dome19
Goto Top

Roming-Profil, Ordnerumleitung und Workfolder

Hallo zusammen,

wir sind gerade dabei einen neuen Server aufzusetzen, derzeit setzten wir auf einen Windows Server 2012r2.
Der neue Server Windows 2019 Standard.

Die Domain usw. wir komplett neu aufgebaut. Der Server wird als DC fungieren.
Derzeit sind bei uns noch Roming-Profile (Servergespeicherte Profile) im Einsatz. Die Eingesetzten Clients sind ausschließlich
Windows 10 PC und Laptops. Mit den Roming-Profilen haben wir jedoch massive Probleme bei der Anmeldung und beim Abmelden, dies dauert extrem Lange
durch die Sync. mit dem Server vor allem durch die Outlook-Dateien.
Da die User tlw. sehr häufig die PCs wechseln ist das nicht mehr vertretbar.

Bei meiner Recherche bin ich nun auf mehrer Lösungsansetzte gestsossen und wollte mal Fragen ob es dazu Meinungen, evtl. ein Best Practice oder ähnlich gibt.

Unsere Anfoderungen:

Laptopuser sollen sie Daten auch offline verfügbar haben --> auf dem Laptop.
PC User sollen auf Ihrem Primären PC die Daten auch offline verfügbar haben, um die Netzwerkauslastung zu minimieren.
Jeder User muss sich überall anmelden können, Passwörter und Anmeldedaten (Office 365, Teams usw.) sollen mit übertragen werden,
wenn möglich wie beim Roaming-Profil auch die Einstellungen usw.

Meine Recherche und Überlegungen:

Roaming-Profil mit Ordnerumleitung, alle Ordner auch Appdata/Roaming wird umgeleitet und mit der GPO primärer Computer
die offline Dateien nur auf dem primären PC des Users aktiviert. Somit würden alle Einstellungen über das Roming-Profil übertragen, der User hätte
seine lokalen Dateien und wenn er sich an einem anderen PC anmeldet wird alles "übertragen" und die Dateien sind online Verfügbar.
Durch die Ordnerumleitung werden ja dann die Daten nicht mehr auf den PC (nicht primär) kopiert sondern sind nur Online verfügbar, somit entsteht keine
Anmelde und Abmeldeverzögerung?
Dies würde bei PCs sowie bei Laptops funktionieren.

Oder habe ich hier etwas falsch verstanden?

Jedoch bin ich bei meiner Recherche des Öfteren auch die Aussage gestoßen das Roaming-Profile nicht mehr Zeitgemäß wären und diese durch die Workfolders in Verbindung mit der Ordnerumleitung abgelöst werden sollten? Kann ich mit diesen zwei Tools wirklich das Roaming-Profil ablösen was Einstellungen, Passwörter usw. angeht?

Nun ja das sind, meine Überlegungen hierzu.
Ich würde mich freuen wenn Ihr mir hier helfen könnt auch gerne mit Erfahrungen usw.

Danke Gruß Dome

Content-ID: 630120

Url: https://administrator.de/forum/roming-profil-ordnerumleitung-und-workfolder-630120.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

emeriks
emeriks 10.12.2020 aktualisiert um 08:17:15 Uhr
Goto Top
Hi,
Zitat von @Dome19:
Jedoch bin ich bei meiner Recherche des Öfteren auch die Aussage gestoßen das Roaming-Profile nicht mehr Zeitgemäß wären und diese durch die Workfolders in Verbindung mit der Ordnerumleitung abgelöst werden sollten? Kann ich mit diesen zwei Tools wirklich das Roaming-Profil ablösen was Einstellungen, Passwörter usw. angeht?
Nein. Was nur in der NTUSER.DAT gespeichert ist, kann man auch nur durch ein Roaming Profile über mehrere Computer abgleichen. Es sei denn, man schreibt komplexe An- und Abmeldeskripte, welche das durch Ex- und Import des HKCU regeln. Aber das geht erstens nicht mit allen Einstellungen und ist zweitens viel zu aufwändig und fehleranfällig.
Alles andere, was im Dateisystem gespeichert ist, dafür gibt es dann die von Dir genannten Möglichkeiten. Für vieles davon ist dann teilweise nur eine Glaubensfrage, was man denn nun im Einzelnen wofür nutzt.

