Jamaika23 0 Geschrieben 27. August 2015 Melden Teilen Geschrieben 27. August 2015 Hallo MCSE-Board :) Folgendes Szenario: Ich habe eine kleines lokales Heimnetz mit Domäne. Ein Hypervisor stellt 2 Domaincontroller zur Verfügung. Auf diesen beiden läuft Server2012R2. Folgende Dienste laufen auf den DCs: AD,DHCP,DNS,Druckserver,Remotedienste und ILS Es gibt einen weiteren Server im Netz der momentan als SQL-Server fungiert. Als Clients habe ich einen Desktop-PC mit zwei Betriebssystemen, Win 7 und Win10, 2 Laptop mit Win7, einen Storage-PC mit WinXP sowie einen alten PC mit WinXP. Aktuell gibt es drei AD-Benutzer, meine Freundin, mich und einen Admin-Account. Ich steuere so ziemlich alles was ich kann (ausdrücklich nicht was möglich ist :)) über Gruppenrichtlinien. Druckerzuweisung, Netzlaufwerke, Share-Laufwerke, Software, Remotezugriff, Desktop-Hintergrund und Designs, sowie diverse Sachen wie die äußerst detaillierte Statusmeldung. Aktuell spiele ich nun mit den Profilen, bzw mit den Servergespeicherten Profilen, den Ordnerumleitungen und Basisordner herum. Hier hab ich nun ein paar Fragen: Basisordner = eine gemeinsame Freigabe ähnlich Öffentliche Dokumente Ordnerumleitungen = leiten die Ordner an einen bestimmten Ort um ( als Kopie aus den Servergespeicherten Profilen?!) Servergesp. Profile = ? Ich habe nun, mit dem Hintergrund meines Aufbaues, alle Dinge eingestellt bzw aktiviert wie ich das für richtig gehalten habe. Funktioniert auch soweit. Nur hab ich nun in den Profilen jeweils zwei Profile, %Username% und %Username.v2%. So weit auch logisch. Mit der Ordnerumleitung habe ich alles was möglich war umgeleitet. Wenn ich nun lokal unter Bilder speichere, wird die Datei auch umgeleitet. Allerdings müsste sie in meinem Verständnis in beiden Profilordner am umgeleiteten Ort auftauchen, tut sie aber nicht. Sie ist nur in einem zu finden. Mir stellen sich nun mehrere Fragen: 1) Wie werden diese Dinge in Reihenfolge abgearbeitet? Erstellt der PC beim Hochfahren einen Basisordner, leitet dann die Daten entsprechend um und bei der Benutzeranmeldung erstellt er das Server-Profil an der entsprechenden Stelle? 2) Sind dann die Ordnerumleitungen Kopien aus dem Servergespeicherten Profil? Wäre logisch warum ich dann die Datei nicht finden konnte. 3) Was wird im Profil gespeichert? Mit Ordnerumleitungen und entsprechenden Gruppenrichtlinien für Desktop, Design, Verknüpfungen, Ordner usw erwisch ich aktuell gefühlt die selben Sachen wie mit Profilen. Um auch ein Ziel zu formulieren: Ich möchte zu Hause auf allen PC die selbe Grundstruktur wieder finden. Ich möchte meinen Desktop auf jedem PC wieder finden. Ich möchte wenn es ein Problem gibt, Plug-Play-Install-DomainJoin alles wie vorher in 15Min. (Hierzu sind natürlich noch weiter Schritte nötig) Ich möchte mir keine Gedanken mehr über Datensicherung und Backup machen (Thema Desktop-Speicher). Ich hoffe ich bin auf einem guten Weg, und freue mich auf eure Antworten und euren Input! Grüße Jamaika23 Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 27. August 2015 Melden Teilen Geschrieben 27. August 2015 Moin, du liegst nicht grundsätzlich verkehrt, aber ein paar Dinge sind anders. Und ganz allgemein arbeitest du hier mit Techniken, die leider nicht besonders zuverlässig sind. Ein Basisordner ist zunächst einmal tatsächlich eine Serverfreigabe, auf der ein einzelner User seine Daten ablegen kann. Je nachdem, wo und wie man ihn einbindet, wird er dem User automatisch als Laufwerk gemappt und steht nur ihm zur Verfügung. Sofern du den Basisordner über das Feld im AD-User einträgst, erzeugt Windows ihn in dem Moment, wo du in diesem Dialogfeld auf OK klickst (sofern der Pfad