6
Roaming Profiles: Umzug von Server 2008 auf Server 2012 R2 nicht ohne weiteres möglich. Warum?
Hallo Gemeinde,
von den wenigen verbliebenen Haaren werde ich mir bald den Rest auch ausreisen .... :GRML:
Folgende Infrastruktur:
2 x Server 2008, DFS und Replikation der Netzwerkfreigaben für die Profilordner und weitere Ordner aktiv
Die neue Infrastruktur:
2 x Server 2012 R2
Also auch hier die entsprechenden Ordner erstellt, Freigaben gewählt und dann in die GPO anstelle des alten Ziels angegeben.
Folge: Nutzer werder mit temporärem Profil angemeldet, da Profil nicht gefunden werden konnte.
Ich komme nicht mehr weiter
Nun ist letzteres ja nicht Sinn und Zweck der Geschichte.
Ich kann nur nicht verstehen, weshalb unter den 2012 Kisten nicht funktioniert. Anzumerken ist hierbei, dass das DFS und die Replikation noch nicht aktiv ist, da der zweite 2012er Server noch nicht fertig ist.
Allerdings habe ich in der GPO ja den Maschinennamen der funktionierenden Kiste mit entsprechender Freigabe korrekt eingetragen, sonst würde ja auch der Punkt 4 der Liste oben nicht funktionieren.
Über Ratschläge würde ich mich freuen.
Danke und viele Grüße
James
von den wenigen verbliebenen Haaren werde ich mir bald den Rest auch ausreisen .... :GRML:
Folgende Infrastruktur:
2 x Server 2008, DFS und Replikation der Netzwerkfreigaben für die Profilordner und weitere Ordner aktiv
Die neue Infrastruktur:
2 x Server 2012 R2
Also auch hier die entsprechenden Ordner erstellt, Freigaben gewählt und dann in die GPO anstelle des alten Ziels angegeben.
Folge: Nutzer werder mit temporärem Profil angemeldet, da Profil nicht gefunden werden konnte.
Ich komme nicht mehr weiter
- Die Ordner unter 2012 haben dieselben Rechte wie die unter 2008
- Die Freigaben sind identisch
- Kopiere ich einen Ordner manuell von 2008 in die Freigabe des 2012er, geht es mit dem entsprechenden Nutzer auch erstmal nicht
- Setze ich das Recht für den User des Profilordners explizit auf "Vollzugriff", geht ein Laden und Rückschreiben problemlos
- Auf der anderen Seite geht es für Nutzer, deren Ordner noch nicht auf dem 2012er Server liegt auch dann nicht, wenn das Schreiben für "Jeder" gestattet ist (nur testweise ;) )
Nun ist letzteres ja nicht Sinn und Zweck der Geschichte.
Ich kann nur nicht verstehen, weshalb unter den 2012 Kisten nicht funktioniert. Anzumerken ist hierbei, dass das DFS und die Replikation noch nicht aktiv ist, da der zweite 2012er Server noch nicht fertig ist.
Allerdings habe ich in der GPO ja den Maschinennamen der funktionierenden Kiste mit entsprechender Freigabe korrekt eingetragen, sonst würde ja auch der Punkt 4 der Liste oben nicht funktionieren.
Über Ratschläge würde ich mich freuen.
Danke und viele Grüße
James
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 299401
Url: https://administrator.de/contentid/299401
Printed on: April 16, 2024 at 13:04 o'clock
6 Comments
Latest comment
Hallo,
sind die Profile noch auf dem alten Netzwerkpfad ganz normal erreichbar?
Wenn Du die Verzeichnisse manuel kopierst, solltest Du die auch so kopieren, das die ACL 1:1 übernommen werden sonst macht das wenig Sin.
Wenn sich der Benutzer anmeldet sucht der auf dem Profilpfad vom Benutzerkonto nach seinen Pfadeinstellungen zum laden des Profils.
Existiert auf dem Client ein altes Provil mit Angaben zu einem Netzwerkprofil, wird eigendlich versucht das Profil jetzt von alt nach neu zu kopieren. (kann auch sein er will von alt laden und schreibt erst bei der Abmeldung neu.
Wenn die alte Freigabe nicht erreichbar ist = Tempprofiel, weil er kann das alte nicht laden.
