19
Windows Benutzer Ordnerumleitung - Wie richtig umsetzen?
Mahlzeit zusammen!
Ich bin momentan mit dem Thema beschäftigt für unsere Active Directory Benutzer von Roamingprofilen auf Benutzer mit Ordnerumleitung umzustellen. Da bin ich auf 2 Probleme gestoßen.
Problem 1:
Zum jetzigen Zeitpunkt habe ich an meinem Benutzer jeden Ordner (Bilder, Dokumente, Desktop, Videos) auf unseren Datei-Server umgeleitet. Dieses hat bisher auch einen erheblichen Zeitvorteil im Anmelde- und Abmeldeprozess erbracht.
Leider hab ich das Problem, dass insbesondere beim Wechseln von LAN (Kabelgebunden) → WLAN (z.B. Abklemmen des Notebooks von der Dockingstation) der ganze Desktop erstmal für 5 Sekunden einfriert und dieser dann abstürzt und dann logischerweise die explorer.exe neu startet.
Ich vermute, es hängt damit zusammen, dass der Desktop Ordner umgeleitet wird, und dieser logischerweise auch kurzfristig die Verbindung verliert beim Wechsel vom LAN (Kabelgebunden) ins WLAN. Hat da jemand Ideen oder Erfahrungen damit, wie man das dies am besten umsetzt?
Problem 2:
Bei der Umstellung hatten wir das Problem, dass die Netzlaufwerke mit der Offline-Dateien Funktion "gecached" werden. Aufgrund dessen haben wir jetzt zu Testzwecken die Latenz auf 2000ms hochgedreht (Mir ist bewusst, dass dies nicht der richtige Wert ist). Die Netzlaufwerke werden jetzt bei bestehender VPN-Verbindung nicht gecached. Aber dabei ist das Arbeiten mit dem Notebook dann ziemlich langsam. Vermutlich auch wieder durch die Ordnerumleitung des Desktops wieder ziemlich ausgebremst.
Hat da jemand auch eine Lösung dafür?
Danke euch!
Ich bin momentan mit dem Thema beschäftigt für unsere Active Directory Benutzer von Roamingprofilen auf Benutzer mit Ordnerumleitung umzustellen. Da bin ich auf 2 Probleme gestoßen.
Problem 1:
Zum jetzigen Zeitpunkt habe ich an meinem Benutzer jeden Ordner (Bilder, Dokumente, Desktop, Videos) auf unseren Datei-Server umgeleitet. Dieses hat bisher auch einen erheblichen Zeitvorteil im Anmelde- und Abmeldeprozess erbracht.
Leider hab ich das Problem, dass insbesondere beim Wechseln von LAN (Kabelgebunden) → WLAN (z.B. Abklemmen des Notebooks von der Dockingstation) der ganze Desktop erstmal für 5 Sekunden einfriert und dieser dann abstürzt und dann logischerweise die explorer.exe neu startet.
Ich vermute, es hängt damit zusammen, dass der Desktop Ordner umgeleitet wird, und dieser logischerweise auch kurzfristig die Verbindung verliert beim Wechsel vom LAN (Kabelgebunden) ins WLAN. Hat da jemand Ideen oder Erfahrungen damit, wie man das dies am besten umsetzt?
Problem 2:
Bei der Umstellung hatten wir das Problem, dass die Netzlaufwerke mit der Offline-Dateien Funktion "gecached" werden. Aufgrund dessen haben wir jetzt zu Testzwecken die Latenz auf 2000ms hochgedreht (Mir ist bewusst, dass dies nicht der richtige Wert ist). Die Netzlaufwerke werden jetzt bei bestehender VPN-Verbindung nicht gecached. Aber dabei ist das Arbeiten mit dem Notebook dann ziemlich langsam. Vermutlich auch wieder durch die Ordnerumleitung des Desktops wieder ziemlich ausgebremst.
Hat da jemand auch eine Lösung dafür?
