5
Windows 2000 Active Directory restaurieren
In Rahmen einer Hausdurchsuchung hat die Polizei bei uns 2 von 3 SCSI Festplatten gekillt. Die Betriebsystemsplatte war komplett hinüber (konnte aber über ein vorhandenes Image gerettet werden), die Festplatte mit den Nutzer und Profildaten produzierte leider haufenweise Lesefehler und konnte nicht gerettet werden.
Keine der Festplatten war über eine Spiegelung abgesichert. Die Betriebssystemspartition ist mittlerweile auf ein nagelneues SCSI Drive aufgespielt und bootfähig.
Verwendetes Betriebsystem ist Windows 2000 Server.
Der Server fährt momentan problemlos hoch, jedoch kann sich keiner der rund 500 Nutzer anmelden, weil die Festplatte mit den Profildaten und dem benutzereigenen Laufwerk ja weg ist. Die Benutzernamen, mit Zuordnung in Rechte und der entsprechenden Einteilung in Nutzergruppen ist noch im Active Directory vorhanden.
Ich lass jetzt gerade 2 IDE Festplatten als Software-RAID-1 formatieren, da sollen vorläufig ersteinmal die neuen Profile und Homes drauf kommen. Ein 2. SCSI Laufwerk ist leider noch nicht eingetroffen, das dürfte aber für den Anfang reichen.
Wie kann ich automatisch die ganzen Profile nach einem Standartprofil erstellen? Müssen keine Daten drauf sein, geht nur erstmal drum das die Anmeldung wieder funktioniert. Und viel schlimmer, wie kann ich den ganzen Nutzern ein Homes mit entsprechend konfigurierten Zugriffsrechten geben?
Ich mach das nur ehrenamtlich und hab den Server nur verwaltet, jedoch nie aufgespielt. Hab daher von solch spezielleren Problemen relativ wenig Ahnung.
EDIT1: Ich bin jetzt soweit, dass die Profile bei der Anmeldung einer Person automatisch neu erstellt werden. Fehlt bloß noch das mit dem Home-Laufwerken für jeden User.
cu foveon
Keine der Festplatten war über eine Spiegelung abgesichert. Die Betriebssystemspartition ist mittlerweile auf ein nagelneues SCSI Drive aufgespielt und bootfähig.
Verwendetes Betriebsystem ist Windows 2000 Server.
Der Server fährt momentan problemlos hoch, jedoch kann sich keiner der rund 500 Nutzer anmelden, weil die Festplatte mit den Profildaten und dem benutzereigenen Laufwerk ja weg ist. Die Benutzernamen, mit Zuordnung in Rechte und der entsprechenden Einteilung in Nutzergruppen ist noch im Active Directory vorhanden.
Ich lass jetzt gerade 2 IDE Festplatten als Software-RAID-1 formatieren, da sollen vorläufig ersteinmal die neuen Profile und Homes drauf kommen. Ein 2. SCSI Laufwerk ist leider noch nicht eingetroffen, das dürfte aber für den Anfang reichen.
Wie kann ich automatisch die ganzen Profile nach einem Standartprofil erstellen? Müssen keine Daten drauf sein, geht nur erstmal drum das die Anmeldung wieder funktioniert. Und viel schlimmer, wie kann ich den ganzen Nutzern ein Homes mit entsprechend konfigurierten Zugriffsrechten geben?
Ich mach das nur ehrenamtlich und hab den Server nur verwaltet, jedoch nie aufgespielt. Hab daher von solch spezielleren Problemen relativ wenig Ahnung.
EDIT1: Ich bin jetzt soweit, dass die Profile bei der Anmeldung einer Person automatisch neu erstellt werden. Fehlt bloß noch das mit dem Home-Laufwerken für jeden User.
cu foveon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13155
Url: https://administrator.de/contentid/13155
Printed on: April 24, 2024 at 20:04 o'clock
5 Comments
Latest comment
Hi,
was machst Du dir denn danoch gedanken, wenn die Dir dein System zerstören.
Des gibt Frimen wie www.convar.de die können in der Regel wieder herstellen.
Die Datenrettung ist zwr nicht gerade günstig, aber Du hast die Paltten ja auch nicht zerstört. Geh zum Rechtsanwalt der soll sich darum kümmer.
HaJü
was machst Du dir denn danoch gedanken, wenn die Dir dein System zerstören.
Des gibt Frimen wie www.convar.de die können in der Regel wieder herstellen.
