0      前言

    前篇（链接）介绍了用自己搭建的AD来开通云桌面服务并创建云桌面。本篇直击正题，如何配置AD支持用户目录Roaming。

1配置AD支持用户目录Roaming

1.1 设置共享磁盘

终于到正题了！先为用户目录们创建一个Roaming的地方。因为AD跟云桌面都在一个VPC下（同一网络环境），所以用最简单直接的Windows共享文件夹的方式来存放用户Roaming的数据。新创建一个云硬盘，挂载到AD节点上（=>官方指导，别忘了初始化哦）。将整个数据盘共享，权限设置为Everyone，最好给共享名改个好记的名字：

为了方便管理，我们在数据盘里新建一个文件夹专门放用户目录：

配置完成后，我们共享盘的地址格式：\\{AD节点私网IP地址}\{共享名}\{文件夹}

那么我们演示环境的Roaming地址就是（后边要用）：\\192.168.88.63\ADShare\roaming

1.2 配置组策略

1.2.1 添加池桌面计算机到UserOU

1. 打开Active Directory用户和计算机。可以在“运行”或者Powershell里输入dsa.msc，或者在“服务器管理器”右上角“工具”里打开。

2. 在Computers文件夹里找到池桌面的名字，也就是之前创建的组名（poolusers）。

3. 右键 => 移动 => 选择UserOU：

1.2.2 新建组策略并编辑

4. 在“运行”或者Powershell里输入gpmc.msc，打开组策略管理。

5. 右键选择UserOU，选择第一个选项：

6. 取个名字，就叫poolpolicy吧，然后右键选择编辑。

1.2.3 配置Roaming路径

7. 找到“计算机配置\策略\管理模板\系统\用户配置文件（倒数第四个）”里的“为正在登录此计算机的所有用户设置Roaming配置文件路径”，双击编辑

8. 点击“已启用”，并在下面路径处填写Roaming地址，加上%USERNAME%：\\192.168.88.63\ADShare\roaming\%USERNAME%

1.2.4 配置磁盘映射

9. 找到“用户配置\首选项\Windows 设置\驱动器映射”，右键选择 => 新建 => 映射驱动器

10. 选择“创建”，输入Roaming地址（去掉%USERNAME%），取个名字，选择一个驱动器号（如果没有特殊需求选择“使用第一个可用的”比较保险），选择“显示此驱动器”

1.2.5 配置组策略生效

11. 回到组策略管理，右键选择UserOU，选择“组策略更新”

12. 在云桌面上输入指令“gpupdate /force”。完成后可以输入“gpresult /H gpreport.html”查看结果（结果文件在用户文件夹下）

13. 如果组策略没有生效，试着多重启几次云桌面，重启后输入指令“gpupdate /force”。

1.2.6 终于配置完成了！

顺带一提，用户只能打开home文件夹下自己的目录。如果尝试打开别的用户的目录会提示权限不足。这个跟C盘的Users文件夹一个道理。

查看成果

简单说下思路就是：让一个用户在一个池桌面上的用户文件能在另一个池桌面上看到。我们先在池桌面的桌面上创建一个txt文件，然后登陆到另一个池桌面，看看桌面上有没有你刚创建的这个文件。

可以看到登录到另一台桌面上（看ip）有之前创建的文本文件，那我们就成功了！