13
Terminalserver Profil Speicherort
Hallo
Ich möchte bzw. muss unsere Terminalserver etwas anpassen.
Aktuell haben wir eine TS Farm mit Windows Server 2022 Host's und ein RDS GW.
Die Userprofile (kein FSLogix) liegen zentral auf einem Share des Fileserver (Windows Server 2019 falls relevant)
Zum einen werden mir langsam die User Profile zu gross (> 70 Profile à 15-35GB) und zum anderen möchte ich die Restore Geschwindigkeit im Fall der Fälle (VM Restore) beschleunigen, in dem ich alle TS Profile weg vom File Server nehmen möchte.
Unsere Server sind in einem externen RZ gehostet und ich kann dort nach belieben neue VM's erstellen, abgerechnet wird nach Ressourcen und Lizenzen.
Da eine Windows Server VM eine MS Lizenz benötigt und meist auch noch etwas mehr Wartung verursacht, wollte ich Fragen ob jemand Erfahrung hat wenn die TS Profile auf einem Linux basierten Filesystem mit SMB Freigabe liegen würden.
Hat jemand schon so etwas umgesetzt oder funktioniert dies grundsätzlich überhaupt?
Ich denke folgendes könnte Probleme machen:
- Welche Linux VM wäre geeignet? (TrueNAS, Linux mit SMB Share, usw.)
- SMB Share User ist nicht in der Windows AD, könnte vielleicht Probleme verursachen?
- Zuverlässigkeit der SMB Freigabe? (Kenne die Samba Integration zu wenig gut)
Danke für eure Inputs!
Gruss
Philippe
Ich möchte bzw. muss unsere Terminalserver etwas anpassen.
Aktuell haben wir eine TS Farm mit Windows Server 2022 Host's und ein RDS GW.
Die Userprofile (kein FSLogix) liegen zentral auf einem Share des Fileserver (Windows Server 2019 falls relevant)
Zum einen werden mir langsam die User Profile zu gross (> 70 Profile à 15-35GB) und zum anderen möchte ich die Restore Geschwindigkeit im Fall der Fälle (VM Restore) beschleunigen, in dem ich alle TS Profile weg vom File Server nehmen möchte.
Unsere Server sind in einem externen RZ gehostet und ich kann dort nach belieben neue VM's erstellen, abgerechnet wird nach Ressourcen und Lizenzen.
Da eine Windows Server VM eine MS Lizenz benötigt und meist auch noch etwas mehr Wartung verursacht, wollte ich Fragen ob jemand Erfahrung hat wenn die TS Profile auf einem Linux basierten Filesystem mit SMB Freigabe liegen würden.
Hat jemand schon so etwas umgesetzt oder funktioniert dies grundsätzlich überhaupt?
Ich denke folgendes könnte Probleme machen:
- Welche Linux VM wäre geeignet? (TrueNAS, Linux mit SMB Share, usw.)
- SMB Share User ist nicht in der Windows AD, könnte vielleicht Probleme verursachen?
- Zuverlässigkeit der SMB Freigabe? (Kenne die Samba Integration zu wenig gut)
Danke für eure Inputs!
Gruss
Philippe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13905218671
Url: https://administrator.de/contentid/13905218671
Ausgedruckt am: 25.11.2024 um 00:11 Uhr
13 Kommentare
Neuester Kommentar
Erstmal würde ich tatsächlich den Wechsel auf FSLogix vollziehen, derzeit scheinen es ja Roaming Profile zu sein, außerdem wird mehr als ein RD-SH genutzt. Bei romaing verbleiben die Profile nach Abmeldung auf dem RD-SH (default Einstellungen) und werden bei Anmeldung nur neu synchronisiert. Wenn jetzt load balancing der Benutzer über mehrere RD-SH statt findet dann liegen ggf. alle deine Profildaten mehrfach lokal auf den RD-SH rum.
Abgesehen davon ist es sehr viel langsammer als FSLogix, daher würde ich im ersten Schritt prüfen, ob man nicht alles auf FSL umstellen kann. Dann wird auch ein potenzieller Umzug der Profiledisks leichter.
Ich halte meine Profile Disks auf einem eigenen File Server und damit komplett aus der Datensicherung raus. Ich nutze Datacenter Lizenzen, die habt ihr vermutlich nicht?
