Roamingprofile ablösen
Hallo zusammen,
bis ein zusätzlicher Standort angebunden wurde, haben die alten Roamingprofile "problemlos" funktioniert. Die User wechseln fast täglich den PC und mussten nie etwas Neues einstellen, da es übernommen wurde.
Da die Anbindung des zweiten Standorts über VPN erfolgt, ist das natürlich jetzt keine Lösung mehr.
Ich stelle mir daher die Frage, wie man es jetzt am vernünftigsten löst?
Stelle ich auf die Ordnerumleitung um oder kann ich das auch schöner mit mit FSLogix & DFS lösen?
Als Server wird ein Server2019 Std. eingesetzt und an Standort 2 kommt ein Server2022 Std.
Danke im Voraus!
bis ein zusätzlicher Standort angebunden wurde, haben die alten Roamingprofile "problemlos" funktioniert. Die User wechseln fast täglich den PC und mussten nie etwas Neues einstellen, da es übernommen wurde.
Da die Anbindung des zweiten Standorts über VPN erfolgt, ist das natürlich jetzt keine Lösung mehr.
Ich stelle mir daher die Frage, wie man es jetzt am vernünftigsten löst?
Stelle ich auf die Ordnerumleitung um oder kann ich das auch schöner mit mit FSLogix & DFS lösen?
Als Server wird ein Server2019 Std. eingesetzt und an Standort 2 kommt ein Server2022 Std.
Danke im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3867632624
Url: https://administrator.de/forum/roamingprofile-abloesen-3867632624.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
17 Kommentare
Neuester Kommentar
Wenn das bisher "problemlos" war, wieso ist es dann über VPN eins?
Ich finde Roaming Profile obsolet aber ist "problemlos" jetzt ironisch gemeint? Denn wenn nicht dann dürften die Profile nicht groß sein und somit auch über VPN ähnlich performant laufen. Oder gibt es ein Problem abgesehen von der Performance?
FSLogix und ggf. Ordnerumleitung sind beide meistens sinnvoll. Beides setzt aber eine stabile Verbindung voraus, wenn nicht mal Roaming Profile sauber synchronisieren dann wird das eventuell auch "nicht gehen".
Ich finde Roaming Profile obsolet aber ist "problemlos" jetzt ironisch gemeint? Denn wenn nicht dann dürften die Profile nicht groß sein und somit auch über VPN ähnlich performant laufen. Oder gibt es ein Problem abgesehen von der Performance?
FSLogix und ggf. Ordnerumleitung sind beide meistens sinnvoll. Beides setzt aber eine stabile Verbindung voraus, wenn nicht mal Roaming Profile sauber synchronisieren dann wird das eventuell auch "nicht gehen".
Okay also grundsätzlich laufen die Roaming Profiles und du hast eine stabile Verbindung zwischen den Standorten.
Für Terminal Server kann ich FSLogix uneingeschränkt empfehlen, mit Fat Clients soll es aber auch gut laufen (auch über VPN), habe ich hier auch schon gelesen. Allerdings weiß ich nicht ob du berechtigt bist das zu nutzen, siehe dazu:
https://docs.microsoft.com/de-de/fslogix/overview
Sowohl bei FSLogix als auch bei Roaming Profiles würde ich Redirected Folders nutzen. Wenn du wirklich an beiden Standorten einen Server / NAS betreiben willst lässt sich die Ressource mit den Ordnern sicherlich gut mit DFS spiegeln und es entlastet immer das Profil.
Im Fall von Redirected Folders wird es vermutlich an der Anmeldegeschwindigkeit nicht so viel ändern. Die wird am meisten von den ganzen kleinen Dateien im Browser Cache oder von tollen Dingen wie OneNote gefressen. Aber es könnte deine VPN Leitung schonen weil bei der Anmeldung keine großen Datenmengen übertragen werden.
Im Fall von FSLogix weiß ich nicht mal wie sich ein Container auf einem gespiegelten DFS Share verhalten würde, das würde ich auf einem Server liegen lassen. Aber auch hier sind kleinere Container sicherlich nicht schlechter.
Für Terminal Server kann ich FSLogix uneingeschränkt empfehlen, mit Fat Clients soll es aber auch gut laufen (auch über VPN), habe ich hier auch schon gelesen. Allerdings weiß ich nicht ob du berechtigt bist das zu nutzen, siehe dazu:
https://docs.microsoft.com/de-de/fslogix/overview
Sowohl bei FSLogix als auch bei Roaming Profiles würde ich Redirected Folders nutzen. Wenn du wirklich an beiden Standorten einen Server / NAS betreiben willst lässt sich die Ressource mit den Ordnern sicherlich gut mit DFS spiegeln und es entlastet immer das Profil.
Im Fall von Redirected Folders wird es vermutlich an der Anmeldegeschwindigkeit nicht so viel ändern. Die wird am meisten von den ganzen kleinen Dateien im Browser Cache oder von tollen Dingen wie OneNote gefressen. Aber es könnte deine VPN Leitung schonen weil bei der Anmeldung keine großen Datenmengen übertragen werden.
Im Fall von FSLogix weiß ich nicht mal wie sich ein Container auf einem gespiegelten DFS Share verhalten würde, das würde ich auf einem Server liegen lassen. Aber auch hier sind kleinere Container sicherlich nicht schlechter.
