sylvia
Goto Top

Umstieg auf WIN 10 - wie legt man die Profile am sinnvollsten an, wenn die User oft die Örtlichkeiten wechseln?

Guten Morgen zusammen,

bisher haben wir es bei WIN 7 so gehandhabt dass wir ein servergespeichertes Profil haben und die Ordner wie Desktop etc. umgeleitet auf einen Server. Das klappt soweit gut, solange die User im gleichen Haus bleiben, bzw. das Profil/die Umleitungen auf dem Server liegen bleiben können.
Wechseln die User dann aber ihren Arbeitsplatz und müssen in eine Außenstelle, die einen eigenen Server hat, fängt das Theater an - alle Daten müssen umgezogen werden, damit die Leute vernünftig arbeiten können. (Leitungen dazwischen bisweilen etwas lahm... willkommen im High-Tech Land D)
Bei uns ist leider ein recht reges treiben, was diese Umzüge betrifft...

Wir stellen nun auf WIN 10 um und würden die Gelegenheit nutzen, das für uns administrierbarer zu machen - und für die User frustfreier bzw. flexibler.
Die Ordnerumleitungen haben wir gemacht, damit der Desktop etc. auch gesichert wird... natürlich sagen wir immer, nix lokal und auf dem Desktop speichern, aber ihr wisst ja....

Wir dachten nun an lokale Profile und nur ein verknüpftes Netzlaufwerk für den Benutzer auf einem Server (haben wir jetzt schon für die persönlichen Daten der User) - aber wie kriegen wir dann den Desktop gesichert?

Was wäre der sinnvollste Weg?

Liebe Grüße und vielen Dank schon Mal!

Sylvia

Content-Key: 398367

Url: https://administrator.de/contentid/398367

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Tezzla
Tezzla 16.01.2019 um 07:58:31 Uhr
Goto Top
Hallo Sylvia,

ist die Leitung zu schmal für eine DFS Replikation?
Damit kann man idR auch ganz gut Benutzprofile zwischen Standorten synchronisieren.

VG
T
Mitglied: itisnapanto
itisnapanto 16.01.2019 um 08:07:57 Uhr
Goto Top
Moin moin ,

wie der Kollege Tezzla schon schrieb, wäre es mit einem DFS machbar.

Warum willst du denn überhaupt den Desktop sichern?

Bei uns ist das so gelöst , das wichtige Daten auf den Clientrechnern einfach nichts zu suchen haben. Fertig.
Standardprogramme, die alle nutzen sind entweder auf jedem PC verteilt worden oder liegen auch einem Remoteapp Server.

Gruss
Mitglied: Sylvia
Sylvia 16.01.2019 um 08:19:30 Uhr
Goto Top
Hallo zusammen,

vielen Dank für die Antworten!
Bei uns war das auch so geregelt, aber es lagen halt doch wichtige Daten auf dem Desktop und dann ist das Geschrei groß.
Wie habt ihr die Profile dann realsiert? Lokal?
Was ist wenn die Leute einen neuen Rechner bekommen oder an einen anderen sitzen - alles neu einrichten?

Liebe Grüße
Sylvia
Mitglied: erikro
erikro 16.01.2019 um 08:42:38 Uhr
Goto Top
Moin,

wie die Kollegen schon sagten, DFS (Distributed File System) ist Dein Freund. An jeden Standort einen Fileserver (und vielleicht auch einen (RO)DC) aufstellen, die mit einem gemeinsamen DFS für die Profile ausstatten und diese dann nachts synchronisieren, wenn die Leitung dafür tagsüber nicht ausreicht. Dann hast Du an jedem Standort das Roming-Profile auf dem jeweiligen Fileserver und gut ist.

hth

Erik
Mitglied: itisnapanto
itisnapanto 16.01.2019 um 08:47:05 Uhr
Goto Top
Zitat von @Sylvia:

Hallo zusammen,

vielen Dank für die Antworten!
Bei uns war das auch so geregelt, aber es lagen halt doch wichtige Daten auf dem Desktop und dann ist das Geschrei groß.
Wie habt ihr die Profile dann realsiert? Lokal?
Was ist wenn die Leute einen neuen Rechner bekommen oder an einen anderen sitzen - alles neu einrichten?

