GPO Folder Redirection TS 2008r2 en Win10 verschilt - Serversoftware en clouddiensten

dinsdag 10 november 2015 14:31

Acties:

Topicstarter

Ik ben bezig met de GPO inrichting voor folder redirection. Gebruikers loggen aan op zowel Terminal Server 2008r2 als Windows 10 desktops / laptops.

De GPO's worden op basis van OU van de machine applied. Op alle twee de GPO's staat folder redirection voor de Documents-folder op dezelfde manier ingericht (afbeeldingen, muziek etc volgen deze setting). Er wordt basic redirection gebruikt naar \\servername\userdata$ voor alle twee de GPO's.

Als ik inlog op de desktop met deze GPO, dan lijkt alles netjes geredirect te worden. Dat gebeurt ook op de Terminal Server, echter blijken deze niet in dezelfde map uit te komen. Na wat grondigere inspectie bleek dat de redirection voor 2008r2 naar \\servername\userdata$\%username%\My Documents gaat, terwijl dit voor Windows 10 naar \\servername\userdata$\%username%\Documents toe gaat.

Aangezien de Terminal Server omgeving al in productie werkt, kan ik daar niet veel meer in veranderen. Eventuele changes moeten dus in de Windows 10 GPO worden gedaan.

Mijn vraag is dus waarom dit gebeurt (heeft microsoft weer eens iets verandert?), en hoe ik dit kan verhelpen.

iRacing Profiel

dinsdag 10 november 2015 14:48

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Waarom doe je een persoonlijke instelling op machine niveau en niet op user niveau zoals het hoort?

Commandline FTW | Tweakt met mate

dinsdag 10 november 2015 15:14

Acties:

kroegtijger

Topicstarter

Hero of Time schreef op dinsdag 10 november 2015 @ 14:48:
Waarom doe je een persoonlijke instelling op machine niveau en niet op user niveau zoals het hoort?

"zoals het hoort" is in deze natuurlijk heel erg relatief. jij vindt dat het zo hoort, maar er staat nergens in steen geschreven dat het niet anders mag.
In dit geval is dat gedaan omdat user-settings afhankelijk zijn van de machine waarop je inlogt. De pc bepaald welke settings er bij een user worden doorgevoerd, en niet de user. Natuurlijk kan je datzelfde ook bereiken als je dat op user-niveau doet, maar dat houdt dus in dat WMI-filtering moet worden toegepast om dat gerealiseerd te krijgen. De praktijk leert dat er dan nog wel eens performance-issues optreden, maar ook dat het een stuk minder overzichtelijk wordt. Vandaar deze keuze. Neemt niet weg dat het daarmee nog steeds niet de verschillen verklaart.

Overigens is het probleem inmiddels al wel verholpen lijkt, doordat ik nu naar het volledige pad laat verwijzen. We moeten nog wel even goed testen, maar het ziet er in ieder geval veelbelovend uit. Toch blijf ik wel nieuwsgierig naar wat de oorzaak hiervan is.

iRacing Profiel

dinsdag 10 november 2015 15:25

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Wat ik bedoel met 'zoals het hoort', is dat je de 'my documents' naar een andere locatie stuurt. Dat doe je in principe nooit op systeem niveau, want dan gaan gebruikers klagen dat ze hun documenten niet hebben als ze op een ander systeem aanmelden. Dat is ook de reden dat er bij MS zo'n mooie scheiding is tussen system en user settings in de GPO.

Als het nou zou gaan om proxy settings bijvoorbeeld, die op een terminal server wel nodig zijn, maar op de PC niet, dan doe je dat idd op systeemniveau.

Commandline FTW | Tweakt met mate

dinsdag 10 november 2015 15:29

Acties:

kroegtijger

Topicstarter

Hero of Time schreef op dinsdag 10 november 2015 @ 15:25:
Wat ik bedoel met 'zoals het hoort', is dat je de 'my documents' naar een andere locatie stuurt. Dat doe je in principe nooit op systeem niveau, want dan gaan gebruikers klagen dat ze hun documenten niet hebben als ze op een ander systeem aanmelden. Dat is ook de reden dat er bij MS zo'n mooie scheiding is tussen system en user settings in de GPO.

Ah bedoel je het zo. Uiteraard is het een user-setting en geen computer-setting. De GPO wordt applied op de OU van de computer, niet op de OU van de user bedoelde ik

Als het nou zou gaan om proxy settings bijvoorbeeld, die op een terminal server wel nodig zijn, maar op de PC niet, dan doe je dat idd op systeemniveau.

Mee eens ja

Maar we wijken hier wel erg af van waar het om ging, namelijk de vraag of er soms een change is geweest die niet meer default naar "My Documents" verwijst maar naar "Documents". Is Microsoft misschien van mening geworden dat gebruikers geen persoonlijke data meer hebben, maar dat het gewoonweg documenten zijn, zonder eigenaar?

iRacing Profiel

dinsdag 10 november 2015 15:35

Acties:

Hero of Time

Moderator LNX

There is only one Legend

kroegtijger schreef op dinsdag 10 november 2015 @ 15:29:
[...]

