17
Roamingprofile ablösen
Hallo zusammen,
bis ein zusätzlicher Standort angebunden wurde, haben die alten Roamingprofile "problemlos" funktioniert. Die User wechseln fast täglich den PC und mussten nie etwas Neues einstellen, da es übernommen wurde.
Da die Anbindung des zweiten Standorts über VPN erfolgt, ist das natürlich jetzt keine Lösung mehr.
Ich stelle mir daher die Frage, wie man es jetzt am vernünftigsten löst?
Stelle ich auf die Ordnerumleitung um oder kann ich das auch schöner mit mit FSLogix & DFS lösen?
Als Server wird ein Server2019 Std. eingesetzt und an Standort 2 kommt ein Server2022 Std.
Danke im Voraus!
bis ein zusätzlicher Standort angebunden wurde, haben die alten Roamingprofile "problemlos" funktioniert. Die User wechseln fast täglich den PC und mussten nie etwas Neues einstellen, da es übernommen wurde.
Da die Anbindung des zweiten Standorts über VPN erfolgt, ist das natürlich jetzt keine Lösung mehr.
Ich stelle mir daher die Frage, wie man es jetzt am vernünftigsten löst?
Stelle ich auf die Ordnerumleitung um oder kann ich das auch schöner mit mit FSLogix & DFS lösen?
Als Server wird ein Server2019 Std. eingesetzt und an Standort 2 kommt ein Server2022 Std.
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3867632624
Url: https://administrator.de/contentid/3867632624
Printed on: April 27, 2024 at 05:04 o'clock
17 Comments
Latest comment
Wenn das bisher "problemlos" war, wieso ist es dann über VPN eins?
Ich finde Roaming Profile obsolet aber ist "problemlos" jetzt ironisch gemeint? Denn wenn nicht dann dürften die Profile nicht groß sein und somit auch über VPN ähnlich performant laufen. Oder gibt es ein Problem abgesehen von der Performance?
FSLogix und ggf. Ordnerumleitung sind beide meistens sinnvoll. Beides setzt aber eine stabile Verbindung voraus, wenn nicht mal Roaming Profile sauber synchronisieren dann wird das eventuell auch "nicht gehen".
Ich finde Roaming Profile obsolet aber ist "problemlos" jetzt ironisch gemeint? Denn wenn nicht dann dürften die Profile nicht groß sein und somit auch über VPN ähnlich performant laufen. Oder gibt es ein Problem abgesehen von der Performance?
FSLogix und ggf. Ordnerumleitung sind beide meistens sinnvoll. Beides setzt aber eine stabile Verbindung voraus, wenn nicht mal Roaming Profile sauber synchronisieren dann wird das eventuell auch "nicht gehen".
Hallo Ukulele,
naja manchmal kommt es zu längeren Anmeldezeiten ansonsten ist der Sync schon ok und funktioniert. Das liegt logischerweise an der Datenmenge, die verändert wurde. Das bezieht sich oft auf das Teams Verzeichnis und Outlook aus aus AppData\Roaming.
Teams habe ich über ein PS-Skript hinbekommen.
Mir geht es halt darum das ja immer gesagt wird, das Roamingprofile nicht mehr zeitgemäß sind und nicht weiterentwickelt werden.
Daher bin ich an einer Langzeitlösung interessiert und habe noch keinen Masterplan, obwohl ich viel gelesen habe.
Gruß KrisK
naja manchmal kommt es zu längeren Anmeldezeiten ansonsten ist der Sync schon ok und funktioniert. Das liegt logischerweise an der Datenmenge, die verändert wurde. Das bezieht sich oft auf das Teams Verzeichnis und Outlook aus aus AppData\Roaming.
Teams habe ich über ein PS-Skript hinbekommen.
Mir geht es halt darum das ja immer gesagt wird, das Roamingprofile nicht mehr zeitgemäß sind und nicht weiterentwickelt werden.
Daher bin ich an einer Langzeitlösung interessiert und habe noch keinen Masterplan, obwohl ich viel gelesen habe.
Gruß KrisK
Okay also grundsätzlich laufen die Roaming Profiles und du hast eine stabile Verbindung zwischen den Standorten.
Für Terminal Server kann ich FSLogix uneingeschränkt empfehlen, mit Fat Clients soll es aber auch gut laufen (auch über VPN), habe ich hier auch schon gelesen. Allerdings weiß ich nicht ob du berechtigt bist das zu nutzen, siehe dazu:
https://docs.microsoft.com/de-de/fslogix/overview
Sowohl bei FSLogix als auch bei Roaming Profiles würde ich Redirected Folders nutzen. Wenn du wirklich an beiden Standorten einen Server / NAS betreiben willst lässt sich die Ressource mit den Ordnern sicherlich gut mit DFS spiegeln und es entlastet immer das Profil.
Im Fall von Redirected Folders wird es vermutlich an der Anmeldegeschwindigkeit nicht so viel ändern. Die wird am meisten von den ganzen kleinen Dateien im Browser Cache oder von tollen Dingen wie OneNote gefressen. Aber es könnte deine VPN Leitung schonen weil bei der Anmeldung keine großen Datenmengen übertragen werden.