Danke euch!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7886879985
Url: https://administrator.de/contentid/7886879985
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
19 Kommentare
Neuester Kommentar
Also nach meiner Erfahrung sollten Nutzer im Firmennetz gar keine Dateien z.B. auf dem Desktop oder anderen User-Ordnern ablegen sondern generell in einem User-Ordner - meist mit U:\ gemapped - oder Gruppenordner ...
Das AD gibt dafür ja sogar ein Flag vor ...
... dann sollten silche Performance Probleme durch sync gar nicht entstehen ...
Das AD gibt dafür ja sogar ein Flag vor ...
... dann sollten silche Performance Probleme durch sync gar nicht entstehen ...
Ich würde ebenfalls wie kpunkt bereits angemerkt hat, auf FSLogix Profile switchen. Nutzen wir seit Jahren mit unserer Terminalserver Umgebung. Die Lösung von dir ist maximal unsauber und bringt sicherlich noch mehr Probleme im Hintergrund, als du denkst.
Also das die explorer.exe abstürzt weil einige Pfade nicht geladen werden können ist für mich erstmal keineswegs normal, das scheint mir ungewöhnlich. Ich kenne das so das, wenn ich den Server mit den redirected folders neu starte, z.B. der Desktop leer ist und die Sortierung dabei verloren geht aber es stürzt nichts direkt ab. Einzig APPDATA solltest du bitte nicht umleiten, alles andere sollte gehen.
Mit dem Cache Modus kenne ich mich gar nicht aus aber das würde ich gar nicht haben wollen. Hast du das Verhalten mal ganz ohne Cache Modus nachgestellt?
Dann gehören für mich Daten mindestens mittelfristig auf gemeinsamme Netzlaufwerke und nicht auf persönliche Profilordner. Da kann was liegen aber das sollte alles nur temporär sein, das ist kein dauerhafter Ablageort.
FSLogix ist zweifelsohne gut aber:
- Du hast einen Container in dem die Daten abgelegt werden, da kann dann auch nicht jemand anderes mit NTFS-Rechten grade "rein gucken".
- Auch diese Container können sehr groß werden, das muss wirklich nicht sein. Ich habe beides, FSL und redirected folders und natürlich liegen dort fast keine Dokumente sondern im wesentlichen APPDATA in FSL und Klein### mal auf dem Desktop.
- Dir fehlt vermutlich eine Lizenz für FSL und die kann man auch nicht kaufen. Bei Remote Desktop Servern ist das gratis.
Mit dem Cache Modus kenne ich mich gar nicht aus aber das würde ich gar nicht haben wollen. Hast du das Verhalten mal ganz ohne Cache Modus nachgestellt?
Dann gehören für mich Daten mindestens mittelfristig auf gemeinsamme Netzlaufwerke und nicht auf persönliche Profilordner. Da kann was liegen aber das sollte alles nur temporär sein, das ist kein dauerhafter Ablageort.
FSLogix ist zweifelsohne gut aber:
- Du hast einen Container in dem die Daten abgelegt werden, da kann dann auch nicht jemand anderes mit NTFS-Rechten grade "rein gucken".
- Auch diese Container können sehr groß werden, das muss wirklich nicht sein. Ich habe beides, FSL und redirected folders und natürlich liegen dort fast keine Dokumente sondern im wesentlichen APPDATA in FSL und Klein### mal auf dem Desktop.
- Dir fehlt vermutlich eine Lizenz für FSL und die kann man auch nicht kaufen. Bei Remote Desktop Servern ist das gratis.
Hi,
wenn man Desktop und/oder "Eigene Dateien" auf einen Fileserver umleitet, dann sollte man unbedingt mit Offlinedateien arbeiten. Genau wegen des von Dir beschriebenen Effekts.
E.
wenn man Desktop und/oder "Eigene Dateien" auf einen Fileserver umleitet, dann sollte man unbedingt mit Offlinedateien arbeiten. Genau wegen des von Dir beschriebenen Effekts.