Ah bedoel je het zo. Uiteraard is het een user-setting en geen computer-setting. De GPO wordt applied op de OU van de computer, niet op de OU van de user bedoelde ik

En precies die scheiding is dus iets wat niet zo hoort. Je zet die instelling op de user OU, in de user preferences, niet een computer OU. Als je straks de locatie verandert, ga je garandeerd vergeten dat het op 2 plekken staat en ga je een hoop boze gebruikers krijgen.

[...]

Mee eens ja
Maar we wijken hier wel erg af van waar het om ging, namelijk de vraag of er soms een change is geweest die niet meer default naar "My Documents" verwijst maar naar "Documents". Is Microsoft misschien van mening geworden dat gebruikers geen persoonlijke data meer hebben, maar dat het gewoonweg documenten zijn, zonder eigenaar?

We wijken niet erg af, want je gaat vast tegen meer dingen aanlopen op de manier hoe je het nu oplost. Maar omdat je wilt weten waarom het fout ging, leg dan eerst eens uit wat je nou precies had ingevuld in welke policy. Want de standaard ding voor 'my documents' is een interne variabele dat ongeacht het OS naar de 'my documents' map gaat, ongeacht hoe dat ding op 't systeem heet. Heb je een NL Windows dan heet 't tenslotte niet 'my documents' maar 'mijn documenten'. Heb je daar al aan gedacht en mee getest?

Commandline FTW | Tweakt met mate

dinsdag 10 november 2015 15:46

Acties:

KillerAce_NL

If it ain't broke...

Hero of Time schreef op dinsdag 10 november 2015 @ 15:35:
[...]

En precies die scheiding is dus iets wat niet zo hoort. Je zet die instelling op de user OU, in de user preferences, niet een computer OU. Als je straks de locatie verandert, ga je garandeerd vergeten dat het op 2 plekken staat en ga je een hoop boze gebruikers krijgen.

[...]

We wijken niet erg af, want je gaat vast tegen meer dingen aanlopen op de manier hoe je het nu oplost. Maar omdat je wilt weten waarom het fout ging, leg dan eerst eens uit wat je nou precies had ingevuld in welke policy. Want de standaard ding voor 'my documents' is een interne variabele dat ongeacht het OS naar de 'my documents' map gaat, ongeacht hoe dat ding op 't systeem heet. Heb je een NL Windows dan heet 't tenslotte niet 'my documents' maar 'mijn documenten'. Heb je daar al aan gedacht en mee getest?

Nee hoor, is heel gebruikelijk bij TS/Xenapp.
Daar zijn loopback policies voor. Je wil op bepaalde machines bepaalde usersettings handhaven.

@TS:
Je hebt tóch verschil in je GPO's (heb je geen kopie gebruikt?)

Ik denk dat je hier last van hebt:

When you enter a redirection location without the "Also apply redirection policy to Windows 2000, Windows 2000 Server, Windows XP, and Windows Server 2003 operating systems" box ticked the location becomes "\\server\shared\%username%\Documents"

When you enter the location with the box ticked you get "\\server\shared\%username%\My Documents"

[ Voor 18% gewijzigd door KillerAce_NL op 10-11-2015 15:51 ]

dinsdag 10 november 2015 16:08

Acties:

Hero of Time

Moderator LNX

There is only one Legend

KillerAce_NL schreef op dinsdag 10 november 2015 @ 15:46:
[...]

Nee hoor, is heel gebruikelijk bij TS/Xenapp.
Daar zijn loopback policies voor. Je wil op bepaalde machines bepaalde usersettings handhaven.

Uiteraard, maar in dit specifieke geval dat de TS heeft, ga je 't dus niet per systeem regelen, maar doe je het via de user OU. Zie ook m'n voorbeeld met proxy server.

Commandline FTW | Tweakt met mate

dinsdag 10 november 2015 16:17

Acties:

kroegtijger

Topicstarter

Hero of Time schreef op dinsdag 10 november 2015 @ 15:35:
[...]

En precies die scheiding is dus iets wat niet zo hoort. Je zet die instelling op de user OU, in de user preferences, niet een computer OU. Als je straks de locatie verandert, ga je garandeerd vergeten dat het op 2 plekken staat en ga je een hoop boze gebruikers krijgen.

juist niet, omdat de inrichting op basis van de machine geschiedt, en zolang je ook in die gedachte werkt je dus altijd weet waar je moet zijn. Dit in tegenstelling tot wanneer je de settings op basis van WMI-filters laat toepassen. Je moet immers ergens gaan definieren wat er moet gebeuren als de gebruiker op machine A inlogt, en wat er moet gebeuren als diezelfde gebruiker op machine B inlogt. Het overzicht is dan naar mijn mening juist weg omdat je dan niet uitgaat van de gebruiker, maar van de machine. Maar deze discussie gaan we denk ik niet uitkomen, omdat het simpelweg een andere manier van benaderen is die uiteindelijk hetzelfde resultaat geeft. Het staat verder dan ook los van het issue dat er ligt.

