eifeladmin
Goto Top

Profile bei mehreren Standorten

Guten Morgen liebe Admin Kollegen,

ich hätte da mal eine etwas komplexe Frage.
Wie regelt man am besten den Umgang mit Profilen bei einer Umgebung mit mehreren Standorte, teilweise mit lokalen Server teilweise nicht, den Umgang mit den Profilen der User.
In der Umgebung gibt es noch einige Terminal Server (nur am zentralen Standort) sowie FAT Clients Windows 7 und einige Notebooks.

Was setzt man besten ein? Roaming Profils (verbessert mich bitte wenn es falsch ist, als die Angabe des Profilpfads im AD Konto des Users) oder doch Folder Redirections (also Ordnerumleitung über Gruppenrichtlinien) oder setzt man beides in Kombination ein?
Wo legt man die Profile am besten ab? An dem Server des jeweilige Standortes? Nur auf einen File Server in der Zentrale wo auch die Terminal Server stehen? Lässt man die Profile per DFS auf die Standort Server replizieren?

Ich sehe zum Beispiel schon mal ein Problem wenn man die Profile auf den Standort Server ablegt und der User auf dem Terminal Server in der Zentrale arbeitet hat er ja zwei Profile, also nie die selben Einstellungen.
Legt man alle Profile in die Zentrale ab belastet das die WAN Strecke sehr stark weil beim An- und Abmelden das Profil geladen wird.

Was ist mit Offlinedateien? Aktivieren? Deaktivieren?

Ich weiß die ganze Angelegenheit ist nicht so ganz einfach, daher würde ich gerne mal Eure Meinung hören.

Viele Grüße
EA

Content-ID: 247525

Url: https://administrator.de/forum/profile-bei-mehreren-standorten-247525.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

killtec
killtec 27.08.2014 um 08:58:54 Uhr
Goto Top
Hi,
zur Überlegung. Die lokalen Benutzerprofile sind unabhängig von den Terminalserverprofilen. Die lassen sich unabhängig im AD konfigurieren.
Wenn die User immer an einem PC sind und nur ab und an mal woanders, dann lass sie doch lokal.
Die RDP Profile stellst du normal ein. Die speicherst du dann auf einem Server der bei den RDP Servern steht.

Gruß
Sheogorath
Sheogorath 27.08.2014 aktualisiert um 09:13:20 Uhr
Goto Top
Moin,

naja die Lösung ist nicht so komplex, wie sie scheint:

Ich würde erst mal überall auf AD setzen. Dann erstellst du im DFS für jeden Standort einen Profil Ordner, was heißt: Alles User die fest an Standort A sind haben ihre Userprofile in \\dfs\standort\%username% liegen. diese Ordner replizierst du per DFS alle zur Zentrale und eben sonst nur an den jeweiligen Standort., somit hast du die Profile auf beiden Seiten und wenig Traffic auf dem WAN. Der Rest ist Folder Redirect. Fertig.

Einfach schnell und sauber.

Gruß
Chris
emeriks
emeriks 27.08.2014 um 09:20:42 Uhr
Goto Top
Hi,
Roaming Profiles immer dann,
- wenn man es nicht verkraften kann (will), dass lokale Einstellungen des Benutzers verloren gehen, wenn der PC mal futsch geht und er einen anderen PC bekommt
- wenn der Benutzer bei Anmeldung an verschiedenen PC dieselben Einstellungen haben soll
Wenn Du beides für einen Benutzer verneinen kannst, dann kannst Du für diesen Benutzer auch ohne Roaming Profile planen.

Wenn Du doch eins brauchst, dann muss man bei WAN noch klären, ob es Benutzer gibt, die an mehreren Standorten arbeiten und ob diese dann an diesen verschiedenen Standorten dann immer das selbe Profile brauchen (haben sollen) oder ob je Standort ein separates.

Wenn Du an den Standorten die Profile vor Ort vorhalten willst, dann brauchst Du dafür vor Ort auch einen Speicher, is klar. Ich erwähne das, weil dass ja nicht zwangsläufig so gegeben sein muss. Also einen Windows Server oder Emulation dessen wie z.B. ein NAS mit CIFS-Unterstützung, ein Linux mit Samba oder oder. Bei Verwendung einer Workstation (Nicht-Server-Edition) bitte beachten, dass diese entweder immer an sein muss oder in jedem Fall als erste gestartet wird. Weiterhin, dass diese nur max. 10 gleichzeitige Verbindungen zulassen.

Offline Dateien sind hinsichtlich Profile vollkommen irrelevant. Roaming Profiles können nicht offline vorgehalten werden. Man kann höchstens einige Ordner via Ordnerumleitung aus dem Profile herausholen, z.B. auf einen UNC im DFS, und diese dann Offline verfügbar halten.

Schon mal an Branch Cache gedacht?

