Active Directory 2016 и roaming profiles
- Вадим Иванычев
- Любопытный
- Сообщения: 11
- Зарегистрирован: 03 ноя 2016 09:09
- Контактная информация:
Active Directory 2016 и roaming profiles
Добрый день. Есть вопрос по обновлению.
В данный момент контроллеры домена на 2008r2, хотим обновиться 2016, но возникли нюансы. Суть их в том, что у нас есть ферма терминальных серверов на 2008r2 с применением технологии «roaming profiles». На сколько знаю с windows server 2012 компания MS начала продвигать новую технологию работы с терминальными профилями пользователей называемую UPD. С windows server 2016 режим «roaming profiles» убрали вовсе перейдя полностью на UPD.
Так вот вопрос, возможно ли обновить контроллеры домена до 2016 не потеряв функционал «roaming profiles»? Допустим не поднимая режим работы домена до 2016, а только то 2012r2.
В данный момент контроллеры домена на 2008r2, хотим обновиться 2016, но возникли нюансы. Суть их в том, что у нас есть ферма терминальных серверов на 2008r2 с применением технологии «roaming profiles». На сколько знаю с windows server 2012 компания MS начала продвигать новую технологию работы с терминальными профилями пользователей называемую UPD. С windows server 2016 режим «roaming profiles» убрали вовсе перейдя полностью на UPD.
Так вот вопрос, возможно ли обновить контроллеры домена до 2016 не потеряв функционал «roaming profiles»? Допустим не поднимая режим работы домена до 2016, а только то 2012r2.
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Active Directory 2016 и roaming profiles
Здравствуйте.
Практически, на вопрос ответить не смогу, так как к WS2016 в работе не используем.
Теоретически, если я правильно понял, то убрали возможность использования Roaming Profiles именно в RDS WS2016. Из предыдущих версий, например WS2008R2 / WS2012 / WS2012R2, эта технология никуда в одночасье не исчезнет, я полагаю. Поэтому не совсем понятны Ваши опасения связанные с уровнем домена и леса. Неужели Вы думаете, что повысив уровень домена/леса перестанет вдруг везде работать механизм перемещаемых профилей? Не исключаю возможность того, что на DC WS2016 в Административных шаблонах GPO не будут доступны параметры настройки перемещаемых профилей, но на DC WS2012R2 и ниже они по прежнему должны быть доступны. Вспомните, так было, например, с настройками IE через Административные шаблоны GPO в своё время.
Практически, на вопрос ответить не смогу, так как к WS2016 в работе не используем.
Теоретически, если я правильно понял, то убрали возможность использования Roaming Profiles именно в RDS WS2016. Из предыдущих версий, например WS2008R2 / WS2012 / WS2012R2, эта технология никуда в одночасье не исчезнет, я полагаю. Поэтому не совсем понятны Ваши опасения связанные с уровнем домена и леса. Неужели Вы думаете, что повысив уровень домена/леса перестанет вдруг везде работать механизм перемещаемых профилей? Не исключаю возможность того, что на DC WS2016 в Административных шаблонах GPO не будут доступны параметры настройки перемещаемых профилей, но на DC WS2012R2 и ниже они по прежнему должны быть доступны. Вспомните, так было, например, с настройками IE через Административные шаблоны GPO в своё время.
- Вадим Иванычев
- Любопытный
- Сообщения: 11
- Зарегистрирован: 03 ноя 2016 09:09
- Контактная информация:
Re: Active Directory 2016 и roaming profiles
Технически было проверенно, что в WS2016 с ролью Session Host в домене 2008r2 путь перемещаемого профиля в свойствах учётной записи пользователя игнорируется. При этом поймали интересный баг на WS2012r2 RDS c UPD, vhd диск профиля не размонтируется при logoff в терминале, если у учётной записи присутствует пусть перемещаемого профиля.
В WS2016 кстати как мне показалось намного шустрее работает RDS, единственное не сразу получилось запретить запуск "immersive control panel" (то ли GPO пока нет, то ли не нашёл), в итоге решил вопрос AppLocker'ом (может кому пригодится)
В WS2016 кстати как мне показалось намного шустрее работает RDS, единственное не сразу получилось запретить запуск "immersive control panel" (то ли GPO пока нет, то ли не нашёл), в итоге решил вопрос AppLocker'ом (может кому пригодится)