Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?

Hallo liebe Admin-User,

in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ich diese Idee sehr interessant finde, würde ich gerne wissen, wie man sowas am besten umsetzt für etwa 10 Rechner. Im anderen Thread waren die servergespeicherten Profile in Verbindung mit Roaming / Ordnerumleitung empfohlen worden...

Als Erstes wäre in unserem Fall zu bedenken, dass auf unserer Server-FP im Moment nur noch 230 GB Platz sind. Wahrscheinlich würde das nicht reichen, um dort 10 servergespeicherte Profile abzulegen.

Wie würde man das Eurer Meinung nach am besten umsetzen für unsere Umgebung?

Grüße von
Yan ;-) face-wink

Content-Key: 1294727894

Url: https://administrator.de/contentid/1294727894

Ausgedruckt am: 19.10.2021 um 19:10 Uhr

Mitglied: Tezzla
Tezzla 23.09.2021 um 08:11:24 Uhr
Goto Top
Moin,

wir setzen auf RoamingProfiles, wobei die „eigenen Dateien“ per Ordnerumleitung in WorkFolders gespeichert werden. Damit hat man ein schnelles, kleines RP und auch unterwegs alle seine Daten am Start.

VG
Mitglied: Yan2021
Yan2021 23.09.2021 aktualisiert um 08:28:26 Uhr
Goto Top
Hi Tezzla,
danke Dir.

Mir stellt sich nur die Frage, wie man all das umsetzt?
Du musst bedenken, dass ich hier quasi Neuling bin ;-) face-wink
Und wie ist das mit den knapp 230 GB Platz auf der Server-FP?

Interessant wäre natürlich zu wissen, ob man unsere lokalen Benutzerprofile (liegen auf dem Server in der AD) ggf. in servergespeicherte Profile umwandeln kann.

Grüße von
Yan ;-) face-wink
Mitglied: departure69
departure69 23.09.2021 aktualisiert um 08:34:53 Uhr
Goto Top
@Yan2021:

Hallo.

Du hast es selbst erkannt, noch bevor Du Dich für die genaue Methode entscheidest, WIE Du es machen willst, würde ich erstmal für mehr zentralen bzw. mehr Serverspeicherplatz sorgen. Wobei die 230 GB, die da wohl noch frei sind, evtl. auch locker genügen könnten. Wobei man stets auch eine großzügige Reserve einplanen sollte.

Geh' an den Rechner eines durchschnittlichen Users, der halbwegs repräsentativ für den Rest der Truppe ist, und sieh' Dir die aktuelle Profilgröße an. Wenn die alle bloß 1 Gigabyte große Profile hätten (aber einschließlich der User-Systemordner wie "Dokumente", "Desktop", "Downloads" usw.) - ich kann es mir aber kaum vorstellen, daß das sowenig sein könnte - würden Deine freien 230 GB noch locker reichen. Ansonsten: Aufrüsten.

Die Methode könnte dann sein (so machen wir das hier):

- die Userordner/-verzeichnisse wie Dokumente, Desktop, Downloads usw. werden per GPO umgeleitet

- das restl. Profil ("restlich" deshalb, weil sich bspw. das Profilverzeichnis "AppData" nicht umleiten läßt) wird serverbasiert zentral gespeichert


Viele Grüße

von

departure69
Mitglied: SomebodyToLove
SomebodyToLove 23.09.2021 um 08:38:48 Uhr
Goto Top
Hiho,

mich würden auch Infos dazu interessieren.
Gerade bin ich am testen von FSLogix, habe auch alles nach Anleitungen eingerichtet und mir die GPO´s dazu angeschaut. Aktuell habe ich es nur bei mir zum testen ausgerollt, leider habe ich aber immer wieder Probleme mit meinem Profil. Heute zum Beispiel wurde es nicht geladen, danach musste ich noch einmal neustarten und er konnte die VHDX wieder einbinden.... So kann ich das bei uns aber leider flächendeckend nicht ausrollen, da kann ich mich schon auf die Support Calls einstellen :) face-smile

Aber grundsätzlich bin ich von der Methode durch FSLogix überzeugt und denke das dies auch der zukünftig fokussierte Weg von Microsoft sein wird.
Ich werde hier weiter am Ball bleiben und schauen das ich soweit alle Fehler bei mir ausmerze.

Also mal ein Blick in FSLogix würde ich dir empfehlen, dort kannst du auch Kontingentgrößen für Profile konfigurieren und Ordner ausschließen. Dadurch hast du es unter Kontrolle ob dir die 230 GB reichen oder nicht.
Bei uns ist es Gebot wichtige Dateien im Netzwerk zu speichern, also wenn jemand nach einem Profil Crash oder was auch immer heult das er noch wichtige Dokumente in den eigenen Dateien hatte bekommt direkt nochmal eins auf die Finger :) face-smile

Grüße
Somebody
Mitglied: markaurel
markaurel 23.09.2021 um 10:06:37 Uhr
Goto Top
Hallo Yan2021!

Ich habe jahrelang (WinXP/Win7) mit roaming profiles in Kombination mit Ordnerumleitungen gearbeitet. Meine damaligen Workstations hatten dann schon SSDs ;-) face-wink. Aufgrund der damals relativ hohen Preise dieser SSDs kamen nur recht kleine "Platten" (128 GB) zum Einsatz. In Folge dessen setzte ich auch immer die Richtlinie, dass lokale Kopien der servergespeicherten Profile beim Abmelden wieder gelöscht werden sollen.

Soweit so gut. Hat im Prinzip auch ganz gut funktioniert. Es waren aber immer wieder mal Anwendungen dabei, welche das komplette und restlose Löschen der lokalen Kopien der Profile durch schreibgeschützte Dateien, o.ä. Szenarien, verhindert haben. (Sofern ich mich erinnere.)