[...]

We wijken niet erg af, want je gaat vast tegen meer dingen aanlopen op de manier hoe je het nu oplost. Maar omdat je wilt weten waarom het fout ging, leg dan eerst eens uit wat je nou precies had ingevuld in welke policy. Want de standaard ding voor 'my documents' is een interne variabele dat ongeacht het OS naar de 'my documents' map gaat, ongeacht hoe dat ding op 't systeem heet. Heb je een NL Windows dan heet 't tenslotte niet 'my documents' maar 'mijn documenten'. Heb je daar al aan gedacht en mee getest?

Nee, dat is niet wat ik bedoel. De folders heten ook echt "My Documents" en "Documents" en display-name van alle twee is "My Documents". Dat is dus niet taal-afhankelijk (sterker nog, de client is NL, de TS is EN met NL Language Pack). De redirect naar dezelfde target die is opgegeven eindigt dus in andere locaties. Het is een folder-redirection met als setting "Basic - redirect everyone's folder to the same location" ingesteld, met als root-path "'\\servername\userdata$". Dat staat op alle twee de GPO's, en je zou dus verwachten dat die hun content dus netjes in dezelfde map wegschrijven. Dat bleek dus niet het geval.

Pas nadat ik op de Win10 GPO de change had gemaakt naar "Redirect to the following location" en daar als setting "\\servername\userdata$\%username%\My Documents" had gemaakt, en de 2008 GPO dus ongewijzigd verder had gelaten werkte het goed, maar uiteraard is dit niet de meest nette methode. Nog vreemder werd het toen ik de setting nogmaals opende, want in de GPO was dit nu weer terug veranderd naar "Basic - Redirect everyone's folder to the same location", met dezelfde settings als voorheen, maar nu eindigde alles wel in de juiste folder.

Inmiddels heb ik er nog even een tijdje mee getest, en ook na het compleet verwijderen van het userprofile, zowel lokaal als op de server, werkt alles nu als een zonnetje. Rest mij dus alleen nog de vraag waar dit verschil uit vandaan kwam, en hoe het komt dat het nu plots wel goed werkt

iRacing Profiel

dinsdag 10 november 2015 16:24

Acties:

kroegtijger

Topicstarter

KillerAce_NL schreef op dinsdag 10 november 2015 @ 15:46:
[...]

Nee hoor, is heel gebruikelijk bij TS/Xenapp.
Daar zijn loopback policies voor. Je wil op bepaalde machines bepaalde usersettings handhaven.

Inderdaad, maar dat kan je dus op verschillende manieren bereiken. Er is niet een "goede" of "foute" manier, maar gewoonweg meerdere manieren om hetzelfde te behalen. En waar je voor kiest is maar net wat op dat moment nodig is, handig is en waar je voorkeuren liggen.

Overigens heb ik de indruk, maar meer dan een indruk is het ook niet, dat het ook sneller werkt als je aparte GPO's ervoor maakt, en alleen die laat doorlopen bij aanmelden, in plaats van dat je een filter laat toepassen om de GPO's die je wilt gebruiker eruit te filteren. Maar nogmaals, dat is slechts een indruk en totaal niet onderbouwd.

@TS:
Je hebt tóch verschil in je GPO's (heb je geen kopie gebruikt?)

Ik denk dat je hier last van hebt:

[...]

$_/-\o_$ Dat is hem inderdaad ja

iRacing Profiel

dinsdag 10 november 2015 16:46

Acties:

KillerAce_NL

If it ain't broke...

Graag gedaan

Follder redirection en userprofile management (citrix) gpo's.... Pff heb er heel wat uurtjes inzitten.
Maar goed, als het eenmaal werkt en je fileserver/san heeft voldoende resources, dan draait het als een trein en is de login snel.

woensdag 18 november 2015 12:04

Acties:

Wim-Bart

Zie signature voor een baan.

Vreemd topic. Heb even getest:
GPO op Windows 7 -> \server\users$\%Username%\home\Documents
GPO op Windows 2008R2 -> \server\users$\%Username%\home\Documents
GPO op Windows 8.1 -> \server\users$\%Username%\home\Documents
GPO op Windows 20012R2 -> \server\users$\%Username%\home\Documents
GPO op Windows 10 -> \\server\users$\%Username%\home\Documents

Dus allemaal naar de zelfde plaats. Er is geen enkel verschil in gedrag. Het enige wat ik wel zie is dat onder Windows 10 de oude folders blijven staan. Ik zie op Windows 10 2x Documenten (1 x naar C:\users\<user>\Documents en 1 x naar \\server\users$\%username%\home\Documents) waarbij de redirected als default opslag lokatie gebruiikt wordt.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

Pagina: 1

Reageer