E.
Ich schaue mir das aufjedenfall mal an und werde es ausprobieren!
Wie sieht es dort mit der Lizenzierung aus? Ich habe es bisher nur kurz überflogen und da war von einem Terminalserver immer die Rede.
Es geht hier ja um ganz normale Clients, auf denen Windows 10 / 11 Professional installiert ist.
Wie sieht es dort mit der Lizenzierung aus? Ich habe es bisher nur kurz überflogen und da war von einem Terminalserver immer die Rede.
Es geht hier ja um ganz normale Clients, auf denen Windows 10 / 11 Professional installiert ist.
wenn man Desktop und/oder "Eigene Dateien" auf einen Fileserver umleitet, dann sollte man unbedingt mit Offlinedateien arbeiten. Genau wegen des von Dir beschriebenen Effekts.
Und wie setzt man das am besten um? Für jeden Ordner eine eigene GPO und verschiedene Latenzen? Nur bestimmte Ordner umleiten? Wie habt ihr das?
Einzig APPDATA solltest du bitte nicht umleiten, alles andere sollte gehen.
Die Umleitung für APPDATA habe ich jetzt rausgenommen ;)Mit dem Cache Modus kenne ich mich gar nicht aus aber das würde ich gar nicht haben wollen. Hast du das Verhalten mal ganz ohne Cache Modus nachgestellt?
Den Cache Modus habe ich nicht händisch eingestellt, der kam automatisch durch die Aktivierung der Ordnerumleitung...Zitat von @Phil-DE:
Und wie setzt man das am besten um? Für jeden Ordner eine eigene GPO und verschiedene Latenzen? Nur bestimmte Ordner umleiten? Wie habt ihr das?
Latenzen kann man nur pro Ziel-Server festlegen. Wenn Du da verschiedene pro Ordnertyp haben willst, dann müsstest Du also die Ordnertypen über mehrer Server verteilen, oder mit Aliasnamen arbeiten.Und wie setzt man das am besten um? Für jeden Ordner eine eigene GPO und verschiedene Latenzen? Nur bestimmte Ordner umleiten? Wie habt ihr das?
Bei der Ordnerumleitung selbst kann man keine Latenzen festlegen.
Aber m.E. ist es nicht notwendig, da je Ordnertyp andere Latenzen festzulegen.
Einfach eine GPO für die Ordnerumleitung erstellen, in welcher Du die Ziele je gewünscht umzuleitenden Ordnertyp angibst.
Einfach eine GPO für die Ordnerumleitung erstellen, in welcher Du die Ziele je gewünscht umzuleitenden Ordnertyp angibst.
Okay! Aber wie bekomme ich es denn hin, dass er das Netzlaufwerk nicht mit Offline-Dateien "sichert". Man soll ja nur bei aktiver VPN-Verbindung Zugriff auf das Netzlaufwerk haben.
Dass er dann in Zukunft Desktop, etc. cached ist ja in Ordnung. Dadurch sollte man dann vielleicht weniger Abstürze der explorer.exe haben und die Geschwindigkeit des Arbeitens erhöhen, wenn man hier die Latenz auf den Standardwert belässt.
Zitat von @Phil-DE:
Okay! Aber wie bekomme ich es denn hin, dass er das Netzlaufwerk nicht mit Offline-Dateien "sichert". Man soll ja nur bei aktiver VPN-Verbindung Zugriff auf das Netzlaufwerk haben.
Das schreibst Du so jetzt zum ersten Mal.Okay! Aber wie bekomme ich es denn hin, dass er das Netzlaufwerk nicht mit Offline-Dateien "sichert". Man soll ja nur bei aktiver VPN-Verbindung Zugriff auf das Netzlaufwerk haben.
Wenn die Dateien nur bei aktiver VPN-Verbindung (oder wenn PC im Firmen-LAN) verfügbar sein dürfen, dann darfst Du in keinem Fall mit aktivierten Offlinedateien arbeiten. Und ohne diese machen Ordnerumleitungen auf Netzwerkziele bei mobilen Clients keinen Sinn.
