none
Folder redirection vs. cestovní profil. Použití TS?

    Dotaz

  • Zdravím,

    jaký je rozdíl mezi přesměrováním složek a cestovním profilem.

    Na starém serveru (SBS2000) jsme měl pro některé uživatele cestovní profily.

    Když si čtu obsah fóra tak vidím, že někteří použáte folder redirection.

    Teď mám nový Win2008 Std., uživatelé (cca. 30) jsou WinXP, Vista a Win7 někdo má notebook a někdo má klasické PC různého stáří (1-10 let).

    Co mám tedy používat cestovní profil nebo přesměrování složek a jaký je mezi tím rozdíl?

    A to ještě řeším otázku zda mám některé uživatele připojovat normálně (tj. aplikace jako MS Office apod. na lokále) a některé přes TS

    nebo vše přes TS a ušetřit náklady na pořízení PC. Ten kdo má NTB se připojuje i vzdáleně a potřebuje přístup k CRM, sdíleným dokumentům, emailu, ... .

    Celkem mám 3x Win2k8 Std (CRM+Exchange, SQL a TS). Server je IBM Blade, 3x server s 2x Xeon 2,4 GHz.

    Jo a dodavatel nazval doménu v AD stejně jako naší internetovou tj. včetně koncovky .com.

    Podle vašich reakcí ve fóru se to nemá, tak se chci zeptat zda to lze jen přejmenovat a jaké chyby mohu očekávat pokud se to takto nechá.

     

    Díky za rady

    Míla Maršík

    4. ledna 2011 9:52

Odpovědi

  • Zdravim,

    takze :

    1. Roamingovy profil - profil, ktory je ulozeny na servri, uzivatel sa prihlasi, profil sa mu nakopiruje lokalne, uzivatel pracuje voci lokalnej kopii, ked sa uzivatel odhlasi, nastane synchronizacia s obsahom na servri. Az sa uzivatel znova naloguje (na lubovolnom PC), nastane opat synchronizacia obsahu lokalneho profilu s obsahom na servri (pripadne, ak tu profil nie je, tak je komplet nakopirovany zo servra), uzivatel pracuje voci lokalnej kopii, az sa odloguje, opat nastava synchronizacia na server.

    2. Folder Redirection - presmerovanie vybranych priecinkov uzivatelovho profilu na server share. To znamena, ze neprebieha ziadna synchronizacia, data su na servri a uzivatel kliknutim na napr. "My Documents" je pripojeny na share. Vo WinXP je mozne odsmerovat len 4 priecinky profilu : My Documents, Start Menu, Application Data, Desktop. Od Windows Vista ich je omnoho viac (napr. aj Favorites).

    Tolko rozdiel v skratke. Kym v pripade Roamingoveho profilu sa prenasaju data po sieti a uzivatelov profil (komplet cely) sa nachadza jednak na klientskom stroji ako aj na servri, v pripade Folder Redirection len vybrane priecinky uzivatelovho profilu su na servri - a to len na servri, ak k nim nie su nakonfigurovane Offline Files.

    Jedna aj druha technologia ma svoje plusy a minusy, ostatne ako vsetko. V pripade, ze sa uzivatelia budu pripajat na server ako na TS, potom si myslim, ze nepotrebujete ani jedno - terminalovy server mate zatial iba jeden (tak som to pochopil z Vaseho popisu) a teda TS uzivatelia budu mat svoj profil na tomto servri - nepotrebujete nevyhnutne ani Folder Redirection, ani Roamingovy Profil. Pokial nebudu vsetci na TS, resp. budu pracovat aj lokalne aj na TS, tak je to na Vas - kazdopadne pozor na licencie, v pripade TS potrebujete TS licencie pre Vasich uzivatelov, TS licenciu pre Office atd.

    Co sa tyka nazvu domeny - ano, Best Practice hovori, ze pouzivat identicky nazov domeny pre AD a pre Internet sa nema, nie je to ale funkcny problem - skor potencialny problem kvoli bezpecnosti, i ked podla mojho nazoru skor omnoho realnejsia hrozba chybnej konfiguracie DNS a tym padom nefunkcnost siete.

    Domenu by som na Vasom mieste nepremenovaval. Ano ide to, mrknite sem :

    http://technet.microsoft.com/en-us/library/cc738208(WS.10).aspx

    http://www.petri.co.il/windows_2003_domain_rename.htm

    http://www.msexchange.org/tutorials/Domain-Rename.html

    Dovolim si ale tvrdit, ze premenovanim domeny si vyrobite mnoho potencialnych problemov, ktore sa nemusia prejavit ihned. Uvidite, ci a co Vam poradia ostatni, ja sa vsak stretavam skor s nazorom, ze je celkovo bezpecnejsie zalozit novu domenu / forest a premigrovat, ako premenovat ...

