Umstieg auf WIN 10 - wie legt man die Profile am sinnvollsten an, wenn die User oft die Örtlichkeiten wechseln?
Guten Morgen zusammen,
bisher haben wir es bei WIN 7 so gehandhabt dass wir ein servergespeichertes Profil haben und die Ordner wie Desktop etc. umgeleitet auf einen Server. Das klappt soweit gut, solange die User im gleichen Haus bleiben, bzw. das Profil/die Umleitungen auf dem Server liegen bleiben können.
Wechseln die User dann aber ihren Arbeitsplatz und müssen in eine Außenstelle, die einen eigenen Server hat, fängt das Theater an - alle Daten müssen umgezogen werden, damit die Leute vernünftig arbeiten können. (Leitungen dazwischen bisweilen etwas lahm... willkommen im High-Tech Land D)
Bei uns ist leider ein recht reges treiben, was diese Umzüge betrifft...
Wir stellen nun auf WIN 10 um und würden die Gelegenheit nutzen, das für uns administrierbarer zu machen - und für die User frustfreier bzw. flexibler.
Die Ordnerumleitungen haben wir gemacht, damit der Desktop etc. auch gesichert wird... natürlich sagen wir immer, nix lokal und auf dem Desktop speichern, aber ihr wisst ja....
Wir dachten nun an lokale Profile und nur ein verknüpftes Netzlaufwerk für den Benutzer auf einem Server (haben wir jetzt schon für die persönlichen Daten der User) - aber wie kriegen wir dann den Desktop gesichert?
Was wäre der sinnvollste Weg?
Liebe Grüße und vielen Dank schon Mal!
Sylvia
bisher haben wir es bei WIN 7 so gehandhabt dass wir ein servergespeichertes Profil haben und die Ordner wie Desktop etc. umgeleitet auf einen Server. Das klappt soweit gut, solange die User im gleichen Haus bleiben, bzw. das Profil/die Umleitungen auf dem Server liegen bleiben können.
Wechseln die User dann aber ihren Arbeitsplatz und müssen in eine Außenstelle, die einen eigenen Server hat, fängt das Theater an - alle Daten müssen umgezogen werden, damit die Leute vernünftig arbeiten können. (Leitungen dazwischen bisweilen etwas lahm... willkommen im High-Tech Land D)
Bei uns ist leider ein recht reges treiben, was diese Umzüge betrifft...
Wir stellen nun auf WIN 10 um und würden die Gelegenheit nutzen, das für uns administrierbarer zu machen - und für die User frustfreier bzw. flexibler.
Die Ordnerumleitungen haben wir gemacht, damit der Desktop etc. auch gesichert wird... natürlich sagen wir immer, nix lokal und auf dem Desktop speichern, aber ihr wisst ja....
Wir dachten nun an lokale Profile und nur ein verknüpftes Netzlaufwerk für den Benutzer auf einem Server (haben wir jetzt schon für die persönlichen Daten der User) - aber wie kriegen wir dann den Desktop gesichert?
Was wäre der sinnvollste Weg?
Liebe Grüße und vielen Dank schon Mal!
Sylvia
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398367
Url: https://administrator.de/forum/umstieg-auf-win-10-wie-legt-man-die-profile-am-sinnvollsten-an-wenn-die-user-oft-die-oertlichkeiten-wechseln-398367.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
15 Kommentare
Neuester Kommentar
Moin moin ,
wie der Kollege Tezzla schon schrieb, wäre es mit einem DFS machbar.
Warum willst du denn überhaupt den Desktop sichern?
Bei uns ist das so gelöst , das wichtige Daten auf den Clientrechnern einfach nichts zu suchen haben. Fertig.
Standardprogramme, die alle nutzen sind entweder auf jedem PC verteilt worden oder liegen auch einem Remoteapp Server.
Gruss
wie der Kollege Tezzla schon schrieb, wäre es mit einem DFS machbar.
Warum willst du denn überhaupt den Desktop sichern?
Bei uns ist das so gelöst , das wichtige Daten auf den Clientrechnern einfach nichts zu suchen haben. Fertig.
Standardprogramme, die alle nutzen sind entweder auf jedem PC verteilt worden oder liegen auch einem Remoteapp Server.