Im Fall von FSLogix weiß ich nicht mal wie sich ein Container auf einem gespiegelten DFS Share verhalten würde, das würde ich auf einem Server liegen lassen. Aber auch hier sind kleinere Container sicherlich nicht schlechter.
Für Terminal Server kann ich FSLogix uneingeschränkt empfehlen, mit Fat Clients soll es aber auch gut laufen (auch über VPN), habe ich hier auch schon gelesen. Allerdings weiß ich nicht ob du berechtigt bist das zu nutzen, siehe dazu:
https://docs.microsoft.com/de-de/fslogix/overview
Sowohl bei FSLogix als auch bei Roaming Profiles würde ich Redirected Folders nutzen. Wenn du wirklich an beiden Standorten einen Server / NAS betreiben willst lässt sich die Ressource mit den Ordnern sicherlich gut mit DFS spiegeln und es entlastet immer das Profil.
Im Fall von Redirected Folders wird es vermutlich an der Anmeldegeschwindigkeit nicht so viel ändern. Die wird am meisten von den ganzen kleinen Dateien im Browser Cache oder von tollen Dingen wie OneNote gefressen. Aber es könnte deine VPN Leitung schonen weil bei der Anmeldung keine großen Datenmengen übertragen werden.
Im Fall von FSLogix weiß ich nicht mal wie sich ein Container auf einem gespiegelten DFS Share verhalten würde, das würde ich auf einem Server liegen lassen. Aber auch hier sind kleinere Container sicherlich nicht schlechter.
Was ist denn dann die Alternative dazu?
Die Profile im DFS teilweise oder un Gänze zu haben, ist ggf eine Option.
Kann man jedoch als Dritter von außen immer schwer beurteilen.
FSL und Work Folder, oder eine Kombination ist vielleicht auch ein Weg.
Kann man jedoch als Dritter von außen immer schwer beurteilen.
FSL und Work Folder, oder eine Kombination ist vielleicht auch ein Weg.
FSLogix...
Ich habe im Oktober eine Schulung für FSLOgix gebucht, da ich damit bis jetzt noch nicht gearbeitet habe.
Also werde ich auch da DFS benötigen, damit es nicht über den VPN geladen wird?
Eine Kombination aus FSL und WorkFolder klingt gut.
Also werde ich auch da DFS benötigen, damit es nicht über den VPN geladen wird?
Eine Kombination aus FSL und WorkFolder klingt gut.
Nein DFS ist keine Voraussetzung und ob es mit FSLogix sinnvoll kombinierbar ist weiß ich nicht.
Für FSLogix brauchst du auch nicht wirklich eine Schulung, das kannst du auch so schon testen. Du installierst den Dienst auf einem Client an Standort B und legst den Pfad für die Profile Disk auf einen Server auf Standort A. Die Disk wird dann über die VPN (Site 2 Site?) gemountet.
Die Redirected Folders, die würde ich auf den jeweils lokalen Server mappen und dann mit DFS im Hintergrund replizieren. Auch das muss man aber nicht zwingend, auch hier werden Daten ja nur übertragen wenn gelesen oder geschrieben wird.
Für FSLogix brauchst du auch nicht wirklich eine Schulung, das kannst du auch so schon testen. Du installierst den Dienst auf einem Client an Standort B und legst den Pfad für die Profile Disk auf einen Server auf Standort A. Die Disk wird dann über die VPN (Site 2 Site?) gemountet.
Die Redirected Folders, die würde ich auf den jeweils lokalen Server mappen und dann mit DFS im Hintergrund replizieren. Auch das muss man aber nicht zwingend, auch hier werden Daten ja nur übertragen wenn gelesen oder geschrieben wird.
Natürlich VPN (Site 2 Site?) 
Ok ich werde FSL mal am Wochenende testen.
Eine Frage noch zu den Redirected Folders.
Du schreibst, dass man es nicht zwingend so machen muss. Meinst du damit, dass ich die Folder auch einfach an dem Hauptstandort lassen kann? Würde diese dann mit offline sync einrichten.
Den Schritt zu DFS kann ich ja dann immer noch anschließend testen.
Ok ich werde FSL mal am Wochenende testen.
Eine Frage noch zu den Redirected Folders.
Du schreibst, dass man es nicht zwingend so machen muss. Meinst du damit, dass ich die Folder auch einfach an dem Hauptstandort lassen kann? Würde diese dann mit offline sync einrichten.
Den Schritt zu DFS kann ich ja dann immer noch anschließend testen.
Ja auch die Folder kannst du einfach auf einer Freigabe an einem Server am Hauptstandort lassen, einen Sync brauchst du dann auch nicht.
DANKESCHÖN!!!
