Skinn0r 0 Geschrieben 7. Februar 2022 Melden Teilen Geschrieben 7. Februar 2022 Hallo, ich bin gerade am Testen von FSLogix, da bei uns im Unternehmen serverseitig gespeicherte Profile eingesetzt werden sollen. Wenn der Test erfolgreich ist, wird es bei uns in der Gesellschaft und dann evtl. in der ganzen Gruppe (ca. 12000 User) eingesetzt. Bei uns werden Terminalserver (Windows Server 2016 und 2019), Desktops und Notebooks (Windows 10) benutzt. Diese sollen alle auf zentral gespeicherte Profile (jede Gesellschaft hat eigene Fileserver) gespeichert werden. Und da kommen wir dann auch zu meiner Frage. Wie setze ich das ganze bei Notebooks am sinnvollsten um? Ich würde vermutlich, dass mit Hilfe von dem Cloud Cache machen. CCDLocation habe ich schon so angegeben: type=smb,connectionString="\\FILESERVER.Domäne\profiles$\Profile" Das klappt auch soweit. Ich habe gelesen, dass ich die lokale Festplatte bei Notebooks als erstes angeben soll. Allerdings ist mir nicht klar was ich dann nutzen soll. type=smb dürfte dann ja nicht passen. Wenn man das über eine SMB Freigabe machen muss, dann frage ich mich, ob man beim connectionstring auch Variablen nutzen kann. Ich verteile die Einstellungen über eine GPO. Daher wäre es unsinnig die Freigabe fest einzucoden. z.B. type=smb,connectionString="\\Notebook01\profiles$\Profile" Wie ich gelesen habe, kann man ja mehrere CCDLocations angeben. Bei den Desktops hätte ich gerne, dass die Daten gespiegelt werden. Da muss ich ja dann vermutlich angeben: type=smb,connectionString="\\FILESERVER1.Domäne\profiles$\Profile",type=smb,connectionString="\\FILESERVER2.Domäne\profiles$\Profile" Kann ich da auch drei ziele angeben? Beim Notebook also 1. die lokale Festplatte, 2. FILESERVER1, 3. FILESERVER2 Ich weiß wäre eher überflüssig, aber ich weiß, dass die Frage von den Entscheidern kommen wird.. Direkte Cloudverbindungen (Azure, etc.) wird es nicht geben, da dies aus Datenschutzgründen nicht möglich ist. Dann wüsste ich noch gerne, ob es sich lohnt noch zusätzlich neben einem Profile-Container noch ein Office Container zu erstellen. Wo wären da die Vor- und die Nachteile? Gibt es da Fallstricke? Wie gesagt, ich bin in dem Thema Neueinsteiger. Habe einige Artikel gelesen. Aber das Thema Fslogix und Notebooks wurde nicht oft erwähnt. Oder ich war zu blöde es zu finden... Aber ich möchte mich im Vorraus für eure Hilfe bedanken. Skinn0r Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 7. Februar 2022 Melden Teilen Geschrieben 7. Februar 2022 Habe ich so noch nirgends im Einsatz gesehen. "\\localhost\c$\verzeichnis" sollte als erster Speicherort funktionieren. Du kannst bis zu vier Speicherorte angeben. Zu berücksichtigen ist, dass die Speicherorte direkt vom Client aktualisiert werden. Gibst Du zwei Fileserver an, gehen die doppelten Daten über die Leitung. Je nachdem ist das nicht so ideal, wenn mit mageren Leitungen (DSL Upload...) gearbeitet wird. Office Container sind eine Untermenge von Profile Containern. Ich sehe keinen Vorteil darin, beides gleichzeitig zu verwenden. Zitieren Link zu diesem Kommentar
cj_berlin 1.158 Geschrieben 7. Februar 2022 Melden Teilen Geschrieben 7. Februar 2022 Moin, das beantwortet zwar nicht direkt Deine Frage, aber vielleicht erklärt es, warum Du dazu nicht viel findest. Der Ansatz, auf Terminalservern und auf Fat Clients dasselbe Profil zu verwenden (und darauf läuft's ja bei FSLogix hinaus) wird vermutlich keine zufriedenstellende Benutzer-Erfahrung mit sich bringen. Schlimmstenfalls wird es auf einer der Plattformen - vermutlich auf dem Terminalserver - zu Nebeneffekten kommen. Und je stärker die Software-Ausstattung der Laptops und der Terminalserver