Liebe Grüße
Sylvia

Moin ,

also wie gesagt . Es sind Standard Windows Images, mit Programmen die bei allen identisch ist.
Rest erledigen Gruppenrichtlinien wie Desktopverknüpfungen / Netzlaufwerke etc.
Sonderprogramme liegen auf Terminalserver per Remoteapp.

Gruss
Mitglied: TomTomBon
TomTomBon 16.01.2019 um 09:29:50 Uhr
Goto Top
Moin Moin,

Das Unternehmen wo Ich jetzt bin hat das meiner Meinung nach einigermaßen elegant für Notebook Nutzer geregelt.
Klar die allgemeine Regel keine Daten lokal.

Aber jeder Nutzer hat eine kleine externe Festplatte mit einem kleinen Script das die Sicherung manuell macht.
Jeden freitag wird eine Erinnerung gestartet mit Zählung wie lange man kein Backup gemacht hat.
Und das Backup Tool bietet alle möglichen Punkte zu sichern an.

Aber.
Die IT lehnt jeden Support für nicht gesicherte Daten ab.

Die Kosten sind zwar vorhanden, klar.
Aber die ext. Festplatten sind mit dem firmeninternen Plattenverschlüsseler verschlüsselt, man kommt also nicht von einem firmenexternen system dran.
Und diese Systeme sind entsprechend aufgenommen in Ausnahme listen.
Mitglied: Penny.Cilin
Penny.Cilin 16.01.2019 um 10:24:02 Uhr
Goto Top
Hallo,

was spricht gegen servergesteuerte Profile mit Ordnerumleitungen auf DFS?
Ich sehe folgende Benefits:
  • Die Arbeitsoberfläche ist für den Benutzer immer gleich, egal an welchem Rechner er sich anmeldet
  • Die Daten werden Zentral (File-Server) gespeichert und gesichert
  • Mittels DFS wird das ganze ressourcenschonend repliziert

Man könnte jetzt noch Quotas auf die Benutzerprofile (z.B.: Desktop) setzen, damit die Benutzerprofile schlank bleiben.
Mancher Benutzer speichert nämlich nicht nur Links auf dem Desktop, sondern ganze Dateien und Images, was Benutzerprofile unnötig aufbläst und die An- und Abmeldezeiten unnötig verlängert.

Gruss Penny
Mitglied: emeriks
emeriks 16.01.2019 um 11:19:44 Uhr
Goto Top
Hi,
DFS-R ist offiziell nicht für Roaming Profiles unterstützt. Kann man aber machen. Entweder in Kombination mit DFS-N und der Einstellung, dass immer nur das Ziel des aktuellen Standorts verwendet werden darf oder mittels eines Aliasnamens für den Server, welcher je nach Standort auf einen anderen Host aufgelöst wird.

Ich habe das auch schon mal so gelöst:
  • Auf allen Laptops wird eine Freigabe "Profiles$" eingerichtet, welches einen dedizierten Ordner freigibt.
  • In der Annahme, dass diese Benutzer nur an Laptops arbeiten, an diesen Benutzern als Roamin Profile Path eintragen: "\\localhost\Profiles$\%username%"
  • Auf den Laptops einen Scheduled Task unter LocalSystem laufen lassen, welches diesen dedizierten Ordner regelmäßig auf einen Server synchronisiert, z.B. mit Robocopy.