Gruss
Moin,
wie die Kollegen schon sagten, DFS (Distributed File System) ist Dein Freund. An jeden Standort einen Fileserver (und vielleicht auch einen (RO)DC) aufstellen, die mit einem gemeinsamen DFS für die Profile ausstatten und diese dann nachts synchronisieren, wenn die Leitung dafür tagsüber nicht ausreicht. Dann hast Du an jedem Standort das Roming-Profile auf dem jeweiligen Fileserver und gut ist.
hth
Erik
wie die Kollegen schon sagten, DFS (Distributed File System) ist Dein Freund. An jeden Standort einen Fileserver (und vielleicht auch einen (RO)DC) aufstellen, die mit einem gemeinsamen DFS für die Profile ausstatten und diese dann nachts synchronisieren, wenn die Leitung dafür tagsüber nicht ausreicht. Dann hast Du an jedem Standort das Roming-Profile auf dem jeweiligen Fileserver und gut ist.
hth
Erik
Zitat von @Sylvia:
Hallo zusammen,
vielen Dank für die Antworten!
Bei uns war das auch so geregelt, aber es lagen halt doch wichtige Daten auf dem Desktop und dann ist das Geschrei groß.
Wie habt ihr die Profile dann realsiert? Lokal?
Was ist wenn die Leute einen neuen Rechner bekommen oder an einen anderen sitzen - alles neu einrichten?
Liebe Grüße
Sylvia
Hallo zusammen,
vielen Dank für die Antworten!
Bei uns war das auch so geregelt, aber es lagen halt doch wichtige Daten auf dem Desktop und dann ist das Geschrei groß.
Wie habt ihr die Profile dann realsiert? Lokal?
Was ist wenn die Leute einen neuen Rechner bekommen oder an einen anderen sitzen - alles neu einrichten?
Liebe Grüße
Sylvia
Moin ,
also wie gesagt . Es sind Standard Windows Images, mit Programmen die bei allen identisch ist.
Rest erledigen Gruppenrichtlinien wie Desktopverknüpfungen / Netzlaufwerke etc.
Sonderprogramme liegen auf Terminalserver per Remoteapp.
Gruss
Moin Moin,
Das Unternehmen wo Ich jetzt bin hat das meiner Meinung nach einigermaßen elegant für Notebook Nutzer geregelt.
Klar die allgemeine Regel keine Daten lokal.
Aber jeder Nutzer hat eine kleine externe Festplatte mit einem kleinen Script das die Sicherung manuell macht.
Jeden freitag wird eine Erinnerung gestartet mit Zählung wie lange man kein Backup gemacht hat.
Und das Backup Tool bietet alle möglichen Punkte zu sichern an.
Aber.
Die IT lehnt jeden Support für nicht gesicherte Daten ab.
Die Kosten sind zwar vorhanden, klar.
Aber die ext. Festplatten sind mit dem firmeninternen Plattenverschlüsseler verschlüsselt, man kommt also nicht von einem firmenexternen system dran.
Und diese Systeme sind entsprechend aufgenommen in Ausnahme listen.
Das Unternehmen wo Ich jetzt bin hat das meiner Meinung nach einigermaßen elegant für Notebook Nutzer geregelt.
Klar die allgemeine Regel keine Daten lokal.
Aber jeder Nutzer hat eine kleine externe Festplatte mit einem kleinen Script das die Sicherung manuell macht.
Jeden freitag wird eine Erinnerung gestartet mit Zählung wie lange man kein Backup gemacht hat.
Und das Backup Tool bietet alle möglichen Punkte zu sichern an.
Aber.
Die IT lehnt jeden Support für nicht gesicherte Daten ab.
Die Kosten sind zwar vorhanden, klar.
Aber die ext. Festplatten sind mit dem firmeninternen Plattenverschlüsseler verschlüsselt, man kommt also nicht von einem firmenexternen system dran.
Und diese Systeme sind entsprechend aufgenommen in Ausnahme listen.
Hallo,
was spricht gegen servergesteuerte Profile mit Ordnerumleitungen auf DFS?
Ich sehe folgende Benefits:
Man könnte jetzt noch Quotas auf die Benutzerprofile (z.B.: Desktop) setzen, damit die Benutzerprofile schlank bleiben.