Wenn es primär darum geht, das Benutzerprofil schlank zu halten, dann kann man die Ordner auch auf andere lokale Ordner des Clients umleiten. Auch per GPO. Wobei diese GPO sowieso nur greifen (initiale Umleitung der Ordner bei Anmeldung), wenn der Benutzer sich bei verfügbarer Verbindung zu einem DC anmeldet. Also entweder im Firmen-LAN oder bei bereits bestehende VPN-Verbindung. Wenn das ein Software-VPN ist, welches erst nach der Benutzeranmeldung aufgebaut wird, dann geht die initiale Umleitung mittels GPO bei außerhalb des Firmen-LAN befindlichen Clients nicht. Diese Clients müssten dann einmal im Firmen-LAN verbunden werden und dann die Benutzer dort angemeldet.
Den lokalen Basisordner für die Umleitung kann man dann auch per GPO erstellen lassen.
Ich finde das sehr verwirrend. Ohne VPN sollen die Nutzer keinen Zugang zu Daten haben, aber ihre Daten liegen in ihren Profilordnern und sollen Verfügbar sein weil sonst Probleme auftreten. Irgendwie kann das nicht gehen ohne eine saubere Trennung von Profildaten, die z.B. für die Ausführung von Anwendungen wichtig sind und Geschäftsdaten, also Dokumente etc. die nicht offline Verfügbar sein sollen.
Letzteres sollte aus den Profilen verschwinden auf ein Datenlaufwerk, teile und hersche.
Letzteres sollte aus den Profilen verschwinden auf ein Datenlaufwerk, teile und hersche.
Das schreibst Du so jetzt zum ersten Mal.
Gut, dann beschreibe ich jetzt mal das Ziel und die Problematik der ganzen Sache...Alsoooo, wir setzen im Unternehmen immer mehr Notebooks ein, welche mithilfe einer Dockingstation als normaler Arbeitsplatz fungiert. Wir setzen dennoch einige Desktop-PCs noch ein. Im Unternehmen werden ca. 250 Windows 10 / 11 Professional Computer verwendet.
Zum jetzigen Zeitpunkt wird hier auf die ganz normalen Roamingprofile gesetzt. Dadurch haben wir das Problem, dass die Anmeldezeiten an z.B. Konferenzräumen oder an anderen Arbeitsplätzen sehr hoch ist. Im Weiteren werden dadurch auch die Festplatten an den Rechnern ziemlich vollgemüllt. Und wenn auf den z.B. Konferenzraum-PCs noch alte Profile vorhanden sind, werden die alten Daten gerne wieder in das Profil zurückgespielt, wodurch bei einer erneuten Anmeldung auf dem Haupt-Rechner Dinge wie Verknüpfungen auf dem Desktop, Dokumente, Lesezeichen wieder auf einem alten Stand sind. Bisher spielen wir diese Dinge dann per Datensicherung wieder zurück. Aber das sollte ja nicht Sinn der Sache sein.
Ich bin dann vor einiger Zeit auf die Funktionalität "Ordnerumleitung" gestoßen und dann habe ich zu Testzwecken eine entsprechende Gruppenrichtlinie erstellt und an eine OU gebunden, in der bisher nur mein Rechner ist, um diese Funktion ausreichend zu testen. Dabei sind bisher alle Ordner, die mit der Ordnerumleitung umgeleitet werden können, auf (\\file-server\profile) umgeleitet wurden. Gestern habe ich die Ordnerumleitung, wie von @ukulele-7 angeraten, entfernt. Diese werden dann jetzt Lokal bzw. vermutlich über das Roamingprofil auf dem Server abgelegt.
