none
Применение GPO Folder Rederetion RRS feed

  • Вопрос

  • Добрый день! Прошу Вас помочь в разрешении вопроса. 

    Дано: Win. Server 2016 c ролями AD, DNS, DHCP, DFS, FTP, RDS  и 118 клиентов на Win10

    Задача: организовать общее хранилище профилей пользователей на FTP сервере с выделенной квотой хранения (до 20 ГБ)

    Все роли поднял на тестовом стенде (так сказать скопировал инфру). Настроил папку под будущее хранение профилей. задал на нее права и группы безопасности, в общем процедура подготовки прошла в штатном режиме. Также все прошло с настройками GPO Folder Rederetion. Тем не менее, меня смутило то, что данная GPO  не применялась только к RDS роли (все пользователи расположены в по дефолту локально на сервере. Команду gpupdate /Force применил, так проверил список полученных политик на RDS, ID OU присутствует, я бы сказал RDS данную политику получил, но не применяет. Подскажите, пожалуйста, как можно разобраться в этом вопросе? Спасибо! 

    2 марта 2020 г. 0:43

Ответы

    1.  https://docs.microsoft.com/ru-ru/windows-server/storage/folder-redirection/deploy-folder-redirection использовал эту инструцию.
    2. "вы в доках мс нашли указание на использование ftp? я не встречал такой возможности" прошу прощения, имелось в виду место хранения на сервере на отдельном дисковом пространстве.
    3. GPO применяется через группы безопасности, в нашем случае Set-FolRederct
    4. "А вот в конфигурации коллекции у вас уже и будут доступны все необходимые плюшки в виде балансировщиков, перенаправление каталогов, перемещаемых профилей и тд (в том числе и vhdx)" - прошу прощение, а есть более подробное описание?

    1 ок

    2 не понятно что вы имеели в виду под ftp сервером в оригинальном вопросе (есть подозрение что эти магические 3 буквы вы упомянули неспроста), и так же не понятно что теперь называете отдельным дисковым пространством. линк из п.1 манипулирует smb шарой (тоже 3 буквы но значат совсем не тоже самое что ftp)

    3 в линке из п.1 есть вагон предостережение касательно настройки политик в связи с MS16-072, и конкретно пункт 9 из шага 3 говорит о необходимости добавления Authenticated users в делегирование (что не до конца правда но и так тоже работать должно). Вы не рассказываете прямо что у вас настроено в свойствах политики, кому и какие права выданы (в политике), а так же куда она прилинкована...

    4 настройка rds, полный официальный линк про все возможности коллекций под руки не попадается, но неофициальных ресурсов вагон

    upd: еще интересная фраза в вопросе: "пользователи расположены в по дефолту локально на сервере"

    следует понимать что gpo не будут иметь влияния на локальных пользователей, хоть возможно написав эту фразу вы имели виду нечто иное (не смотря на то что фраза довольно однозначна)


    The opinion expressed by me is not an official position of Microsoft

    3 марта 2020 г. 12:43
    Модератор

Все ответы

  • День добрый!

    Глупость наверное спрошу... Если не секрет, а Вы к чему линковали GPO? К OU где у Вас находится сервер или к OU где у Вас лежат пользователи?

    Вот кстати статьи от производителя: https://docs.microsoft.com/ru-ru/windows-server/storage/folder-redirection/folder-redirection-rup-overview думаю имеет смысл пробежаться - перепроверить по шагам...


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    2 марта 2020 г. 10:24
  • у вас сервер rds и сервер кд это 2 разных сервера, правда же?

    на сервере rds у вас настроена коллекция? если да, то вам нужны ее настройки а не gpo


    The opinion expressed by me is not an official position of Microsoft

    2 марта 2020 г. 10:36
    Модератор
  • Каждая роль, кроме AD, DNS, DHCP, это отдельная VM машина.

    "на сервере rds у вас настроена коллекция? если да, то вам нужны ее настройки а не gpo"

    Я на rds не настраивал коллекции, если Вы намекаете на VHDX-профили (маленькая компания, да тех. возможность не позволяет), либо я что то упустил в инструкции производителя)))....

    • Изменено PiruSata 2 марта 2020 г. 21:33
    2 марта 2020 г. 21:16
  • Если я правильно понял Ваш вопрос, то Конфигурация пользователя\Политики\Конфигурация Windows\Перенаправление папки.

