Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pofilpfad und Homelaufwer vom lokalen ADS

Frage Microsoft Windows Server

Mitglied: herbiemaster

herbiemaster (Level 1) - Jetzt verbinden

07.06.2011 um 16:55 Uhr, 2256 Aufrufe, 5 Kommentare

Hallo allerseits,

wir haben in unserer Firma folgendes Problem,...

Wir haben verschiedene Niederlassungen, mit jeweils vorhandenem AD Server auf dem das Profil und das Homeverzeichnis liegen.
Nun haben wir das Problem, dass die Leute öfter zwischen den Niederlassungen pendeln. Das hat zur Folge, dass das Profil und das Homeverzeichnis jedes mal über das Netzt gezogen werden,
was je nach Datenmenge schon mal bis zu einer 1h dauern kann.
Eine Lösung ist, dass die sich bei den Admins melden, damit das Profil manuell umgehengt wird. Da sich dies aber nicht rumgesprochen hat bzw. kaum einer sich dran hält muss was getan werden!

Ich habe mal ein vb Script bzw. ne Batch gebastelt mit der das auch funktioniert, solange man Admin ist^^...da die Pfade im ADS geändert werden müssen. Allerdings haben/dürfen/sollen die User keine
Admin Rechte haben!

Habt ihr evtl. dafür eine Lösung bzw. eine Idee wie man das Lösen kann?

Vielen Dank schon mal im Voraus!
Mitglied: HubertN
07.06.2011 um 18:51 Uhr
Moin

Das Herumkopieren von Profilen dürfte kaum die Lösung sein. Da bringt auch ein Script nichts.

Lösungsansatz 1: Du machst dir mal Gedanken, wie du die Datenstruktur besser organisierst. Ich habe gerade noch keinen blassen Schimmer, weshalb die Homeverzeichnissse übers Netz gezogen werden. Da wird per GPO eine Ordnerumleitung gesetzt und scchon ist das Problem aus der Welt. Unterm Strich kannst du Benutzerprofile durch solche Maßnahmen unter 2MB bringen. Das geht dann zur Not auch über eine WAN-Strecke

Lösungsansatz 2: DFS. Du kannst für die Profile einen DFS-Stamm nutzen. So sind die Profile sauber auf allen Servern vorhanden und es muss bei Benutzeranmeldung nichts weiter kopiert werden.

Gruß

Hubert
Bitte warten ..
Mitglied: herbiemaster
08.06.2011 um 09:12 Uhr
Wie gesagt die rumkopiererei macht kein Sinn... aber für den Fall dass du mich falsch verstanden hast, das Script was ich habe kopiert die Daten nicht rum, sondern es soll bloß ein lokales Home und Profil Verzeichnis angelegt werden, falls keins da ist und es Stattet die Ordner mit dazugehörigen Rechten aus, dabei wird dann auch der Pfad dazu im Benutzerprofil beim Anmelden umgetragen.

zu Lösung 1:
Wie kann ich da diese Ordnerumleitung setzten, also dynamisch, ohne es jedes Mal per Hand zu machen... weil das ist i Grunde derzeit das Problem
z.B. User Stuttgart geht nach Hamburg und meldet sich dort an ohne Bescheid zu sagen, demzufolge zieht er sich sein Profil und Home aus Stuttgart, da er im ADS nicht umgetragen worden ist

zu Lösung 2:
DFS sagt mir eig gar nichts, aber wenn das heißt die Profile und Home Verzeichnisse auf allen Servern zu verteilen, dann ist das auch nicht praktikabel.
Und selbst wenn, woher weiß der Rechner dann beim anmelden von welchem ADS er nun das Profil holen soll, wenn der User laut ADS zu einem anderen Standort gehört?

Vielen Dank schon mal!

//EDIT:
ach das DFS (Distributed File System)... jetzt^^
das würde aber auch bedeuten, dass die Profile und Home im Grundegenommen auf jedem ADS liegen...
Macht bei uns aber auch wenig Sinn, bei ca. 200 Usern braucht man da ne richtig fette Leitung bis das dann quer durchs Land repliziert wird, was wiederum ne mords Datenmenge ausmacht
Bitte warten ..
Mitglied: HubertN
08.06.2011 um 18:51 Uhr
Wie du dynamscih im AD den Profilpfad anpassen kannst, dass kann ich dir auch nicht sagen.

Was steht aber dem Auslagern der großen Ordner aus dem Profil per GPO im Wege ? Gruppenrichtlinie erstellen und guts ists. Dann werden die "Eigenen Dateien" eben nicht mehr übers Netz kopiert, sondern es wird im Bedarfsfall das jeweilige Dokument übers Internet geladen.

Und beim Thema DFS sehe ich auch nicht das Problem. Es werden sich ja sicher nicht alle 200 Benutzer an unterschiedlichen Standorten anmelden. Wie viele Benutzer bleiben also wirklich über, für die du das Problem hast ? Für die wird dann ein entsprechender DFS-Stamm erstellt. Wenn du das mit der Profilgröße in den Griff bekommst, dann sehe ich auch kein Problem im Replikationsverkehr. Den kann man ja auch steuern...


Die Frage wäre ja auch: Wozu brauchst du die Profile ? Für eigene Dateien, Desktop etc. gibt es Lösungen, die über eine GPO umzulegen, der Rest (das schrieb ich oben schon...) macht dann vielelciht mal 2 MB - das kann doch wirklich nicht das Problem sein ?!