Dann kam Windows 10. Ich wollte weitermachen mit den servergespeicherten Profilen (never touch a running system) aber dann klappte das nicht mehr so nett. Mein Problem war hauptsächlich, dass ich ein vordefiniertes Startmenü via GPO bereitstellen wollte. Dies funktioniert allerdings nicht mit Win10 und den roaming profiles. Ich hatte dann Kontakt mit dem M$ Support und dieser bestätigte mir, dass diese Technologie nicht mehr weiter entwickelt wird. Da ging es um die tildatalayer Datenbank für das Startmenü...Ich weiß aber nicht, ob das heute noch aktuell ist.

Auf jeden Fall bin ich seitdem weg von den roaming profiles und das war das Beste was ich machen konnte. Ich löste die Sache relativ rudimentär, was aber aufgrund unserer Anwendungssenarios gut, sogar besser als davor, funktioniert. Seitdem hab ich auch keine Probleme mehr mit den oben erwähnten lokal verbliebenen Resten der Profile und bin echt froh darüber.

MfG

M.A.

P.S.: ich weiß, dass hilft dir jetzt vielleicht nicht so richtig weiter ;-) face-wink...aber falls ich noch etwas zur interessanten Diskussion beitragen kann, schreib ich wieder.
Mitglied: Tezzla
Tezzla 23.09.2021 aktualisiert um 10:15:04 Uhr
Goto Top
Zitat von @Yan2021:

Mir stellt sich nur die Frage, wie man all das umsetzt?
Du konfigurierst bspw. noch zusätzlich Ordnerumleitung und WorkFolders ;-) face-wink

Du musst bedenken, dass ich hier quasi Neuling bin ;-) face-wink
Und wie ist das mit den knapp 230 GB Platz auf der Server-FP?
Das hängt natürlich davon ab, wieviele Daten ihr in den Profilen abgelegt habt. Prinzipiell, wenn man die Technik anpasst, werden es ja nicht mehr, es wird nur anders verarbeitet. Von daher..

Interessant wäre natürlich zu wissen, ob man unsere lokalen Benutzerprofile (liegen auf dem Server in der AD) ggf. in servergespeicherte Profile umwandeln kann.
Du solltest einmal über die Fachbegriffe schauen, damit da nichts in die Hose geht: Lokale Profile werden ausschlielßlich auf dem Client abgelegt (deswegen heißen sie ja auch "lokal"), wohingegen RoamingProfiles / servergespeicherte Profile auf einem Share zentral gespeichert werden.
Wenn du in deinem AD einen Profilpfad einträgst, wird aus dem lokalen Profil ein RoamingProfile. Und umgekehrt, wenn du Pfad wegnimmst.

Das ist durchaus wichtig, wenn man sich neu in die Thematik einliest.

Und du solltest dir ein Testlab bauen. Wenn du da an den falschen Schrauben drehst, wirst du ganz schnell von deinen Usern geteert und gefedert.
Mitglied: Yan2021
Yan2021 23.09.2021 aktualisiert um 12:07:51 Uhr
Goto Top
Danke Euch.

@markaurel
Du schreibst, dass Du eine andere - bessere Lösung gefunden hast (ohne Roaming Profile).
Wie sieht diese Lösung denn aus? Vielleicht würde sie ja auch für uns passen, mit unseren 10 Rechnern.

@Tezzla
Ich habe in der AD schon einen Test-Benutzer eingerichtet und kann mich mit diesem auch an einem Rechner anmelden. Habe dort den Desktop mit den wichtigsten Dingen eingerichtet. Aus diesem würde ich jetzt ein servergespeichertes Profil machen wollen.

Mein Plan:
Dazu würde ich dann in der AD unter "Profil / Benutzerprofil / Profilpfad" einen Serverpfad eintragen (\\server\bla\bla2). Wenn ich mich dann an dem Rechner mit diesem Benutzernamen anmelde, wird das Profil also nicht mehr lokal geladen, sondern vom Server... richtig?

Wenn ich das mit der Ordnerumleitung richtig verstanden habe, würde ich dann solche Verzeichnisse wie "Dokumente, Bilder, Musik, Videos" jeweils aus dem Benutzerkonto raus nehmen und umleiten zu einem Verzeichnis auf dem Server (ggf. in einen Überordner, in dem dann all diese Ordner der verschiedenen User liegen).
Wäre das so ungefähr richtig? ;-) face-wink

Grüße von
Yan ;-) face-wink
Mitglied: Tezzla
Tezzla 23.09.2021 um 12:39:27 Uhr
Goto Top
Ich schließe daraus, dass ihr zwar ein AD betreibt, aber die Benutzerprofile noch keinen Profilpfad eingetragen haben, ergo auch noch keine RoamingProfiles sind.

Ja, dann kann man das so machen.
Ich persönlich würde aber immer mit frischen, leeren Profilen starten. Wenn du da 10 GB Profile hast, dann geht das i.d.R: sowieso kaputt.
Mitglied: Yan2021
Yan2021 23.09.2021 um 13:49:17 Uhr
Goto Top
Habe soeben mal geschaut.
Mein eigenes Profil hat sogar knapp 170 GB :D
Aber das liegt hauptsächlich daran, dass ich meine Musiksammlung (alles ".flac") drauf gespeichert habe und das sind schon mehr als 100 GB. Die könnte ich ja entweder auf ne zusätzliche FP ziehen, die ich dann in meinen Rechner einbaue. Dann kann ich die Musik trotzdem hören, aber es bläst mein Benutzerkonto nicht mehr auf. Auf den Server würde ich es jetzt nicht legen wollen... da ist ja eh zu wenig Platz :-) face-smile

Nochmal zu den Ordnerumleitungen:
Ich hatte ja oben kurz beschrieben, was ich bisher gemacht habe.
Wie genau leite ich denn jetzt die Ordner "Dokumente, Bilder, Musik, Videos, Downloads" um... und sind das genau die Ordner, die man üblicherweise zum Server umleitet?

