FSLogix vs. Roaming-Profil - welches bevorzugen?

Wie groß die Profile sind kann ich leider nicht genau sagen da zur Zeit lokale Profile genutzt werden
(mussten wir so machen da eine Software benötigt wurde die nicht funktionierte mit AD-Konten)
Aber ich weiß/denke das die Anwender nicht viel gespeichert haben. Sollten also nicht zu groß sein.
(Outlook Datendatei sollte das größte sein - ansonsten werden zuverlässig Netzlaufwerke benutzt)

Du sagst klar FSLogix?
Mehrfachanmeldungen sind halt ein sehr wichtiges Thema in dieser Sache.

Bei Roaming-Profilen gewinnt "the last writer wins" - bei Mehrfachanmeldungen sind dann die Änderungen der letzten Abmeldung im Profil hinterlegt dass dann wieder gezogen wird. (sollte aber nicht so schlimm sein wenn Ordnerumleitungen/Arbeitsordner genutzt werden)

Wie ist das bei FSLogix? Ich weiß aus https://docs.microsoft.com/de-de/fslogix/configure-concurrent-multiple-c ... das FSLogix Mehrfachanmeldungen unterstützt.
Bei einer additionalen Anmeldung wird dann wenn eingestellt ein VHD(X)-Differenzimage erstellt das beim Abmelden wieder mit dem original-Image zusammengeführt wird.
Ich stelle mir dies aber chaotisch vor bei mehreren Mehrfachanmeldungen.

Kurz noch eine Frage: Wie realisiert man das am besten mit den multiplen .PST/.OST Dateien bei Mehrfachanmeldungen?! Das könnte auch chaotisch werden. Ich vermute diese Datei aus dem Sync auszuschließen und jedes mal neu beziehen lassen damit die Änderungen alle da sind? (Redirect für alles außer Appdata sollte da helfen)

Noch eine Frage: Ich erinnere mich gelesen zu haben das bei FSLogix auch die Möglichkeit besteht dass die VHD(X) lokal als Kopie hinterlegt wird. Das wäre nützlich falls der Server/die Share mal ausfällt. Ist die Vermutung korrekt dass die Möglichkeit besteht? Habe eben auf Anhieb nichts dazu gefunden - wenn der Ausfall des Shares dafür sorgt das die Clients nicht arbeiten können wäre das ein - für FSLogix



Warum?! Ich tendiere zur Zeit eher zu Roaming Profil zwecks Mehrbenutzeranmeldung.


Hmm Ok. Das heißt das Feature mit dem VHD(X)-Differenzimage ist nicht die beste Lösung?!


Ist das App-Data Problem groß? Ich dachte man nimmt App-Data aus der Synchronisierung raus und hoffe dass es dann läuft?!
Wenn bei Gleichzeitigen Anmeldungen FSLogix rausfällt habe ich schon meine Antwort! :D


Ich vermute mit dem Appdata Problem müssen wir leben und eine Lösung dafür suchen wenn bei FSLogix die Mehrfachanmeldung noch problematischer ist.


Ja, die Office Container sind meines Wissen genau für diesen Zweck da. Die würden wir dann mitverwenden ...


Hört sich gut an dass das mit dem Cache funktioniert


Ich fasse mal kurz zusammen:

Roaming-Profil sollte für uns perfekt sein. Es kann nur zu Problemen mit Appdata kommen

FSLogix - da könnte es Probleme geben bei der Mehrbenutzeranmeldung

Ein lokales Profil/Anmeldung an der Domäne ohne mandatorisches Profil: es bezieht Standardeinstellungen bei jeder neuen Anmeldung die allgemein gehalten für alles passen sollten und kleine Änderungen muss man halt bei jeder Anmeldung am Client machen


Freue mich über Feedback!
Vielen Dank fürs lesen!
Ein größerer Dank für eine Antwort! :D
Liebe Grüße + eine schöne Woche!
Goodfred