Was ist denn dann die Alternative dazu?
Die Profile im DFS teilweise oder un Gänze zu haben, ist ggf eine Option.
Kann man jedoch als Dritter von außen immer schwer beurteilen.
FSL und Work Folder, oder eine Kombination ist vielleicht auch ein Weg.
Kann man jedoch als Dritter von außen immer schwer beurteilen.
FSL und Work Folder, oder eine Kombination ist vielleicht auch ein Weg.
FSLogix...
Nein DFS ist keine Voraussetzung und ob es mit FSLogix sinnvoll kombinierbar ist weiß ich nicht.
Für FSLogix brauchst du auch nicht wirklich eine Schulung, das kannst du auch so schon testen. Du installierst den Dienst auf einem Client an Standort B und legst den Pfad für die Profile Disk auf einen Server auf Standort A. Die Disk wird dann über die VPN (Site 2 Site?) gemountet.
Die Redirected Folders, die würde ich auf den jeweils lokalen Server mappen und dann mit DFS im Hintergrund replizieren. Auch das muss man aber nicht zwingend, auch hier werden Daten ja nur übertragen wenn gelesen oder geschrieben wird.
Für FSLogix brauchst du auch nicht wirklich eine Schulung, das kannst du auch so schon testen. Du installierst den Dienst auf einem Client an Standort B und legst den Pfad für die Profile Disk auf einen Server auf Standort A. Die Disk wird dann über die VPN (Site 2 Site?) gemountet.
Die Redirected Folders, die würde ich auf den jeweils lokalen Server mappen und dann mit DFS im Hintergrund replizieren. Auch das muss man aber nicht zwingend, auch hier werden Daten ja nur übertragen wenn gelesen oder geschrieben wird.
Moin,
@ukulele-7
Gruß,
Dani
Also werde ich auch da DFS benötigen, damit es nicht über den VPN geladen wird?
du wist je nach Größe des Standorts (Anzahl Benutzer bzw. Rechner ) einen kompatible Fileserver vor Ort benötigen. Denn ich vermute die VPN-Verbindung verfügt nicht über eine dicke Leitung (> 100Mbit/s sym). Mit Hilfe von GPO Standort und DFS kannst du das elegant lösen. Grund dafür ist, dass FSL anders funktioniert wie Roaming Profiles und damit das Handling gut überlegt werden muss.Du schreibst, dass man es nicht zwingend so machen muss. Meinst du damit, dass ich die Folder auch einfach an dem Hauptstandort lassen kann? Würde diese dann mit offline sync einrichten.
Wenn das VPN ausfällt kommt man aber nicht am die Folder. Da ist die Frage was noch funktionieren muss, wenn VPN/Internet tot ist?! Das kannst mit den vorliegenen Informationen nur du beurteilen.@ukulele-7
Für Terminal Server kann ich FSLogix uneingeschränkt empfehlen, mit Fat Clients soll es aber auch gut laufen (auch über VPN), habe ich hier auch schon gelesen.
Das war ich. Für FSLogix brauchst du auch nicht wirklich eine Schulung, das kannst du auch so schon testen.
Es gibt genügend Besonderheiten (Such Index, Outlook Suche, etc., wann nutze ich den Office-Container, Cache, etc.), die ad-hoc nicht jeder auf dem Schirm hat. Daher ist es sicherlich kein Fehler.Gruß,
Dani
Ja da fällt erstmal die Frage "stabile VPN Verbindung". Die Anzahl der Nutzer ist interessant aber auch was die so tun. Wenn die große Dateien lesen / schreiben ist das eine Belastung weil es dann einen Zeitraum gibt in dem die Datenmenge übertragen werden muss, sowohl bei redirected folders als auch bei FSLogix in die RW-Datei. Bei roaming profiles passiert das nur bei An- und Abmeldung. Wenn die Daten nur "da sein" müssen, also Verfügbar sein müssen aber nur wenig wirklich passiert ist es sinnvoller die wenigen Daten laufend durch die Leitung zu schicken.
@KrisK
@ukulele-7
Gruß,
Dani
Reicht es nicht, wenn ich in der GPO den DFS-Share angebe?
solange die Leute ausschließlich am Standort A arbeiten, geht das auch. Sobald es mehere Standorte sein könnten, ist das VPN bzw. dessen Bandbreite wieder der Schwachpunkt in deiner Architektur.Dachte das regelt der Loadbalancer face-smile
Welcher Load Balancer und für welche Services?@ukulele-7
Bei roaming profiles passiert das nur bei An- und Abmeldung.
Jein. Dadurch das RP keine einzige Datei ist wie bei FSL, sind RP meistens im Durchschnitt performanter. Da es (viele) einzelene Dateien/Verzeichnisse sind. Bei FSL werden dann nicht nur die Deltas sondern die VHDX Datei mit x GB übertragen.Gruß,
Dani
Moin @KrisK
Gruß,
Dani
ich hatte etwas von einem Loadbalancer in DFS gelesen... --> DFS provides a degree of load balancing because clients randomly select a physical server to connect to from the list
das ist korrekt. Aber meines Wissens nach kann DFS-N erst einmal keine Metrik automatisch erkennen. Sprich ist der DFS Node nun an per LAN oder VPN angebunden. Damit ist mit einem Impact früher oder später zu rechnen.Gruß,
Dani