Grüße von
Yan ;-) face-wink
Mitglied: departure69
departure69 24.09.2021 aktualisiert um 08:03:42 Uhr
Goto Top
@Yan2021:

Wie genau leite ich denn jetzt die Ordner "Dokumente, Bilder, Musik, Videos, Downloads" um...

Ich hatte es Dir weiter oben schon verlinkt. Mußt halt die Antworten auch mal durchlesen ;-) face-wink. Der Artikel von Windowspro ist zwar schon älter, doch grundsätzlich hat sich da nichts verändert. Simple Antwort: Per GPO. Es geht auch manuell, ist aber 'ne Heidenarbeit.

Viele Grüße

von

departure69
Mitglied: Yan2021
Yan2021 24.09.2021 aktualisiert um 09:25:01 Uhr
Goto Top
Danke Dir nochmals...

Sorry, ich hatte den Link irgendwie nicht wahrgenommen.
Habe gestern das Ganze schon mal umgesetzt über die Beschreibung, die ich hier gefunden habe:

Ordnerumleitung

Hat im Grunde gut funktioniert und ich konnte von meinem Testprofil, welches ich in der AD angelegt hatte, auch den Ordner "Dokumente" auf einen speziellen Server-Ordner umleiten.

Allerdings hatte ich gleichzeitig in der AD auch einen Unterordner dieses Serverordners als Profilpfad angegeben für das Benutzerprofil. Das funktionierte jedoch nicht und ich erhielt beim Neustart des Testrechners einen Hinweis, dass es ein Problem gab und dass ich jetzt über das vorherige lokale Profil angemeldet werde.

Werde es gleich nochmal testen und dann ggf. nochmal berichten.
Im Grunde habe ich eigentlich alles so gemacht, wie wir schon hier (und im anderen Thread) besprochen hatten.

Grüße von
Yan ;-) face-wink
Mitglied: Yan2021
Yan2021 24.09.2021 aktualisiert um 08:55:45 Uhr
Goto Top
Update:

So, habe es jetzt mal getestet.
Testrechner gestartet, mit dem Testprofil angemeldet und genau der gleiche Fehler.

Hier mal die beiden Einträge aus der Ereignisanzeige:

Fehler:
Das Roamingbenutzerprofil wurde nicht geladen. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Das Profil konnte nicht geladen werden, da ein bereits vorhandenes Serverexemplar des Profilordners die falschen Sicherheitseinstellungen aufweist. Entweder der aktuelle Benutzer oder die Administratorengruppe muss Besitzer dieses Ordners sein.

Warnung:
Das Benutzer "V:"-Einstellungselement im Gruppenrichtlinienobjekt "DAS-Anmeldung {E2673A5E-4B51-4CBC-B735-23D35FF7DB63}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070037 Die angegebene Netzwerkressource bzw. das angegebene Gerät ist nicht mehr verfügbar." Dieser Fehler wurde unterdrückt..


Ich erinnere mich, dass ich gestern auch plötzlich zwei dieser ".V6" Verzeichnisse hatte... warum auch immer.
Hier mal ein Screenshot vom Server:

2 verzeichnisse

Das neu eingerichtete Serververzeichnis heißt "Umleitungen" (siehe Screenshot).
Das Verzeichnis "DasTest" ist das Profilverzeichnis, welches ich in der AD angegeben habe.
Seltsamer Weise liegt aber nun das Verzeichnis "Dokumente" in diesem Profilverzeichnis "DasTest".
Ich hatte angenommen, dass die Ordnerumleitungen im ".V6-Verzeichnis" liegen... und davon gibt es jetzt 2 Stück.

Verstehe das alles nicht :-( face-sad

Habt Ihr ne Idee?

Grüße von
Yan ;-) face-wink
Mitglied: nachgefragt
nachgefragt 24.09.2021 aktualisiert um 09:51:49 Uhr
Goto Top
Zitat von @Yan2021:
Diskussion über servergespeicherte Profile
Hatte ich bei einem Kunden, ich hatte angebracht warum überhaupt "servergespeicherte* Profile", d.h. alternativ könnte man einen zentralen Speicher (war in dem Fall ein Windows 10 "Server"* mit Ordnerfreigabe) nutzen und dort ablegen, was auch der Kunden selbst nach seinem Know How (Sicherheitseinstellungen des Ordners) verwalten konnte.

Dessen IT Greis bekam direkt Schnappatmung, aber dennoch: Bis heute lädt es ein (definiertes) Default Profil welches sich bei jedem Neustart zurücksetzt, individuelle Einstellung sind entwöhnt und nicht mehr vorhanden.

Die Umstellung auf Windows 11 wird dort ein Kinderspiel.

"*"
In der Informatik ist ein Server ein Computerprogramm oder ein Gerät, welches Funktionalitäten, Dienstprogramme, Daten oder andere Ressourcen bereitstellt, damit andere Computer oder Programme („Clients“) darauf zugreifen können, meist über ein Netzwerk.
https://de.wikipedia.org/wiki/Server
Mitglied: departure69
departure69 24.09.2021 aktualisiert um 09:48:38 Uhr
Goto Top
Ich hatte angenommen, dass die Ordnerumleitungen im ".V6-Verzeichnis" liegen... und davon gibt es jetzt 2 Stück.