Ich denke bei Roaming Profilen und Nutzung von Outlook/PST Dateien wäre es praktisch den Ordner/die Datei der die PST enthält von der Synchronisierung auszuschließen damit jeder Client sich die aktuellste Daten vom Microsoft Server zieht? (bei 365 E-Mail Accounts)



Ich werde aus dem MS Artikel leider nicht 100% schlau.
Zuerst dachte ich das bei einer 2. Anmeldung ein VHD(X)-Differenzabbild erstellt wird und wenn man sich abmeldet wird es mit dem FSLogix Image zusammengeführt.
Dies könnte problematisch sein wenn das FSLogix Image bereits in Verwendung ist.
Ich meine - beim Abmelden will er es zusammenführen - und gleichzeitig wird es noch von einem anderen Client verwendet - das ist doch ziemlich riskant, oder?
Dann beim mehrmaligen Lesen ist mir aufgefallen das der Artikel beschreibt das beim Anmelden schon die Images zusammengeführt werden.
Das verwirrt mich ein bisschen.


Im Moment würde ich Roaming Profile bevorzugen oder das am DC alle Einstellungen wie Desktopsymbole für Programme, Netzlaufwerke etc. sauber konfiguriert werden und allgemein gehalten sind und bei frischen Anmeldungen gezogen werden und ausreichend sein sollten für die User.
(damit bei jeder "frischen" Anmeldung die Standardkonfiguration gezogen wird die so gehalten ist das kein Administrativer Aufwand notwendig sein sollte um das Profil zu Ende zu konfigurieren - das heißt es fehlen nur Kleinigkeiten)
Bei Mehrfachanmeldungen bei verschiedenen Geräten sollte es dann eigentlich passen was dem User vorliegt.


Ich habe ein Word Dokument erstellt zum Vergleich von "Roaming Profile"/"FSLogix"/"lokales Profil mit Einstellungen vom Server"/"Laptop" - soll ich es mal hier posten und Ihr gebt dazu eure Tipps/Senf/Ratschläge ab? :D

Liebe Grüße!
Goodfred

Bitteschön! :D


Roaming Profile

1.0 Anmeldung - Grundsätzliches
Beim Anmelden wird das komplette Profil, das auf dem Server gespeichert ist, heruntergeladen/synchronisiert
1.1 Anmeldung – lokaler Cache
und wenn man schon einmal angemeldet war, ist eine Kopie der letzten Anmeldung zwischengespeichert, falls der Server nicht erreichbar ist. Bei einer frischen Anmeldung wird das Profil bezogen, wenn der Server erreichbar ist. Wenn das Profil vorhanden ist, kann man sich anmelden, wenn der Server nicht erreichbar sein sollte. (mit dem letzten Stand des Profils auf dem Client)
1.2 Anmeldung – Abmelden
Beim Abmelden werden die Änderungen zurückgeschrieben in das Profil auf dem Server
(„the last writer wins“ im nächsten Abschnitt!)

2.0 Mehrfachanmeldung
Mehrfachanmeldungen: The last writer wins! Beim Abmelden wird das Profil am Server aktualisiert/Änderungen zurückgeschrieben – die letzte Abmeldung überschreibt Abmeldungen, die vorher durchgeführt wurden! – das heißt – der letzte Writer gewinnt
(bei Mehrfachanmeldungen können Daten verloren gehen, wenn zwei Anmeldungen vorhanden sind und diese sich nacheinander abmelden – sollte aber nicht schlimm sein da Ordnerumleitungen/Arbeitsordner mit eingesetzt werden sollten)
2.1 Mehrfachanmeldung 2
Wie gesagt, „the last writer wins“ – man kann unzählige Mehrfachanmeldungen durchführen

3.0 Zusätzliches
Es könnte zu Problemen mit Appdata geben (manche Programme benötigen die Appdata Synchronisierung) wenn man Appdata aus der Synchronisierung nimmt
(wenn Appdata nicht synchronisiert wird bezieht Outlook jedes Mal die frischen Aktualisierungen auf jedem Client ohne „komplizierte Synchronisierung“)


