zondag 15 september 2013 15:33
Acties:
- 0
Henk 'm!
Anoniem: 540467
Hi all,
Op het moment is het bedrijf waar ik werk bezig om een domein op te zetten. Hierbij lopen we tegen verschillende problemen aan vanwege dat er jaren niet in de IT geïnvesteerd is. Hierdoor hebben we het volgende probleem en ik heb niet echt een idee hoe ik hier het best mee om kan gaan.
We hebben circa 6 man die een bedrijfslaptop hebben daar werken ze mee op de zaak maar ook thuis mee. We hebben geen thuiswerk beleid dus een VPN verbinding naar het bedrijfsnetwerk is niet aanwezig. Echter wil ik deze mensen wel in het domein hebben.
Nu is het zo dat we de policy "folder redirection" hebben geactiveerd voor alle werkstations binnen het bedrijf. Echter je voelt het al aankomen zodra we dit dus doen op die laptops werkt het perfect als ze op het netwerk zitten maar zodra ze thuis inloggen kan er geen één folder redirection gevonden worden.
En dat is mijn probleem, hoe kan ik hier het slimst mee omgaan. Wat kan ik met offline bestanden bereiken en wat zou ik offline beschikbaar moeten maken. Aangezien de mijn documenten folders van de laptop gebruikers aardig aan de grote kan zijn (7 tot 10 gb) lijkt me een offline sync nogal veel load voor de server veroorzaken.
Kunnen jullie me in de goede richting duwen?
Alvast bedankt
zondag 15 september 2013 15:50
Acties:
- 0
Henk 'm!
MdBruin
Ik heb niet zo veel ervaring hiermee, maar er komt toch een vraag naar boven.
De folders welke via "folder redirection" worden gedeeld, zitten hier ook folders tussen die toegankelijk zijn voor meerdere personen (lezen/schrijven)
Als je een folder hebt waar 2 of meerdere personen rechten toe hebt kom je er niet onderuit om toch een VPN te gaan opzetten. Anders kan er bijv een situatie ontstaan waarbij de ene off-line iets aanpast en een die het op het werk aanpast, als de gene welke off-line op het werk komt en zijn versie laat kopiëren ben je de eerste wijziging kwijt.
zondag 15 september 2013 16:21
Acties:
- 0
Henk 'm!
Anoniem: 540467
Als je een folder hebt waar 2 of meerdere personen rechten toe hebt kom je er niet onderuit om toch een VPN te gaan opzetten. Anders kan er bijv een situatie ontstaan waarbij de ene off-line iets aanpast en een die het op het werk aanpast, als de gene welke off-line op het werk komt en zijn versie laat kopiëren ben je de eerste wijziging kwijt.
Nee dit is gelukkig niet het geval we hebben wel een company schijf maar men is al bekend dat deze niet bereikbaar zal zijn zodra er geen connectie met het netwerk is. Waar men wel een ergernis in hebben is dat ze foutmelding op foutmelding krijgen omdat er geen connectie met de netwerk locaties gevonden kan worden.
De folders die naar netwerk schrijven worden verwezen:
- Desktop
- My documents
- Appdata (Weet niet of dit zo heel slim is eigenlijk)
- foto's video's
Dus het zijn allemaal persoonlijke folders van de gebruiker zelf en worden dus ook niet gedeeld met een andere medewerker. (Gelukkig want anders hadden we inderdaad met een nog groter probleem gezeten)
maandag 16 september 2013 06:05
Acties:
- 0
Henk 'm!
CMD-Snake
Als je geen VPN verbinding hebt en mensen thuis inloggen op hun laptop doen ze dit via cached credentials. Ze kunnen dan lokaal op de laptop werken, maar zaken als netwerkschijven en Exchange mail zullen dan ontbreken omdat ze geen verbinding hebben met het bedrijfsnetwerk.
Mijn advies is om die lokale profielen eens flink te schonen. 7-10Gb per profiel is gigantisch, daarvan moet je vast wat dingen naar een netwerkschijf moeten kunnen verplaatsen. Sowieso moeten mensen geen werk documenten in hun profiel opslaan.
