Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory - Benutzermigration und Servergespeicherte Profile

Frage Microsoft Windows Server

Mitglied: Ruport

Ruport (Level 1) - Jetzt verbinden

30.04.2008, aktualisiert 06.05.2008, 11502 Aufrufe, 5 Kommentare

Hallo,

im Rahmen meiner Diplomarbeit beschäftige ich mit der Benutzermigration im Active Directory.
Ich bin nun auf das folgende Problem gestoßen:

IST-Zustand: es existiert bereits eine Domäne A mit Benutzern und Ressourcen (Computern)
SOLL-Zustand: es soll zwei Domänen A und B, eine mit Benutzern, eine mit Ressourcen geben

Zu der bereits existierenden Domäne A habe ich eine neue Domäne B sowie eine bidirektionale Vertrauensstellung dazwischen erstellt. Im Anschluss wurden alle Benutzer aus der Quelldomäne A in die Zieldomäne B migriert. Die Ressourcen, also die Rechner an denen sich die Benutzer anmelden, verbleiben in der Quelldomäne A.

Bis hierher verlief alles problemlos, Benutzer können Sich anmelden und ACLs bleiben erhalten.

Das Problem ist nun, dass bei der Anmeldung der Benutzer in Domäne B das servergespeicherte Profil nicht mehr funktioniert (es wird immer ein lokales Profil verwendet). Auch Ordnerumleitungen funktionieren nicht. Ich vermute das kommt daher, dass die Anmeldung an einem Rechner (in Domäne A) erfolgt, der nicht in derselben Domäne (B) ist, wie der Benutzer und somit keine Profilpfade oder Gruppenrichtlinien übernommen werden.

Gibt es eine Lösung für dieses Problem oder lassen sich Benutzer und Ressource generell nicht in zwei verschiedenen Domänen verwalten? Ich habe leider sehr wenig praktische Erfahrung mit Active Directory, das meiste habe ich mir aus Büchern angelesen.

Vielen Dank schonmal im Voraus!

Beste Grüße,
Ruport.
Mitglied: prival
30.04.2008 um 10:16 Uhr
Roaming Profiles und Ordnerumleitungen sind benutzerspezifisch. Dabei ist irrelevant, aus welcher Domäne der Rechner kommt, da die GPO's des Users angewandt werden. Ausnahme ist die Loopback-Verarbeitung von Computer-GPO's, die unter Umständen gültige User-GPO's überschreibt. Bitte prüfe die GPO in Dom. B und stelle sicher dass sie angewandt werden. Prüfe dazu das Ereignisprotokoll, nutze "gpresult.exe" und verwende die "GPMC" und die darüber erhältliche Gruppenrichtlinienergebnisse.

Die Berechtigungen zu den Profiles müssen 100% passen, die Syntax der Ordnerumleitung. Kann der Anwender wenn angemeldet auf sein servergesp. Profilordner zugreifen? Benötigt er dazu den FQDN? Und wenn ja, ist dieser in den Eigenschaften des Benutzers auch so eingetragen?
Bitte warten ..
Mitglied: Ruport
02.05.2008 um 08:47 Uhr
Ausnahme ist die Loopback-Verarbeitung von Computer-GPO's, die unter Umständen
gültige User-GPO's überschreibt. Bitte prüfe die GPO in Dom. B und stelle sicher dass sie
angewandt werden. Prüfe dazu das Ereignisprotokoll, nutze "gpresult.exe" und verwende die
"GPMC" und die darüber erhältliche Gruppenrichtlinienergebnisse.
Vielen Dank für den Hinweis, das werde ich sobald möglich überprüfen!

Die Berechtigungen zu den Profiles müssen 100% passen, die Syntax der
Ordnerumleitung. Kann der Anwender wenn angemeldet auf sein servergesp. Profilordner
zugreifen? Benötigt er dazu den FQDN? Und wenn ja, ist dieser in den Eigenschaften
des Benutzers auch so eingetragen?
Ich bin mir eigl. fast sicher, dass es kein Problem mit den Berechtigungen gibt. Der migrierte Benutzer kann, wenn angemeldet, auf alle nötigen Daten zugreifen. Die servergespeicherten Profile sind direkt über den Servernamen sowie den FQDN erreichbar und die Einstellung ist auch so in den Benutzereigenschaften (durch den Migrationsvorgang) übernommen worden.
Bitte warten ..
Mitglied: Ruport
06.05.2008 um 17:17 Uhr
Ausnahme ist die Loopback-Verarbeitung von Computer-GPO's, die unter Umständen
gültige User-GPO's überschreibt. Bitte prüfe die GPO in Dom. B und stelle sicher dass sie
angewandt werden. Prüfe dazu das Ereignisprotokoll, nutze "gpresult.exe" und verwende die
"GPMC" und die darüber erhältliche Gruppenrichtlinienergebnisse.
Das war genau der richtige Hinweis. Ich wusste vorher nicht, wie ich GPO-Informationen über angemeldete Benutzer herausfinden konnte. Mit der nachinstallierten "GPMC" und "gpresult" war es dann aber ganz einfach, vor allem mit Hilfe des Ereignisprotokolls der "GPMC", das viele Fehler meldete.

Darunter auch eine Warnung: "Gesamtstrukturübergreifende Gruppenrichtlinienverarbeitung ist deaktiviert und Loopback-Verarbeitung wurde in der Gesamtstruktur auf dieses Benutzerkonto angewendet". Nachdem ich in der globalen GPO der Quelldomäne A in der Computerkonfiguration (Administrative Vorlagen -> System -> Gruppenrichtlinien) "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie" deaktiviert und "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" aktiviert hatte, funktionierten sowohl die Ordnerumleitungen als auch die servergespeicherten Profile!

Vielen Dank nochmal für die Hilfe,
mein Problem ist damit soweit gelöst.

Gruß, Ruport.
Bitte warten ..
Mitglied: piikei
23.03.2010 um 10:06 Uhr
Zitat von Ruport:
Zu der bereits existierenden Domäne A habe ich eine neue Domäne B sowie eine bidirektionale Vertrauensstellung
dazwischen erstellt. Im Anschluss wurden alle Benutzer aus der Quelldomäne A in die Zieldomäne B migriert. Die
Ressourcen, also die Rechner an denen sich die Benutzer anmelden, verbleiben in der Quelldomäne A.



Hallo

Eine kurze Frage, wie konntest du diese Benutzer von der einen AD in Domäne A in die zweite AD in der Domäne B migrieren? Stehe in Moment vor diesem Problem

Besten Dank
Bitte warten ..
Mitglied: prival
23.03.2010 um 10:18 Uhr
Suche bei Microsoft nach ADMT (Active Directory Migration Tool). Mittlerweile in Version 3 erhältlich. Eine ausführliche Doku ist dabei.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
gelöst Active Directory Domain Default User Profile (for Windows 8.1) (4)

Frage von adm2015 zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...