    4. ledna 2011 10:24
  • 1. pouzij oboje. Roaming profiles i folder redirection (roaming profiles bez folder redirection je nedobra kombinace)

    2. jak chces setrit naklady na PC pri pouziti TS? nasadit predrazene terminalove klienty?

    3. dodavatale zastrelit/vymenit/neplatit, domenu zasadne typu "firma.local". Jinak ocekavej problemy s dvema oddelenyma DNSkama, aliasama, duplicitama atd. Hodne stesti pri praci s rendom.exe

    MP

    4. ledna 2011 10:25
    Moderátor
  • ad a) W2008 32bit a 8GB pameti? To trochu nepasuje dohromady. Bud 32 bit a 4GB, nebo 64 bit a >4GB.

    Pokud budou uzivatele pouzivat jen "Office", pak jeden stroj s jednim CPU a 4GB pameti vetsinou staci pro cca 20-25 uzivatelu. Zalezi na tom, co delaji. Jedno spatne napsane makro v excelu muze nadelat hodne paseky s CPU = ostatni si stezuji, ze je system pomaly. Ve verzi w2008 R2 je resenim funkce "fair share CPU".

    ad b) Pokud budete nejak automaticky rozdelovat zatez, treba pres NLB, nebo chtit mit jistotu, ze jsou TS zamenne, pak jiste ocenite, ze si uzivatel nemusi nastavovat treba Outlook 2x (na kazdem TS zvlast), pripadne pokud nastavi cokoliv v nejake aplikaci, bude to mit nastaveno na obou TS. Tedy je zadouci, aby nastaveni probehlo jen jednou = roaming profil.

    ad c) Ma smysl, aby uzivatel s NTB, ktery ma lokalni Office (aby mohl pracovat doma a mimo kancelar) pracoval v kancelari pres TS? Co ho k tomu donuti? Proc ma menit sve zazite navyky, podle toho zda je, ci neni v kancelari? Proc platit RDS CAL zbytecne navic pro uzivatele s lokalni instalaci?

    VSS je moznost, jak na serveru udelat "otisk" souboroveho systemu, ktery se sdili. Nema zadnou vazbu na offline synchronizaci, kterou dela "klientke PC".

    ad e) zaplatovani systemu neni jen kvuli tomu, aby mi "system nepadal", ale take k tomu, aby mi "do nej nevlezlo co nema". Tj je ZADOUCI zaplatovat lokalni system minimalne security updaty.

    Ve vasem pripade je dulezite, kolik je "standardnich" uzivatelu, zda se vam cela peripetie s TS vyplati. A naklady na nove licence Office a RDS CAL nejsou zrovna male. Neni jednodussi sjednotit aplikace na PC (ktere pri padu snadno obnovite, treba pres WDS, nebo nejakym nastrojem typu True Image/Ghost...) v kombinaci s roaming profily a presmerovanymi slozkami? Tj. uzivatel ma stejne aplikace na vsech PC, nastaveni se mu prenasi cestovnim profilem, data ma na siti?

    5. ledna 2011 17:05

Všechny reakce

  • Zdravim,

    takze :

    1. Roamingovy profil - profil, ktory je ulozeny na servri, uzivatel sa prihlasi, profil sa mu nakopiruje lokalne, uzivatel pracuje voci lokalnej kopii, ked sa uzivatel odhlasi, nastane synchronizacia s obsahom na servri. Az sa uzivatel znova naloguje (na lubovolnom PC), nastane opat synchronizacia obsahu lokalneho profilu s obsahom na servri (pripadne, ak tu profil nie je, tak je komplet nakopirovany zo servra), uzivatel pracuje voci lokalnej kopii, az sa odloguje, opat nastava synchronizacia na server.

    2. Folder Redirection - presmerovanie vybranych priecinkov uzivatelovho profilu na server share. To znamena, ze neprebieha ziadna synchronizacia, data su na servri a uzivatel kliknutim na napr. "My Documents" je pripojeny na share. Vo WinXP je mozne odsmerovat len 4 priecinky profilu : My Documents, Start Menu, Application Data, Desktop. Od Windows Vista ich je omnoho viac (napr. aj Favorites).

    Tolko rozdiel v skratke. Kym v pripade Roamingoveho profilu sa prenasaju data po sieti a uzivatelov profil (komplet cely) sa nachadza jednak na klientskom stroji ako aj na servri, v pripade Folder Redirection len vybrane priecinky uzivatelovho profilu su na servri - a to len na servri, ak k nim nie su nakonfigurovane Offline Files.