Als je de profielen gekrompen hebt voordat je de laptops in het domein hebt gehangen, overweeg ook ruimte quota toe te wijzen voor de profielen. Bijvoorbeeld maximaal 150Mb per profiel. Ze kunnen mensen er nog wat in opslaan, maar niet een complete afdelingsschijf.
Als je profielen eenmaal op orde zijn kan je rustig ook een VPN verbinding maken voor thuisgebruikers.
maandag 16 september 2013 06:21
Acties:
- 0
Henk 'm!
Uhmmie
*knip* verkeerde post 
[ Voor 91% gewijzigd door Uhmmie op 16-09-2013 06:22 ]
Currently playing: MTG Arena (PC)
maandag 16 september 2013 16:37
Acties:
- 0
Henk 'm!
Wim-Bart
Zie signature voor een baan.
Je kan gewoon met offline folders werken. Je krijgt twee AD containers, 1 voor PC's de andere voor Laptops. Je maakt voor iedere gebruiker een Home folder aan. Op computer policy zet je op de PC's off-line folders uit en voor Laptops aan. Daarna zorg je er voor dat je folder redirection staat naar \\servernaam\homeshare\userfolder, dus niet naar een drive letter. In de laptop computer policy dwing je offline files af. Let wel op, alleen Offline files toestaan voor de home share en voor andere shares expliciet uitzetten. Verder kan je drives mappen met GPP's in plaats van GPO's/login scripts, dan heb je de mogelijkheid om dit te doen op basis van targets, waardoor ze bijvoorbeeld alleen gemapt worden als ze op een kantoorlocatie zijn aangesloten.
Echange los je op dormiddel van outlookanywhere. Zorg ervoor dat je interne url identiek is aan de externe en dat je autodiscover goed hebt ingeregeld, eis is wel exchange 2010 en outlook 2010.
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
maandag 16 september 2013 16:41
Acties:
- 0
Henk 'm!
Dennism
Wij draaien outlook anywhere gewoon met 2007 btw, dus dat moet ook kunnen 
maandag 16 september 2013 18:02
Acties:
- 0
Henk 'm!
Turdie
Geen VPN? dat is zo 1900 . Ik zou je wil adviseren om eens naar DirectAccess te kijken, dat is in Windows Server 2012 een redelijk simpele manier om een secure VPN verbinding te bouwen. Of huur daar iemand voor in die je daar bij helpt. Die 7-10GB in de profielen is inderdaad veel , maar de server-load zal afhangen hoe die server is gesized is, en hoeveel bandbreedte je beschikbaar hebt.
Begin eerst bij de basis, en dat is door te inventariseren in een soort inventory wat er nu is wat de problemen zijn, en schrijf dit een documentje. Maak op basis daarvan een plan met prioriteiten wat je gaat aanpakken. Dan maak het voor jezelf ook duidelijker (en je baas) wat je moet aanpakken.
Ik zou die profielen trouwens niet zelf schonen, maar een afdelingsschijf of een persoonlijke schijf (Drive Mapping) beschikbaar maken, en de gebruikers vragen die data te verplaatsen, (in heldere en duidelijke communicatie). Als je het namelijk zelf gaat doen, kun je ervan op aan, dat jij vragen krijgt, waar heb je dit neergezet, en na een paar profielen weet je dat echt niet meer. Nog beter is om bijvoorbeeld een SharePoint omgeving in te richten met een personal site(MySite) voor iedereen waar de data heen gaat.
Daarnaast zou ik je afraden om offline bestanden te gebruiken, maar gewoon een goede VPN die het mogelijk maakt dat gebruikers ook extern bij de bestanden kunnen (of door middel van SharePoint). Offline bestanden heb ik echt alleen maar problemen mee gezien, en is eigenlijk nooit echt een goede oplossing geworden.Ik ken bedrijven die helemaal van persoonlijke schijven zijn afgestapt en alles in SharePoint MySites laten zetten door hun gebruikers. Dat maakt het makkelijker om samen te werken aan documenten.
[ Voor 70% gewijzigd door Turdie op 16-09-2013 18:14 ]
maandag 16 september 2013 18:57
Acties:
- 0
Henk 'm!