E.
psannz
psannz 27.08.2014 aktualisiert um 11:25:44 Uhr
Goto Top
Sers,

Wenn es dir nur um das nutzerbezogenes Look & Feel bzw. Anwendungseinstellungen geht, dann könnte Microsoft App-V für dich was sein. Ist Bestandteil des MDOP, das wiederum Bestandteil von Windows SA ist.
Es lassen sich damit sowohl Einstellungen vorgeben, als auch vom Nutzer selbst definieren. Beziehungsweise wenn es für eine Einstellung keine Vorgabe gibt und die Einstellung für das Programm in App-V registriert wurde, dann kann es Nutzer die Einstellung nach seiner Wahl treffen und bekommt diese Wahl auf seine anderen Geräte repliziert. Für Firefox oder IE würde man etwa nicht nur die Browsereinstellungen der Zonen, sondern auch Favoriten und Verlauf aufnehmen, eventuell auch (einzelne) Plugins.
Lässt sich via DFS auch problemlos über mehrere Standorte skalieren. MS rechnet mit maximal 20 MB je Nutzer, die Einstellungen werden als XML gespeichert, wobei immer nur das Datendelta übertragen wird. Für die WAN Leitung also nichts besonderes. Je nach Anbindung lassen sich auch nur Teilprofile versenden.
App-V ist unabhängig vom Profiltyp.

Alternativ lassen sich Anwendungseinstellungen natürlich auch via GPO o.Ä. festlegen. Die sind dann aber fix und vom Nutzer nicht veränderbar.

Roaming Profile? Nuja, auf dem RDS (SH, nicht VDI) gibt es da - abgesehen vom temporären Profil - imo keine sinnvolle Alternativen.
Und wenn dann auf einem FS der schnell an den/die RDS Host(s) angebunden ist.
Roaming Profile über eine WAN Leitung zu versorgen kannst du vergessen.
Roaming Profile über die Server mehrerer Standorte zu replizieren, e.g. via DFS-R wird zu Problemen führen wenn an 2 Servern gleichzeitig auf das selbe Profil zugegriffen wird.

Folder Redirections?
Die sind unabhängig vom gewählten Profiltyp. Es geht dabei nur darum das "Eigene Dokumente" oder "Eigene Bilder" auf einem Server und nicht auf dem Client selbst liegen. Mehr isses nicht.

Offlinedateien?
Kann praktisch sein, gerade bei Road Warriorn. MS hat hier nachgeholt und mit "Work Folders" in Server 2012 R2 viele Verbesserungen geschaffen was den Sync angeht. Einen Work Folder Client gibt es auch schon für Windows 7 Pro/Ent/Ult. Technet: Introducing Work Folders on Windows Server 2012 R2
Birgt aber auch Risiken, etwa gerade wegen dem Sync.

Müssen die Dateien wirklich vollständig unabhängig und offline auf den Clients verfügbar sein?
Wenn es dir nur darum geht die WAN Verbindung zum zentralen RZ zu entlasten könntest du auch auf BranchCache setzen. Ist seit Windows Server 2008 R2 / Windows 7 dabei. Dabei werden Dokumente am Standort gecachet, bzw. vor dem Öffnen einer Datei im RZ wird geprüft ob dieselbe (Änderungsstand!) nicht schon am Standort auf einem Client oder Server in dessen BranchCache vorhanden ist. Sollte sie vorhanden sein wird sie nicht neu übertragen.

Könntest natürlich auch die Relevanten Freigaben bzw. Ordner in einen Server auf den Standort replizieren. Das ganze lässt sich über DFS-R lösen und wenn die Replikationspartner 2012+ sind kann der Datentransfer sogar vom vollen Umfang von der Deduplizierungsengine profitieren.

Zentrale Frage ist natürlich auch immer ob du für den Standort einen eigenen Server aufstellen kannst bzw. magst.

Grüße,
Philip
Eifeladmin
Eifeladmin 27.08.2014 um 20:24:08 Uhr
Goto Top
Hallo Admins,

Eure Antworten machen das ganze nicht wirklich einfacher.
Wir haben nur lokale Server wo es mehr wie 10 FAT Clients gibt.
Generell wollen wir mehr auf Terminal Server setzten.
Wir haben aktuell ein Windows Server 2008R2 Cluster am laufen, die Profile werden über Gruppenrichtlinien an einen File Server umgeleitet. Folder Redirection gibt es am TS noch nicht.

Ich könnte ja hin gehen und Folder Redirection in die zentrale Einrichten und die Daten auf den Client außerhalb der zentrale Offline verfügbar machen und wo lokal ein Server verfügbar ist mit Branche Cache arbeiten.
Die Profil Einstellungen ziehe ich an einen zentralen Ordner an der Zentrale. Wo es einen lokalen Server gibt lege ich die Daten in ein DFS Share was in die Zentrale repliziert wird auch zu Datensicherung.

Die Frage ist noch müssen TS Profil und lokales Profil unterschiedliche sein, ich hab mal gehört wenn beide in das selbe Share gespeichert werden können diese kaputt gehen beim abmelden. Ist das noch Stand de Dinge bei Windows Server 2008 R2 und älter.

Über Working Folders habe ich schon einiges gelesen aber auch das kann meine Problematik nicht wirklich erfüllen. Diese sollen wohl für so eine Art One Drive im Firmenumfeld genutzt werden wenn nicht One Drive Business zum Einsatz kommt. Working Folders sind ja für Notebooks User interessant, da die Daten über einen Reverse Proxy über HTTP gesyncht werden können.

Danke schon mal für Eure antworten.

VG
EA