Mancher Benutzer speichert nämlich nicht nur Links auf dem Desktop, sondern ganze Dateien und Images, was Benutzerprofile unnötig aufbläst und die An- und Abmeldezeiten unnötig verlängert.
Gruss Penny
was spricht gegen servergesteuerte Profile mit Ordnerumleitungen auf DFS?
Ich sehe folgende Benefits:
- Die Arbeitsoberfläche ist für den Benutzer immer gleich, egal an welchem Rechner er sich anmeldet
- Die Daten werden Zentral (File-Server) gespeichert und gesichert
- Mittels DFS wird das ganze ressourcenschonend repliziert
Man könnte jetzt noch Quotas auf die Benutzerprofile (z.B.: Desktop) setzen, damit die Benutzerprofile schlank bleiben.
Mancher Benutzer speichert nämlich nicht nur Links auf dem Desktop, sondern ganze Dateien und Images, was Benutzerprofile unnötig aufbläst und die An- und Abmeldezeiten unnötig verlängert.
Gruss Penny
Hi,
DFS-R ist offiziell nicht für Roaming Profiles unterstützt. Kann man aber machen. Entweder in Kombination mit DFS-N und der Einstellung, dass immer nur das Ziel des aktuellen Standorts verwendet werden darf oder mittels eines Aliasnamens für den Server, welcher je nach Standort auf einen anderen Host aufgelöst wird.
Ich habe das auch schon mal so gelöst:
E.
DFS-R ist offiziell nicht für Roaming Profiles unterstützt. Kann man aber machen. Entweder in Kombination mit DFS-N und der Einstellung, dass immer nur das Ziel des aktuellen Standorts verwendet werden darf oder mittels eines Aliasnamens für den Server, welcher je nach Standort auf einen anderen Host aufgelöst wird.
Ich habe das auch schon mal so gelöst:
- Auf allen Laptops wird eine Freigabe "Profiles$" eingerichtet, welches einen dedizierten Ordner freigibt.
- In der Annahme, dass diese Benutzer nur an Laptops arbeiten, an diesen Benutzern als Roamin Profile Path eintragen: "\\localhost\Profiles$\%username%"
- Auf den Laptops einen Scheduled Task unter LocalSystem laufen lassen, welches diesen dedizierten Ordner regelmäßig auf einen Server synchronisiert, z.B. mit Robocopy.
E.
Moin,
guckst Du hier:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/15_004.html#d ...
(sollte eigentlich jeder, der einen Windows-Server administriert kennen.)
Liebe Grüße
Erik
guckst Du hier:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/15_004.html#d ...
(sollte eigentlich jeder, der einen Windows-Server administriert kennen.)
Liebe Grüße
Erik
Habe ich nicht geschrieben.
Wenn ein Benutzer solche einen Pfad mit "localhost" eingetragen bekommt und sich an einem PC anmeldet, welcher diese lokale Freigabe nicht hat, dann kann das profil nicht geladen werden. DAS was gemeint.
Dieses Konstrukt macht wirklich nur Sinn, wenn die Benutzer-Client-Zuordnung eineindeutig ist.
Wenn ein Benutzer solche einen Pfad mit "localhost" eingetragen bekommt und sich an einem PC anmeldet, welcher diese lokale Freigabe nicht hat, dann kann das profil nicht geladen werden. DAS was gemeint.
Dieses Konstrukt macht wirklich nur Sinn, wenn die Benutzer-Client-Zuordnung eineindeutig ist.
Mit dediziertem Ordner meinst du einen Ordner, der nur für Profildaten gedacht ist, ja?
Ja.Wie läuft das mit den Berechtigungen, dass auch wirklich nur der User seine Daten sieht und sonst niemand?
Hier gelten dieselben Anforderungen, wie für die Freigabe auf dem Server. Oder sind diese Domänenbenutzer auf den Laptops lokale Administratoren? Aber wir geschrieben: Wenn die Zuordnung eineindeutig ist, dann ist auf jedem Laptop nur das Profil von genau einem Benutzer.
DAS ist nicht das Problem. Sondern dass diese Benutzer alle mit einem Profilpfad auf "localhost" konfiguriert sind.