TrueNAS kann ich grundsätzlich empfehlen als VM, das läuft ganz gut (hatte ich zu Testzwecken). Ich habe da aber nur ausgelagerte und archivierte Daten drauf und nutze die nicht für viel genutzte Daten oder Profile Disks. Das kann man dann ja auch mal testen in dem man erstmal eine Profile Disk umzieht und den Pfad per GPO zuweist.
Abgesehen davon ist es sehr viel langsammer als FSLogix, daher würde ich im ersten Schritt prüfen, ob man nicht alles auf FSL umstellen kann. Dann wird auch ein potenzieller Umzug der Profiledisks leichter.
Ich halte meine Profile Disks auf einem eigenen File Server und damit komplett aus der Datensicherung raus. Ich nutze Datacenter Lizenzen, die habt ihr vermutlich nicht?
TrueNAS kann ich grundsätzlich empfehlen als VM, das läuft ganz gut (hatte ich zu Testzwecken). Ich habe da aber nur ausgelagerte und archivierte Daten drauf und nutze die nicht für viel genutzte Daten oder Profile Disks. Das kann man dann ja auch mal testen in dem man erstmal eine Profile Disk umzieht und den Pfad per GPO zuweist.
Moin,
ich empfehle ebenfalls auf FSLogix umzusteigen.
Nutzt dynamische .vhdx-Profile. FSLogix hat auch eine Funktion, um die Profile zu komprimieren.
TrueNAS kannst du auch in das AD anbinden und darüber die Session-Hosts berechtigen per SMB auf den Storage zuzugreifen.
https://www.truenas.com/docs/core/coretutorials/directoryservices/active ...
VG
Celiko
ich empfehle ebenfalls auf FSLogix umzusteigen.
Nutzt dynamische .vhdx-Profile. FSLogix hat auch eine Funktion, um die Profile zu komprimieren.
TrueNAS kannst du auch in das AD anbinden und darüber die Session-Hosts berechtigen per SMB auf den Storage zuzugreifen.
https://www.truenas.com/docs/core/coretutorials/directoryservices/active ...
VG
Celiko
Nicht ganz, unsere Profile liegen bereits zentral auf dem File Server und werden von dort geladen.
Die TS Umgebung wurde mit der Sitzungssammlung erstellt und somit werden die Profile bereits als .vhdk abgelegt.
Dies erleichtert mir natürlich den Umzug ungemein.
Das mit FSLogix muss ich noch anschauen und habe mich bereits eingelesen, ob das aber zeitlich noch vor dem Umzug reicht kann ich nicht sagen.
Gruss
Philippe
Die TS Umgebung wurde mit der Sitzungssammlung erstellt und somit werden die Profile bereits als .vhdk abgelegt.
Dies erleichtert mir natürlich den Umzug ungemein.
Das mit FSLogix muss ich noch anschauen und habe mich bereits eingelesen, ob das aber zeitlich noch vor dem Umzug reicht kann ich nicht sagen.
Gruss
Philippe
Moin,
Ich meine mich dunkel erinnern zu können, dass bei voller Kompatibilität von FsLogix und RDS nur ein Windows File Service in Frage kommt. Ist allerdings schon 2-3 Jahre her. Evtl. hat Microsoft hier nachgebessert.
Gruß,
Dani
Die TS Umgebung wurde mit der Sitzungssammlung erstellt und somit werden die Profile bereits als .vhdk abgelegt.
oben hast du Roaming Profiles geschrieben, nun sind UPD im Einsatz. Was stimmt denn nun?- Welche Linux VM wäre geeignet? (TrueNAS, Linux mit SMB Share, usw.)
Je nachdem ob Roaming Profiles, UPD oder FsLogix nutzt, sind auf jeden Fall die Systemanforderungen zu lesen und damit verbunden auch die Doku von RDS. Danach kannst du evaluieren welche Lösungen in Frage kommen.Ich meine mich dunkel erinnern zu können, dass bei voller Kompatibilität von FsLogix und RDS nur ein Windows File Service in Frage kommt. Ist allerdings schon 2-3 Jahre her. Evtl. hat Microsoft hier nachgebessert.
Zum einen werden mir langsam die User Profile zu gross (> 70 Profile à 15-35GB) ...
