Folder Redirection GPO i windows Server 2012 R2

4 innlegg i emnet

Skrevet

Hei,

I forberedelse til fagbrevet har jeg satt opp ett virulent miljø som da består av to servere (domene kontroller og print) og en klient foreløbig.

Vurderer og sette opp en egen server for filer og data, men foreløbig kjører jeg dette på domene kontrollere. Vet ikke om det blir over-kill med tre servere på fagprøven (tilbakemelding på dette settes stor pris på).

Men jeg har nå kommet på ett problem jeg ikke vet hvordan jeg best kan løses.

Jeg har da satt opp en egen partisjon hvor alle delte mapper ligger, under Home ligger da alle brukeres hjemme områder, i AD har jeg satt dette opp til å mappes mot H:\ som du ser i bildet under.

2016-05-27_16-04-03.thumb.png.ac67b9b11e

I Group Policy Manager har jeg da opprettet en OU som heter Troll Infra (meget kreativ med navnet på mitt liksom firma), og der under en OU for Computers, Groups og Users.

I Users OU'en har jeg opprettet en ny GPO som heter Home Redirection, som jeg da har satt med følgende.

User Configuration > Windows Settings > Folder Redirection > Documents

Under ser du innstillingene jeg har satt opp på Documents.

2016-05-27_16-03-20.thumb.png.ae7c95c9de

Har der etter satt Pictures, Videos og Music til å følge Documents mappen.

Dette fungerer som det skal og som du ser under ser du hvordan det ser ut for slutt bruker.

2016-05-27_16-03-12.thumb.png.7e82ea09da

Men tilbake på serveren i den delte Home mappen hvor alle hjemme områder ligger, blir alle mapper renamet til 'Documents' og ikke brukernavnet. Som du ser i bildet under ligger det nå to Documents mapper og en mappe for å illustrere hvordan jeg vil at det skal se ut.

2016-05-27_16-03-27.thumb.png.9e6617393d

Når jeg ender navnet til brukernavn så endres det også på sluttbruker sin maskin.

Det jeg vil er at for slutt bruker skal Documents fortsatt hete det samme, men for at jeg skal lettere kunne navigere til brukere sitt hjemme område ønsker jeg at mappen skal ha brukernavn som navn.

Videre skulle jeg ville at Documents blir en mappe i hjemme området og ikke at den blir selve hjemme området. Mye ryddigere og forståelig for slutt bruker når ikke alt samles under Documents.

På forhånt takk for at dere tar dere tid til å lese min wall-of-text og håper noen kan hjelpe meg med en 'best practice' løsning på dette.

 

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis du skal kjøre et Windows basert infrastruktur basert på Hyper-V trenger du minimum 4 fysiske maskiner:
2x Host Servere med Hyper-V Server 2012 R2 som er standalone type 1 Hypovisor kontra type 2 som følger med vanlig installasjon av Windows
1x Test klient (maskin som viser hva brukerne dine ser)
1x Admin maskin (dette er gjerne din maskin som har tilgang til alt da Hyper-V må kontrolleres av en annen maskin på nettverket hvis du ikke er ekspert på power-shell kommandoer)

Du sitter kanskje å lurer på hvorfor du trenger 2 servere med Hyper-V da den du har fra før er sprek nok til å virtualisere alt sammen på 1 maskin? og svaret mitt ville da blitt ett annet spørsmål, hva gjør du når du får en hardware feil på den ene Hyper-V serveren og brukere kan ikke lengre logge på siden de ikke får kontakt Active Directory før du har fått skiftet de delene som er ødelagt? og eventuelt hvor lenge kommer systemet til å være nede? må du vente på at leverandør bruker 1 til 2 uker på å sende ut den delen du trenger for å få dette reparert? hvor mye taper eventuelt bedriften din med en nede tid på 1 time der brukere ikke kan logge inn og få jobbet?

Her håper jeg at du ser hva jeg skal fram til, nemlig redundans hvis du bruker en form for sentralisert bruker administrasjon som Active Directory så må du minimum sette opp 2 servere på vær sin hardware som kjører ADDS tjenesten sånn at brukere har muligheten til å logge på maskinene sine så de får jobbet med lokale filer i det minste - noe av det å være en fagmann er å kunne se konsekvenser og svakheter i en infrastruktur og hvordan de enkelt kan løses, jobben din som it ansatt er å effektivisere hverdagen til de andre som genererer inntekt til bedriften og sørge for at de har di digitale verktøyene som trengs får å gjøre denne jobben så effektivt og sikkert som mulig, og for mange bedrifter så kan en simpel feil med Active Directory som gjør at de ikke får logget på koste bedriften millioner av kroner.

Når det kommer til selve folder redirect problemet så bør du sette opp egen vm server med Fil og Print "Troll-FS01" og på denne så lager du en share som kalles users og på dette sharet lagrer du to mapper som heter profiles og en som heter home.

I profiles mappen ønsker du å lagre alle brukerprofil relaterte innstillinger og i home mappen ønsker du at alle "data" blir lagret litt usikker på hvordan klienter du setter dette opp for da folder redirection fungerer litt forskjellig mellom Win 7 og Win 10 men i ad ønsker du å sette følgende verdier:

Profiles: \\Troll-FS01\Users$\Profiles\%username%
Home H:\  
\\Troll-FS01\Users$\Home\%username%

Når du bruker %username% i AD så får mappe navnet det samme som bruker navnet så det er lettere å finne de i systemet.

Håper på at jeg svarte på en del av det du lurte på her

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hadde litt tid til overs idag så jeg satte opp et domene nettverks som beskrevet over, og det fungerer helt fint for meg, eneste froskjellen er at jeg bruker vmware esxi og ikke hyper-v da jeg ikke har en marskin jeg kan avse for å sette opp med det, jeg også lagde en GPO for automatisk mapping av disker basert på ad grupper.

Servere:
Troll-DC01 - ADDS, DNS, DHCP og Remote Administration
Troll-DC02 - ADDS
Troll-FS01 - File and Print

AD Grupper:
All Users
IT-Department
Finance-Department
Production-Department
Warehouse-Department

Shares on \\Troll-FS01
Common = Felles disk for all brukere mappes opp som F:\ på brukeres maskin
\\Troll-FS01\D$\Common
Department = Avdelings mappe, må være medlem av en spesifikk avdelingsgruppe for å få tilgang til matchende under mappe mappe
\\Troll-FS01\D$\Department\    (IT, Finanece, Production, Warehouse) 
Users = Her lagres alle instillinger og hjemmeområdet til brukerene
\\Troll-FS01\D$\Users\Profiles og \\Troll-FS01\D$\Users\Homeshares 

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive