maveric
Goto Top

Domäne auflösen und Profile lokal verfügbar machen.

Einen schönen guten Abend,

ich habe selber nicht so viel Ahnung von Servern und Domänen, also bitte ich im Vorfeld darum, komplizierte Sachverhalte schlüssig darzustellen. Es geht generell darum das wir in unserem Netzwerk einen Windows Server haben, auf der die User-Verwaltung übernimmt, sprich an dem man sich in der Domäne anmelden muss. Jetzt ist es so das wir diese so bestehende Netzwerkstruktur auflösen wollen. d.h. der Server kommt weg. Die Begründung ist, überflüssigen Ballast abzuwerfen. Meine Aufgabe ist es, einen Weg zu finden, das das Profil mit dem ich mich jetzt an der Domäne anmelde, zu einem Profil wird was lokal auf meinem Rechner liegt d.h. das wenn ich den Rechner ohne Netz boote, und meinen Rechnernamen(vorher Domäne)\username eingebe ich mich auch anmelden kann. Wir haben hier nur Windows 7 Rechner und der Server ist nach bestem Gewissen ein Windows Server 2008r oder so.

Ich hoffe man versteht was ich möchte, wenn nicht sagt bescheid und ich versuche es anders zu formulieren.

Grüße
Maveric

Content-Key: 182044

Url: https://administrator.de/contentid/182044

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Luie86
Luie86 15.03.2012 um 16:17:57 Uhr
Goto Top
Hallo,

also normalerweise, hebt man nichtmal eben alle Clients aus der Domain, stuft den DC runter und alles geht weiter.
Ich würde dir von sowas, also eher abraten, wenn du nicht den vollen Umfang abschätzen kannst.

Aber unabhängig davon: Wenn du dich ohne Domain anmelden möchtest, ist das Profil erstmal nebensächlich.
Wichtiger ist, dass dein Benutzerkonto (welches vorher auf dem DC war) auf dem lokalen Rechner existiert.
D.h. du musst die Benutzer, vorher erstmal auf den PC´s anlegen und danach die Benutzerprofile umkopieren.


Gruß Daniel
Mitglied: Ravers
Ravers 15.03.2012 um 16:24:10 Uhr
Goto Top
Hi,

zunächst: man nimmt eine Domäne um den Verwaltungsaufwand zu minimieren. Ich weiß nicht, wieviele PC`s ihr habt, aber eine Domäne aufzulösen, halte ich idR. für schwachsinnig. Sicherlich kannst dir den Aufwand/Strom etc. für den Server einsparen, der Verwaltungswaufwand wird aber immens steigen!!
Aber du kannst dich an deinem Laptop auch mit Domäne/Username ohne Netzanbindung anmelden. (Stichwort TTL - TimeToLive).

Evtl. erzählst du etwas von deinem Netzwerk, was nutzt ihr da? Welche Programme, warum braucht ihr ein Netzwerk allgemein, wieviele PC`s etc.

greetz
ravers
Mitglied: Maveric
Maveric 15.03.2012 um 16:37:40 Uhr
Goto Top
Wir waren ein Unternehmen mit ca 50 Leuten und sind jetzt noch 8 und das bleibt auch erst mal so. Darum soll auch der Server aufgelöst werden. Letztendlich wird es ein kleines Netzwerk mit Internet geben und ein NAS oder ähnliches um Backups zu machen. Das ganze rund rum soll aufgelöst werden.

Wichtig ist einfach, das wenn die Domäne nicht mehr da ist, die User ihren Rechner nicht neu einrichten müssen weil sie mit einem neuen Profil von 0 anfangen. Darum wie schon gesagt brauche ich die Profile inkl. alle Daten und Einstellungen auf dem lokalen Rechner.

Damit ist dann zwar jeder für seinen Rechner allein verantwortlich, das ist aber in der aktuellen Situation viel weniger Verwaltungsaufwand als sich mit den täglichen wehwehchen eines Servers rumzuschlagen.

Alle Administrativa werden dann über die Profile am Recher direkt eingestellt. Das ist zwar nicht so schön zentral zu verwalten und man kann nur an seinem Rechner sinnvoll arbeiten aber das ist dann so.

Grüße
Maveric
Mitglied: emeriks
emeriks 15.03.2012 um 16:40:24 Uhr
Goto Top
Nicht ganz einfach.

Die Profile liegen normalerweise schon in Kopie auf den Clients. Wenn Du aber ohne Domäne fährst, dann musst die auf den Clients jeweils die Benutzer lokal anlegen. Diese Benutzer werden aber dann ein neues, eigenes Profil bekommen, auch wenn sie die gleichen Namen haben sollten. Und es ist auch nicht möglich, denen das Profil des Domänenbenutzers einfach so unterzujubeln.

Versuch folgendes:
Nach während die PC in der Domäne sind schonmal lokal die neuen User anlegen.
Mit den lokalen Usern anmelden und abmelden.
PC booten.
Als Administrator anmelden (keines der beiden vorgenannten Konten)
Unter Eigenschaften Arbeitsplatz, Erweitert, Benutzerprofile das Profil des Domänenusers auf das Profil des lokalen Users kopieren. Wichtig: Dabei angeben, dass das Profil für den lokalen Benutzer kopiert werden soll. Damit wird die NTUSER.DAT gepatcht und die Berechtigungen werden gesetzt.
Wenn sich jetzt der lokale Benutzer anmeldet, sollte er die gleiche Umgebung haben, wie zuvor der Domänenbenutzer.
Jetzt kannste den PC aus der Domäne nehmen.
Mitglied: Ravers
Ravers 15.03.2012 um 16:44:32 Uhr
Goto Top
Hi,

sämtliche Eintellungen willst du nicht mit übernehmen, denn er soll sich ja nicht mehr mit der Domäne anmelden etc.
Am einfachsten wäre es, auf den jeweiligen PC`s ein lokales Konto zu erstellen, an- und abmelden und die reinen Daten vom Domänenbenutzer in den lokalen Benutzer zu kopieren (dann wird auch der ganze andere Temp-Kram nicht mitgenommen).

greetz
ravers
Mitglied: Maveric
Maveric 15.03.2012 um 16:45:42 Uhr
Goto Top
Danke, das hört sich gut an ich werde es morgen sofort testen. Hört sich aber soweit schon mal sehr gut an.
Mitglied: 2hard4you
2hard4you 15.03.2012 um 16:47:30 Uhr
Goto Top
Moin,

ich möchte jetzt keinem zu nahe treten, aber solche Simplizität hat auch seinen Preis....

NAS als Backup - schöööööööön, und jeder macht nach Lust und Laune Backup (oder auch nicht!), jeder User wird auf dem NAS gepflegt (oder auch nicht!), das was die PC so im Netzwerk durch die Gegend schicken, wird auf Viren gecheckt (oder auch nicht!) - und weil wir grad beim Sparen sind - eigentlich tut es ein Baumarktrouter auch - die Daten der Firma sind ja nicht wichtig ... bald seid Ihr nur noch 2 Leute...

Für Dein Problem - Profile auf lokal umwandeln - auf dem Server...

Gib einfach Bescheid, wenn Ihr nur noch zu zweit seid...

Gruß

24
Mitglied: Pjordorf
Pjordorf 15.03.2012 um 16:53:57 Uhr
Goto Top
Hallo (Javaentwickler in Ausbildung und und und undface-smile),

Zitat von @Maveric:
komplizierte Sachverhalte schlüssig darzustellen.
Wann ist ein Komplizierter Sachverhalt für dich schlüssig dargestellt?face-smile

d.h. der Server kommt weg.
OK.

Die Begründung ist, überflüssigen Ballast abzuwerfen.
So wie im Auto das Steuergerät raus was ich meiner meinung nach nicht brauche?

Meine Aufgabe ist es, einen Weg zu finden, das das Profil mit dem ich mich jetzt an der Domäne anmelde, zu einem Profil wird was lokal auf meinem Rechner liegt
Das geht normalerweise schon. Du kannst dich auch bei getrenntem Netzwerk (Kabel etc.) noch als sogenannter Domänen Benutzer anmelden. Da wird dann das lokal gespeicherte Domänenprofil verwendet. das ist der Standard. natürlich kann dieser geändert werden. das kannst nur du beurteilen ob dem so ist bei euch. Allerdings, nach einer einstellbarer Zeit / Anzahl an Anmeldungen etc. geht dann auch dies nicht mehr. Also willst du ohne das es komliziert wird, das Domänenprofil übernehmen. Ein direktes Kopieren scheidet aus. Ein umbenennen scheidet aus. Mit sysprep etc. neues Benuterprofil aufgrund von defualt etc. erstellen dürfte auch der falsche weg sein. Schast du also mal bei http://www.forensit.com vorbei und schaust ob du mit dem http://www.forensit.com/domain-migration.html auskommst. Sonst nimmst du http://www.forensit.com/move-computer.html (gegen Bezahlung).

Und ob es ein von euch weiser und guter entschluß ist eine Domäne aufzulösen kann dir hier ohne das du die Gründe (alle) darlegst so richtig keiner abnehmen. Viele entscheiden der Ballast muss weg ohne sich über die damit einhergehenden Konsequenzen voll bewusst zu sein. Wenn das Boot gesunken ist, ist es zu spät sich nochmals Gedanke zu der Entscheidung zu machen ob es wirklich so klug war löcher ins Boot zu machenface-smile

Gruß,
Peter
Mitglied: Pjordorf
Pjordorf 15.03.2012 um 16:59:41 Uhr
Goto Top
Hallo,

Zitat von @emeriks:
Versuch folgendes:
Du schreibst es schon richtig. Versuch face-smile

Unter Eigenschaften Arbeitsplatz, Erweitert, Benutzerprofile das Profil des Domänenusers auf das Profil des lokalen Users kopieren.
das ist seit Vista so nicht mehr möglich. Unter Win7 (was unser TO nur hat) schon gar nocht. Der Button Kopieren ist nicht zu gebrauchen dar ausgegraut. Es ist auch nicht der von MS vorgegeben Weg ein Profil zu übernehmen. Es gibt ein Regestry Hack der den Button freischaufelt, aber ob es dann komplett funktioniert? Beim Kopieren des Profils bleiben eine Menge Reste zurück welche nicht korrekt geändert / gelöscht / ersetzt werden.

