Grundsätzliche Gedanken - Netzlaufwerke auf Terminalserver

Mitglied: altmetaller

altmetaller (Level 4) - Jetzt verbinden

05.04.2016 um 16:44 Uhr, 1037 Aufrufe, 5 Kommentare

Ich installiere gerade meinen ersten Terminalserver.



Der Terminalserver (2012r2) hängt zusammen mit einem SBS2011 in einer Domäne. Die Benutzer melden sich mit den Zugangsdaten (z.B. DOMAENE\benutzer) auf dem Terminalserver an. Die Arbeitsplatzrechner sind keine Domänenmitglieder. In der Domäne steht ein Filer, dessen Freigaben sollen für alle Benutzer gleichartig als Laufwerksbuchstaben verbunden werden.

Folgende Überlegungen stelle ich gerade an:



a) Mit jedem Benutzer einmal auf dem Terminalserver anmelden und jedes Laufwerk "von Hand" mit der Option "bei Anmeldung wieder herstellen" verbinden.

Das erscheint mir recht aufwändig und ich weiß nicht genau, ob das wirklich zuverlässig ist.



b) Anmeldescript.

Ich könnte eine Batch-Datei programmieren, die das Vorhandensein eines Laufwerksbuchstabens überprüft und das "persistent" verbindet, falls es mal fehlen sollte. Ziemlich "oldscoool", oder?



c) In den Eigenschaften der AD-Benutzer im Profil unter "Basisordner" die Laufwerke zuordnen.

Das erscheint mir ebenfalls relativ aufwändig, da ich alle Benutzer im AD anfassen muss; und: Geht das auch für mehrere Laufwerke?

In dem Fall stellt sich auch die Frage, wie sich das verhält, wenn ich im SBS einen Benutzer auf Basis eines bestehenden Benutzerkontos erstelle: Werden die Eigenschaften des "eigentlich darunterliegenden AD-Benutzers" ebenfalls mitkopiert?



d) Auf dem Terminalserver in der Registry frickeln: https://www.schreinert.com/lokalen-windows-ordner-als-laufwerk-permanent ...

Nicht wirklich (oder?)



e) Gruppenrichtlinien.

"Eigentlich" traue ich mich an die Gruppenrichtlinien vom SBS noch nicht so richtig ran.

Auch stellt sich dann die Frage, an was für einem WMI-Filter ich das festklemme (am liebsten am AD-Computerobjekt des Terminalservers - geht das überhaupt?).



Eine weitere Frage, die sich in allen Fällen stellt ist, wie eventuell vorhandene Dienste vom Terminalserver mit den Freigaben umgehen. Es kann durchaus mal passieren, dass auf dem Terminalserver eine Software intalliert wird, die einen Dienst mitbringt (der dann u.U. die Netzwerklaufwerke benötigt).



Von der Fluktuation her würde ich mal sagen: "20 Benutzer. Jedes Jahr kommen zwei Benutzer dazu, zwei werden deaktiviert..."



Ich bin durchaus bereit, mich da tiefgehend einzuarbeiten. Allerdings erscheint die Betrachtung aller Möglichkeiten mit sämtlichen Vor- und Nachteilen in Anbetracht meiner Zeitplanung etwas aufwändig (dafür würde ich jetzt mal 6 Monate kalkulieren), so dass ich für einen kleinen Schubs in die richtige Richtung dankbar wäre :-) face-smile
Mitglied: 127944
127944 (Level 2)
LÖSUNG 05.04.2016 um 16:56 Uhr
Moin,

eine Gruppenrichtlinie ist der richtige Ort, um sowas zu konfigurieren!
Bitte warten ..
Mitglied: altmetaller
05.04.2016 um 17:08 Uhr
Kann ich die denn "so ohne Weiteres" gegen das Computerobjekt vom Terminalserver filtern und macht das Sinn?