erreichbar ist). Ein servergespeichertes Profil kopiert das gesamte Benutzerprofil (seit Windows Vista: C:\Users\<Benutzername>) auf einen Dateiserver. Es wird in dem Moment erzeugt, in dem ein User sich nach dem Eintragen in die AD-Usereigenschaften das erste Mal abmeldet (!). Meldet der User sich danach wieder an, lädt der Client das Profil von dem Server und kopiert es lokal nach C:\Users\<Benutzername>. Während der laufenden Session werden die Daten dann lokal genutzt. Bei der Abmeldung schreibt Windows das Profil zurück auf den Server. Da dies natürlich viel Traffic verursachen kann - und daneben einen ganzen Sack voller Probleme - hat sich Microsoft irgendwann die Ordnerumleitung einfallen lassen. Dadurch sieht der User einen lokalen Pfad, aber in Wirklichkeit speichert Windows die Daten nur auf dem Server im angegebenen Pfad - nicht als Kopie, sondern nur dort. Hier nur ein Aufriss typischer Probleme: Gibt es Zugriffsprobleme auf ein servergespeichertes Profil, nutzt Windows manchmal ein temporäres Profil - dessen Änderungen sind dann bei der nächsten Anmeldung weg. Arbeitet ein User parallel an mehreren Rechnern, gilt für jede Datei die letzte Speicherung. Inkonsistente Daten können die Folge sein. Gibt es derartige Konflikte mit der Kopie der Registry im Profil (ntuser.dat), so kann das servergespeicherte Profil kaputtgehen. Datenverlust kann die Folge sein. Profile sind nicht versionsübergreifend, daher das .V2 (es gibt auch .V3 und .V4) - siehe auch https://en.wikipedia.org/wiki/Roaming_user_profile#Compatibility Es findet keine Synchronisation der Profil-Kopien statt Die Ordnerumleitung sorgt für eine ganze Menge zusätzlicher Risiken und Probleme Allgemein rate ich von deinem Vorgehen ab. Die Vorteile, die du dir davon versprichst, wirst du so nicht erreichen. Gruß, Nils Zitieren Link zu diesem Kommentar
Weingeist 157 Geschrieben 27. August 2015 Melden Teilen Geschrieben 27. August 2015 Ich möchte zu Hause auf allen PC die selbe Grundstruktur wieder finden. Ich möchte meinen Desktop auf jedem PC wieder finden. Ich möchte wenn es ein Problem gibt, Plug-Play-Install-DomainJoin alles wie vorher in 15Min. (Hierzu sind natürlich noch weiter Schritte nötig) Ich möchte mir keine Gedanken mehr über Datensicherung und Backup machen (Thema Desktop-Speicher). Ich hoffe ich bin auf einem guten Weg, und freue mich auf eure Antworten und euren Input! Nun, tu Dir selbst einen Gefallen und lass es wenn Du nicht Deinen Spieltrieb beglücken möchtest. Braucht einiges um glücklich zu werden und wenig um sich grün und blau zu ärgern ;) Was ich Dir eher empfehlen würde: Machs zu Fuss ;) Mit nem eigenen ADMX, den GPP's und/oder einem Login-Script. Die Einstellungen werden grösstenteils in der Registry gespeichert, also können sie mit diesen mitteln auch manipuliert werden. Die entsprechenden Registry-Werte kriegst Du z.B. mit RegSnap raus. Also vor Änderungen an einem neuen Profil Snapshot ziehen, nach Änderungen wieder. Änderungen auswerten/filtern. Hat auch den Vorteil, dass es nicht so gravierend ist, wenn Du z.B. auf nem XP System ein paar Einstellungen von nem W7 Client einspielst. Der ignoriert sie einfach. Trotzdem hast überall identische Settings. Kommt was dazu, erweiterst einfach die Scripts/ADMX usw. Bisschen gesunder Menschenverstand was man wirklich mit rein packt brauchts natürlich auch hier. Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 27. August 2015 Melden Teilen Geschrieben 27. August 2015 Moin, so wie er das Ziel beschreibt, wird er es aber auch mit GPP nicht hinbekommen. Der sinnvollste Weg, ein brauchbares Backup zu machen, ist ... ein Backup. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. August 2015 Melden Teilen Geschrieben 27. August 2015 (bearbeitet) Moin, Was wird im Profil gespeichert? ich meine, eigentlich kann man es bei einer eingehenden Untersuchung feststellen, auch den Unterschied zwischen der dem lokalen Profil und dem servergespeicherten Profil. Das Excludierte steht in der NTUser.ini, weitere Auschlüsse sind per GPO möglich. Das beschriebene Ziel ist sehr ambitioniert. Und Datensicherung ist etwas für Feiglinge. :D bearbeitet 27. August 2015 von lefg Zitieren Link zu diesem Kommentar
