Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory - Benutzermigration und Servergespeicherte Profile

Mitglied: Ruport

Ruport (Level 1) - Jetzt verbinden

30.04.2008, aktualisiert 06.05.2008, 11835 Aufrufe, 5 Kommentare

Hallo,

im Rahmen meiner Diplomarbeit beschäftige ich mit der Benutzermigration im Active Directory.
Ich bin nun auf das folgende Problem gestoßen:

IST-Zustand: es existiert bereits eine Domäne A mit Benutzern und Ressourcen (Computern)
SOLL-Zustand: es soll zwei Domänen A und B, eine mit Benutzern, eine mit Ressourcen geben

Zu der bereits existierenden Domäne A habe ich eine neue Domäne B sowie eine bidirektionale Vertrauensstellung dazwischen erstellt. Im Anschluss wurden alle Benutzer aus der Quelldomäne A in die Zieldomäne B migriert. Die Ressourcen, also die Rechner an denen sich die Benutzer anmelden, verbleiben in der Quelldomäne A.

Bis hierher verlief alles problemlos, Benutzer können Sich anmelden und ACLs bleiben erhalten.

Das Problem ist nun, dass bei der Anmeldung der Benutzer in Domäne B das servergespeicherte Profil nicht mehr funktioniert (es wird immer ein lokales Profil verwendet). Auch Ordnerumleitungen funktionieren nicht. Ich vermute das kommt daher, dass die Anmeldung an einem Rechner (in Domäne A) erfolgt, der nicht in derselben Domäne (B) ist, wie der Benutzer und somit keine Profilpfade oder Gruppenrichtlinien übernommen werden.

Gibt es eine Lösung für dieses Problem oder lassen sich Benutzer und Ressource generell nicht in zwei verschiedenen Domänen verwalten? Ich habe leider sehr wenig praktische Erfahrung mit Active Directory, das meiste habe ich mir aus Büchern angelesen.

Vielen Dank schonmal im Voraus!

Beste Grüße,
Ruport.
Mitglied: prival
30.04.2008 um 10:16 Uhr
Roaming Profiles und Ordnerumleitungen sind benutzerspezifisch. Dabei ist irrelevant, aus welcher Domäne der Rechner kommt, da die GPO's des Users angewandt werden. Ausnahme ist die Loopback-Verarbeitung von Computer-GPO's, die unter Umständen gültige User-GPO's überschreibt. Bitte prüfe die GPO in Dom. B und stelle sicher dass sie angewandt werden. Prüfe dazu das Ereignisprotokoll, nutze "gpresult.exe" und verwende die "GPMC" und die darüber erhältliche Gruppenrichtlinienergebnisse.

Die Berechtigungen zu den Profiles müssen 100% passen, die Syntax der Ordnerumleitung. Kann der Anwender wenn angemeldet auf sein servergesp. Profilordner zugreifen? Benötigt er dazu den FQDN? Und wenn ja, ist dieser in den Eigenschaften des Benutzers auch so eingetragen?
Bitte warten ..
Mitglied: Ruport
02.05.2008 um 08:47 Uhr
Ausnahme ist die Loopback-Verarbeitung von Computer-GPO's, die unter Umständen
gültige User-GPO's überschreibt. Bitte prüfe die GPO in Dom. B und stelle sicher dass sie
angewandt werden. Prüfe dazu das Ereignisprotokoll, nutze "gpresult.exe" und verwende die
"GPMC" und die darüber erhältliche Gruppenrichtlinienergebnisse.
Vielen Dank für den Hinweis, das werde ich sobald möglich überprüfen!

