

然后注销，更换另外⼀台电脑登陆。

漫游⽤户配置⽂件的运⾏程序域⽤户登录时，计算机会读取存储在⽹络服务器的漫游⽤户配置⽂件，⽽当⽤户注销时，其⼯作环境会被同时存储到漫游⽤户配置⽂件与本地⽤户配置⽂件内。

如果域⽤户登录时，因故⽆法访问位于⽹络服务器内的漫游配置⽂件，例如⽹络中断，权限不够时：如果该域⽤户是第⼀次利⽤此计算机登录：因为这台计算机内⽬前还没有该⽤户的本地⽤户配置⽂件，因此系统会以Default配置⽂件的内容来设置⽤户的⼯作环境。

一、文件夹重定向特殊文件：Application Data 、桌面、My Documents 、「开始」菜单。

这些文件可以重定向。

1.打开组策略编辑器，点击“用户配置→Windows设置→文件夹重定向”，选择“我的文档”，右键点击选择“属性”。

选择“设置”中的“基本-将每个人的文件夹重定向到同一位置”，则域中应用该策略的用户将使用同一服务器的同一共享文件夹保存域用户文档。

也可以根据具体需要选择“高级-为不同用户组指定位置”，为不同的用户组设置不同的重定向设置，方法和“基本”相同。

应用于站点、域、OU。

2.选择“目标文件夹位置”，我们选择“在根目录路径下为每一用户创建一个文件夹”，“根路径”输入所要保存的网络共享文件夹路径\\192.168.0.1\document（必须是UNC路径），用户对此共享文件夹Document必须有足够的访问权限。

点击“设置”选项卡，设置文件夹的访问权限:1)共享权限为everyone 完全控制；2）‘安全’选项中creator/owner 和local system 有完全控制的权限，administrator和everyone 无权限，需要访问该文件夹的网络用户有列举文件夹/读取数据，创建文件夹/追加数据。

3.组策略刷新后，用户在客户端登录，右击“我的文档”，选择“属性”，可以看到文件夹重定向到\\192.168.0.1\document\lucy我的文档文件夹位置。

此时可以确定域用户文档已经重定向成功。

测试对客户端“我的文档”做改动保存后，服务器中文档内信息也能相应改动，但如果在用户改动文档还未保存时，服务器就意外关机，则文档改动内容无法保存到服务器，但仍会在本地客户端保存，等服务器启动后会自动提示一个文件同步处理对话框，但是会提示文件冲突。

按要求保存后，所做的改动就会保存到服务器的共享文件夹中。

使用Administrator访问该共享文件夹中lucy的文档，提示“拒绝访问”，只有lucy本人能够访问，这样就确保了用户文档的安全性。

AD主文件夹实现iPC用户个人存储漫游测试背景：某局项目利用IPC方案，用户希望对只对自己的IE收藏夹进行漫游处置。

IPC对整个桌面及文档漫游可以采用用户配置文件的方式来实现的。

可是大规模的应用对IPC或其他XPE及RDP终端应用都会致使比较大的网络及文件服务器的磁盘压力。

在对一些部份文件夹的漫游及数据存储漫游的解决可以利用AD主文件夹的特性来实现。

即把这些需要漫游的文件定位到网络的1台文件服务器上的个人文件夹中。

而且在账号登录时，自动和网络个人文件夹进行磁盘映射。

若是不采用AD主文件夹的方案，在大规模部署中，会碰到很大一些部署问题，主要为：1：在文件服务器上手工大量的创建共享文件夹。

2：共享文件夹别离设置为一个单独的用户账号的访问权限。

3：在终端上访问自己的权限的共享文件夹，并映射。

对于1，2两点虽然也可以做，可是第三点iPC大体上无法实施。

采用了AD主文件夹的方案，可以结合win2021(用户的环境为win2021 sp2)下的CREATOR_OWNER或CREATOR_GROUP来实现快速的部署。