    По дефолту сначала смотрел рекомендации от производителя))

    2 марта 2020 г. 21:26
  • Каждая роль, кроме AD, DNS, DHCP, это отдельная VM машина.

    "на сервере rds у вас настроена коллекция? если да, то вам нужны ее настройки а не gpo"

    Я на rds не настраивал коллекции, если Вы намекаете на VHDX-профили (маленькая компания, да тех. возможность не позволяет), либо я что то упустил в инструкции производителя)))....

    вы в доках мс нашли указание на использование ftp? я не встречал такой возможности

    зато настройка роли rds начиная с 12р2 сервера может производиться через включение 1 роли, или более правильной и рекомендуемой настройки коллекций. Об этом даже мастер установки ролей говорит на первом шаге.

    А вот в конфигурации коллекции у вас уже и будут доступны все необходимые плюшки в виде балансировщиков, перенаправление каталогов, перемещаемых профилей и тд (в том числе и vhdx)


    The opinion expressed by me is not an official position of Microsoft

    3 марта 2020 г. 6:59
    Модератор
  • Если я правильно понял Ваш вопрос, то Конфигурация пользователя\Политики\Конфигурация Windows\Перенаправление папки.

    По дефолту сначала смотрел рекомендации от производителя))

    вопрос коллеги был о том к кому вы эту политику применили, а не как настроили. Если вопрос расширить то не лишним будет упомянуть и права у указаной политики, так как не только пользователи но и компьютеры должны иметь право чтения вашей политики.

    К слову у мс есть более одного метода настройки аналогичного функционала и все они описаны в той или иной степени. Поэтому если вы пишите что следовали рекомендациям то можете сразу указать каким (например добавив линк)


    The opinion expressed by me is not an official position of Microsoft

    3 марта 2020 г. 7:03
    Модератор
    1.  https://docs.microsoft.com/ru-ru/windows-server/storage/folder-redirection/deploy-folder-redirection использовал эту инструцию.
    2. "вы в доках мс нашли указание на использование ftp? я не встречал такой возможности" прошу прощения, имелось в виду место хранения на сервере на отдельном дисковом пространстве.
    3. GPO применяется через группы безопасности, в нашем случае Set-FolRederct
    4. "А вот в конфигурации коллекции у вас уже и будут доступны все необходимые плюшки в виде балансировщиков, перенаправление каталогов, перемещаемых профилей и тд (в том числе и vhdx)" - прошу прощение, а есть более подробное описание?


    3 марта 2020 г. 11:02
    1.  https://docs.microsoft.com/ru-ru/windows-server/storage/folder-redirection/deploy-folder-redirection использовал эту инструцию.
    2. "вы в доках мс нашли указание на использование ftp? я не встречал такой возможности" прошу прощения, имелось в виду место хранения на сервере на отдельном дисковом пространстве.
    3. GPO применяется через группы безопасности, в нашем случае Set-FolRederct
    4. "А вот в конфигурации коллекции у вас уже и будут доступны все необходимые плюшки в виде балансировщиков, перенаправление каталогов, перемещаемых профилей и тд (в том числе и vhdx)" - прошу прощение, а есть более подробное описание?

    1 ок

    2 не понятно что вы имеели в виду под ftp сервером в оригинальном вопросе (есть подозрение что эти магические 3 буквы вы упомянули неспроста), и так же не понятно что теперь называете отдельным дисковым пространством. линк из п.1 манипулирует smb шарой (тоже 3 буквы но значат совсем не тоже самое что ftp)

    3 в линке из п.1 есть вагон предостережение касательно настройки политик в связи с MS16-072, и конкретно пункт 9 из шага 3 говорит о необходимости добавления Authenticated users в делегирование (что не до конца правда но и так тоже работать должно). Вы не рассказываете прямо что у вас настроено в свойствах политики, кому и какие права выданы (в политике), а так же куда она прилинкована...

    4 настройка rds, полный официальный линк про все возможности коллекций под руки не попадается, но неофициальных ресурсов вагон

    upd: еще интересная фраза в вопросе: "пользователи расположены в по дефолту локально на сервере"

    следует понимать что gpo не будут иметь влияния на локальных пользователей, хоть возможно написав эту фразу вы имели виду нечто иное (не смотря на то что фраза довольно однозначна)


    The opinion expressed by me is not an official position of Microsoft

    3 марта 2020 г. 12:43
    Модератор
  • PiruSata, как успехи?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    16 марта 2020 г. 10:03
    Модератор