Dazu kommt, dass wir einige VPN-Benutzer im Unternehmen haben, welche Zugriffe auf das Netzlaufwerk über VPN erhalten sollen (\\file-server\share). Wenn ich eine VPN-Verbindung herstelle, und das erst seitdem ich bei mir die Ordnerumleitung aktiviert habe, habe ich das Problem, dass der Datei-Server über Offline-Dateien gecacht ist. Dieses soll unterbunden werden, da die Zusammenführung der Dateien aufgrund der viele Bearbeitungen, die in den Dateien stattfinden, immer schwierig ist. Die Benutzer sollen ja wie bisher nur auf die Dateien zugreifen können, wenn die VPN-Verbindung steht. Dazu kommt, dass selbst bei aktivierter VPN-Verbindung nur Zugriff auf die Offline-Dateien des Netzlaufwerks möglich ist (daher habe ich hier die Latenz hochgedreht). Seitdem wird das Netzlaufwerk auch nicht Offline zur Verfügung gestellt, außer es besteht keine VPN-Verbindung.
Dazu kommt, wenn ich wie am Anfang dieses Threads beschrieben, das Problem, wenn ich mich z.B. von der Dockingstation abklemme oder den Laptop aus dem "Schlafmodus" wecke, indem ich diesen aufklappe, vermutlich die explorer.exe abstürzt. Ich habe dann für ca. 20 Sekunden einen schwarzen Bildschirm und dann baut sich das Bild langsam wieder auf. Ich tippe darauf, dass die Latenz dann überschritten ist, und dann von umgeleiteten Dateien auf Offline-Dateien gewechselt wird und daher der Absturz resultiert. Aber wenn der Laptop oder der PC im LAN oder WLAN des Unternehmens ist und kein Wechsel des Übertragungsmediums stattfindet, läuft es stabil. Nur Zuhause per VPN ist das Arbeiten sehr mühselig, da dort der Desktop auch des Öfteren einfriert. Ich tippe hier auch auf die Ordnerumleitung.
Ich hoffe, das erklärt das, was ich / wir vorhaben...
Von was sprechen wir denn eigentlich? Laptops von Außendienstlern, die nur hin und wieder in Firmen-LAN-Reichweite sind (aka mobile Clients) oder halt Clients, die immer am Firmen-LAN angestöpselt sind?
Hmpf...so ist das, wenn man unterm Schreiben noch was anderes macht und das Abschicken des Posts dann sehr lnge dauert.
Bei mobilen Clients habe ich weder Roamingprofile, noch Ordnerumleitungen. Da gibts nur Zugang zu einer Freigabe, die auch nur bei aktiver VPN erreichbar ist. Entweder sind die mobilen Clients dann am Firmen-(W)LAN angestöpselt oder aber sie bauen per Forticlient eine Verbindung zur Fortigate auf.
Da gibts immer wieder die direkte Ansage, dass Daten nur gesichert werden, die auf der Freigabe liegen. Also Wichtiges immer brav dort sichern.
Bei Clients in der Zentrale gibts Roamingprofile und Ordnerumleitung (Dokumente), beides auf einem Fileserver. Clients in Außenstellen arbeiten per Thinclients auf RDS. Und da gilt dann eben dasselbe wie bei Clients in der Zentrale.
Früher (lang ists her) habe ich mal Ordnerumleitung und Roamingprofile auch mit den Desktop-Clients in den Außenstellen ausprobiert, aber da waren die Verbindungen zu langsam. Da gabs auch keine Domäne draußen. Gesichert wurde vor Ort auf NAS-Freigaben. Da oft nur 3000RAM anlag, ging der Weg schnell zu RDP auf RDS.
FSLogix nutzen wir auch nicht. Fehlts an Lizenzen. Bin aber auch mit den Roamingprofilen nicht immer zufrieden, da es doch hin und wieder mal hakt. Ordnerumleitung hingegen, mit Offlinedateien, funktioniert einwandfrei und problemlos.