FSLogix

1.0 Anmeldung - Grundsätzliches
Es wird eine VHD(X) gemountet die vom eigenen OS nicht als solche erkannt wird - (wird vom OS durch Treiber als „normales/lokales Profil“ erkannt) die auf dem Server liegt und alle Änderungen sind synchron
1.1 Anmeldung – lokaler Cache
Es gibt die Möglichkeit beim Speicherort zuerst lokal anzugeben und als 2. Ort den Share was für eine „lokale Zwischenspeicherung“ sorgt, falls der Share ausfällt, damit man arbeiten kann
1.2 Anmeldung – Abmelden
Beim Abmelden gibt es keine Besonderheit außer bei Mehrfachanmeldungen (siehe nächster Abschnitt)

2.0 Mehrfachanmeldung
Beim Mehrfachanmeldung wird ein VHD(X)-Differenzimage erstellt, wenn eingestellt, das beim Abmelden mit dem Original-Image zusammengeführt wird (es ist mir noch unklar, wie das bei Mehrfachanmeldungen genau funktioniert)
P.S.: Es gibt verschiedene Möglichkeiten der Implementierung vom Mounten von VHDs bei Mehrfachanmeldungen! https://docs.microsoft.com/de-de/fslogix/configure-concurrent-multiple-c ...
2.1 Mehrfachanmeldung 2
Mehrfachanmeldung kann problematisch werden!

3.0 Zusätzliches
Es gibt die Office Container Möglichkeit was die Einbindung von Outlook/Office vereinfachen sollte


Ohne Servergespeichertes Profil / lokales Profil mit Grundeinstellungen

1.0 Anmeldung - Grundsätzliches
Das Profil liegt lokal mit der initialen Konfiguration
1.1 Anmeldung – lokaler Cache
und bei jeder ersten Anmeldung wird das Default-Profil gezogen mit allen grundsätzlichen Einstellungen (außerdem werden per GPO Desktop-Symbole, Netzlaufwerke etc. verteilt)
1.2 Anmeldung – Abmelden
hat keine Auswirkungen auf das lokale Profil

2.0 Mehrfachanmeldung
Mehrbenutzerumgebung: Default-Profil hat das wichtigste an Einstellungen, die bezogen werden – Kleinigkeiten kann man an jedem Client manuell einstellen
2.1 Mehrfachanmeldung 2
Der Ordner „Desktop“ kann auf den Server umgeleitet werden falls auf dem Desktop Symbole abgelegt werden
2.2 Mehrfachanmeldung 3
Alle generellen Einstellungen, die für alle gleich sind werden hinterlegt. Es müssen lediglich kleine Änderungen bei neuen Anmeldungen durchgeführt werden wo kein Admin nötig sein sollte

3.0 Zusätzliches
Wenn die Defaults gut konfiguriert sind, sollte es minimaler administrativer Aufwand sein um neue Anmeldungen/Profile einzurichten, die keine Unterstützung eines Administrators bedürfen sollten


Notebook

1.0 Anmeldung - Grundsätzliches
Jeder hat sein Gerät mit seinem Profil und allen Einstellungen
1.1 Anmeldung – lokaler Cache
das Profil liegt nur lokal
1.2 Anmeldung – Abmelden
hat keine Auswirkung, Profil liegt lokal

2.0 Mehrfachanmeldung
Keine Mehrfachanmeldung nötig bzw. kann das konfiguriert werden wie im Abschnitt „Ohne Servergespeichertes Profil“

3.0 Zusätzliches
Berechtigungen auf Shares/etc. per GPO am DC zur vereinfachten Administration


Grundsätzliches

- Benutzerverwaltung in Gruppen
- Shares werden per GPO (Gruppen) zugewiesen
- AD Sync wäre praktisch um gleiche Passwörter in der lokalen Domain/Office 365 zu haben
- Drucker per GPO verteilen
- Desktopsymbole per GPO verteilen