CREATOR_OWNER和CREATOR_GROUP的一个最主要的特性就是：谁创建（文件夹）谁拥有权限。

下面是一个具体的部署进程。

1：首先有1个AD环境，有AD用户账号。

而且最好是集中在1个或多个OU中。

如下所示：2：有1个域成员的文件服务器(本文是在AD服务器上测试的)，而且共享的磁盘分区是NTFS格式。

新建1个共享文件夹ie share，添加到CREATOR_OWNER组中，并把ERYONE和CREATOR_OWNER的共享权限都设置为完全控制。

再进行具体的安全设置。

默许下的几个系统的用户（组）权权限都无法删除。

点上图的高级-在父系继承权中进行删除。

点删除后清空，然后再添加CREATOR_OWNER组点高级-编辑。

应用到只有子文件夹及文件完全权限。

保留1个adminstrator账号进行观察，及整个文件夹的管理。

无线网络无缝漫游设置方法当网络跨度很大的大型企业，在公司中部署无线局域网时，某些员工可能需要完全的移动通讯能力，这就必须采用无线漫游的连接方案。

由于无线电波再传播过程中会不断衰减，导致无线AP的通讯范围被限定在一定的距离之内。

当网络环境存在多个AP时，他们的信号覆盖范围会有一定的重合，再用网线把多个AP用网线连接起来，无线客户端用户可以在不同AP覆盖的区域内任意移动，都能保持网络连接，这就是无线漫游。

在使用时无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接。

相信大家都用过手机吧，手机从一个基站的覆盖范围移动到另一个基站的覆盖范围时，能提供不间断无缝通话能力，这就是利用了无线漫游功能。

其实无线局域网的漫游功能与手机的漫游功能原理上完全一样。

无线漫游的具体配置方法：1．无线AP的配置：由于无线漫游必须由多个AP组成，所以要事先分配好每个AP的IP地址，并保证所以AP的IP地址在同一网段，必须设置相同的ESSID！如果为了保证无线网络的安全，我们可以对AP进行WEP加密，但是所以AP加密的方式和加密的秘密必须相同！关掉广播SSID，有必要的话还可设置MAC 地址过滤，防止非法客户端通过无线网络入侵你的局域网。

为了实现漫游，我们必须把多个AP的信号覆盖范围互相重叠，如果覆盖范围重叠的AP之间使用的有信号重叠的信道，它们在信号传输时就会互相干扰，从而降低了网络性能和效率。

因此各个AP覆盖区域所占信道之间必须遵循一定的规范，有相互重叠的区域的AP不能选用同一信道。

802.11b协议工作在2.4000GHz~2.4835GHz信道上，一共存在着相互重叠的11个信道，在这11个信道中只有三个信道是不重叠的，分别是信道1、6、11。

利用这三个信道蜂窝式覆盖是最合适的。

2．放置无线AP位置原则：无线AP的位置应当尽可能放在高处。

无线信号是直线传播的，每遇到一个障碍物，无线信号就会被削减一部分，将无线AP置于相对较高的位置，可以有效的避开AP与网卡之间的固定或移动障碍物，从而保证无线网络的覆盖范围，保障无线网络的通畅，如果AP的高度不够，仅靠配备大增益天线的效果是非常有限的。

小王在为新员工配置了用户账户及网络连接后，还必须为这些员工配置自己的配置文件，以便为这些用户在网络漫游时保持统一的桌面及网络环境。

现仅以Alice用户的配置文件创建为例进行介绍。

不过，由于小王有较长一段时间没有为用户配置用户配置文件了，所以需要与大家一起来回顾一下微软Windows Server 2003系统用户配置文件的有关基础知识，做到心中有数。

5．1．1 用户配置文件概述在运行Windows Server 2003操作系统的计算机上，用户配置文件将自动创建并维护本地计算机上的每个用户工作环境的桌面设置，包括个人显示设置、网络和打印机连接，以及其他指定的设置。