Wieso bei dir der Explorer abstürzt, wenn du das Medium wechselst ist aber eher komisch. Hört sich für mich so an, als wären da im Hintergrund Daten unterwegs. und die laufen dann kurz ins Leere, wenn umgestöpselt wird und der Explorer nimmt das übel.
Hmpf...so ist das, wenn man unterm Schreiben noch was anderes macht und das Abschicken des Posts dann sehr lnge dauert.
Bei mobilen Clients habe ich weder Roamingprofile, noch Ordnerumleitungen. Da gibts nur Zugang zu einer Freigabe, die auch nur bei aktiver VPN erreichbar ist. Entweder sind die mobilen Clients dann am Firmen-(W)LAN angestöpselt oder aber sie bauen per Forticlient eine Verbindung zur Fortigate auf.
Da gibts immer wieder die direkte Ansage, dass Daten nur gesichert werden, die auf der Freigabe liegen. Also Wichtiges immer brav dort sichern.
Bei Clients in der Zentrale gibts Roamingprofile und Ordnerumleitung (Dokumente), beides auf einem Fileserver. Clients in Außenstellen arbeiten per Thinclients auf RDS. Und da gilt dann eben dasselbe wie bei Clients in der Zentrale.
Früher (lang ists her) habe ich mal Ordnerumleitung und Roamingprofile auch mit den Desktop-Clients in den Außenstellen ausprobiert, aber da waren die Verbindungen zu langsam. Da gabs auch keine Domäne draußen. Gesichert wurde vor Ort auf NAS-Freigaben. Da oft nur 3000RAM anlag, ging der Weg schnell zu RDP auf RDS.
FSLogix nutzen wir auch nicht. Fehlts an Lizenzen. Bin aber auch mit den Roamingprofilen nicht immer zufrieden, da es doch hin und wieder mal hakt. Ordnerumleitung hingegen, mit Offlinedateien, funktioniert einwandfrei und problemlos.
Wieso bei dir der Explorer abstürzt, wenn du das Medium wechselst ist aber eher komisch. Hört sich für mich so an, als wären da im Hintergrund Daten unterwegs. und die laufen dann kurz ins Leere, wenn umgestöpselt wird und der Explorer nimmt das übel.
Von was sprechen wir denn eigentlich?
Es geht hier um Laptops, die primär hier im Unternehmen unterwegs sind. Aber halt für das Mobile Arbeiten und vom Vertrieb genutzt wird.Da gibts immer wieder die direkte Ansage, dass...
Die Aussage haben wir auch getroffen, aber es geht hier mehr um Lesezeichen, Desktop, etc... Diese sollten auf einem aktuellen Stand sein und sich nicht immer wieder gegeneinander stören.Wieso bei dir der Explorer abstürzt, wenn...
Das müsste man dann mal schauen, woran das liegt...Wichtig im ersten Schritt wäre das "Cachen" des File-Servers irgendwie zu unterbinden, aber dabei halt Offline-Dateien für die Benutzerdateien zu ermöglichen...
Um es kurz zu machen:
So, wie Du Dir das vorstellst (hier beschreibst), geht das nicht.
"immer aktuell verfügbar" und "aber wenn offline dann nicht verfügbar" passen nicht zusammen, wenn mit "verfügbar" "lokal am Client verfügbar" gemeint ist. Ich denke, hier wäre dann eine Terminalserver- oder VDI-Lösung das Richtige für Euch.
Du vermischst hier auch zu viele Themen, welche zwar irgendwie doch etwas miteinander zu tun aber unterschiedliche Anforderungen ("Befindlichkeiten") haben.
Nicht alle der genannten Sachen vetragen sich gleichzeitig miteinander.
PS:
u.U. ist auch eine Cloud-Lösung dafür sinnvoll.
So, wie Du Dir das vorstellst (hier beschreibst), geht das nicht.
"immer aktuell verfügbar" und "aber wenn offline dann nicht verfügbar" passen nicht zusammen, wenn mit "verfügbar" "lokal am Client verfügbar" gemeint ist. Ich denke, hier wäre dann eine Terminalserver- oder VDI-Lösung das Richtige für Euch.