Und wenn das eben alles nichts taugt für dich, dann bleibt ja immer noch als kostenungünstige Variante der Einsatz eines Terminalservers
Bitte warten ..
Mitglied: herbiemaster
04.07.2011 um 10:07 Uhr
Was steht aber dem Auslagern der großen Ordner aus dem Profil per GPO im Wege ? Gruppenrichtlinie erstellen und guts ists. Dann werden die "Eigenen Dateien" eben nicht mehr übers Netz kopiert, >sondern es > wird im Bedarfsfall das jeweilige Dokument übers Internet geladen.

Das Profil ist jetzt schon relativ begrenzt auf wenige MB, das ist nicht das Problem, sondern eher das Home Verzeichnis. Da soll und darf jeder voll müllen so viel er will (Firmenpolitik), denn lokal darf nichts gespeichert werden (läuft alles über Fileserver bzw. Freigaben auf dem ADS).


Und beim Thema DFS sehe ich auch nicht das Problem. Es werden sich ja sicher nicht alle 200 Benutzer an unterschiedlichen Standorten anmelden. Wie viele Benutzer bleiben also wirklich über, für die
du das Problem hast ? Für die wird dann ein entsprechender DFS-Stamm erstellt. Wenn du das mit der Profilgröße in den Griff bekommst, dann sehe ich auch kein Problem im Replikationsverkehr. Den >kann man > ja auch steuern...

Gut es sind nicht alle 200 aber bestimmt ca. 150 die es betrifft. Das größte Problem ist eben, wie schon gesagt, ich weiß nicht immer wen es betrifft weil die sich nicht/selten melden wenn sie die Niederlassung wechseln... werde dann bloß irgendwann angerufen: "...warum dauert es so lang bis ich angemeldet bin..."


Die Frage wäre ja auch: Wozu brauchst du die Profile? Für eigene Dateien, Desktop etc. gibt es Lösungen, die über eine GPO umzulegen, der Rest (das schrieb ich oben schon...) macht dann vielelciht
mal 2 MB - das kann doch wirklich nicht das Problem sein ?!

Wie kann ich das über GPO Regeln umleiten wenn jeder User im ADS seiner Hauptniederlassung (ADS Standort) zugeordnet ist?

Und wenn das eben alles nichts taugt für dich, dann bleibt ja immer noch als kostenungünstige Variante der Einsatz eines Terminalservers

Terminalserver kommt nicht in Frage, da leistungshungrige CAD Programme laufen müssen... sind daher so gut wie alle CAD Arbeitsplätze. Die "Office" User betrifft das Thema daher eher wenig

Danke schon mal...
Bitte warten ..
Mitglied: HubertN
04.07.2011 um 11:47 Uhr
Zitat von herbiemaster:
Das Profil ist jetzt schon relativ begrenzt auf wenige MB, das ist nicht das Problem, sondern eher das Home Verzeichnis.

Das müsstest du dann vielleicht noch mal genauer definieren:

- Sollte es sich beim Home-Verzeichnis um ein Netzlaufwerk handel, welches als Laufwerk "X" verbunden wird, dann wird dieses Netzlaufwerk ggf. bei Verwendung von Offlinedateien synchronisiert. Da hilft dann das Deaktivieren der Offlinedateien weiter.

- Solte es sich um den Ordner "Eigene Dateien" (bzw. Dateien von...) handeln, dann hast du es eben bislang nicht geschafft, das Profil entsprechend zu verkleinern, da der Ordner Bestandteil des Profils ist. Es sei denn, man leitet ihn eben per GPO um.

Wie kann ich das über GPO Regeln umleiten wenn jeder User im ADS seiner Hauptniederlassung (ADS Standort) zugeordnet ist?

Ich stehe hier gerade ein wenig auf dem Schlauch - wie weise ich Benutzern einen Standort zu ? Ich kann per "AD Standorte und Dienste" Servern Standorte zuweisen (wichtig für die Steuerung der Replikation). Ich kann im AD per OU Benutzer logisch nach Standorten gruppieren. Wie ich aber Benutzer in einer Domäne Standorten zuweise, das fällt mir gerade nicht ein. Vielleicht aber auch, weil ich gerade Urlaub habe und nicht alle Systeme hochgefahren sind ;)

In der Annahme, dass die Benutzer nach "Standardstandorten" im AD durch OUs gruppiert sind, kannst du doch einfach auf der OU eine entsprechendse Benutzerrichtlinie setzen, die den Home-Ordner auf den Server am Standardstandort umlegt. Wenn sich der benutzer dann an einem anderen Standort anmeldet, dann muss er halt mal einen Moment warten, bis er das "Dokument X" oder die "Zeichnung Y>" übers Netz geladen hat. Das kommt dann natürlich auch darauf an, wie groß diese CAD-Zeichnungen sind. Wenn eine einzelne Zeichnung dann mal im zweistelligen MB-Bereich liegt, dann wird das auch keine Lösung sein.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
gelöst Lokalen Administrator über das Netzwerk verteilen (7)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows Tools
gelöst Auslsen des Namens der lokalen Administratorgruppe per Batch (5)

Frage von ArminWeinmann zum Thema Windows Tools ...

SAN, NAS, DAS
Synology: LDAP Server mit lokalen Usern Synchronisieren (3)

Frage von D46505Pl zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...