    Jedna aj druha technologia ma svoje plusy a minusy, ostatne ako vsetko. V pripade, ze sa uzivatelia budu pripajat na server ako na TS, potom si myslim, ze nepotrebujete ani jedno - terminalovy server mate zatial iba jeden (tak som to pochopil z Vaseho popisu) a teda TS uzivatelia budu mat svoj profil na tomto servri - nepotrebujete nevyhnutne ani Folder Redirection, ani Roamingovy Profil. Pokial nebudu vsetci na TS, resp. budu pracovat aj lokalne aj na TS, tak je to na Vas - kazdopadne pozor na licencie, v pripade TS potrebujete TS licencie pre Vasich uzivatelov, TS licenciu pre Office atd.

    Co sa tyka nazvu domeny - ano, Best Practice hovori, ze pouzivat identicky nazov domeny pre AD a pre Internet sa nema, nie je to ale funkcny problem - skor potencialny problem kvoli bezpecnosti, i ked podla mojho nazoru skor omnoho realnejsia hrozba chybnej konfiguracie DNS a tym padom nefunkcnost siete.

    Domenu by som na Vasom mieste nepremenovaval. Ano ide to, mrknite sem :

    http://technet.microsoft.com/en-us/library/cc738208(WS.10).aspx

    http://www.petri.co.il/windows_2003_domain_rename.htm

    http://www.msexchange.org/tutorials/Domain-Rename.html

    Dovolim si ale tvrdit, ze premenovanim domeny si vyrobite mnoho potencialnych problemov, ktore sa nemusia prejavit ihned. Uvidite, ci a co Vam poradia ostatni, ja sa vsak stretavam skor s nazorom, ze je celkovo bezpecnejsie zalozit novu domenu / forest a premigrovat, ako premenovat ...

    4. ledna 2011 10:24
  • 1. pouzij oboje. Roaming profiles i folder redirection (roaming profiles bez folder redirection je nedobra kombinace)

    2. jak chces setrit naklady na PC pri pouziti TS? nasadit predrazene terminalove klienty?

    3. dodavatale zastrelit/vymenit/neplatit, domenu zasadne typu "firma.local". Jinak ocekavej problemy s dvema oddelenyma DNSkama, aliasama, duplicitama atd. Hodne stesti pri praci s rendom.exe

    MP

    4. ledna 2011 10:25
    Moderátor
  • ad 1. myslíš jako u každého uživatele nastavit oboje najdenou?

    ad 2. šetřením nákladů jsem měl na mysli to, že nemusím kupovat nová pecka, budou stačit ty stávající neb vše bude dělat server.

    ad 3. už předchozí dodavatel mi na SBS200O udělal to samé. Měl jsem problém s přístupem na internetový firemní web, který jsem vyřešil záznamem do DNS.

    A to měl MS certifikace. Toho nového se zaptám zda nějaký certifikát mají a pak mu ho asi roztrhnu :-)

    Ještě 14 dní pojdeme na starý server SBS2000, který má teda spoustu potíží, ale to spíš připisuju jeho stáří. A možná i diskům, tak už aby sme byli v novém.

    Ve čtvrtek se dodavatele zeptát jak a zda to opraví. Už tam mám uživatele a nakonfigurovaný CRM apl. Tak uvidíme zda to nebude problém kvůli CRM předělat podle návodu Borise Ulika.

     

    dík #Míla

    4. ledna 2011 10:47
  • 1) ano. profil na uzivatele, folder redirection pres folder redirection tedy GPO a tedy na OU

    2) aha chapu

    3) ja zadny certifikat nemam :)

    MP

    4. ledna 2011 11:09
    Moderátor
  • ad profily) Pouzitim Folder redirection se zmensi velikost profilu (dokumenty, plocha jsou v jinem miste na siti) a tim je pri pouziti roaming profilu rychlejsi reakce systemu pri prihlasovani a odhlasovani. Otazkou je, proc pri pouziti JEDINEHO terminal serveru zapinat roaming profily. Takze bych v danem pripade zvolil jen folder redirection.

    Navic lze folder redirection vtipne spojit s VSS a tim si uzivatele mohou sami obnovit nahodne smazane soubory a nebo se vratit k predchozi verzi dokumentu.

    ad domena) zase takovy opruz a neresitelny problem to neni, pokud se domena shoduje s internetovou. Napriklad pri pouziti Exchange pak zase odpadnou strasti s nastavovanim jineho FQDN v SMTP HELO/EHLO, certifikaty na vice DNS jmen apod. Takze bych to tak cernobile jako MP nevidel.

    5. ledna 2011 7:41
  • Děkuji za info,

    ještě k TS a profilům: Stále totiž přemýšlím jestli snížit náklady na pecka tím, že ti co mají starší (a né moc výkoné pecko) by jeli pod TS. Sice bych musel nakoupit licence pro TS Office (protože PC mají oem Office) a další TS CAL, ale nemusel bych kupovat lepší pecka.