Du vermischst hier auch zu viele Themen, welche zwar irgendwie doch etwas miteinander zu tun aber unterschiedliche Anforderungen ("Befindlichkeiten") haben.
- Anmelde-Performance im Zusammenhang mit Roaming Profiles
- Datenverfügbarkeit
- Datenaktualität
- Datensicherheit
Nicht alle der genannten Sachen vetragen sich gleichzeitig miteinander.
PS:
u.U. ist auch eine Cloud-Lösung dafür sinnvoll.
Zitat von @Phil-DE:
aber es geht hier mehr um Lesezeichen, Desktop, etc... Diese sollten auf einem aktuellen Stand sein und sich nicht immer wieder gegeneinander stören.
aber es geht hier mehr um Lesezeichen, Desktop, etc... Diese sollten auf einem aktuellen Stand sein und sich nicht immer wieder gegeneinander stören.
Einfache Lösung: alles lokal auf den fraglichen Geräten lassen. Und jeder Mitarbeiter ein Gerät.
Oder: RDS
Letzteres hat halt den Charme, dass alles gesichert wird. Brauchts halt eine vernünftige Infrastruktur und auch Anbindung.
Ordnerumleitungen
Nochmal der Vollständigkeit halber: Ordner Umleitung finde ich grundsätzlich gut, bitte nur nicht für APPDATA davon muss ich abraten. Wenn du eine Ordnerumleitung eingerichtet hast (z.B. per GPO) und dann wieder weg nimmst wird die Ordnerumleitung nicht inaktiv! Da muss man a) quasi eine nicht-Umleitung setzen und diese muss b) auch die bestehende Umleitung überschreiben dürfen. Guck dir genau die Einstellungen an und prüfe, ob das überhaupt greift. Außerdem werden beim deaktivieren die Daten i.d.R. nicht zurück migriert, der Benutzer hat ggf. ein leeres APPDATA Verzeichnis.
Romaing Profiles
Grundsätzlich sind Romaing Profiles benutzbar aber grade dann gilt der Grundsatz je kleiner desto besser, ganz egal was sonst noch so ist. Dabei helfen dir Ordnerumleitungen schon mal sehr und zusätzlich wie schon gesagt alle Daten auf ganz normalen Netzlaufwerken ablegen.
Alternativen
Darüber hinaus habe ich mit deinem Szenario keine echten Erfahrungen. FSLogix kommt aus Lizenzgründen nicht in betracht, würde dir aber vermutlich auch sonst Probleme bereiten weil eben eine stabile Verbindung zum Netz Grundvoraussetzung ist, die Probleme sind also die gleichen.
Wir haben lokal gar keine individuelle Anmeldung, Daten oder Zugriff auf irgendwas und setzen auf RDS mit FSLogix (vom RD-SH zum Profile-Server) und zusätzlich auch noch redirected folders. Das ist auch in sofern super das kein MA sein Notebook von Dock zu Dock trägt sondern im Besprechungsraum sich einfach an einem angeschlossenen Client PC anmeldet und seine Sitzung übernimmt. Aber das ist jetzt auch nicht ständig nötig oder im Wechsel der Fall. Auch haben wir keine CAD oder videolastige Arbeit. Leider muss man sagen sabotiert Microsoft ja den guten alten onpremise Terminal Server wo es nur kann, Zukunft ungewiss....
VPN verwende ich übrigens wirklich nur um aus dem Internet ankommende Verbindungen ab zu sichern. Im WLAN bei uns kannst du auch ins VPN und hast dann andere Zugriffsmöglichkeiten aber z.B. Exchange und RD-SH sind aus dem firmeninternen WLAN direkt erreichbar, VPN kann entfallen. Das mag jetzt wie ein Verlust an Sicherheit erscheinen aber mein WLAN bietet schon etwas weniger Angriffsfläche als mein WAN Anschluss und ich kann jederzeit Dienste wieder exklusiv auf VPN beschränken wenn Sicherheitslücken bekannt sind. bei dir könnte sich durch ein solches Vorgehen die Konektivität zum Server verbessern.