Jamaika23 0 Geschrieben 27. August 2015 Autor Melden Teilen Geschrieben 27. August 2015 Okay das mit dem Basisordner habe ich verstanden, auch wann er erstellt wird. Das mit den Ordnerumleitungen und Profilen habe ich glaube ich jedoch immernoch nicht verstanden. Leite ich die Ordner zuerst um und das Profil holt sich diese wieder? Also kommen zuerst die Ordnerumleitungen und dann die Profile oder andersherum? Aktuell werden die Ordnerumleitungen gemacht, der Basisordner erstellt, aber meine Server-Profile finde ich nicht, ich geh davon aus dass ich bei Server 2012R2 .v2 Profile finde.... Viele der Einwände habe ich so gar nicht bedacht, bin mal gespannt wie sich dass dann praktisch auswirkt. Generell habe ich sowieso meine Daten doppelt und dreifach abgesichert, und halte dass auch ziemlich aktuell. Grüße Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 27. August 2015 Melden Teilen Geschrieben 27. August 2015 Moin, bei der Ordnerumleitung wird nichts kopiert. Die Ordner liegen auf dem Server. Punkt. Auf diesen Serverpfad greift der Windows-Client zu, auch wenn es aussieht, als handle es sich um einen lokalen Pfad. Also: Für die Userin sieht es so aus, als arbeite sie auf C:\Users\Ute\MeinOrdner, in Wirklichkeit arbeitet sie aber auf \\server99\Freigabe\Ute\MeinOrdner. Ob du mit servergespeicherten Profilen arbeitest oder nicht, ist dabei erst mal egal. Ja, das hat Folgen. Die beschreibt Helge Klein kurz und knackig hier; [Ordnerumleitung – Denial of Service in Wartestellung | faq-o-matic.net]http://www.faq-o-matic.net/2011/11/14/ordnerumleitung-denial-of-service-in-wartestellung/ Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. August 2015 Melden Teilen Geschrieben 28. August 2015 (bearbeitet) Leite ich die Ordner zuerst um und das Profil holt sich diese wieder? Moin, ein Profil, ein servergespeichertes Profil möchte ich einmal als eine grundsätzliche Sache bezeichnen, sie gab es schon lange vor der Ordnerumleitung. Der Basisordner auf dem Server wird auch als Homeordner bezeichnet, er hat mit dem (servergespeicherten) Benutzerprofil nichts zu tun. Homeordner gab es schon vor Windows und vor servergespeicherten Benutzerprofilen. Es kam wohl vor, Benutzer eines servergespeicherten Profiles schaufelten jede Mange Daten in den Ordner Eigene Dateien, eigentlich ja nichts Schlimmes, solange der Benutzer immer den selben Rechner benutzt. Aber, wenn er mal einen anderen Rechner benutzen muss, dann kann das Übertragen der Daten, das Aktualisieren vom Server auf den Client dauen, u.U. sehr lange dauern, ich wiess es, ich habe ungeduldige Chefs dabei zugesehen. Und da kann die Ordnerumleitung abhelfen, der Ordner Eigne Dateien wird umgeleitet in den Basis-, den Homeordner, schiebt der Benutzer z.B. eine Datei auf dem Desktop in Eigene Dateien, so landet diese nicht mehr im Profil auf dem lokalen Rechner sondern direkt in dem freigegebenen Homeordner auf Server. Das Übertragen des Benutzerprofiles vom und zum Server wird also durch den dicken Ordner Eigene Dateien nicht mehr behindert. Umgeleitet werden können also Untermengen aus dem Profil. bearbeitet 28. August 2015 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.