    Mám několik skupin lidí a každá má odlišné potřeby.

    1. běžní uživatelé - pro svoji práci potřebují nejspíš jen word, excel, email, ERP. Občas někdo z nich potřebuje číst a vypalovat CD/DVD a práce s flashkou. Všichni mají klasická PC (WinXP/Vista/Win7). A občas se stane, že si sednou k jinému PC, když někoho musí zastoupit. Cca. 15 uživatelů

    2. projektáci - uživatelé (převážně) s notebookem, potřebují word, excel, email, ERP, prohlížení projektové dokumentace a to jak v kanceláři, tak i mimo ní (na stavbě, doma, ...). Cca. 10 uživatelů

    3. projektanti - mají výkonější PC a oproti skupině 1. mají lokálně CAD na kreslení projektů do ERP přistupují pouze s projektovou dokumentací. Cca. 5 uživatelů.

    Konfigurace je taková, 1x Blade IBM s 3x fyzický server viz. výše - se 4 virt. servery AD+DNS, APL (MS Dynamics AX), SQL a TS

    Když se rozhodnu, že skupina 1 a 2 pojedou vždy přes TS tak se chci zeptat:

    a) jestli mi stačí jeden stroj W2k8 std. 32 bit, 1x Xeon E5620/2,4 GHz, 8 GB RAM, disk má asi 50 GB volnejch (email pojede na jiném serveru) nebo mu přidat zdroje nebo rozjet další virtuál.server pro TS

    b) pokud budu mít více TS tak musí být roaming profil?

    c) když tedy skupina 1. a 2. pojedou pouze přes TS tak jim nastavit folder redirect. plus VSS a skupině 2. navíc možnost složek v offline režimu a nainstalovat skup. 2. i Office lokálně. Může současně fungovat VSS a Offline složky?

    d) skupina 3. zůstane jen ověření vůči AD, klient ERP a pro jistotu folder redirect, aby vytvořenou práci měli zazálohovanou na síti.

    e) když budou uživatelé přistupovat z PC jen přes TS je nutné pravidelně záplatovat lokální systém? A půjde to přes WSUS? A příp. na který z těch virt.serverů WSUS nainstalovat.

     

    díky #Míla

     

     

    5. ledna 2011 10:34
  • ad a) W2008 32bit a 8GB pameti? To trochu nepasuje dohromady. Bud 32 bit a 4GB, nebo 64 bit a >4GB.

    Pokud budou uzivatele pouzivat jen "Office", pak jeden stroj s jednim CPU a 4GB pameti vetsinou staci pro cca 20-25 uzivatelu. Zalezi na tom, co delaji. Jedno spatne napsane makro v excelu muze nadelat hodne paseky s CPU = ostatni si stezuji, ze je system pomaly. Ve verzi w2008 R2 je resenim funkce "fair share CPU".

    ad b) Pokud budete nejak automaticky rozdelovat zatez, treba pres NLB, nebo chtit mit jistotu, ze jsou TS zamenne, pak jiste ocenite, ze si uzivatel nemusi nastavovat treba Outlook 2x (na kazdem TS zvlast), pripadne pokud nastavi cokoliv v nejake aplikaci, bude to mit nastaveno na obou TS. Tedy je zadouci, aby nastaveni probehlo jen jednou = roaming profil.

    ad c) Ma smysl, aby uzivatel s NTB, ktery ma lokalni Office (aby mohl pracovat doma a mimo kancelar) pracoval v kancelari pres TS? Co ho k tomu donuti? Proc ma menit sve zazite navyky, podle toho zda je, ci neni v kancelari? Proc platit RDS CAL zbytecne navic pro uzivatele s lokalni instalaci?

    VSS je moznost, jak na serveru udelat "otisk" souboroveho systemu, ktery se sdili. Nema zadnou vazbu na offline synchronizaci, kterou dela "klientke PC".

    ad e) zaplatovani systemu neni jen kvuli tomu, aby mi "system nepadal", ale take k tomu, aby mi "do nej nevlezlo co nema". Tj je ZADOUCI zaplatovat lokalni system minimalne security updaty.

    Ve vasem pripade je dulezite, kolik je "standardnich" uzivatelu, zda se vam cela peripetie s TS vyplati. A naklady na nove licence Office a RDS CAL nejsou zrovna male. Neni jednodussi sjednotit aplikace na PC (ktere pri padu snadno obnovite, treba pres WDS, nebo nejakym nastrojem typu True Image/Ghost...) v kombinaci s roaming profily a presmerovanymi slozkami? Tj. uzivatel ma stejne aplikace na vsech PC, nastaveni se mu prenasi cestovnim profilem, data ma na siti?

    5. ledna 2011 17:05