8
Server 2019 - Profilverwaltung - best practice?
Hallo,
das Thema ist nicht neu. Nur was ist der goldene Weg wenn es um Benutzerprofile geht im AD?
Gehe mal davon aus das Server 2019 (oder noch 2016) als Basis dienen wird.
A) servergespeicherte Profile alleine
-das wäre wohl der älteste gangbare Weg mit vielen Nachteilen.
B) servergespeicherte Profile mit Ordnerumleitungen
-der bessere Weg, wobei die mobilen Geräte eine Sonderbehandlung benötigen (offline-Dateien).
C) Ordnerumleitung und Workfolders
-weg von SMB zu https Synchronisierung. Evtl. nicht so trivial wie obige Methoden.
D) FSLogix
-die "neue" Alternative wenn es um Profile geht. Kenne ich im Moment nur vom Lesen der zugeh. Artikel.
https://aka.ms/fslogix_download
-evtl. nicht für alle Umgebungen geeignet (Lizenzfrage)
Aus den bisherigen Beiträgen konnte ja so mancher Vor-Nachteil abgeleitet werden.
Nur mit A) wird es sicherlich nicht mehr zeitgemäß sein.
Ob B) oder C) vermehrt "benutzt" wird hat seit C19 gewiß einen anderen Stellenwert eingenommen.
Mich würde interessieren wo die Reise hingeht bzw. welchen Weg die admins draußen einschlagen und für "best practice" ansehen.
Gruß Andreas
das Thema ist nicht neu. Nur was ist der goldene Weg wenn es um Benutzerprofile geht im AD?
Gehe mal davon aus das Server 2019 (oder noch 2016) als Basis dienen wird.
A) servergespeicherte Profile alleine
-das wäre wohl der älteste gangbare Weg mit vielen Nachteilen.
B) servergespeicherte Profile mit Ordnerumleitungen
-der bessere Weg, wobei die mobilen Geräte eine Sonderbehandlung benötigen (offline-Dateien).
C) Ordnerumleitung und Workfolders
-weg von SMB zu https Synchronisierung. Evtl. nicht so trivial wie obige Methoden.
D) FSLogix
-die "neue" Alternative wenn es um Profile geht. Kenne ich im Moment nur vom Lesen der zugeh. Artikel.
https://aka.ms/fslogix_download
-evtl. nicht für alle Umgebungen geeignet (Lizenzfrage)
Aus den bisherigen Beiträgen konnte ja so mancher Vor-Nachteil abgeleitet werden.
Nur mit A) wird es sicherlich nicht mehr zeitgemäß sein.
Ob B) oder C) vermehrt "benutzt" wird hat seit C19 gewiß einen anderen Stellenwert eingenommen.
Mich würde interessieren wo die Reise hingeht bzw. welchen Weg die admins draußen einschlagen und für "best practice" ansehen.
Gruß Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 868728068
Url: https://administrator.de/contentid/868728068
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
8 Kommentare
Neuester Kommentar
Guten Morgen Andreas,
Es gibt in meinen Augen kein "best practice" und den goldenen Weg erst recht nicht. Man muss immer schauen in wie weit die Anforderungen sind. Wie du selbst sagst hat jede Lösung seine Vor- und Nachteile. Selbst die servergespeicherten Profile haben noch ihre Daseinsberechtigung, Stichwort: Mandatory Profiles für Internetterminals oder andere Rechner, die immer im gleichen zustand sein sollen (Besprechungsräume, Praktikant, etc.).
FSLogix klingt oft erstmal nach der besten Lösung, aber die Frage ist, ob sie es wirklich ist. Anders als Ordnerumleitungen oder servergespeicherte Profile, kann die VHDX nur an einer Station gemountet werden. Das schlägt dann zum Beispiel fehl, wenn du User hast, die sich an verschiedenen Rechnern anmelden müssen ohne sich immer vorher an anderen abzumelden. Davon haben wir einige im Unternehmen bei uns.
Du musst das verwendete Profil immer von dem Zweck des Benutzeraccounts abhängig machen. Denkbar ist zum Beispiel:
1. Servergespeicherte (Mandatory) Profile an den Internet-Terminal und Besprechungsraumrechnern
2. Ordnerumleitungen an den "normalen" Arbeitsplätzen
3. VHDX (allerdings nicht mit FSLogix, sondern über den MS-RDS-Connectionbroker) für Terminalserver
Gruß
Doskias
Es gibt in meinen Augen kein "best practice" und den goldenen Weg erst recht nicht. Man muss immer schauen in wie weit die Anforderungen sind. Wie du selbst sagst hat jede Lösung seine Vor- und Nachteile. Selbst die servergespeicherten Profile haben noch ihre Daseinsberechtigung, Stichwort: Mandatory Profiles für Internetterminals oder andere Rechner, die immer im gleichen zustand sein sollen (Besprechungsräume, Praktikant, etc.).
