Eckbert96 Geschrieben 3. August 2023 Teilen Geschrieben 3. August 2023 (bearbeitet) Hallo Leute, folgendes Problem: Ich habe eine AD-Domäne (ein Domänencontroller) dieser ist auch mit ein Remotedesktop-Lizenzserver installiert, dazu kommen zwei Remotedesktop-Sitzungsserver und ein Fileserver. Nun möchte ich, dass ein Laufwerk auf dem Fileserver als Speicherort für die Dateien der Remotedesktopbenutzerprofile dient. Die Domäne selber läuft, die Sitzungsserver kommunizieren mit dem Lizenzserver und die Lizenzen werden ausgestellt, soweit alles wie es soll. Aber ich bekomme es nicht hin, dass die Sitzungsbenutzer ihre Verzeichnisse und Dateien auf dem freigegebenen Laufwerk auf dem Fileserver erstellen, abspeichern und aufrufen. Ich habe verschiedenes ausprobiert unter anderen auch das hier z.b.: https://learn.microsoft.com/de-de/windows-server/storage/folder-redirection/deploy-roaming-user-profiles, oder erstellen von Ordnerfreigabe über die Sammlung im Remotedesktop-Manager, GPO erstellt usw... Doch ich verstehe es ein nicht ganz und finde im Netz auch keine richtige Anleitung bzw. Dokumentation, die mir behilflich ist. Vielleicht kann mir Jemand dabei behilflich sein oder kennt eine gute Dokumentation für ein solches Vorhaben? "Siehe Konzeptbild hier" Bearbeitet 3. August 2023 von Eckbert96 Bild hinzugefügt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eye-Q Geschrieben 3. August 2023 Teilen Geschrieben 3. August 2023 Erstmal ein grundlegendes Thema: diese Art der zentralen Benutzerprofilbereitstellung verlangsamt An- und Abmeldezeiten enorm, deswegen ist eine Bereitstellung per FSLogix dem vorzuziehen. Mit Roaming User Profiles werden die Dateien des Benutzerprofils bei der Anmeldung vom Fileserver auf den RDS-Host kopiert und bei der Abmeldung die geänderten Daten wieder zurück kopiert. Mit FSLogix gibt es eine virtuelle Festplatte (vhdx-Datei) pro User, die dann auf dem RDS-Host eingebunden wird, was deutlich schneller geht. Dann: für eine Redundanz der beiden RDS-Hosts brauchst Du auch noch einen RDS-Verbindungsbroker (RDS Connection Broker), der ist eben dafür zuständig, die Sitzungen auf die beiden Hosts zu verteilen. Die Rolle kann prinzipiell auch auf dem DC eingerichtet werden. Soweit ich das verstanden habe, arbeiten auf den RDS-Hosts noch keine User produktiv, richtig? Dann sollten deine Versuche bezüglich Roaming User Profiles eingestellt werden und Du solltest dich eben in FSLogix einlesen. Eine Schritt-für-Schritt-Anleitung dafür gibt es ebenfalls bei Microsoft. Um ehrlich zu sein sollte das aber jemand einrichten, der das schon mal gemacht hat. Du solltest dir die gesamte Einrichtung natürlich anschauen und idealerweise währenddessen eine Dokumentation anfertigen, so dass einerseits alle Einstellungen dokumentiert sind und andererseits die anschließende Verwaltung nicht nur von dir durchgeführt werden kann. Eckbert96 reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eckbert96 Geschrieben 4. August 2023 Autor Teilen Geschrieben 4. August 2023 Danke für die Informationen, die Anleitung von Microsoft werde ich mir durchlesen und anwenden. Und nein es ist keine richtige Produktivumgebung, sondern erstmal nur eine Testumgebung, damit ich es lernen kann, für mich ist das alles aktuell noch komplettes Neuland. Und Bestandteil meiner ITSE-Ausbildung war es schließlich auch nicht. 🥴 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alexanderbrix Geschrieben 4. August 2023 Teilen Geschrieben 4. August 2023 Stichworte: Remotedesktop-Verbindungsbroker Rolle installieren (nicht auf einem der RD-Session-Hosts). Sitzungssammlung auf dem Broker erstellen, beide RD-Session-Hosts hinzufügen. Benutzerprofil-Datenträger in der Sammlung aktivieren. Eckbert96 reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eckbert96 Geschrieben 4. August 2023 Autor Teilen Geschrieben 4. August 2023 Ich habe es jetzt erstmal so: -der DC hat den Lizenzserver, den Verbindungsbroker und das Web Access am Board -der Files Server hat ein freigegebenes Volumen -die zwei Sitzungsserver sind vom DC bzw. Broker aus hinzugefügt wurden und in der Sammlung ist