Greift die auch, wenn Benutzer nicht angemeldet sind? (Sprich - Server wurde neu gestartet, es laufen nur ein paar Dienste...)
Bitte warten ..
Mitglied: Dani
LÖSUNG 05.04.2016 um 17:36 Uhr
Moin,
Auch stellt sich dann die Frage, an was für einem WMI-Filter ich das festklemme (am liebsten am AD-Computerobjekt des Terminalservers - geht das überhaupt?).
Für den RDS-Host einen GPO erstellen, welche die Option Loopback-Modus nutzt. Diese nur für das Computerobjekt des betroffenen Computerkontos anwenden. Danach als 2. Richtlinie die existierende Gruppenrichtlinie für die Netzlaufwerke auf die selbe OU anwenden. Somit wird bei jeder Anmeldung eines Benutzers angewendet. Wir haben pro Farm alle Computerobjekte in einer OU liegen und wenden darauf dezierte Richtlinien an.

Eine weitere Frage, die sich in allen Fällen stellt ist, wie eventuell vorhandene Dienste vom Terminalserver mit den Freigaben umgehen. Es kann durchaus mal passieren, dass auf dem Terminalserver eine Software intalliert wird, die einen Dienst mitbringt (der dann u.U. die Netzwerklaufwerke benötigt).
Solange der Dienst mit einem Active-Directorybenutzer gestartet wird, sind die Chancen groß das es funktioniert. Allerdings solltest du abwägen ob durch einen Netzwerkblackout und somit kurzzeitiger Verbindungsabbruch evtl. Daten beschädigt oder sogar verloren gehen können.


Gruß,
Dani
Bitte warten ..
Mitglied: 127944
127944 (Level 2)
LÖSUNG 05.04.2016 um 17:39 Uhr
Zitat von @altmetaller:
Eine weitere Frage, die sich in allen Fällen stellt ist, wie eventuell vorhandene Dienste vom Terminalserver mit den Freigaben umgehen. Es kann durchaus mal passieren, dass auf dem Terminalserver eine Software intalliert wird, die einen Dienst mitbringt (der dann u.U. die Netzwerklaufwerke benötigt).

Greift die auch, wenn Benutzer nicht angemeldet sind? (Sprich - Server wurde neu gestartet, es laufen nur ein paar Dienste...)

Du solltest wenn möglich unbedingt UNC-Pfade verwenden! Das Laufwerksmapping ist gerade bei Diensten nicht unbedingt die stabilste Lösung.
Bitte warten ..
Mitglied: altmetaller
05.04.2016 um 20:43 Uhr
Danke für eure bisherige Unterstützung.

Ich habe das jetzt über Gruppenrichtlinien realisiert; habe die Adressierung des Servers jedoch nicht über eine OU gemacht. Der SBS2011 hat ja "eigene, interne" OUs und ich möchte dessen Struktur weitestgehend unverändert lassen.

Ich habe das Objekt unter "Gruppenrichtlinienobjekte" erstellt, innerhalb des Objektes unter "Gemeinsme Optionen" die "Zielgruppenadressierung auf Elementebene" eingeschaltet und dort den Terminalserver angegeben.

Danach habe ich das gewonnene Objekt in der Gesamtstruktur direkt unterhalb meiner Domäne verknüpft.

Kann man das so lassen?

Also, funktionieren tut es - allerdings ist der SBS ja bekanntlich eine Zicke und "lernen" tue ich lieber anhand von bekannten Prozessen. Das ist meine erste Gruppenrichtlinie.

Die Softwarelieferanten bekommen von mir übrigens die Vorgabe, ihre Programme und Dienste auf den UNC-Pfad einzunorden. Genau so, wie die Anwender die Vorgabe bekommen, ihr ganzes Geraffel zu künftig über den Terminalserver und eben gerade nicht lokal zu fahren. Mal gucken, wie lange das funktioniert :-) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
gelöst anteNopeVor 1 TagFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

Monitoring
Mac Adressen im Netzwerk loggen
Peter444Vor 1 TagFrageMonitoring6 Kommentare

Hallo Zusammen, mehrere Rechner sind über eine Fritzbox 7590 mit dem Internet verbunden. Einige Wlan-Geräte kommen ab und an dazu. Ich möchte nun die ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...