FSLogix klingt oft erstmal nach der besten Lösung, aber die Frage ist, ob sie es wirklich ist. Anders als Ordnerumleitungen oder servergespeicherte Profile, kann die VHDX nur an einer Station gemountet werden. Das schlägt dann zum Beispiel fehl, wenn du User hast, die sich an verschiedenen Rechnern anmelden müssen ohne sich immer vorher an anderen abzumelden. Davon haben wir einige im Unternehmen bei uns.
Du musst das verwendete Profil immer von dem Zweck des Benutzeraccounts abhängig machen. Denkbar ist zum Beispiel:
1. Servergespeicherte (Mandatory) Profile an den Internet-Terminal und Besprechungsraumrechnern
2. Ordnerumleitungen an den "normalen" Arbeitsplätzen
3. VHDX (allerdings nicht mit FSLogix, sondern über den MS-RDS-Connectionbroker) für Terminalserver
Gruß
Doskias
Vielleicht doch bei A) bleiben?
Du kannst Profilgrößen begrenzen, außerdem viele unnötige Ordner ausschließen. Und es hilft auch, z.B. den Standardspeicherort in Office per GPO auf ein Netzlaufwerk zu setzen.
Letztendlich kommt es auch auf deine Mitarbeiter an. Bloß nicht überfordern
Du kannst Profilgrößen begrenzen, außerdem viele unnötige Ordner ausschließen. Und es hilft auch, z.B. den Standardspeicherort in Office per GPO auf ein Netzlaufwerk zu setzen.
Letztendlich kommt es auch auf deine Mitarbeiter an. Bloß nicht überfordern
Profilgrößen kannst du auch mit der VHDX begrenzen 
Ich möchte noch die Option FSLogix + redirected folders ergänzen, so mache ich es derzeit. So habe ich verschiedene Techniken für verschiedene Bestandteile des Profils und bin damit sehr zufrieden.
Ich möchte noch die Option FSLogix + redirected folders ergänzen, so mache ich es derzeit. So habe ich verschiedene Techniken für verschiedene Bestandteile des Profils und bin damit sehr zufrieden.
Dann hast du auch keine Mitarbeiter, die sich an mehreren Rechnern gleichzeitig anmelden, siehe @Doskias. Bei Romaing Profiles kann es hier auch zu Problemen kommen, aber es ist zumindest möglich.
Was ich aber bei VHDX nicht begrenzen kann, sehr wohl aber bei den Ordnerumleitungen ist was ich umleite und wohin.
Downloads werden bei uns zum Beispiel nicht umgeleitet, die sind halt lokal und im Zweifelsfall Futsch. Ich will mir ja nicht meinen Serverspeicher (egal was es ist) damit zumüllen, dass jeder User sich sein eigenen Firefox-Portable im Download-Ordner auf den Server speichert. Es sind zwar nur 113 MB, aber bei 1024 Anwendern wird aus 113 MB, dann schnell 113 GB
Deutlicher Vorteil der Servergespeicherten Profile gegenüber dem Roaming ist auch, dass Sie OS-Übergreifend funktionieren. Roaming legen dann ja immer wieder neue Ordner an, so das man irgendwann V5 oder V2 Profile hat. Das dürfte allerdings bei der VHDX nicht passieren, wobei ich VHDX auf unterschiedlichen OS noch nicht eingesetzt habe.
Downloads werden bei uns zum Beispiel nicht umgeleitet, die sind halt lokal und im Zweifelsfall Futsch. Ich will mir ja nicht meinen Serverspeicher (egal was es ist) damit zumüllen, dass jeder User sich sein eigenen Firefox-Portable im Download-Ordner auf den Server speichert. Es sind zwar nur 113 MB, aber bei 1024 Anwendern wird aus 113 MB, dann schnell 113 GB
Deutlicher Vorteil der Servergespeicherten Profile gegenüber dem Roaming ist auch, dass Sie OS-Übergreifend funktionieren. Roaming legen dann ja immer wieder neue Ordner an, so das man irgendwann V5 oder V2 Profile hat. Das dürfte allerdings bei der VHDX nicht passieren, wobei ich VHDX auf unterschiedlichen OS noch nicht eingesetzt habe.
Hi,
bei Einsatz von A) gibt es wohl die meisten Probleme bei Mehrfachanmeldungen (und die User sind beratungsresistent - melden sich freiwillig also nie ab z.B. bei VMs)
-mandatory Profile, hier habe ich gar keine am Laufen.
-was zum Tragen kommt sind Notebooks (offline Dateien).
