Fraenky 10 Geschrieben 9. Juli 2008 Melden Teilen Geschrieben 9. Juli 2008 Hallo zusammen, bräuchte mal einen Denkanstoß zu folgendem Szenario. LAN: Domäne mit DC und WTS auf einem Server Notebooks, die zwischen LAN, Filiale und Außendienst wandern. Im LAN: - User melden sich mit Notebook an der Domäne mit Servergespeicherten Profilen an. - Servergespeicherte Profile, um die TS-Sitzungen einzuschränken (keine Systemsteuerung, Netzwerkumgebung usw.) In der Filiale: - User melden sich lokal am Notebook an (keine Domänenanmeldung mit lokalen Profilen, um die Bandbreite der VPN-Leitung zu schonen) - User öffnet über VPN die TS-Sitzung Im Außendienst: - hier wird keine Verbindung zum LAN hergestellt, es muss lediglich der Einblick in die Outlook-Daten gewährt sein (E-Mails müssen auch nicht abgerufen werden). Was kann ich tun, damit der User in Outlook bei beiden Profilen den gleichen Datenbestand hat? Geht das? Macht es Sinn, die PST in einen Ordner auf der Platte abzulegen, wo beide Profile dran kommen? Sprich, dass beide Profile mit nur einer PST arbeiten? Hat jemand vielleicht die gleiche Situation, und wie gelöst? Freue mich über alle hilfreichen Tipps. Gruß, Fränky Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 9. Juli 2008 Melden Teilen Geschrieben 9. Juli 2008 Hallo. Welchen Sinn hat es eigentlich, dass ein Notebook ein servergespeichertes Profil hat? LG Günther Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 9. Juli 2008 Melden Teilen Geschrieben 9. Juli 2008 Im LAN: - User melden sich mit Notebook an der Domäne mit Servergespeicherten Profilen an. - Servergespeicherte Profile, um die TS-Sitzungen einzuschränken (keine Systemsteuerung, Netzwerkumgebung usw.) Dafür brauchst du eigentlich keine Servergespeicherten Profile (GPO mit Loopback Processing reicht aus) - ausserdem kannst du für den TS Betrieb eigene Profile verwenden, was sowieso viel die bessere Idee ist. - User melden sich lokal am Notebook an (keine Domänenanmeldung mit lokalen Profilen, um die Bandbreite der VPN-Leitung zu schonen) Nur die Anmeldung über die VPN tut ja nicht weh - du kannst auch Domainuser mit lokalen Profilen verwenden, und schon währe alles viel einfacher. Was kann ich tun, damit der User in Outlook bei beiden Profilen den gleichen Datenbestand hat? Geht das? Macht es Sinn, die PST in einen Ordner auf der Platte abzulegen, wo beide Profile dran kommen? Sprich, dass beide Profile mit nur einer PST arbeiten? Sollte grundsätzlich möglich sein. Der bessere Weg ist jedoch dafür zu sorgen das die User nur noch einen Domainuser haben. Ausserdem wäre es eine gute Idee einen Exchange-Server anzuschaffen, dann kannst du die Postfächer von überall abrufen (und natürlich auch Offline darauf zugreifen). Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 9. Juli 2008 Autor Melden Teilen Geschrieben 9. Juli 2008 Hallo und danke für die schnellen Antworten. Also, die Servergespeicherten Profile waren dafür gedacht, die User für die TS-Sessions einzuschrenken, und damit die User ihr Profil haben, ohne die Domänanmeldung über das VPN (wg. der Bandbreite). ausserdem kannst du für den TS Betrieb eigene Profile verwenden Das würde heißen, ich lege für die TS-User doppelte Konten an, was mich wieder Lizenzen kostet!? Dafür brauchst du eigentlich keine Servergespeicherten Profile (GPO mit Loopback Processing reicht aus) Nur die Anmeldung über die VPN tut ja nicht weh Gut, wenn ich keine servergespeicherten Profile habe, und die Anmeldung über VPN an der Domäne erfolgt, das wäre natürlich das Einfachste, aber ich habe halt Bedenken, dass bei der Domänenanmeldung zu viel Verkehr auf der VPN-Leitung ist?!? Abgesehen davon melden die Clients sich dann (wg. dem Routing) jedesmal mit anderen IPs am DNS an!? Exchange wäre natürlich toll, aber wenn ich schon DC und WTS auf einen Server machen muss, dann bekomme ich bestimmt keinen Exchange mehr :( Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 9. Juli 2008 Melden Teilen Geschrieben 9. Juli 2008 Hallo Fränky, wie groß ist denn deine Umgebung ? Wieviele User / Clients hast du denn im Netzwerk ? Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 9. Juli 2008 Melden Teilen Geschrieben 9. Juli 2008 Also, die Servergespeicherten Profile waren dafür gedacht, die User für die TS-Sessions einzuschrenken, und damit die User ihr Profil haben, ohne die Domänanmeldung über das VPN (wg. der Bandbreite). Ja, das hast du schonmal gesagt. Also nochmal - du brauchst keine Servergespeicherten Profile um die Nutzer in TS Sessions irgendwie einzuschränken. Das kannst du via GPOs erledigen. Das würde heißen, ich lege für die TS-User doppelte Konten an, was mich wieder Lizenzen kostet!? Schau dir mal die Eigenschaften eines Users im Active Directory genau an. Du kannst Usern ein servergespeichertes Profil hinterlegen das nur für Terminalserver gilt. Gut, wenn ich keine servergespeicherten Profile habe, und die Anmeldung über VPN an der Domäne erfolgt, das wäre natürlich das Einfachste, aber ich habe halt Bedenken, dass bei der Domänenanmeldung zu viel Verkehr auf der VPN-Leitung ist?!? Ein Domain-Signon braucht kaum Datenverkehr. Von was für einer Leitung und wieviel Usern redest du denn konkret? Abgesehen davon melden die Clients sich dann (wg. dem Routing) jedesmal mit anderen IPs am DNS an!? Wie meinen? Exchange wäre natürlich toll, aber wenn ich schon DC und WTS auf einen Server machen muss, dann bekomme ich bestimmt keinen Exchange mehr :( Professionell gemachte IT kostet nunmal Geld. Und ein TS und DC auf der selben Maschine ist grundsätzlich eine sehr schlechte Idee. Bemühe mal die Boardsuche, da läuft gerade ein Thread über das Thema. Am besten kaufst du einen SBS, migrierst deine vorhanden Files/User/Domain auf den SBS, und machst die jetztige Maschine zu einem dedizierten TS. Evtl. willst du noch bis in den Herbst damit warten und gleich auf SBS2008 gehen. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 9. Juli 2008 Melden Teilen Geschrieben 9. Juli 2008 Am besten kaufst du einen SBS, migrierst deine vorhanden Files/User/Domain auf den SBS, und machst die jetztige Maschine zu einem dedizierten TS. Evtl. willst du noch bis in den Herbst damit warten und gleich auf SBS2008 gehen. Du kannst meine Gedanken lesen :D Zitieren Link zu diesem Kommentar
Fraenky 10 Geschrieben 10. Juli 2008 Autor Melden Teilen Geschrieben 10. Juli 2008 Hallo und danke noch mal für die vielen Hilfreichen Tipps :). Das VPN geht über DSL. Auf einer Seite 6000 und die andere Seite kann ich nicht genau sagen. Die Umgebung ist auch nicht sehr groß, es sind ca. 4-5 TS User. Die Idee, den Usern nur für TS SG-Profile zu geben scheint mir wirklich die beste Lösung zu sein. Ein Versuch, den User sonst überall mit lokalen Profiolen an der Dom. anzumelden kann ja auch nicht schaden. Würde das OL-Problem ja schon mal beseitigen :) . Hat jemand Erfahrung, ob ich die User problemlos von GS-Profilen auf lokale Profile umstellen kann, oder besser den User löschen und neu anlegen? Wie habt Ihr das mit der Ordnerumleitung der Eigenen Dateien in solchen Umgebungen gelöst? Die sollten ja kokal verfürgbar sein, aber auch auf dem Netz wg. der Sicherung. Der Vorschlag mit dem SBS-Server gefällt mir natürlich auch sehr gut, aber ist leider nicht drin :( - nicht meine Entscheidung :D Gruß, Fränky Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.