Nö, genau die Ordnerumleitungen sind ja - wegen der Umleitung - kein Profilbestandteil mehr, sondern gehören in's User-Home (bei uns für jeden User Laufwerk H: als Basisverzeichnis).

Viele Grüße

von

departure69
Mitglied: Yan2021
Yan2021 24.09.2021 aktualisiert um 10:12:24 Uhr
Goto Top
Oh, das ist ja interessant @departure69

Jetzt habe ich verstanden, wie das gemeint ist.
Mein Vorgänger hat vor langer Zeit das auch schon so eingerichtet, denn jeder unserer 10 User hat auch ein Laufwerk "H:" verbunden und das ist in der AD auch als Basisverzeichnis eingetragen (\\server\user\user-kürzel).
Darauf legt jeder User seine privaten Sachen (Dateien, Fotos etc.) ab ;-) face-wink
Aber es wurde offenbar vor meiner Zeit nie darüber nachgedacht, dass man hier auch die Benutzer-Ordner (Dokumente, Musik, Bilder, Videos, Downloads, Desktop) hinlegen könnte.

Vielleicht sollte ich das ganze auch jetzt so abändern, dass ich das neu erstellte Server-Verzeichnis "Umleitungen" lösche und stattdessen das ja schon vorhandene Laufwerk "H:" benutze für die Ordnerumleitungen.

Jetzt wäre nur noch die Profilfrage offen :-) face-smile
Liegen bei Euch dann die (servergespeicherten / Roaming) Profile auch auf diesem Laufwerk "H:" oder woanders?
Ich habe ja jetzt auf dem Server eine Freigabe gemacht mit dem Namen "Profile" und in der AD unter "Profile" eingetragen "\\server\profile\%username%".
Was wäre das sinnvollste vorgehen?

Grüße von
Yan ;-) face-wink
Mitglied: Tezzla
Tezzla 24.09.2021 um 10:17:26 Uhr
Goto Top
Die Profile liegen da, wo der User nicht drin arbeitet. Das führt unweigerlich zu Chaos und Datenverlust bei der Abmeldung.
Erstell einfach zwei Freigaben: \\server\profiles und \\server\folderredirection oder \\server\userdirs und schmeiß die Profile in das eine, den Rest in das andere.
Mitglied: nachgefragt
nachgefragt 24.09.2021 aktualisiert um 11:14:41 Uhr
Goto Top
Zitat von @Yan2021:
Mein Vorgänger hat vor langer Zeit das auch schon so eingerichtet, denn jeder unserer 10 User hat auch ein Laufwerk "H:" verbunden
War "früher" so Standard: Wenn nicht mehr der Admin Schreibrechte in diese Ordner hat (z.B. für Backup, Datenumzug, Löschung,...) dann ist es sogar richtig alt.
Mitglied: Yan2021
Yan2021 24.09.2021 um 11:29:37 Uhr
Goto Top
@Tezzla
Genau so habe ich es ja oben beschrieben.
Die Ordnerumleitung würde ich dann ins User-Laufwerk H: legen und das jeweilige Profil in einer Server-Ordner mit dem Namen Profile.
In der AD dann als Basisordner das Laufwerk H: (ist ja jetzt schon so) und als Profil-Laufwerk den "Profile"-Ordner auf dem Server. So meintest Du doch auch... oder? :-) face-smile

@nachgefragt
Gut dass Du die Schreibrechte ansprichst.
Ich kann nämlich jetzt diese beiden Verzeichnisse "DasTestV.6" und "DasTestV.6.V6" (siehe Screenshot) nicht löschen, obwohl ich das direkt über den Server mit Admin-Anmeldung versuche. Und der Admin ist auch Besitzer dieser Ordner und hat Vollzugriff. Das kapiere ich nicht - wie kann das sein?

Grüße von
Yan ;-) face-wink
Mitglied: Yan2021
Yan2021 24.09.2021 aktualisiert um 13:36:49 Uhr
Goto Top
...das ist alles sehr merkwürdig :-( face-sad

Jetzt habe ich den Testrechner neu gestartet, mich als Test-User angemeldet und alles lief durch. Offenbar wurde also ein servergespeichertes Profil geladen (wie kann ich das eigentlich herausfinden?).
Aber wenn ich am Server jetzt den Ordner "Profile" öffne, sehe ich dort einen neuen Ordner "DasTest.V6". Dieser ist wohl bei der Anmeldung entstanden. ABER dieser Ordner ist LEER. Und das ändert sich auch nicht, wenn ich mich am Testrechner ab- und wieder neu anmelde. Beim abmelden erschien aber ein Hinweis, dass "das Roamingprofil offenbar nicht komplett synchronisiert worden ist...".

Jetzt kapiere ich gerade überhaupt nix mehr :-( face-sad
Mitglied: Yan2021
Yan2021 24.09.2021 aktualisiert um 13:38:43 Uhr
Goto Top
Hier die entsprechenden Einträge in der Ereignisanzeige nach der oben beschriebenen Fehlermeldung:


Grüße von
Yan ;-) face-wink
Mitglied: departure69
departure69 24.09.2021 um 14:10:10 Uhr
Goto Top
Hast Du mehrere Domänencontroller? Zum Beispiel einen in Blech (was immer noch häufig empfohlen wird) und einen zweiten zusätzlich virtuell? Falls ja: Jede Änderung im AD findet mittels dem bekannten Snap-In ("Active Directory Benutzer und Computer") zunächst nur auf dem DC statt, auf den das Snap-In in dem Moment zugegriffen hat. Der andere DC muß sich erst synchronisieren, standardmäßig dauert das meines Wissens 15 Minuten, hab's aber auch schon länger erlebt. Einzig Kennwortänderungen werden sofort synchronisiert. Änderst Du was in den AD-Eigenschaften eines Users, und die tatsächliche An- oder Abmeldung des Users findet aber auf dem DC statt, der die Änderung noch nicht kennt, dann funktioniert das nicht. Diese zeitliche Diskrepanz kann auch manchmal zu Schwierigkeiten beim Schreiben/Zurückschreiben des Profils auslösen (wenn an den Profileinstellungen des Users etwas geändert wurde).