Die Frage ist ja immer wieder welche von den Möglichkeiten MS weiter forciert und welche auf der Strecke bleiben. Im Moment dreht sich ja jeder Server um 2019 bzw. 2016. Was geht dann mit der neuen Version bzgl. Profilpflege ins Land?
Wer will schon ein totes Pferd reiten.
Vielleicht etwas altbacken, aber mit B) servergespeicherte Profile mit Ordnerumleitungen kann ich mich gut anfreunden.
Wer hat Typ C) Ordnerumleitung und Workfolders am Laufen und ist zufriedener als mit A) oder B) (da kommen die meisten ja her)
Gruß Andreas
bei Einsatz von A) gibt es wohl die meisten Probleme bei Mehrfachanmeldungen (und die User sind beratungsresistent - melden sich freiwillig also nie ab z.B. bei VMs)
-mandatory Profile, hier habe ich gar keine am Laufen.
-was zum Tragen kommt sind Notebooks (offline Dateien).
Die Frage ist ja immer wieder welche von den Möglichkeiten MS weiter forciert und welche auf der Strecke bleiben. Im Moment dreht sich ja jeder Server um 2019 bzw. 2016. Was geht dann mit der neuen Version bzgl. Profilpflege ins Land?
Wer will schon ein totes Pferd reiten.
Vielleicht etwas altbacken, aber mit B) servergespeicherte Profile mit Ordnerumleitungen kann ich mich gut anfreunden.
Wer hat Typ C) Ordnerumleitung und Workfolders am Laufen und ist zufriedener als mit A) oder B) (da kommen die meisten ja her)
Gruß Andreas
Zitat von @andipc:
bei Einsatz von A) gibt es wohl die meisten Probleme bei Mehrfachanmeldungen (und die User sind beratungsresistent - melden sich freiwillig also nie ab z.B. bei VMs)
Dafür gibt es ja Skripte, die das Abmelden zumindest zum Feierabend hin erzwingen.bei Einsatz von A) gibt es wohl die meisten Probleme bei Mehrfachanmeldungen (und die User sind beratungsresistent - melden sich freiwillig also nie ab z.B. bei VMs)
-mandatory Profile, hier habe ich gar keine am Laufen.
Ich hab keine VHDX am Laufen. Man muss und kann nicht alles machen -was zum Tragen kommt sind Notebooks (offline Dateien).
Haben wir ebenfalls nicht. Unser Mitarbeiter brauchen keine Notebooks mit BenutzerprofilenDie Frage ist ja immer wieder welche von den Möglichkeiten MS weiter forciert und welche auf der Strecke bleiben. Im Moment dreht sich ja jeder Server um 2019 bzw. 2016. Was geht dann mit der neuen Version bzgl. Profilpflege ins Land?
Das kann dir niemand, vermutlich MS selbst nicht, erzählen. Ich denke aber nicht, dass irgendwelche Möglichkeiten in diesem Bereich auf der Strecke bleiben. Selbst die über 20 Jahre alten Servergespeicherten Profile haben heute immer noch ihre Berechtigungen, da es keine guten alternativen seiten MS gibt. Klar, ich könnte eine HDD mit Schreibschutz nutzen, aber dann bi ich wieder Hardware eingeschränkt, was Internetterminal geht. Der Kioskmodus ist ein netter Versuch seitens MS, aber nicht ausgereift.Wer will schon ein totes Pferd reiten.
Niemand, aber noch ist keines der hier genannten Pferde tot oder wurde vom Doc abgeschriebenGruß
Doskias
Also ich musste mich mit dem Thema in letzter Zeit sehr oft beschäftigen. bei "normalen" Microsoft Terminalservern, habe ich Option A ausgewählt, weil quick and dirty. läuft erstmal ohne größere Konfigurationsschwierigkeiten.
wir haben dann letztes Jahr Citrix eingeführt, dort wird empfohlen: B und D
wir verwenden für die Profile FSLogix, weil das speziell mit O365 sehr viele Vorteile bringt, das Teil erstellt dann für jeden User eine vhdx Datei, die das Profil darstellen soll
Zusätzlich noch Ordnerumleitungen, damit das vhdx Profil schlank und klein bleibt, das beschleunigt dann die An- und Abmeldevorgänge im Citrix.
wir haben das so seit fast 2 Jahren am laufen, bisher läuft es sehr gut.
wir haben dann letztes Jahr Citrix eingeführt, dort wird empfohlen: B und D
wir verwenden für die Profile FSLogix, weil das speziell mit O365 sehr viele Vorteile bringt, das Teil erstellt dann für jeden User eine vhdx Datei, die das Profil darstellen soll
Zusätzlich noch Ordnerumleitungen, damit das vhdx Profil schlank und klein bleibt, das beschleunigt dann die An- und Abmeldevorgänge im Citrix.
wir haben das so seit fast 2 Jahren am laufen, bisher läuft es sehr gut.