Die Datenrettung ist zwr nicht gerade günstig, aber Du hast die Paltten ja auch nicht zerstört. Geh zum Rechtsanwalt der soll sich darum kümmer.
HaJü
1. Es ist nicht mein Server, ich verwalte ihn nur. Der Server gehört einer öffentlichen Einrichtung, und die klagen ungern gegen andere öffentliche Einrichtungen.
2. Steht der Aufwand in keinem Verhältniss zum Nutzen bei einer Datenrettung. Außerdem hört es sich an, wie wenn ein Plattenkopf scheift, da wird woh eh nichts zu retten sein.
2. Steht der Aufwand in keinem Verhältniss zum Nutzen bei einer Datenrettung. Außerdem hört es sich an, wie wenn ein Plattenkopf scheift, da wird woh eh nichts zu retten sein.
Hi,
zu 1. Verstehe ich würde ich auch nicht unbedingt machen.
zu 2. Doch sie können auch dann noch Datenretten, je nach Datenmenge kann das aber schon mal über 3000 Euro kosten.
Nun zu deinen Problem, ich versuche Dir zu helfen. Ich habe aber noch einige Fragen.
- Welches Betriebssystem haben deine Worksations.
- Waren alle Rechner Mitglied in der Domäne
- Hatten die User ein Servergespeichertes Profi,
Eigenschaften des Users, Registerkarte Profile,
dort sollte der Profilpfad eingetragen sein.
Wann muss der Server wieder Laufen?
Hans-Jürgen
zu 1. Verstehe ich würde ich auch nicht unbedingt machen.
zu 2. Doch sie können auch dann noch Datenretten, je nach Datenmenge kann das aber schon mal über 3000 Euro kosten.
Nun zu deinen Problem, ich versuche Dir zu helfen. Ich habe aber noch einige Fragen.
- Welches Betriebssystem haben deine Worksations.
- Waren alle Rechner Mitglied in der Domäne
- Hatten die User ein Servergespeichertes Profi,
Eigenschaften des Users, Registerkarte Profile,
dort sollte der Profilpfad eingetragen sein.
Wann muss der Server wieder Laufen?
Hans-Jürgen
Die Workstations arbeiten alle mit Windows 2000 Professional, es sind auch alle an der Domain angemeldet, eine Reihe von Rechnern ist nicht in der Domain, aber die greifen nicht auf den Server zu.
Die User hatten ein servergespeichertes Profil. Anscheinend wird jedem User aber ein Standartprofil zugewiesen, falls keines Vorliegt. Das passt so schon.
Der Profilpfad ist auf "\\Server-w2k\Profiles\[username]" eingestellt, ich hab jetzt einen Freigabe 'Profiles' auf dem neuen RAID-1 Array eingerichtet, dort scheint der Server neue Profile anzulegen. Zumindest hab ich mich mal kurz unter meinem persönlichen Username angemeldet, und dann war auf dem Server ein neues Profil. Weiß jetzt aber nicht, ob auf dem Clienten noch mein lokales Profil hinterlegt war, ich glaube fast ja.
Der Server muss spätestens Anfang September wieder laufen. Ist also nicht so dringend.
Das Problem sind eher die Homes-Laufwerke. Die sind auf "\\Server-w2k\Homes\[Username]" eingerichtet, aber weder die Verzeichnisse [username], noch die entsprechenden Rechte sind vorhanden. Ich muss ja für jedes Homes eigenen Rechte vergeben, Admin soll Vollzugriff haben, der User Teilzugriff und andere User gar keinen Zugriff. Wichtig ist das der User keine Attribute und Rechte ändern darf, sonst komm ich bei manchen Spezis mit dem Virenscanner in Teufels Küche, weil der keinen Zugriff hat.
Bei jeder Anmeldung wird wohl auch eine Batchdatei ausgeführt, vielleicht könnte man dort etwas machen.
Ich hab noch ne alte Kopie der Homes, aber da muss ich morgen mal schauen ob die Rechte mit kopiert wurden, glaube fast nicht.
Die User hatten ein servergespeichertes Profil. Anscheinend wird jedem User aber ein Standartprofil zugewiesen, falls keines Vorliegt. Das passt so schon.
Der Profilpfad ist auf "\\Server-w2k\Profiles\[username]" eingestellt, ich hab jetzt einen Freigabe 'Profiles' auf dem neuen RAID-1 Array eingerichtet, dort scheint der Server neue Profile anzulegen. Zumindest hab ich mich mal kurz unter meinem persönlichen Username angemeldet, und dann war auf dem Server ein neues Profil. Weiß jetzt aber nicht, ob auf dem Clienten noch mein lokales Profil hinterlegt war, ich glaube fast ja.
Der Server muss spätestens Anfang September wieder laufen. Ist also nicht so dringend.
Das Problem sind eher die Homes-Laufwerke. Die sind auf "\\Server-w2k\Homes\[Username]" eingerichtet, aber weder die Verzeichnisse [username], noch die entsprechenden Rechte sind vorhanden. Ich muss ja für jedes Homes eigenen Rechte vergeben, Admin soll Vollzugriff haben, der User Teilzugriff und andere User gar keinen Zugriff. Wichtig ist das der User keine Attribute und Rechte ändern darf, sonst komm ich bei manchen Spezis mit dem Virenscanner in Teufels Küche, weil der keinen Zugriff hat.
Bei jeder Anmeldung wird wohl auch eine Batchdatei ausgeführt, vielleicht könnte man dort etwas machen.
Ich hab noch ne alte Kopie der Homes, aber da muss ich morgen mal schauen ob die Rechte mit kopiert wurden, glaube fast nicht.
Das mit den Profilen klappt jetzt.
Die Homes konnte ich wiederherrstellen, mit den Daten, ein Teil der Dateien konnte natürlich nicht gesichert werden, aber das betrifft eher Einzelfälle. Allerdings gibts da noch ein größeres Problem.
Nur bis zu einem bestimmten Buchstaben hat xCopy auch die Rechte mit kopiert (Rechte kopieren usw. kann man ja alles einstellen). Das heißt ab dem Buchstaben D hat nur noch der Admin Zugriffsrechte, und ich hab jetzt keine Lust von ein paar Hundert Usern das alles per Hand einzustellen. Ich nehm mal an der Fehler rührt von den Festplattenfehlern her.
Ich hab auf einer Seite der Uni Würzburg was interessantes gefunden.
http://www.rz.uni-wuerzburg.de/dienste/arbeitsplaetze/nutzung/rechte/
Kann man das so automatisieren, dass der jeweilige Verzeichnissname in Homes, einem User mit dem jeweiligen Namen zugeordnet wird (incl. Unterverzeichnisse)? Wenn das überhaupt für Windows 2000 funktionieren sollte, für WinNT4.0 solls aber gehen, also wohl auch für 2000.
Um mal am konkreten Beispiel zu bleiben
Wir haben in Homes jetzt mal folgende Verzeichnisse:
erika.mustermann (-> Rechtevergabe an User Account "Erika Mustermann")
max.mustermann (-> Rechtevergabe an User Account "Max Mustermann")
max.zimmermann (-> Rechtevergabe an User Account "Max Zimmermann")
Geht das irgendwie, vielleicht mit einer kleinen Batchdatei?
Die Homes konnte ich wiederherrstellen, mit den Daten, ein Teil der Dateien konnte natürlich nicht gesichert werden, aber das betrifft eher Einzelfälle. Allerdings gibts da noch ein größeres Problem.
Nur bis zu einem bestimmten Buchstaben hat xCopy auch die Rechte mit kopiert (Rechte kopieren usw. kann man ja alles einstellen). Das heißt ab dem Buchstaben D hat nur noch der Admin Zugriffsrechte, und ich hab jetzt keine Lust von ein paar Hundert Usern das alles per Hand einzustellen. Ich nehm mal an der Fehler rührt von den Festplattenfehlern her.
Ich hab auf einer Seite der Uni Würzburg was interessantes gefunden.
http://www.rz.uni-wuerzburg.de/dienste/arbeitsplaetze/nutzung/rechte/
Kann man das so automatisieren, dass der jeweilige Verzeichnissname in Homes, einem User mit dem jeweiligen Namen zugeordnet wird (incl. Unterverzeichnisse)? Wenn das überhaupt für Windows 2000 funktionieren sollte, für WinNT4.0 solls aber gehen, also wohl auch für 2000.
Um mal am konkreten Beispiel zu bleiben
Wir haben in Homes jetzt mal folgende Verzeichnisse:
erika.mustermann (-> Rechtevergabe an User Account "Erika Mustermann")
max.mustermann (-> Rechtevergabe an User Account "Max Mustermann")
max.zimmermann (-> Rechtevergabe an User Account "Max Zimmermann")
Geht das irgendwie, vielleicht mit einer kleinen Batchdatei?