durch die Sync. mit dem Server vor allem durch die Outlook-Dateien.
Die OST (mit Exchange) kann es ja schon mal nicht sein, die landet nicht im Roaming Profile, es sei denn, man fummelt da rum.
Die PST (ohne Exchange) wird nur dann problematisch, wenn man sie z.B. im "Eigene Dateien" ("Dokumente") speichert. Hier muss man sich andere Speicherorte oder Synchronisationen überlegen. Auch wenn MS offiziell die Offlinefiles nicht im Zusammenhang mit PST unterstützt (oder umgekehrt), könnte das aber eine Option sein. Also PST auf eine Netzwerkfreigabe, welche im Offlinefile-Cache ist. Das ist aber nur bei kleineren PST praktikabel. Sonst bleibt nur PST auf Netzwerkfreigabe ohne Offlinefiles.

Und - man kann per GPO (oder direkt Registry) Ordner benennen, welche aus dem Roaming Profile ausgeschlossen werden sollen.

E.
Dome19
Dome19 10.12.2020 um 09:33:50 Uhr
Goto Top
erstmal Danke für die schnelle Antwort.

Exchange ist in der Office 365 Version Exchange Online verfügbar somit OST.
bezüglich Outlook habe ich mich geirrt, diese wird natürlich in AppData/Local gespeichert.
Diesen Ordner würde ich aus dem Roaming-Profil per GPO ausschließen.
Jedoch sind auch die AppData/Roaming relativ groß ca. 5-10GB hauptsächlich durch Microsoft Teams.

Somit ist nun meine Überlegung weiterhin auf Roaming-Profil zu setzten und alle Ordner per
Ordnerumleitung umzuleiten. Somit sollte das Roaming-Profil relativ klein gehalten werden.
Die Offline-Dateien werden dann über die GPO Primäre Computer nur auf einem Haupt-PC des Nutzers
verfügbar sein. Wenn sich der Nutzer auf einem anderen PC anmeldet sind die Daten nicht Offline, sondern nur Online Verfügbar.

Ist das soweit korrekt, und funktioniert das so ?

Danke
emeriks
emeriks 10.12.2020 aktualisiert um 10:38:34 Uhr
Goto Top
Zitat von @Dome19:
bezüglich Outlook habe ich mich geirrt, diese wird natürlich in AppData/Local gespeichert.
Diesen Ordner würde ich aus dem Roaming-Profil per GPO ausschließen.
Musst Du nicht, das ist standardmäßig so. Im Roaming ist nur ...\AppData\Roaming
Jedoch sind auch die AppData/Roaming relativ groß ca. 5-10GB hauptsächlich durch Microsoft Teams.
Siehe meine o.g. Anmerkung zu den ausgeschlossenen Ordnern.
Somit ist nun meine Überlegung weiterhin auf Roaming-Profil zu setzten und alle Ordner per Ordnerumleitung umzuleiten.
Guter Ansatz. Bei AppData muss man aber testen. Das kann auch zu erheblichen Leistungseinbüßen führen. Ebenso bei Desktop und Startmenü. Allerdings kann man sowas in Kombination mit Offlinefiles und "immer offline" u.U. mildern. Das müsste man im konkreten Anwendungsfall testen.
Die Offline-Dateien werden dann über die GPO Primäre Computer nur auf einem Haupt-PC des Nutzers verfügbar sein. Wenn sich der Nutzer auf einem anderen PC anmeldet sind die Daten nicht Offline, sondern nur Online Verfügbar.
Warum? Offlinefiles sind verschlüsselt. Da kommt dann kein anderer ran.
Ist das soweit korrekt, und funktioniert das so ?
Ja, sollte.