Ansonsten, also wenn Du keinen zweiten DC hast, wüßte ich jetzt allerdings nicht, was da genau nicht geklappt hat.


Viele Grüße

von

departure69
Mitglied: Th0mKa
Th0mKa 24.09.2021 um 22:28:26 Uhr
Goto Top
Zitat von @Yan2021:
Wie würde man das Eurer Meinung nach am besten umsetzen für unsere Umgebung?

Gegenfrage: Welche Verbesserung versprichst du dir davon?

VG,

Thomas
Mitglied: Yan2021
Yan2021 27.09.2021 um 09:18:30 Uhr
Goto Top
Hi Leute... :-) face-smile

@departure69
Werde das gleich nochmal testen und mal schauen, wie sich das Ganze jetzt nach einem WE darstellt.

@Th0mKa
naja, mit servergespeicherten Profilen inkl. Ordnerumleitungen könnte jede/r Mitarbeiter*in an jedem anderen Rechner arbeiten und hätte immer die gleiche Umgebung. Das kommt bei uns schon etwas häufiger vor.

Grüße von
Yan ;-) face-wink
Mitglied: Yan2021
Yan2021 27.09.2021 um 09:53:32 Uhr
Goto Top
...nochmal ich :-) face-smile

Habe es jetzt getestet.
Rechner hochgefahren, mit dem Test-Benutzerprofil angemeldet... und es erschien sofort nachdem der Desktop erschien wieder die Meldung, dass "es Probleme mit dem Roamingprofil gab und dass deshalb nur das lokale Benutzerprofil geladen wurde...".

Habe jetzt mal einen Screenshot gemacht, in dem man die Einträge im Test-Profil in der AD sieht sowie die Verzeichnisse auf dem Server:

dastest profil

Wie Ihr seht, gibt es auf dem Server das Verzeichnis zweimal (siehe Beschreibung von letzter Woche).
Und in der AD habe ich den Profilpfad genauso eingegeben, wie er im Serververzeichnis "Profile" erscheint. Und ich hatte dort auch schon den Eintrag ohne den Zusatz ".V6" getestet.

Zu erwähnen wäre vielleicht noch, dass im Server-Unterverzeichnis "DasTest.V6" die komplette Bibliothek mit den korrekten Icons angezeigt wird und im Server-Unterverzeichnis "DasTest.V6.V6" diese Verzeichnisse ohne die korrekten Icons und im Fall von Kontakte auch als das englische Contacts.

Hierzu dann auch die entsprechenden Screenshots:

dastest-v6

dastest-v6-v6

Habt Ihr ne Idee, was da falsch läuft? :-( face-sad

Grüße von
Yan ;-) face-wink
Mitglied: Tezzla
Tezzla 27.09.2021 um 21:06:34 Uhr
Goto Top
Im Profilpfad das v6 weglassen. Das wird automatisch angehangen. Überall sonst musst du aber das v6 angeben. Nur explizit im AD Konto nicht.
Mitglied: Yan2021
Yan2021 28.09.2021 aktualisiert um 10:00:56 Uhr
Goto Top
Danke Dir...

Aber wie ich schon geschrieben hatte, habe ich das auch schon versucht und hab es jetzt auch wieder so eingestellt. Dennoch kommt die Fehlermeldung, dass es Probleme mit dem Roamingprofil gab und dass jetzt das lokale Profil gestartet wurde.

Und ich finde keine Möglichkeit, die Verzeichnisse unter "Umleitungen" (also Ordnerumleitungen) zu löschen, obwohl ich in den Einstellungen Admin-Rechte vergeben habe, der Admin der Besitzer ist und ich als Admin auf den Server zugreife. Wie kann das sein?

Grüße von
Yan ;-) face-wink
Mitglied: SomebodyToLove
SomebodyToLove 28.09.2021 um 10:33:56 Uhr
Goto Top
Hallo,

benenne den Ordner einmal um. (bspw. _old davor)
Dann melde dich ab und nochmal an, eigentlich muss er den Ordner automatisch anlegen und die korrekten Berechtigungen (nur für diesen User) setzen.
Danach sollte es dann funktionieren.

Grüße
Somebody
Mitglied: Yan2021
Yan2021 28.09.2021 aktualisiert um 12:24:08 Uhr
Goto Top
@SomebodyToLove

sprichst Du von dem Profil-Ordner oder von dem Ordner der Ordnerumleitung? :-) face-smile

Habe jetzt den Besitzer des Profil-Ordners wieder auf das Test-Profil geändert (statt Admin). Dann abgemeldet - wieder angemeldet - und dann kam die Fehlermeldung nicht mehr.

Ich sehe an dem Testrechner unter "Benutzerkonten / Benutzerprofile", dass jetzt ein Roamingprofil geladen wurde. Dann klappt das wenigstens jetzt.

Grüße von
Yan ;-) face-wink
Mitglied: SomebodyToLove
SomebodyToLove 28.09.2021 um 17:17:39 Uhr
Goto Top
Hallo Yan,

ja ich meinte den Profil Ordner, aber das was du gemacht hast hat letzten Endes den selben Effekt. War einfach ein Berechtigungsproblem.

Zu deinem Problem mit dem Löschen, versuche mal den Besitz für diesen und alle Unterordner und Dateien zu übernehmen. Das kannst du anhaken nachdem du den neuen Besitzer ausgewählt hast.
Danach solltest noch die Berechtigungen überprüfen, dann sollte ein Löschen möglich sein.