E.
Mitglied: Sylvia
Sylvia 16.01.2019 um 15:42:59 Uhr
Goto Top
Vielen Danke allen!

leider habe ich keine Ahnung von DFS - hat mir jemand einen Tipp zu guter Literatur oder sowas?
Ich bin etwas in Zeitdruck und kann mich daher nicht lange einarbeiten face-sad
Die Vorschläge klingen gut, aber wie gesagt, mangelndes KH - ich muss das nachlesen und testen..

Ich werde diesbezüglich auch mal bei unserem Dienstleister fragen, vielleicht können die mit KH unterstützen.

Liebe Grüße
Sylvia
Mitglied: erikro
erikro 16.01.2019 um 16:18:04 Uhr
Goto Top
Moin,

guckst Du hier:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/15_004.html#d ...
(sollte eigentlich jeder, der einen Windows-Server administriert kennen.)

Liebe Grüße

Erik
Mitglied: Sylvia
Sylvia 17.01.2019 um 07:12:12 Uhr
Goto Top
Danke face-smile
Mitglied: Sylvia
Sylvia 17.01.2019 um 07:18:49 Uhr
Goto Top
Zitat von @emeriks:

Ich habe das auch schon mal so gelöst:
  • Auf allen Laptops wird eine Freigabe "Profiles$" eingerichtet, welches einen dedizierten Ordner freigibt.
  • In der Annahme, dass diese Benutzer nur an Laptops arbeiten, an diesen Benutzern als Roamin Profile Path eintragen: "\\localhost\Profiles$\%username%"
  • Auf den Laptops einen Scheduled Task unter LocalSystem laufen lassen, welches diesen dedizierten Ordner regelmäßig auf einen Server synchronisiert, z.B. mit Robocopy.


Das klingt interessant,
warum funktioniert das nur mit NBs?
Mit dediziertem Ordner meinst du einen Ordner, der nur für Profildaten gedacht ist, ja?
Wie läuft das mit den Berechtigungen, dass auch wirklich nur der User seine Daten sieht und sonst niemand?

Lieben Dank schon Mal!

Grüssle
Sylvia
Mitglied: emeriks
emeriks 17.01.2019 um 08:35:31 Uhr
Goto Top
Zitat von @Sylvia:
warum funktioniert das nur mit NBs?
Habe ich nicht geschrieben.
Wenn ein Benutzer solche einen Pfad mit "localhost" eingetragen bekommt und sich an einem PC anmeldet, welcher diese lokale Freigabe nicht hat, dann kann das profil nicht geladen werden. DAS was gemeint.
Dieses Konstrukt macht wirklich nur Sinn, wenn die Benutzer-Client-Zuordnung eineindeutig ist.
Mit dediziertem Ordner meinst du einen Ordner, der nur für Profildaten gedacht ist, ja?
Ja.
Wie läuft das mit den Berechtigungen, dass auch wirklich nur der User seine Daten sieht und sonst niemand?
Hier gelten dieselben Anforderungen, wie für die Freigabe auf dem Server. Oder sind diese Domänenbenutzer auf den Laptops lokale Administratoren? Aber wir geschrieben: Wenn die Zuordnung eineindeutig ist, dann ist auf jedem Laptop nur das Profil von genau einem Benutzer.
Mitglied: Sylvia
Sylvia 17.01.2019 um 12:13:30 Uhr
Goto Top
ok, nun hab ich das verstanden - mit der 1:1 Zuordnung, danke!
Ich fürchte nur in dem Fall geht das so nicht, ich kann nicht sicherstellen, dass sich nur ein User an dem Gerät anmeldet...
Ich werde mich mal mit meinen KollegInnen besprechen, danke auf jeden fall !

LG
Sylvia
Mitglied: emeriks
emeriks 17.01.2019 um 13:12:54 Uhr
Goto Top
Zitat von @Sylvia:
ich kann nicht sicherstellen, dass sich nur ein User an dem Gerät anmeldet...
DAS ist nicht das Problem. Sondern dass diese Benutzer alle mit einem Profilpfad auf "localhost" konfiguriert sind.