Nochmal der Vollständigkeit halber: Ordner Umleitung finde ich grundsätzlich gut, bitte nur nicht für APPDATA davon muss ich abraten. Wenn du eine Ordnerumleitung eingerichtet hast (z.B. per GPO) und dann wieder weg nimmst wird die Ordnerumleitung nicht inaktiv! Da muss man a) quasi eine nicht-Umleitung setzen und diese muss b) auch die bestehende Umleitung überschreiben dürfen. Guck dir genau die Einstellungen an und prüfe, ob das überhaupt greift. Außerdem werden beim deaktivieren die Daten i.d.R. nicht zurück migriert, der Benutzer hat ggf. ein leeres APPDATA Verzeichnis.
Romaing Profiles
Grundsätzlich sind Romaing Profiles benutzbar aber grade dann gilt der Grundsatz je kleiner desto besser, ganz egal was sonst noch so ist. Dabei helfen dir Ordnerumleitungen schon mal sehr und zusätzlich wie schon gesagt alle Daten auf ganz normalen Netzlaufwerken ablegen.
Alternativen
Darüber hinaus habe ich mit deinem Szenario keine echten Erfahrungen. FSLogix kommt aus Lizenzgründen nicht in betracht, würde dir aber vermutlich auch sonst Probleme bereiten weil eben eine stabile Verbindung zum Netz Grundvoraussetzung ist, die Probleme sind also die gleichen.
Wir haben lokal gar keine individuelle Anmeldung, Daten oder Zugriff auf irgendwas und setzen auf RDS mit FSLogix (vom RD-SH zum Profile-Server) und zusätzlich auch noch redirected folders. Das ist auch in sofern super das kein MA sein Notebook von Dock zu Dock trägt sondern im Besprechungsraum sich einfach an einem angeschlossenen Client PC anmeldet und seine Sitzung übernimmt. Aber das ist jetzt auch nicht ständig nötig oder im Wechsel der Fall. Auch haben wir keine CAD oder videolastige Arbeit. Leider muss man sagen sabotiert Microsoft ja den guten alten onpremise Terminal Server wo es nur kann, Zukunft ungewiss....
VPN verwende ich übrigens wirklich nur um aus dem Internet ankommende Verbindungen ab zu sichern. Im WLAN bei uns kannst du auch ins VPN und hast dann andere Zugriffsmöglichkeiten aber z.B. Exchange und RD-SH sind aus dem firmeninternen WLAN direkt erreichbar, VPN kann entfallen. Das mag jetzt wie ein Verlust an Sicherheit erscheinen aber mein WLAN bietet schon etwas weniger Angriffsfläche als mein WAN Anschluss und ich kann jederzeit Dienste wieder exklusiv auf VPN beschränken wenn Sicherheitslücken bekannt sind. bei dir könnte sich durch ein solches Vorgehen die Konektivität zum Server verbessern.
Ordnerumleitungen
Nochmal der Vollständigkeit halber: Ord...
Danke @ukulele-7 für deinen ausführlichen Beitrag. Ich denke, es wird, wie du schon sagst auf eine Kombination von Roamingprofilen und Ordnerumleitungen hinauslaufen.Nochmal der Vollständigkeit halber: Ord...
Also ich habe jetzt erstmal keine Probleme mit dem "schwarzen" Bildschirm. Nachdem ich die Umleitung des APPDATA-Verzeichnisses unterbunden habe.
Ich habe bei den Dateifreigaben jetzt die Latenz angepasst. Bei den Freigaben für die Ordnerumleitungen auf 15ms Schwellenwert und bei den restlichen auf 50000ms (damit diese nicht gecacht werden).
Ich werde es mal beobachten, wie es jetzt funktioniert.