Grüße
Somebody
Mitglied: Yan2021
Yan2021 29.09.2021 aktualisiert um 10:09:39 Uhr
Goto Top
Hallo und danke für den weiteren Tipp.

Ich hatte bei der Übernahme des Benutzers "DasTest" auch einen Haken in das Kästchen darunter gemacht. Der Benutzer ist jetzt Besitzer des Ordners "Umleitungen" und hat Vollzugriff auf alle Ordner, Unterordner und Dateien.

Nun habe ich mich wieder am Testrechner mit dem Benutzer "DasTest" angemeldet. Es gab dann heute kein Problem mit der Anmeldung - das Roamingprofil wurde ordnungsgemäß geladen ;-) face-wink

Aber ich konnte die beiden Unterverzeichnisse im Verzeichnis "Umleitungen" auch von dort aus nicht löschen (also als Benutzer "DasTest").

Dann sah ich jedoch unten rechts in der Taskleiste eine neue Benachrichtigung. Hier ging es um ein Synchronisierungsproblem, welches sich offenbar auf die beiden Unterverzeichnissen bezieht.
Dann habe ich mal auf den Link in der Benachrichtigung geklickt und sah dann das hier (dahinter sieht man noch das Fenster mit den Unterverzeichnissen):


synchronisierungsfehler

Offenbar ist irgendeine Synchronisierung fehlgeschlagen, wodurch ich ggf. diese Ordner auch nicht löschen kann.
Als ich dann in diesem Fenster auf den Link "1Fehler" geklickt habe, erschien das hier:

synchronisierungsfehler 2

Ich habe dann mal von "DasTest" und "Synchronisierung fehlgeschlagen" die Eigenschaften aufgerufen... das Ergebnis sieht man auch auf dem Screenshot.

Anfangen kann ich aber damit leider nix - Ihr vielleicht schon ;-) face-wink
Die Limits der Offlinedateien sind übrigens nicht überschritten. Das habe ich im Synchronisierungscenter geprüft!

Grüße von
Yan ;-) face-wink
Mitglied: departure69
departure69 29.09.2021 aktualisiert um 10:27:08 Uhr
Goto Top
@Yan2021:

Das kann nach wie vor nur ein Berechtigungsproblem sein. Kann es sein, daß Du hinsichtlich "Vererbung aufheben" und "neu Vererben" nicht ganz genau weißt, wie das zu erledigen ist?

Synchronisierungscenter:

Wenn Ordner umgeleitet sind, "bemerkt" das das Betriebssystem und versucht, diese Offline verfügbar zu machen. Der Synch-Fehler, den Du jetzt entdeckt hast, hat aber damit, best. Verzeichnisse nicht löschen zu können, eigentlich nichts zu tun. Um ganz sicher zu gehen, hat Dir @SomebodyToLove ja geraten, den Dienst für die Offline-Synchronisierung mal testweise zu stoppen und zu deaktivieren.

Viele Grüße

von

departure69
Mitglied: Yan2021
Yan2021 29.09.2021 aktualisiert um 10:59:45 Uhr
Goto Top
@departure69
ist damit der "CscService" gemeint oder "Offlinedateien deaktivieren" im Synchronisierungscenter?

Bezügl. der Vererbung kann ich mich erinnern, dass irgendwo in der Anleitung, die ich genutzt hatte, um die Ordnerumleitungen einzurichten stand, dass man den Haken bei der Vererbung nicht machen soll... vielleicht ergab sich daraus das jetzige Problem :-( face-sad

Daher kannst Du schon Recht haben mit Deiner Annahme, dass mir das mit der Vererbung nicht ganz klar ist. ;-) face-wink
Muss ich da jetzt etwas ändern? So sehen die Sicherheitseinstellungen für die beiden Unterverzeichnisse im Moment aus:

vererbung

Grüße von
Yan ;-) face-wink
Mitglied: Yan2021
Yan2021 29.09.2021 aktualisiert um 11:29:33 Uhr
Goto Top
...nochmal ich :D

Habe jetzt folgendes ausprobiert:

immer-offline-verfuegbar

Hier habe ich die beiden Unterverzeichnisse z.B. mal offline verfügbar gemacht (waren sie vorher nicht).
Aber auch hiermit konnte ich nach einem Neustart die beiden Verzeichnisse mit der Benutzeranmeldung "DasTest" nicht löschen.

Danach habe ich das gemacht:

offlinedateien-aktivieren

Offlinedateien deaktiviert (nicht wie auf dem Screenshot "aktiviert"), wie ja von Euch vorgeschlagen.
Aber beim Neustart des Test-Rechners kam dann wieder das Problem mit dem Roamingprofil... es wurde also wieder ein lokales Benutzerprofil geladen.

Also alles wieder zurück...
Offlinedateien wieder aktiviert und dann Neustart - und dann klappt es wieder mit dem Roamingprofil... aber noch immer nicht mit der Löschung der beiden Unterverzeichnisse :-( face-sad

Also ist das Problem doch vielleicht die Vererbung.
Was also muss ich tun, damit der Benutzer "DasTest", der ja schon Besitzer der beiden Unterverzeichnisse ist, diese auch löschen kann... Manno... hätte nicht gedacht, dass es so kompliziert sein könnte, wenn man 2 selbst erstellte Unterverzeichnisse einfach nur löschen will :-( face-sad :-( face-sad

Grüße von
Yan ;-) face-wink
Mitglied: SomebodyToLove
SomebodyToLove 29.09.2021 um 11:28:40 Uhr
Goto Top
Hallo,

einfach unter den Diensten den Dienst Offlinedateien "CscService" deaktivieren.