Gruß,
Peter
Mitglied: emeriks
emeriks 15.03.2012 um 17:04:37 Uhr
Goto Top
ja ok, hast recht. Bei Win7 kann man aber das Profil vorher manuell auf das Default kopiern. Und dann dies kopieren. Man darf bloß nicht vergessen, hinterher das default wiederherszustellen.
Mitglied: DerWoWusste
DerWoWusste 15.03.2012 um 17:12:59 Uhr
Goto Top
Moin.
Damit ist dann zwar jeder für seinen Rechner allein verantwortlich, das ist aber in der aktuellen Situation viel weniger Verwaltungsaufwand als sich mit den täglichen wehwehchen eines Servers rumzuschlagen.
Da Du die "aktuelle Situation" bezüglich Problemen nicht beschreibst, will ich das nicht beurteilen, aber der erste Gedanke ist: "haarsträubend". Ein Domänencontroller (DC) hat keine täglichen Wehwehchen. DCs sind ungefähr die pflegeleichtesten Server überhaupt. Du wirst Dir (erneut: ich kenne weder Eure Struktur, noch Eure Anforderungen) ohne DC viel Arbeit machen und ersparst Dir maximal ein paar Euro für Stromkosten des Servers.
Mitglied: Maveric
Maveric 19.09.2012 um 12:40:02 Uhr
Goto Top
Nur kurz erklärend, warum ich das Problem als gelöst markiert habe, für all jene die später über die Suche hierher kommen. Ich hoffe es ist nicht so schlimm, das es schon eine Weile her ist, ich finde es nur immer sehr störend Posts, welche als erledigt markiert sind zu lesen und am ende festzustellen, das es gar keine Lösung gab.

Zu meiner Lösung:
Ich habe sämtliche Server-seitig gespeicherten Profile und Userdaten auf einen Netzwerkspeicher gebackupt und die Rechteverwaltung durchgearbeitet. Dabei habe ich festgestellt, das wir sehr viel Altlasten angehäuft hatten. Nach einem umfangreichen "Reinigungstag" des lokalen Exchange habe ich dann die übrig gebliebenen Rechte Plane Text exportieren lassen.
Dauer Ca. 1 Tag.

Es wurde dann ein NAS angeschafft, welches fortan u.a. als Netzwerkspeicher für Userdaten usw. dienen sollte. Das NAS war etwas teurer und bietet viele zusätzliche Dienste, wie eine DB, FTP Server uvm. an. Nicht alles ist zu empfehlen, das das NAS natürliche extrem viel langsamer als ein Server agiert.

Ich habe den Umzug dafür genutzt die Paar (15Rechner), viele recht ähnlich, komplett neu auf zu setzten. Das hat ca. 1 Tag gedauert.

Auch wenn der Aufwand nicht ganz unerheblich war, bin ich mit der Lösung jetzt ganz zu frieden. Jeder user hat an seinem Rechner in seinem Profil Admin rechte, hat über ein eingebundenes Netzlaufwerk Zugriff auf das NAS(Anmeldung erforderlich). Einmal pro Woche, backupt jeder Rechner automatisch seine Eigenen Dateinen ins NAS und das NAS Backupt sich selber auch einmal pro Woche. Alle Rechteverwaltungen sind jetzt über keys geregelt welche auf jedem Server hinterlegt sind.

Jetzt werden u.u. einige von euch sagen oooh, welch ein Verlust der Kontrolle über die Mitarbeiter und welcher zusätzlicher Aufwand für die Administration. Ja und Nein, wäre hier meine Antwort. Ich habe alle Rechner mit den Nötigen Programmen versehen und alles auf automatisches Update gestellt und nachfrage per Registery unterdrückt, also bekommt keine mit wenn die Updates laufen. Das sich alle Programme eigenständig installieren können stört mich nicht, ich habe von jedem System auf der zweiten nicht sichtbaren Partition ein Backup das den Zustand wiederspiegelt, nachdem das System neu aufgesetzt und komplett eingerichtet wurde. Das lässt sich in 10min einspielen und man hat keine Probleme.

Für mich ist die Lösung so ganz gut, wir sind jetzt seit 3 Monaten damit zu Gange und bis jetzt habe ich keinerlei Nachteile verspürt.