Das habe ich schon ganz andere Größen bei uns gesehen. Wie immer lautet die Frage, was innerhalb der vhdx Datei wie viel Speicherplatz benötigt. In der Regel sind das Caches von Browser, Anwendungen, Teams etc. Dazu solltest du einen Blick in die betroffenen Profilen werfen. Erst wenn die Ursache feststeht, kann nach Lösungen gesucht werden.und zum anderen möchte ich die Restore Geschwindigkeit im Fall der Fälle (VM Restore) beschleunigen, in dem ich alle TS Profile weg vom File Server nehmen möchte.
Was hast du den aktuell für Restore Zeiten? Und wie viel davon entfällt auf die vermeidlich zu großen Profilen?Gruß,
Dani
Zitat von @Dani:
Ich meine mich dunkel erinnern zu können, dass bei voller Kompatibilität von FsLogix und RDS nur ein Windows File Service in Frage kommt. Ist allerdings schon 2-3 Jahre her. Evtl. hat Microsoft hier nachgebessert.
Vermutlich wird Microsoft das so schreiben und natürlich auch kein Linux "supporten" aber ich denke schon das es gehen wird. FSLogix hätte den riesen Vorteil das man es nur für einige wenige Testbenutzer konfigurieren kann und die Sache dann beobachtet. Bei UPDs und bei roaming profiles wird es schwer innerhalb einer Sammlung oder auf dem selben RD-SH unterschiedliche Profilpfade für unterschiedliche Benutzer zu verwenden.- Welche Linux VM wäre geeignet? (TrueNAS, Linux mit SMB Share, usw.)
Je nachdem ob Roaming Profiles, UPD oder FsLogix nutzt, sind auf jeden Fall die Systemanforderungen zu lesen und damit verbunden auch die Doku von RDS. Danach kannst du evaluieren welche Lösungen in Frage kommen.Ich meine mich dunkel erinnern zu können, dass bei voller Kompatibilität von FsLogix und RDS nur ein Windows File Service in Frage kommt. Ist allerdings schon 2-3 Jahre her. Evtl. hat Microsoft hier nachgebessert.
Moin,
Soweit ich weiß wird der fslogix nur auf den Session hosts installiert.
Heißt der file Server dient ausschließlich nur als Ablage. Die Profile werden vom Session host gemanaged.
Dass Microsoft das nur auf deren OS offiziell supportet kann ich nachvollziehen.
Letztlich sollte eine reine dateiablage reichen.
Hier gilt: lieber testen.
Vg
Soweit ich weiß wird der fslogix nur auf den Session hosts installiert.
Heißt der file Server dient ausschließlich nur als Ablage. Die Profile werden vom Session host gemanaged.
Dass Microsoft das nur auf deren OS offiziell supportet kann ich nachvollziehen.
Letztlich sollte eine reine dateiablage reichen.
Hier gilt: lieber testen.
Vg
Moin,
um mich mal ganz kurz hier hereinzuschleichen.
Hier haben ja einige den Wechsel von RoamingProfiles auf fslogix empfohlen.
Habt ihr diese Migration schonmal persönlich durchgeführt und habt vielleicht Erfahrungswerte zur Dauer und eine spezielle Dokumentation genutzt?
Danke
um mich mal ganz kurz hier hereinzuschleichen.
Hier haben ja einige den Wechsel von RoamingProfiles auf fslogix empfohlen.
Habt ihr diese Migration schonmal persönlich durchgeführt und habt vielleicht Erfahrungswerte zur Dauer und eine spezielle Dokumentation genutzt?
Danke
Es ist noch nicht ganz klar ob der OP derzeit roaming profiles oder UPDs nutzt.
Für FSLogix habe ich mich an das hier gehalten:
https://www.deyda.net/index.php/2019/11/05/fslogix-container-office-prof ...
https://www.kreyman.de/index.php/microsoft/ms-sonstiges/163-fslogix-prof ...
https://www.windowspro.de/wolfgang-sommergut/benutzerprofile-microsofts- ...
https://blog.prianto.com/2016/09/using-the-same-fslogix-profile-containe ...
FSLogix Profile Container
(eigener Thread)
War aber eigentlich recht simpel. Ich habe dann sehr intensiv getestet was wann passiert.
Für FSLogix habe ich mich an das hier gehalten:
https://www.deyda.net/index.php/2019/11/05/fslogix-container-office-prof ...
https://www.kreyman.de/index.php/microsoft/ms-sonstiges/163-fslogix-prof ...
https://www.windowspro.de/wolfgang-sommergut/benutzerprofile-microsofts- ...
https://blog.prianto.com/2016/09/using-the-same-fslogix-profile-containe ...
