rainersausj
Goto Top

Dynamische Profileordner

(Profileordner pro Niederlassung)

Unsere Umgebung:

wir haben in unserer Domäne 3 Standorte, die in einem VPN sind. Pro Standort gibt es einen W2k3 Server
Die User haben in Ihrem Hauptstandort Ihre Roomingprofileordner.

Einige User sind an unterschiedlichen Standorten tätig.
Da das Anmelden über die WAN Leitungen zu lange dauert sollen diese User mit dynamische Profileordner arbeiten.

Versuch 1:
\\%PROFILESERV%\username\profile als Profileordner, und %PROFILESERV% als globale Variable.
Funktioniert soweit, jedoch muss hier für alle User der Profileordner vorhanden sein, und auf jedem Rechner muss die Variable gesetzt sein. (evtl. über GPO)
Für Laptops, die mitgenommen werden funktioniert das leider nicht.

Versuch 2:
\\%PROFILESERV%\username\profile als Profileordner, und versucht mit GPO Anmeldescript "DefineProfileServer", den Profileserver anhand der IP Adresse zu ermitteln.
(Script schaut, ob Profileordner in der NL vorhanden ist. Wenn ja stellt es den Profileserver (Env-Variable) auf lokalen Server um.

Leider wird das setzen der Environmentvariablen erst nach einem Neustart des Rechners aktiv!
Für mich nicht nachvollziebar, da ja die Variable %USERNAME% auch funktioniert, und diese ja erst beim Anmelden ermittelt werden kann!?

Versucht 3:
\\username.profile.local\username\profile als Profileordner, und versucht mit GPO Anmeldescirpt einen entsprechenden DNS Eintrag in neu erzeugter Zone (dnscmd) mit der Server IP zu erzeugen.
Leider funktioniert hier der Zugriff auf den Freigabeordner nicht.
(Funktioniert auch nicht mit Subzone "profile" in eingetlicher Domäne)

Kennt Ihr eine Möglichkeit, wie man trotzdem auf die Freigabe zugreifen kann, oder habt Ihr eine bessere Idee für die dynamischen Profileordner?

MfG

Rainer

Content-Key: 112789

Url: https://administrator.de/contentid/112789

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 31.03.2009 um 11:22:37 Uhr
Goto Top
Hi,

warum verwendetst Du nicht DFS? Vorraussetzung dafür wäre, das

- du dein AD in Subnetze und Sites eingeteilt hast
- du Windows 2003 Server hast.

Das profile wird dann einfach auf \\domain.local\dfs\profile\%username% gesetzt.
Im DFS Manager kannst Du dann den Server pro AD_Site angeben auf den der DFS Link zeigen soll.

lg,
Slainte
Mitglied: rainersausj
rainersausj 31.03.2009 um 13:04:43 Uhr
Goto Top
Hallo Slainte,

hatte ich auch schon daran gedacht, jedoch ist unsere VPN Verbindung eh schon unterdimensioniert, und ein ständiger Abgleich ist meiner Meinung nach nicht unbedingt nötig. (Die Ordner können ja u.U. recht groß werden, wenn man sie nicht einschränkt)

Gruss Rainer
Mitglied: SlainteMhath
SlainteMhath 31.03.2009 um 13:23:35 Uhr
Goto Top
Hi,

Du musst die File-Replikation nicht einschalten face-smile DFS geht auch ohne,

lg,
Slainte
Mitglied: rainersausj
rainersausj 31.03.2009 um 15:43:58 Uhr
Goto Top
Hallo Slainte,

Hmmm, das hört sich interessant an.
Leider hab ich bisher noch nichts mit DFS gemacht. (auser NETLOGON... face-wink
Wir haben bisher auch nur eine Site, die User sind jedoch in verschiedenen OUs angelegt.
Arbeitest du schon mit R2?

Gruss Rainer
Mitglied: rainersausj
rainersausj 31.03.2009 um 17:26:48 Uhr
Goto Top
Hab noch was zum Thema Netzwerkshare, und Zugriff mit falschem Namen gefunden:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
DisableStrictNameChecking=1

Leider verlangt die Änderung einen Reboot, und so kann ich das ganze nicht so einfach testen face-sad