Moin,
@ukulele-7
Gruß,
Dani
Also werde ich auch da DFS benötigen, damit es nicht über den VPN geladen wird?
du wist je nach Größe des Standorts (Anzahl Benutzer bzw. Rechner ) einen kompatible Fileserver vor Ort benötigen. Denn ich vermute die VPN-Verbindung verfügt nicht über eine dicke Leitung (> 100Mbit/s sym). Mit Hilfe von GPO Standort und DFS kannst du das elegant lösen. Grund dafür ist, dass FSL anders funktioniert wie Roaming Profiles und damit das Handling gut überlegt werden muss.Du schreibst, dass man es nicht zwingend so machen muss. Meinst du damit, dass ich die Folder auch einfach an dem Hauptstandort lassen kann? Würde diese dann mit offline sync einrichten.
Wenn das VPN ausfällt kommt man aber nicht am die Folder. Da ist die Frage was noch funktionieren muss, wenn VPN/Internet tot ist?! Das kannst mit den vorliegenen Informationen nur du beurteilen.@ukulele-7
Für Terminal Server kann ich FSLogix uneingeschränkt empfehlen, mit Fat Clients soll es aber auch gut laufen (auch über VPN), habe ich hier auch schon gelesen.
Das war ich. Für FSLogix brauchst du auch nicht wirklich eine Schulung, das kannst du auch so schon testen.
Es gibt genügend Besonderheiten (Such Index, Outlook Suche, etc., wann nutze ich den Office-Container, Cache, etc.), die ad-hoc nicht jeder auf dem Schirm hat. Daher ist es sicherlich kein Fehler.Gruß,
Dani
Hallo Dani,
den Fileserver plane ich schon ein. Ich benötige an dem Standort auch einen Druckserver, DC & NAV-Server. Daher habe ich dann alle Optionen. Starte erstmal testweise mit einem User ohne DFS und gucke wie es sich verhält. Reicht es nicht, wenn ich in der GPO den DFS-Share angebe? Dachte das regelt der Loadbalancer
Der VPN wird noch redundant eingerichtet. Es ist zwar viel langsamer aber funktioniert. Haben es getestet.
Danke Gruß KrisK
den Fileserver plane ich schon ein. Ich benötige an dem Standort auch einen Druckserver, DC & NAV-Server. Daher habe ich dann alle Optionen. Starte erstmal testweise mit einem User ohne DFS und gucke wie es sich verhält. Reicht es nicht, wenn ich in der GPO den DFS-Share angebe? Dachte das regelt der Loadbalancer
Der VPN wird noch redundant eingerichtet. Es ist zwar viel langsamer aber funktioniert. Haben es getestet.
Danke Gruß KrisK
Ja da fällt erstmal die Frage "stabile VPN Verbindung". Die Anzahl der Nutzer ist interessant aber auch was die so tun. Wenn die große Dateien lesen / schreiben ist das eine Belastung weil es dann einen Zeitraum gibt in dem die Datenmenge übertragen werden muss, sowohl bei redirected folders als auch bei FSLogix in die RW-Datei. Bei roaming profiles passiert das nur bei An- und Abmeldung. Wenn die Daten nur "da sein" müssen, also Verfügbar sein müssen aber nur wenig wirklich passiert ist es sinnvoller die wenigen Daten laufend durch die Leitung zu schicken.
@KrisK
@ukulele-7
Gruß,
Dani
Reicht es nicht, wenn ich in der GPO den DFS-Share angebe?
solange die Leute ausschließlich am Standort A arbeiten, geht das auch. Sobald es mehere Standorte sein könnten, ist das VPN bzw. dessen Bandbreite wieder der Schwachpunkt in deiner Architektur.Dachte das regelt der Loadbalancer face-smile
Welcher Load Balancer und für welche Services?@ukulele-7
Bei roaming profiles passiert das nur bei An- und Abmeldung.
Jein. Dadurch das RP keine einzige Datei ist wie bei FSL, sind RP meistens im Durchschnitt performanter. Da es (viele) einzelene Dateien/Verzeichnisse sind. Bei FSL werden dann nicht nur die Deltas sondern die VHDX Datei mit x GB übertragen.Gruß,
Dani
@ Dani
Hallo,
ich hatte etwas von einem Loadbalancer in DFS gelesen... --> DFS provides a degree of load balancing because clients randomly select a physical server to connect to from the list
Da das Nav an dem neuen Standort nicht performant genug ist, lassen wir die User voraussichtlich auf dem Terminalserver arbeiten. Dann hat sich das mit dem Sync eh erledigt. Das wird aktuell getestet.
Gruß KrisK
Hallo,
ich hatte etwas von einem Loadbalancer in DFS gelesen... --> DFS provides a degree of load balancing because clients randomly select a physical server to connect to from the list
Da das Nav an dem neuen Standort nicht performant genug ist, lassen wir die User voraussichtlich auf dem Terminalserver arbeiten. Dann hat sich das mit dem Sync eh erledigt. Das wird aktuell getestet.
Gruß KrisK
Moin @KrisK
Gruß,
Dani
ich hatte etwas von einem Loadbalancer in DFS gelesen... --> DFS provides a degree of load balancing because clients randomly select a physical server to connect to from the list
das ist korrekt. Aber meines Wissens nach kann DFS-N erst einmal keine Metrik automatisch erkennen. Sprich ist der DFS Node nun an per LAN oder VPN angebunden. Damit ist mit einem Impact früher oder später zu rechnen.Gruß,
Dani