MdBruin
Nog een vraag wat misschien help
Is er een bepaalde reden waarom je die mappen via "folder redirection" hebt opgezet?
Ik deel de mening van CMD-snake dat het eigenlijk absurd veel is als home directory i.c.m. een zakelijke omgeving. Bij mijn vorige werkgever gold de policy als je een backup van je bestanden wilt hebben dien je deze op de $gebruikersfolder te plaatsen, andere locaties als buiten de server zijn verantwoording van de gebruiker zelf (natuurlijk wordt er dan voor de directeur(en) een oplossing gezocht/gemaakt 
)
Uit de TS begrijp ik als het goed is dus dat er voorheen geen domein situatie bestond, heb je de mogelijkheid om een test situatie te creëren waarbij je eerst kunt testen voordat je het live toepast?
Sommige situaties zijn beter om eerder in een veilige omgeving te testen voordat je daadwerkelijk het opzet (eventueel in fases). Hiermee voorkom je dat je aangekeken wordt als "pruster of iets dergelijks" als iets niet werkt of een onwerkbare situatie ontstaat. Vooral omdat je een bestaande werkende situatie probeert om te zetten naar een nieuwe domein situatie. De test situatie kan natuurlijk virtueel ook gemaakt worden indien beschikbare hardware een probleem is/word.
maandag 16 september 2013 23:01
Acties:
- 0
Henk 'm!
Wim-Bart
Zie signature voor een baan.
Waarom Offline bestanden afraden, in combinatie met Windows 7 en Windows Server 2008R2/2012 werkt het gewoon perfect. Mits je het maar goed inricht. Belangrijkste is, voorkom gebruik van PST files op Home Drives.
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
woensdag 18 september 2013 14:20
Acties:
- 0
Henk 'm!
CMD-Snake
shadowman12 schreef op maandag 16 september 2013 @ 18:02:
Die 7-10GB in de profielen is inderdaad veel , maar de server-load zal afhangen hoe die server is gesized is, en hoeveel bandbreedte je beschikbaar hebt.
De serverload maak ik me nog niet eens druk om, het is meer hoe lang mensen dan moeten wachten voordat hun profiel opgehaald is of terug is op de server. 7-10Gb rondpompen duurt lang, zelfs over een bekabeld netwerk. Laat staan een VPN verbinding over een wifi verbinding thuis. Dan zit je echt lang te wachten.
woensdag 18 september 2013 19:44
Acties:
- 0
Henk 'm!
alt-92
ye olde farte
Anoniem: 540467 schreef op zondag 15 september 2013 @ 15:33:
En dat is mijn probleem, hoe kan ik hier het slimst mee omgaan. Wat kan ik met offline bestanden bereiken en wat zou ik offline beschikbaar moeten maken. Aangezien de mijn documenten folders van de laptop gebruikers aardig aan de grote kan zijn (7 tot 10 gb) lijkt me een offline sync nogal veel load voor de server veroorzaken.
Kunnen jullie me in de goede richting duwen?
Alvast bedankt
Als je de share waar alle $homedirs op staan correct geconfigureerd hebt (caching op manual) en je zet in je offline folder GPO administratively assigned offline aan voor die share dan synced een windows7 client op de achtergrond die bestanden wel.
Werk je eenmaal over een VPN dan worden alleen deltas over de lijn gesynced, dus ook dat valt mee - dt was met XP wel anders.
Hou het gewoon eenvoudig.
Paar gotcha's:
DFS namespace is makkelijk maar vereist wel dat je je latency settings in de gaten houdt voor de root en onderliggende targets.
Zorg dat je de 'check before moving data' setting voor folder redirection aanzet.
Let op dat PST files in Outlook 2010+ en Offline Files niet lekker werken, dus exclude die eventueel (vroegah zat er een standaard exclusion list in, sinds Vista niet meer).
Als het handig is, wil ik er wel een howto post voor in elkaar kloppen.
[ Voor 22% gewijzigd door alt-92 op 18-09-2013 21:52 ]
ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device
Pagina: 1
Reageer