当用户第一次登录到计算机的时候，系统为每个独立用户创建一个用户配置文件。

在日常系统管理工作中，使用用户配置文件可以为我们提供以下方便：多个用户可以使用同一台计算机。

当多个用户在同一台计算机中登录网络时，用户将收到上次注销时的桌面设置，而不受其他用户设置影响。

用户配置文件可以存储在服务器上，以便它们可以跟随用户到网络上任意一台运行Microsoft Windows NT或者更高版本操作系统的计算机上。

这称为“漫游用户配置文件"。

在微软的Windows Server 2003系统中，有以下用户配置文件类型：本地用户配置文件：第一次登录到计算机时，将创建本地用户配置文件，并存储在计算机的本地硬盘上。

对本地用户配置文件所做的任何更改都只是针对你所在的计算机。

漫游用户配置文件：漫游用户配置文件由系统管理员创建，并存储在服务器上。

每次登录到网络上的任何一台计算机时，都可以使用该配置文件。

对漫游用户配置文件所做的更改将在服务器上更新。

强制用户配置文件：此文件是用来为个人或整个用户组指定特殊设置的漫游配置文件。

只有系统管理员才能更改强制用户配置文件。

临时用户配置文件：当错误条件防止加载用户配置文件的任何时候所发布的临时配置文件。

每次会话结束时会删除临时配置文件。

1 特性简介在无线网络实际应用中，存在一种场景，如客户需要覆盖一个校园，而校园的不同区域被划分了不同子网。

在这种场景中，AC位于骨干网中，而AP需要分布在不同区域中，即分布在不同子网中。

这种场景下，当用户从一个区域漫游到另一个区域时，就是一种三层漫游情况。

2 应用场合漫游区域内的所有AP和AC接入到不同一子网下。

3 配置举例3.1 组网需求本配置举例中的AC使用的是WX5002无线控制器，AP使用的是WA2100无线局域网接入点。

本配置举例使用AC一台，AP两台，DHCP Server一台，DNS服务器一台。

三层漫游组网图DHCP/DNSserver3.2 配置思路配置DHCP服务器（以便给AP分配IP地址），配置DNS服务器，配置AC。

3.3 使用版本<AC>display versionH3C Comware Platform SoftwareComware Software, Version 5.00, ESS 1102P01Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.Compiled Jun 13 2007 22:14:11, RELEASE SOFTWAREH3C WX5002-128 uptime is 0 week, 5 days, 17 hours, 55 minutesCPU type: BCM MIPS 1250 700MHz1024M bytes DDR SDRAM Memory32M bytes Flash MemoryPcb Version: ALogic Version: 1.0Basic BootROM Version: 1.12Extend BootROM Version: 1.13[SLOT 1]CON (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]GE1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]GE1/0/2 (Hardware)A, (Driver)1.0, (Cpld)1.0[SLOT 1]M-E1/0/1 (Hardware)A, (Driver)1.0, (Cpld)1.03.4 配置步骤3.4.1 配置L3 Switch# 在L3 Switch上配置DHCP relay：[L3SW]dhcp-server 1 ip 8.1.1.4[L3SW]interface vlan-interface 2[L3SW-Vlan-interface2]dhcp-server 1[L3SW-Vlan-interface2]interface vlan-interface 3[L3SW-Vlan-interface3]dhcp-server 1[L3SW-Vlan-interface3]quit# L3 Switch上的路由如下：[L3SW]display ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface8.0.0.0/8 DIRECT 0 0 8.10.1.8 Vlan-interface88.10.1.8/32 DIRECT 0 0 127.0.0.1 InLoopBack024.0.0.0/8 DIRECT 0 0 24.10.1.9 Vlan-interface124.10.1.9/32 DIRECT 0 0 127.0.0.1 InLoopBack024.20.1.0/24 DIRECT 0 0 24.20.1.1 Vlan-interface224.20.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack024.30.1.0/24 DIRECT 0 0 24.30.1.1 Vlan-interface324.30.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0[L3SW]3.4.2 配置DHCP服务器需要配置DNS服务器名、缺省网关、DNS域名（即AC所在DNS域名）等选项。