Benutzerprofil-Datenträger aktiviert. Als Ziel: die Freigabe vom Fileserver Ich bekam beim Hinzufügen der Sitzungsserver zwar direkt Fehlermeldungen, komischerweise wurde der Vorgang dennoch abgeschlossen. Und die Benutzerprofil-Datenträger werden erstellt sowie die Dateien darauf gespeichert. Blöd finde ich, dass die Datenträger nummerisch benannt werden und nicht nach dem jeweiligen Benutzer. Das andere mit dem FSLogix werde ich auch mal noch ausprobieren und ich wollte auch als Methode die Ordnerumleitung via Richtlinie ausprobieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alexanderbrix Geschrieben 4. August 2023 Teilen Geschrieben 4. August 2023 Schau dir mal das Tool Sidder an. Das listet dir die numerischen VHDX auf inkl. Username daneben. Eckbert96 reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eckbert96 Geschrieben 4. August 2023 Autor Teilen Geschrieben 4. August 2023 vor 53 Minuten schrieb alexanderbrix: Schau dir mal das Tool Sidder an. Das listet dir die numerischen VHDX auf inkl. Username daneben. Finde kein Download mehr für Sidder, Verlinkungen führen zu einem OneDrive, wo es wohl gelöscht wurde. https://msfreaks.wordpress.com/2020/02/17/sidder-v2-6-open-sourced-and-more/ gibt bloß auf Github den blanken Source Code noch... Andere Möglichkeit ein PowerShell Skript, aber das unnötig umständlich, wenn man jedes Mal die SID eintragen muss. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alexanderbrix Geschrieben 4. August 2023 Teilen Geschrieben 4. August 2023 Hier der PS-Befehl: Get-ADUser -Filter "SID -like ''" | select UserPrincipalName, SID ansonsten kann ich dir per PN die exe auch zuschicken wenn du magst Eckbert96 reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eckbert96 Geschrieben 4. August 2023 Autor Teilen Geschrieben 4. August 2023 Vielen Dank schonmal, 😉 Der PS-Befehl wäre bei vielen Benutzern ziemlich nervig, da kommt man fast schneller, wenn man die Eigenschaften der VHDX öffnet und dort unter Sicherheit nachschaut (der Benutzer steht dort ja aufgrund der Zugriffsrechte geschrieben). Die EXE nehme ich gerne an, auch über PN. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eye-Q Geschrieben 4. August 2023 Teilen Geschrieben 4. August 2023 Die Benutzerprofildatenträger sind zwar schön, besitzen aber auch Einschränkungen, deswegen ist FSLogix meiner Meinung nach vorzuziehen, auch wenn es etwas mehr Aufwand bedeutet: https://www.windowspro.de/wolfgang-sommergut/fslogix-alternative-zu-roaming-profiles-user-profile-disks-offline-files Bei FSLogix kann z.B. auch eingestellt werden, dass die Dateien, die erstellt werden, mit dem Alias des Users beginnen, so dass dementsprechend sehr einfach sichtbar ist, welcher Benutzerprofildatenträger zu welchem User gehört. Eckbert96 reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eckbert96 Geschrieben 7. August 2023 Autor Teilen Geschrieben 7. August 2023 Was mir jetzt auch noch eine Frage war: Wie ich eine automatisierte Lastenverteilung mit meinen RDSHs machen kann, sodass z.b. die User zum Verbinden mit den Servern nur einen FQDN ansprechen müssen und dann automatisch nach Last oder gleichmäßig auf die RDSHs aufgeteilt werden. Online hab ich jetzt was über RAS (Remote Access Server) gefunden und die Einstellung Resource Based oder Roundrobin. Was mir unklar ist: wo sollte ich die RAS-Rolle am besten hin installieren (extra Server oder auf den DC mit)? Oder kann FSLogix auch eine solche Funktionalität mitliefern? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eckbert96 Geschrieben 7. August 2023 Autor Teilen Geschrieben 7. August 2023 Hab etwas ganz anderes ausprobiert, der Verbindungsbroker selbst soll ja in der Lage sein, Lastenausgleich zu machen. Aber irgendwie scheint das eingestellte Sitzungslimit nicht beachtet zu werden? Ich kann auf einem der RDSHs einfach so 4 Sitzungen öffnen (obwohl ich in den Einstellungen auf 2 begrenzt habe). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eckbert96 Geschrieben 8. August 2023 Autor Teilen Geschrieben 8. August 2023 Okay, es funktioniert jetzt alles 😅 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.