Teil 2 - Einrichten der Profile

Autor: windows-server-praxis.de

Wenn Sie sich für servergespeicherte Profile entschieden haben, lesen Sie jetzt mehr über die praktische Einrichtung. Es ist dabei egal, ob Ihre Benutzer bereits über ein lokales Profil verfügen. Dieses wird bei der Aktivierung servergespeicherter Profile automatisch umgewandelt.

Schritt 1: Erstellen Sie die Freigabe
Erstellen Sie auf einer ausreichend großen NTFS-Partition Ihres Servers einen neuen Ordner namens „profiles“, der die Profildaten zukünftig speichern wird. Auf der Partition der Freigabe sollte unbedingt genügend Platz sein.

Profile sind häufig zwischen 20 und 200 MB groß. Prüfen Sie am besten vorab auf Ihren Clients, wie groß die Profile etwa sind. Dies ermitteln Sie auf einem Client über die Systemeigenschaften ([Windows-Taste]+[Pause]) im Register „Erweitert“ -> „Einstellungen“. Später zeigen wir Ihnen auch, wie Sie die Profilgröße beschränken können.

Beachten Sie: Wenn Sie Datenträgerkontingente zur Beschränkung des Speicherplatzes benutzen, müssen Sie den doppelten Speicherplatz des Profils erlauben. Es wird nämlich eine temporäre Kopie während des Synchronisationsvorgangs auf der Server-Seite angelegt.

Geben Sie den Ordner „profiles“ anschließend unter dem Namen „profles$“ frei. Nutzern, die servergespeicherte Profile bekommen sollen, erteilen Sie in den Freigabeeinstellungen Vollzugriff auf die Freigabe. Durch entsprechende NTFS-Berechtigungen der einzelnen Unterordner erhält später jeder Benutzer nur Zugriff auf sein persönliches Profilverzeichnis.

: Abb. 1

Zu Abb.1) In den Freigabeeigenschaften unter „Zwischenspeichern“ wählen Sie „Dateien oder Programme der Freigabe nicht offline verfügbar machen“, um Synchronisationsfehler zu vermeiden.

Schritt 2: Setzen Sie die passenden Gruppenrichtlinien
Im zweiten Schritt konfgurieren Sie das Verhalten servergespeicherter Profile über Gruppenrichtlinien. Hier legen Sie z. B. die maximale Profilgröße und die passenden Zugriffsrechte der Profilverzeichnisse fest.

Die Gruppenrichtlinien finden Sie unter „Computerkonfguration“ und „Benutzerkonfiguration“ jeweils im Pfad „Administrative Vorlagen“ -> „System“ -> „Benutzerprofile“. Legen Sie in der Gruppenrichtlinie für die betroffenen Benutzer zumindest folgende Einstellungen fest:

Setzen Sie die Zugriffsrechte mit „Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen“, um die Datensicherung zu ermöglichen.
Nutzen Sie „Profilgröße beschränken“, wenn Sie die Profilgröße begrenzen möchten.
Sie sollten „Maximale Wiederholungsversuche zum Entladen und Aktualisieren des Benutzerprofils“ (im Standard 60) auf 80 erhöhen. Diese Einstellung behebt den häufigen Fehler aus Abbildung 2.
Aktivieren Sie „Benutzer bei Fehlschlag des servergespeicherten Profils abmelden“, wenn Sie sicherstellen wollen, dass das Profil bei der Anmeldung vom Server aktualisiert wird.

: Abb. 2

Besonders wichtig sind die Einstellungen zu den Zugriffsrechten. Denn auf die später automatisch angelegten Unterordner des Ordners „profiles“ haben Administratoren und das „SYSTEM“ (damit auch die „Sicherungs-Operatoren“) standardgemäß keinen Zugriff. Damit wird z. B. die Sicherung der servergespeicherten Ordner erschwert. Ohne Gruppenrichtlinie müssen Sie die Berechtigung für den Vollzugriff für „Administratoren“, „SYSTEM“ und den Benutzer manuell vergeben.

Schritt 3: Tragen Sie den Profilpfad in die Benutzerkonten ein

Im Active Directory tragen Sie nun den Profilpfad des jeweiligen Benutzers ein, um die servergespeicherten Profile zu aktivieren. Öffnen Sie dazu die Kontoeigenschaften eines Benutzers und tragen Sie im Reiter „Profil“ \\<SERVER>\profiles$\%username% ein.

Bei der nächsten Anmeldung mit dem Benutzerkonto wird ein Unterordner mit dem Namen des Benutzers automatisch in Ihrem Profilordner auf dem Server erstellt.

: Abb. 3

Schritt 4: Melden Sie den Benutzer am passenden System an

Der Benutzer kann sich nun am Client anmelden. Ist dort bereits ein lokales Profil vorhanden, wird es auf dem Server synchronisiert. Die erste Anmeldung sollte daher unbedingt an dem Computer stattfinden, auf dem das Benutzerprofil gespeichert ist. Ist kein Profil vorhanden, wird eine Kopie von „Default User“ erstellt.

Ausblick: Weitere Möglichkeiten zur Zentralisierung

Sie haben nun erfahren, wie Sie servergespeicherte Profile in der Praxis sinnvoll einsetzen und konfgurieren. Daneben gibt es noch einige weitere Techniken, um Daten Ihrer Clients auf dem Server zu zentralisieren. Sie könnten z. B. den Basisordner eines Nutzers auf einem Server-Pfad ändern, um für jeden Nutzer ein persönliches Home-Laufwerk einzurichten. Ebenso effektiv sind Ordner-Umleitungen: Hiermit leiten Sie transparent für den Benutzer bestimmte Ordner auf einen Netzwerkpfad um.