[2000] Roaming profiles over vpn van buitenaf* - Windows clients

dinsdag 29 maart 2005 10:33

Acties:

chillend

Topicstarter

Er is de volgende situatie:

Win2k server met Domein, Active Dir. en Roaming profiles <----> VPN via router <----> workstation thuis (XP pro/2000 pro)

Nu wil ik via de workstation thuis inloggen op het domein via de vpn verbinding. Ik heb op de XP workstation een vpn verbinding aangelegd en deze werkt ook. Maar hoe kan ik nu de roaming profiles ophalen via de vpn verbinding? Wat ik tot nu toe alleen vind is dat er wordt aangeraden om het via het vinkje 'dial-up connection' te doen als je inlogt, maar dit verschijnt pas als de workstation lid is van een domein. En op de thuisplek is deze niet lid van een domein, maar van een werkgroep.

De oplossing hiervoor heb ik nog nergens kunnen vinden. Of raden jullie me aan om de mensen via de vpn in te laten loggen op een Cytrix of Terminal Server connectie op een server binnen het netwerk?

[ Voor 3% gewijzigd door Rodyman op 29-03-2005 10:34 ]

dinsdag 29 maart 2005 11:29

Acties:

leon1e

Om een roaming profile op te halen moet je inderdaad in het domein hangen, dit in verband met de group policy's. Je zou kunnen knutselen met robocopy, deze laat je dan het profile syncen als je ingelogd bent.

dinsdag 29 maart 2005 11:32

Acties:

The Eagle

I wear my sunglasses at night

Mja, over een VPN zou ik eigenlijk sowieso geen roaming profiles willen. Dan moet je iedere keer je hele bureaublad enzo oversturen als je opnieuw inlogt en dat kan aardig lang duren, zeker als er (zoals ik zelf pleeg te doen

) aardig wat op je desktop staat opgeslagen. een megje of 16 wil je niet bij iedere reboot over je VPN willen trekken....
En da's bij een goed afgeregelde situatie, je hebt er ook nog die roaming profiles zo instellen dat ze de hele homedir mee roamen

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 29 maart 2005 11:40

Acties:

Rodyman

chillend

Topicstarter

op zich houd ik de roaming profiles goed klein, deze worden maximaal zo'n 5mb. De gebruikers zetten al hun documenten op de centrale server en internet cache e.d. maakt ie automatisch leeg.
Ik wil graag dat de outlook instellingen e.d. gelijk goed staan als mensen thuis inloggen, vandaar roaming profiles.

dinsdag 29 maart 2005 11:44

Acties:

Neus

www.zenaconsult.com

Kan je niet eenmalig je PC fysiek in het domein hangen en zodoende een lokale kopie van je profile op je PC bewaren? Eenmaal thuis kan je zonder VPN alsnog in je profile inloggen en wellicht daarna, met de VPN open, je profile updaten.

Very funny, Scotty... Now beam down my clothes !

dinsdag 29 maart 2005 11:49

Acties:

Rodyman

chillend

Topicstarter

hmm, een idee ja.. alleen moet het wel n00b proof zijn om het zo maar te zeggen

aangezien de 'thuiswerkers' geen enkele pc kennis hebben buiten het gebruik van de standaard applicaties.

dinsdag 29 maart 2005 11:55

Acties:

smooc

Ik zou eigenlijk gewoon zeggen: Niet doen!

Want:

- Hoeveel mensen gaan die verbinding gebruiken? --> trekt je vpn processor dat wel ivm encryptie?
- Voor roaming profiles moet je in domein hangen en als je zoals gezegd AD gebruikt krijgen deze mensen dus group policies etc te verwerken. Zijn die pc's persoonlijk of werk pc's?
- 5 mb blijft groot, je inloggen gaat wel paar minuten duren

Alternatieven:

NoMachine (erg snel veel beter dan citrix of ts)
Citrix
Terminal Services over SSH (ts zelf vertrouw ik niet zo zeer)

Of wel VPN maar dan zonder in te hoeven loggen voor profiel (eg dus alleen een drive mapping of zoiets). Let trouwens wel op bij die verbindingen op je MTU.

dinsdag 29 maart 2005 12:11

Acties:

Rodyman

chillend

Topicstarter

smooc schreef op dinsdag 29 maart 2005 @ 11:55:
- Hoeveel mensen gaan die verbinding gebruiken? --> trekt je vpn processor dat wel ivm encryptie?

Niet veel, het is meer dat mensen buiten kantooruren ook kunnen werken. Maximaal 5 tegelijkertijd.

smooc schreef op dinsdag 29 maart 2005 @ 11:55:
- Voor roaming profiles moet je in domein hangen en als je zoals gezegd AD gebruikt krijgen deze mensen dus group policies etc te verwerken. Zijn die pc's persoonlijk of werk pc's?
- 5 mb blijft groot, je inloggen gaat wel paar minuten duren

Het zijn (oude) bedrijfspc's die sommige medewerkers mee naar huis krijgen, ze beschikken allemaal over een snelle internetverbinding (athome breedband) en de server hangt aan een zakelijke adsl lijn met 2mbit upstream, dus qua snelheid van inloggen e.d. ben ik niet heel bang.

smooc schreef op dinsdag 29 maart 2005 @ 11:55:
Alternatieven:

NoMachine (erg snel veel beter dan citrix of ts)
Citrix
Terminal Services over SSH (ts zelf vertrouw ik niet zo zeer)

Of wel VPN maar dan zonder in te hoeven loggen voor profiel (eg dus alleen een drive mapping of zoiets). Let trouwens wel op bij die verbindingen op je MTU.

Hmm ok, toch maar eens de mogelijkheden daarvan bekijken, NoMachine heb ik iig nog nooit van gehoord, even bekijken van de week.

dinsdag 29 maart 2005 12:47

Acties:

Verwijderd

Move NT > WOS

dinsdag 29 maart 2005 13:06

Acties:

mutsje

Certified Prutser

Als het voor slechts 5 gebruikers is zou ik niet eens aan Citrix beginnen want dit is erg kostbaar om aan te schaffen. Een gewone terminal server in application mode zou afdoende moeten zijn of NoMachine als je het op Linux of Unix wil laten draaien.

dinsdag 29 maart 2005 14:48

Acties:

sanfranjake

Computers can do that?

Ik zet even het OS [2000] in de titel, want dit is in Windows Operating Systems verplicht, zoals je in Windows Operating Systems - Policy hebt gelezen

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 29 maart 2005 23:30

Acties:

Zwelgje

roaming profiles werken niet op een langzaam vpn, omdat windows een 'slow link detection' doet, en jouw vpn gewoon traag is... (slowlink is: geen roaming profiles, geen software distr via gpo, geen folder redirection)

met een GPO kan je dat wel weer uitzetten, maar goed dat moet je niet willen

A wise man's life is based around fuck you