voneinander abweicht, desto mehr Nebeneffekte wird's geben. Wenn man Einstellungen für bestimmte Anwendungen und private Daten wie Zertifikate oder Browser-Bookmarks zwischen unterschiedlichen Plattformen spiegeln möchte, sollte man sich UE-V oder fortgeschrittenere Benutzerprofil-Managementlösungen anschauen. Früher war AppSense in dem Bereich führend, inzwischen gibt es auch weitere Lösungen. Oder man schränkt den Umfang des im Profile Container gespeicherten extrem ein, dann stellt sich aber die Frage, wie man auf dem umfangreicheren System den Rest verwaltet. Spricht denn wirklich so viel dagegen, das Benutzerprofil auf den Notebooks sich selbst zu überlassen? Wenn man eine hohe Abdeckung mit Terminaldiensten hat, machen die User so viel auf den Notebooks, dass man es unbedingt synchronisieren muss? Zitieren Link zu diesem Kommentar
Skinn0r 0 Geschrieben 7. Februar 2022 Autor Melden Teilen Geschrieben 7. Februar 2022 vor einer Stunde schrieb cj_berlin: Der Ansatz, auf Terminalservern und auf Fat Clients dasselbe Profil zu verwenden (und darauf läuft's ja bei FSLogix hinaus) wird vermutlich keine zufriedenstellende Benutzer-Erfahrung mit sich bringen. Schlimmstenfalls wird es auf einer der Plattformen - vermutlich auf dem Terminalserver - zu Nebeneffekten kommen. Und je stärker die Software-Ausstattung der Laptops und der Terminalserver voneinander abweicht, desto mehr Nebeneffekte wird's geben. In der Regel haben die meisten User, die einen FAT Client haben, keinen Zugriff auf die TS. Ich würde das einzeln betrachten wollen. Was für Nebeneffekte könnten denn kommen? vor einer Stunde schrieb cj_berlin: Spricht denn wirklich so viel dagegen, das Benutzerprofil auf den Notebooks sich selbst zu überlassen? Wenn man eine hohe Abdeckung mit Terminaldiensten hat, machen die User so viel auf den Notebooks, dass man es unbedingt synchronisieren muss? Wie gesagt, es ist nicht zwingend angedacht, dass TS Profile und FAT Profile vermischt werden. Wäre schon, aber kein muss. Mein Vorgesetzter hat halt die glorreiche Idee, dass die Profile serverseitig gespeichert werden, damit der Config Aufwand bei einem neuen Gerät gering ist. Ich sehe hauptsächlich den Nutzen, dass die Daten dann gesichert werden. vor einer Stunde schrieb mwiederkehr: Habe ich so noch nirgends im Einsatz gesehen. "\\localhost\c$\verzeichnis" sollte als erster Speicherort funktionieren. Du kannst bis zu vier Speicherorte angeben. Zu berücksichtigen ist, dass die Speicherorte direkt vom Client aktualisiert werden. Gibst Du zwei Fileserver an, gehen die doppelten Daten über die Leitung. Je nachdem ist das nicht so ideal, wenn mit mageren Leitungen (DSL Upload...) gearbeitet wird. Office Container sind eine Untermenge von Profile Containern. Ich sehe keinen Vorteil darin, beides gleichzeitig zu verwenden. Werde ich testen Das mit den zwei Fileservern war auch nur Schnellschuss von mir, da ich gesehen habe, dass es geht. Vorteil von einem separaten Office Container ist, dass man den z.b. auch im TS und in FAT nutzen kann, ohne dass es die Seiteneffekte geben dürfte. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 7. Februar 2022 Melden Teilen Geschrieben 7. Februar 2022 vor 49 Minuten schrieb Skinn0r: Ich sehe hauptsächlich den Nutzen, dass die Daten dann gesichert werden. Dann reicht eine Ordnerumleitung sicherlich aus. Offline die Daten auf den mobilen Geräten verfügbar machen. Viele gehen von Servergespeicherten Profilen wegen zu vielen Problemen weg und ihr wollt hin. 2 Zitieren Link zu diesem Kommentar
BitH 0 Geschrieben 21. März 2022 Melden Teilen Geschrieben 21. März 2022 Am 7.2.2022 um 16:23 schrieb Skinn0r: Bei den Desktops hätte ich gerne, dass die Daten gespiegelt werden. Da muss ich ja dann vermutlich angeben: type=smb,connectionString="\\FILESERVER1.Domäne\profiles$\Profile",type=smb,connectionString="\\FILESERVER2.Domäne\profiles$\Profile" Kann ich da auch drei ziele angeben? Beim Notebook also 1. die lokale Festplatte, 2. FILESERVER1, 3. FILESERVER2 Ich weiß wäre eher überflüssig, aber ich weiß, dass die Frage von den Entscheidern kommen wird.. Direkte Cloudverbindungen (Azure, etc.) wird es nicht geben, da dies aus Datenschutzgründen nicht möglich ist. Moin, die VHD(x) wird gemountet und dann daraus der lokale Extrakt gezogen, in dem Windows und die Apps munter lesen und schreiben. Sobald dann das Profil geschlossen wird, wird dieser Extrakt in das VHD(x) geschrieben. Insofern entfällt Dein Konstrukt der Angabe von lokalen Shares komplett ;) Schade um die vergeudete Hirnaktivität. Schau Dir mal die ConfigurationTool.EXE an - die erklärt so Einiges in Bezug auf die Redundanz der Speicherpfade. Außerdem solltest Du Dir die ADMX genauer anschauen. Und eines noch: Nicht lang rätseln, Testserver nehmen, FSLogix draufprügeln, "Jeder" aus den beiden lokalen Gruppen entfernen, 2-3 Testuser reinsetzen und dann einfach loslegen. Nach kürzester Zeit wirst Du bemerken, dass es manchmal tatsächlich ganz einfach sein kann. Zu Deiner Verkupplung von WTS+lokalen Profilen: ICH stehe auf serverbased Profiles (schönen Gruß an Deinen Chef), aber wie cj_berlin ganz treffend geschildert hat : Die Nebeneffekte, beide Profile zusammenzumergen, wirst Du nicht supporten wollen - nicht bei einer Installationsbasis von 12.000 Endgeräten. NEVER! Warum? Selbst wenn Du sehr sauber arbeitest und sämtliche Software peinlichst genau in ihre Speicherpfade verwiesen hast, kommt ein Update und alles ist für die Katz. Dann landet der Chrome-Cache wieder im Roaming, wichtige Nutzdaten plötzlich im Temp u.s.w. Das willst Du nicht. Aber auf serverbased Profiles würde ich nie verzichten - dann kannst Du auch auf DHCP+DNS+NTP verzichten. Trenne aber WTS+lokale Profile, wie es in der AD ja auch schon vorgemacht wird. Dann passt Dein Redundanzkonzept im Grundgedanken auch wieder, Du kannst zwei verschiedene Redundanzkonzepte fahren: Eines für die Client-Profile und eines für die WTS-Profile und es gibt kein Durcheinander. Schau Dir auch die redirections.xml genauer an. Damit kann man sehr viel bewirken, was Performance und Schlankheit der Profil-Container betrifft. Bis dahin, Hansjoerg... Am 7.2.2022 um 18:52 schrieb Sunny61: Viele gehen von Servergespeicherten Profilen wegen zu vielen Problemen weg und ihr wollt hin. Viele gehen davon weg, weil sie nicht (mehr) verwaltbar sind und dadurch der Leidensdruck einfach zu hoch wird - zumindest bei der Microsoft-Implementierung. Sobald Du aber WTS-Farmen hast oder User mit Ansprüchen auf eine persönliche Umgebung - fängt ja schon bei der Konfiguration von Outlook an, von der individuellen Signatur über Lesebestätigung bis zur Ordneransicht und hört gefühlt nirgendwo auf - deshalb gibt es ja Drittanbieter, die es eben schaffen, Profile vernünftig zur Verfügung zu stellen, sie ordentlich zu konfigurieren und wie FSLogix, auch noch mit Redundanzen zu versehen. Mit UPD von M$ hab ich mich jetzt > 4 Jahre rumgeschlagen. FSLogix hat das Problem in einer Nacht gelöst. Und mobile Endgeräte ohne server-based Profiles > Herzlichen Glückwunsch, wenn dann dem Vorstandsvorsitzendem das Laptop geklaut wird und der in der Vergangenheit munter auf dem Desktop gespeichert hat > die Daten bekommst Du nie wieder. Es sei denn, Du hast sie nicht verschlüsselt und Du kannst sie vielleicht bei E-Bay wieder ersteigern ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.