Also es funktioniert jetzt du möchtest nur noch die alten Ordner löschen oder?

Verbinde dich mal auf den Fileserver mit deinem Admin, dann navigiere zu dem Ordner in welchem sich der zu löschende Ordner befindet.

Danach gehst du in die erweiterten Sicherheitseinstellungen. Wählst als neuen Besitzer deinen Admin und setzt den Haken bei "BEster der Objete bla bla" :
2021-09-29 11_24_09-window

Dann auf übernehmen.

Im Anschluss überprüft du ob dein Admin bzw. die Gruppe Domain Admins Berechtigt ist und setzt alle Berechtigungen noch einmal für alle untergeordneten Objekte:
2021-09-29 11_26_59-window

Danach musst du den Ordner als Admin löschen können.

Grüße
Somebody
Mitglied: Yan2021
Yan2021 29.09.2021 um 11:39:15 Uhr
Goto Top
...jou, hat geklappt. Es lag also an dem letzten Häkchen ganz unten. Das obere Häkchen hatte ich nämlich auch vorher schon gesetzt.

Jetzt ist der Admin Besitzer und kann quasi alles machen - so wie es sein soll :-) face-smile
Danke Euch!!

Grüße von
Yan ;-) face-wink
Mitglied: Yan2021
Yan2021 29.09.2021 aktualisiert um 11:56:20 Uhr
Goto Top
...ich musste jetzt nur dem richtigen Unterverzeichnis "DasTest" wieder die Vollzugriffsrechte erteilen, damit ich auch vom Testrechner aus auf den umgeleiteten Ordner "Documents" zugreifen konnte. Das funktioniert jetzt also auch.

Aber eine Sache ist noch seltsam:
Und zwar wollte ich eben am Testrechner (als Benutzer "DasTest") einfach in der Taskleiste den Windows-Explorer öffnen. Da erschien eine Fehlermeldung "Dieses Element kann nicht geöffnet werden. Möglicherweise wurde es verschoben........".

Was ist denn da schon wieder los?

Roamingprofil ist auf jeden Fall geladen!

Grüße von
Yan ;-) face-wink
Mitglied: Yan2021
Yan2021 29.09.2021 um 12:12:00 Uhr
Goto Top
...sorry... hab´s schon ;-) face-wink

Habe einfach das Icon löschen lassen und dann den Pfad "%windir%\explorer.exe /e" von meinem Rechner als Pfad zum Windows Explorer genommen. Jetzt lande ich wieder im Verzeichnis "Documents", wie es wohl auch normal ist.

Grüße von
Yan ;-) face-wink
Mitglied: SomebodyToLove
SomebodyToLove 29.09.2021 um 13:18:59 Uhr
Goto Top
Okay, auf so einen Fehler bin ich bisher noch nicht gestoßen. :) face-smile

Wenn deine Probleme gelöst sind dann markiere den Thread noch als Gelöst. Dann wird dieser in der Übersicht auch so angezeigt.

Grüße
Somebody
Mitglied: Yan2021
Yan2021 29.09.2021 aktualisiert um 14:58:28 Uhr
Goto Top
Danke Dir ;-) face-wink

Allerdings war der Thread-Titel ja "was ist die beste Lösung für servergespeicherte Profile...".
Und da wäre meine Frage, ob es denn unbedingt über die Gruppenrichtlinien sein muss?

Wir sind ja dann auch etwas abgeschweift :-) face-smile
Aber ich hatte dazu eine Beschreibung im Internet gefunden (siehe Link ganz oben) und danach habe ich das Test-Serverprofil angelegt. Zusätzlich dann die Ordnerumleitung und alles per Gruppenrichtlinie, was für mich recht kompliziert war.

Aber ich könnte ja auch einfach wie folgt vorgehen für unsere 10 Rechner:

1) einfach das jetzt ja schon bestehende Profil-Verzeichnis auf dem Server nehmen und im AD bei dem jeweiligen Benutzerkonto den Pfad dahin eintragen (so wie beim Testprofil auch)

2) Nach der ersten Anmeldung von jedem Benutzer an seinem Rechner mit dessen Roamingprofil dann die Bibliothekenordner über die Eigenschaften und den Reiter "Pfad" ändern auf das Serververzeichnis "Umleitungen", welches ja auch schon die Umleitung für den Testrechner beinhaltet.

Eigentlich müßte das doch funktionieren - oder was meint Ihr?

Ich könnte mir aber vorstellen, dass ich
- entweder die von mir erstellte Gruppenrichtlinie löschen muss
- diese Gruppenrichtlinie anpassen muss, da sie sich ja jetzt speziell nur auf das Testprofil bezieht

Sind ja nur 10 Rechner und daher wäre die manuelle Lösung ja sicher ideal :-) face-smile

Grüße von
Yan ;-) face-wink
Mitglied: SomebodyToLove
SomebodyToLove 29.09.2021 um 15:42:04 Uhr
Goto Top
Ich würde es auf jeden Fall via Gruppenrichtlinien machen, bei allem anderen musst du wieder überlegen sobald du einen neuen Benutzer anlegst oder sich ein Benutzer ändert.
Ich habe selber noch keine Benutzerprofile zu roaming profiles migriert, hatten damals mit frischen Profilen angefangen als wir roaming Profiles implementiert hatten.
Du musst nur daran denken das du auch durch die Roaming Profiles diverse Probleme bekommen kannst, je nach laufenden Anwendungen. Beispielsweise diese ganzen Windows Universal Apps scheinen Probleme mit Roaming Profiles zu haben, aber ich habe auch schon Probleme im zusammenhang mit anderen Programmen mitbekommen. Außerdem hatten wir in der Firma immer Probleme mit bspw. OpenOffice, das sich das je nach Version des aktuell Clients nicht mehr über die Taskleistet starten lassen hat.
Also wenn du Roaming Profiles live nimmst rechne auf alle fälle noch mit ein paar Problemen, auch wenn dein Test erfolgreich war :) face-smile

Wie oben schonmal erwähnt bin ich gerade dabei FSLogix zu testen, vernünftig zum laufen habe ich es allerdings noch nicht gebracht. Es hat bei mir immer wieder Probleme die temporäre VHDX zurück zu schreiben..