用户工作目录和漫游首先要理解用户工作目录和漫游，否则实验做了也白做1.用户工作目录：是指用户保存文件的文件夹，一般是指在登录电脑的硬盘上，但这样不安全，也不灵活。

我们通过更改用户帐号属性，把工作目录指向服务器上的某个共享文件夹。

2.漫游：文件夹C:\Documents and Settings\用户名（Administrator）下的文件，包括以下内容：我们通过更改用户帐号属性，把用户配置文件指向服务器上的某个共享文件夹。

这样可以实现：用户在不同计算机上登录，都具有相同的桌面、收藏夹等，灵活管理。

一、用户工作目录1)建立一个OU（名称：jxxybc）2)在jxxybc组织单位上建立一个用户帐号（yhml）和用户帐号（yhml555）3)在london机上的C盘根目录下建立一个目录（jxxyusers）4)共享目录（jxxyusers）：共享和安全权限都是：everyone完全控制权限AD中右击用户帐号（yhml）→属性→配置文件→连接6)为用户帐号（yhml555）指定工作目录（同上，连接k：，但“到”要添\\london\jxxyusers\yhml555或\\london\jxxyusers\%username%）AD中右击用户帐号（yhml）→属性→配置文件→连接7)对c:\jxxyusers目录下看到的yhml和yhml55目录分配权限（去掉从c:\jxxyusers目录继承的权限）右击yhml→属性→安全→高级→取消复选框：允许父项继承权限传播到该对象及其子对象，包括那些在此明确定义的项目→删除右击yhml555→属性→安全→高级→取消复选框：允许父项继承权限传播到该对象及其子对象，包括那些在此明确定义的项目→删除如下图：8)以别以用户帐号（yhml和yhml555）在Glasgow机上登录登录在我的电脑中应当有K：盘，打开K：盘创建一个文件夹（可以创建）开始→运行→\\london\jxxyusers，可以看到两个目录，但用户只能在自己的目录中创建文件夹二、理解配置文件1)以别以用户帐号yhml在Glasgow机上登录，打开C：\ Documents and Settings文件夹看是否有yhml目录，请打开yhml目录，并在yhml目录中桌面目录中创建一个文本文件wjf.txt2)注销，并再次以用户帐号yhml在Glasgow机上登录，看桌面上是否有文本文件wjf.txt提示：配置文件是C：\ Documents and Settings\用户名下的一个文件夹，桌面也是该文件夹下的一个文件夹三、理解漫游1)以administrator在london机上登录，并在C：\盘下建立一个文件夹usersconfigs，并共享该文件夹，共享和安全权限都是：：添加everyone完全控制2)指定用户帐号yhml的配置文件右击用户帐号（yhml）→属性→配置文件→用户配置文件路径→\\london\usersconfigs\yhml3)再次以用户帐号yhml在Glasgow机上登录，并在桌面上建立一个文件:aaa.doc注销后，观察：london\usersconfigs\yhml\桌面下是否有该文件（有）（帐号yhm没有注销看不到）四、理解强制漫游1)在london上管理员把C：\ Documents and Settings\default user目录复制到C：\usersconfigs目录下，并更名为wjftest2)在london上管理员把C：\usersconfigs\wjftest目录下的NTUSER.DAT改名为ntuser.man（注意隐藏文件的显示，管理员不能改上一题用户的配置文件，所以也无法更改扩展名，而用户自己也不能更改自己的配置文件，所以只有预先复制）3)在jxxybc组织单位上建立一个用户帐号（yhml666），并把它的配置文件指向C：\usersconfigs\wjftest4)以用户帐号yhml666在Glasgow机上登录，并在桌面上建立一个文件夹kkkk注销后，观察：london\usersconfigs\yhml目录下是否有该文件（没有）注意：漫游登录时从服务器下载配置文件，如果帐号属性配置文件指向的文件不存在或权限不够，计算机自动以登录计算机上的C:\Documents and Settings\Default User文件夹下内容配置用户配置文件。