FSLogix Profile Container
(eigener Thread)
War aber eigentlich recht simpel. Ich habe dann sehr intensiv getestet was wann passiert.
Kann für Testzwecke vorrübergehend eine kleine Gruppe Benutzer auf fslogix umgestellt werden und der Rest solange weiterhin auf RoamingProfiles laufen?
Danke für die Links @ukulele-7, trotz intensiver suche habe ich von den Links noch fast keinen gesehen bisher ^^
Danke für die Links @ukulele-7, trotz intensiver suche habe ich von den Links noch fast keinen gesehen bisher ^^
@ukulele-7
Spaß bei Seite. Es fängt wie immer bei der sicheren Konfiguration der NTFS Berechtigungen an: https://learn.microsoft.com/en-us/fslogix/how-to-configure-storage-permi .... Danach ist die Frage, auf welche Version von SMB bzw. Features FSLogix zurückgreift und dann hat man die Schnittmenge, was geht bzw. nicht geht.
Rechnet man das betriebswirtschaftlich durch, so braucht es eigentlich ein Lab, einen SE und Zeit. Wenn ich das bei uns durchrechne, ist die Windows Server Lizenz als Abo für 5 Jahre bezahlt. Und da ist noch nicht die Zeit berücksichtigt, welche evtl. für Fehlersuche nach einem Linux Update o.ä. notwendig ist.
Gruß,
Dani
Vermutlich wird Microsoft das so schreiben und natürlich auch kein Linux "supporten" aber ich denke schon das es gehen wird.
Du weist doch Wörter wie glaube, evtl., vermutlich gehören nicht in die IT. Spaß bei Seite. Es fängt wie immer bei der sicheren Konfiguration der NTFS Berechtigungen an: https://learn.microsoft.com/en-us/fslogix/how-to-configure-storage-permi .... Danach ist die Frage, auf welche Version von SMB bzw. Features FSLogix zurückgreift und dann hat man die Schnittmenge, was geht bzw. nicht geht.Rechnet man das betriebswirtschaftlich durch, so braucht es eigentlich ein Lab, einen SE und Zeit. Wenn ich das bei uns durchrechne, ist die Windows Server Lizenz als Abo für 5 Jahre bezahlt. Und da ist noch nicht die Zeit berücksichtigt, welche evtl. für Fehlersuche nach einem Linux Update o.ä. notwendig ist.
Habt ihr diese Migration schonmal persönlich durchgeführt und habt vielleicht Erfahrungswerte zur Dauer und eine spezielle Dokumentation genutzt?
Wie immer hängt das von den Rahmenbedingungen und den Ressourcen (Personal, Zeit, Technik, etc.) ab. Bei uns hat die Migration ca. 3 Jahre gedauert. Hilft dir vermutlich nicht weiter, weil du meine Rahmenbedingungen nicht kennst. Gruß,
Dani
Entschuldigt, es sind effektiv UPDs im Einsatz, mein Fehler!
Zitat von @aristobean:
Kann für Testzwecke vorrübergehend eine kleine Gruppe Benutzer auf fslogix umgestellt werden und der Rest solange weiterhin auf RoamingProfiles laufen?
Ja. FSLogix wird auf dem RD-SH als Dienst installiert. Der erstellt dir lokale Berechtigungsgruppen, in die du dann z.B. eine Domain-Gruppe aufnimmst. Bei Anmeldung eines Benutzers prüft FSL die Berechtigungsgruppe und wenn der Benutzer nicht in der Gruppe ist fällt er auf roaming zurück (bei UPD weiß ich das nicht genau). Somit geht das bei FSL.Kann für Testzwecke vorrübergehend eine kleine Gruppe Benutzer auf fslogix umgestellt werden und der Rest solange weiterhin auf RoamingProfiles laufen?
Bei roaming profiles und bei UPDs kann man das leider nicht trennen. UPDs werden in der Sammlung konfiguriert und greifen auch für die gesammte Sammlung wenn ich mich nicht irre. roaming profile Pfade müssten Computer-GPOs sein. (Ich hab das alles vorher durchgetestet aber das ist schon eine Weile her.)
Danke für eure Infos!