Ich denke Roaming Profiles mit Ordnerumleitungen ist schon gut, wenn die Leute viel die PC´s wechseln, aber hat in der Vergangenheit zumindest bei mir auch immer wieder zu Problemen geführt. Allerdings bin ich bei weitem kein Experte auf dem Thema.

Grüße
Somebody
Mitglied: departure69
departure69 30.09.2021 um 08:07:08 Uhr
Goto Top
@Yan2021:

Völlig richtig, die Ordnerumleitungen müssen nicht zwingend per GPO (um)gesetzt werden, das geht tatsächlich auch manuell.

- Serverprofilverzeichnis in den AD-Eigenschaften des Users eintragen

- User anmelden

- Profil wie gewünscht herrichten, dabei die Ordnerumleitung(en) von C:\Benutzer\BenutzerX\Dokumente (Beispiel) nach H:\Dokumente per Ordnerregister "Pfad" vornehmen (und natürlich alle anderen, die Du umleiten möchtest, genauso)

- User abmelden - das Profil wird auf den Server geschrieben und merkt sich dabei die manuell vorgenommene(n) Ordnerumleitung(en) (so machen wir das übrigens auch, funktioniert einwandfrei)


Viele Grüße

von

departure69
Mitglied: Yan2021
Yan2021 30.09.2021 um 11:27:40 Uhr
Goto Top
Danke Euch mal wieder ;-) face-wink

Da @somebody ja schreibt, dass es öfters Probleme mit den Roamingprofilen gibt, bin ich (noch) nicht so sicher, ob ich dem Chef nun die Rückmeldung gebe, dass wir auf servergespeicherte Profile umstellen.

Der Test mit dem Tes-Rechner und Test-Profil funktioniert ja mittlerweile recht gut.
Traue mich aber jetzt nicht, mein eigenes Profil auch mal zu einem Roamingprofil umzuwandeln, da mein Rechner auch ziemlich individuell eingerichtet ist und sehr viele Programme nutzt.
Vielleicht teste ich es als nächsten Schritt zunächst nochmal mit dem Profil eines/einer Mitarbeiter*in, wo der Rechner eher standardmäßig aufgebaut ist.

In unserem Fall ist ja nicht nur der Vorteil, dass man sich mit einem Roamingprofil einfach an jedem anderen Rechner anmelden kann und dann seinen kompletten Desktop etc. vor sich hat, sondern dass unsere Rechner durchweg ja schon 8 Jahre alt sind und jederzeit auch mal abrauchen könnten. Dann würde man nach der grds. Neueinrichtung eines neuen Rechners automatisch auch wieder sein bekanntes Profil nutzen können.

Hmmm... muss wohl nochmal überlegen :-) face-smile

Grüße von
Yan ;-) face-wink
Mitglied: nachgefragt
nachgefragt 30.09.2021 um 11:37:12 Uhr
Goto Top
Zitat von @Yan2021:
Da @somebody ja schreibt, dass es öfters Probleme mit den Roamingprofilen gibt, bin ich (noch) nicht so sicher, ob ich dem Chef nun die Rückmeldung gebe, dass wir auf servergespeicherte Profile umstellen.
Einfach die Themen aufzeigen und alternativen nennen, vor allem den Aufwand und evtl. Probleme erläutern. Teil es ein in technische und organisatorische Maßnahmen.
Traue mich aber jetzt nicht
muss wohl nochmal überlegen
Sehe ich auch so. Ich schau mir das Thema wieder mit Windows 11 an.
Mitglied: Yan2021
Yan2021 01.10.2021 aktualisiert um 08:22:26 Uhr
Goto Top
Danke @nachgefragt.
Vielleicht ist das ne gute Idee. Soweit ich weiß, wird Windows 11 ja ab 5. Oktober ausgeliefert.
Zwar wird das auf den meisten Rechnern erst nach und nach angeboten werden, aber diese Zeit kann ich noch abwarten und dann mal testen, wie es mit Windows 11 läuft.

Grüße von
Yan ;-) face-wink
Mitglied: Yan2021
Yan2021 01.10.2021 um 11:02:39 Uhr
Goto Top
Auch dann hier nochmal eine kleine Änderung, da sich in einem anderen Thread einiges zur Umstellung auf Win11 ergeben hat...

Wir werden Win10 zunächst mal weiter nutzen und vielleicht später mal auf Win11 umsteigen. Ebenso werden unsere Server weiter auf der 2016-er Version laufen.

Werde dennoch in Kürze mal einen Test machen mit einem "echten" Profil und dieses dann zu einem Roamingprofil machen. Dann kann ich immer noch entscheiden (bzw. der Chef), ob die anderen auch umgestellt werden. Sollte es dann Probleme geben, lassen wir das besser.

Problem ist halt, dass die meisten unserer Rechner schon 8 Jahre alt sind und ich ein bissl Angst habe, dass die Dinger bald mal abrauchen. Dann wären wenigstens die Profile auf dem Server und die Dokumente dann in der Ordnerumleitung.

Grüße von
Yan ;-) face-wink
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
Neuinstallation NetzwerkBurQueVor 15 StundenFrageNetzwerkgrundlagen13 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 9 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 1 TagFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...