Die Berechtigungen zu den Profiles müssen 100% passen, die Syntax der
Ordnerumleitung. Kann der Anwender wenn angemeldet auf sein servergesp. Profilordner
zugreifen? Benötigt er dazu den FQDN? Und wenn ja, ist dieser in den Eigenschaften
des Benutzers auch so eingetragen?
Ich bin mir eigl. fast sicher, dass es kein Problem mit den Berechtigungen gibt. Der migrierte Benutzer kann, wenn angemeldet, auf alle nötigen Daten zugreifen. Die servergespeicherten Profile sind direkt über den Servernamen sowie den FQDN erreichbar und die Einstellung ist auch so in den Benutzereigenschaften (durch den Migrationsvorgang) übernommen worden.
Bitte warten ..
Mitglied: Ruport
06.05.2008 um 17:17 Uhr
Ausnahme ist die Loopback-Verarbeitung von Computer-GPO's, die unter Umständen
gültige User-GPO's überschreibt. Bitte prüfe die GPO in Dom. B und stelle sicher dass sie
angewandt werden. Prüfe dazu das Ereignisprotokoll, nutze "gpresult.exe" und verwende die
"GPMC" und die darüber erhältliche Gruppenrichtlinienergebnisse.
Das war genau der richtige Hinweis. Ich wusste vorher nicht, wie ich GPO-Informationen über angemeldete Benutzer herausfinden konnte. Mit der nachinstallierten "GPMC" und "gpresult" war es dann aber ganz einfach, vor allem mit Hilfe des Ereignisprotokolls der "GPMC", das viele Fehler meldete.

Darunter auch eine Warnung: "Gesamtstrukturübergreifende Gruppenrichtlinienverarbeitung ist deaktiviert und Loopback-Verarbeitung wurde in der Gesamtstruktur auf dieses Benutzerkonto angewendet". Nachdem ich in der globalen GPO der Quelldomäne A in der Computerkonfiguration (Administrative Vorlagen -> System -> Gruppenrichtlinien) "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie" deaktiviert und "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" aktiviert hatte, funktionierten sowohl die Ordnerumleitungen als auch die servergespeicherten Profile!

Vielen Dank nochmal für die Hilfe,
mein Problem ist damit soweit gelöst.

Gruß, Ruport.
Bitte warten ..
Mitglied: piikei
23.03.2010 um 10:06 Uhr
Zitat von Ruport:
Zu der bereits existierenden Domäne A habe ich eine neue Domäne B sowie eine bidirektionale Vertrauensstellung
dazwischen erstellt. Im Anschluss wurden alle Benutzer aus der Quelldomäne A in die Zieldomäne B migriert. Die
Ressourcen, also die Rechner an denen sich die Benutzer anmelden, verbleiben in der Quelldomäne A.



Hallo

Eine kurze Frage, wie konntest du diese Benutzer von der einen AD in Domäne A in die zweite AD in der Domäne B migrieren? Stehe in Moment vor diesem Problem

Besten Dank
Bitte warten ..
Mitglied: prival
23.03.2010 um 10:18 Uhr
Suche bei Microsoft nach ADMT (Active Directory Migration Tool). Mittlerweile in Version 3 erhältlich. Eine ausführliche Doku ist dabei.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Server will servergespeichertes Profil laden, Benutzer hat aber kein servergespeichertes Profil

gelöst Frage von PremiumtypWindows Server3 Kommentare

Guten Abend, also wie der Titel schon sagt. Ein Benutzer möchte sich via RDP am Terminalserver anmelden. Es kann ...

Windows Userverwaltung

Active Directory (Roaming) Profil Ordner automatisch anlegen

Frage von Hyperlink.93Windows Userverwaltung12 Kommentare

Hallo zusammen, ich würde gerne wissen ob es normal ist, dass beim anlegen eines neuen Users im AD mit ...

Microsoft

Benutzermigration ohne Vertrauensstellung

gelöst Frage von Liquidsnake85Microsoft5 Kommentare

Hi Forum, stehe vor folgendem Problem: Ich möchte User Konten von einer FREMDEN Domäne (keine Vertrauensstellung und es wird ...

Microsoft

Servergespeicherte Profile gehen nicht

gelöst Frage von tomolpiMicrosoft7 Kommentare

Guten Abend, diesmal ein schlimmeres Problem Seit heute nachmittag gehen bei uns keine Servergespeicherten Profile mehr. Habe zum testen ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 StundeGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 StundeSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 4 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 22 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server35 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing9 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...