Wenn der Client kein altes Profil vom Benutzer hat und am Ziel ist alles leer, wird ein neues angelegt, wenn die Rechte reichen.
Was genau schief geht steht im Log des Clients.
Also schau da nach und behebe das ganze.
Auf die Schneller ist robocopy natürlich auch Dein Freund, über Nacht/WE alle Daten mit ACL 1:1 kopieren und fertig.
Gruß
Chonta
sind die Profile noch auf dem alten Netzwerkpfad ganz normal erreichbar?
Wenn Du die Verzeichnisse manuel kopierst, solltest Du die auch so kopieren, das die ACL 1:1 übernommen werden sonst macht das wenig Sin.
Wenn sich der Benutzer anmeldet sucht der auf dem Profilpfad vom Benutzerkonto nach seinen Pfadeinstellungen zum laden des Profils.
Existiert auf dem Client ein altes Provil mit Angaben zu einem Netzwerkprofil, wird eigendlich versucht das Profil jetzt von alt nach neu zu kopieren. (kann auch sein er will von alt laden und schreibt erst bei der Abmeldung neu.
Wenn die alte Freigabe nicht erreichbar ist = Tempprofiel, weil er kann das alte nicht laden.
Wenn der Client kein altes Profil vom Benutzer hat und am Ziel ist alles leer, wird ein neues angelegt, wenn die Rechte reichen.
Was genau schief geht steht im Log des Clients.
Also schau da nach und behebe das ganze.
Auf die Schneller ist robocopy natürlich auch Dein Freund, über Nacht/WE alle Daten mit ACL 1:1 kopieren und fertig.
Gruß
Chonta
Durch das ändern der GPO sollten - sofern die Einstellungen einst richtig gesetzt worden sind - die Profile automatisch umziehen. Wenn das nicht funktioniert, sind mit 98%er Warscheinlichkeit die NTFS-Rechte bzw. Freigaben falsch gesetzt worden.
Wovon man ganz dringend abraten sollte ist das manuelle kopieren. Microsofts aussagen dazu sind eindeutig.
Aber noch eine Frage zu deiner Sache: Hast du nur einen Order für die Profile angelegt, oder hast du evtl. schon die Ordner für die Benutzerprofile (Schmidt, Müller, Schulz) angelegt?
Wovon man ganz dringend abraten sollte ist das manuelle kopieren. Microsofts aussagen dazu sind eindeutig.
Aber noch eine Frage zu deiner Sache: Hast du nur einen Order für die Profile angelegt, oder hast du evtl. schon die Ordner für die Benutzerprofile (Schmidt, Müller, Schulz) angelegt?
Hallo Chonta,
ich hab das wohl missverständlich formuliert.
Auf den 2008er Servern liegen zwar USERNAME.V2 profile, diese sind aber nicht wichtig.
Soll heißen, wenn auf den 2012er Servern neue Profile für jeden Nutzer angelegt werden würden, so ist das okay.
Im LOG auf dem Client steht nur : "Rechte nicht ausreichend" - aber wie kann das sein, die Rechte sind 1 zu 1 dieselben wie auf dem 2008er Server..... deshalb bin ich ja so ratlos.
Es kann ja wohl kaum was damit zu tun haben, dass die Adresse kein Namespace mehr ist sondern direkt auf den neuen 2012er Server zeigt. Ich werde das mal mit einer konkreten Adresse auf den 2008er Servern prüfen ...
ich hab das wohl missverständlich formuliert.
Auf den 2008er Servern liegen zwar USERNAME.V2 profile, diese sind aber nicht wichtig.
Soll heißen, wenn auf den 2012er Servern neue Profile für jeden Nutzer angelegt werden würden, so ist das okay.
Im LOG auf dem Client steht nur : "Rechte nicht ausreichend" - aber wie kann das sein, die Rechte sind 1 zu 1 dieselben wie auf dem 2008er Server..... deshalb bin ich ja so ratlos.
Es kann ja wohl kaum was damit zu tun haben, dass die Adresse kein Namespace mehr ist sondern direkt auf den neuen 2012er Server zeigt. Ich werde das mal mit einer konkreten Adresse auf den 2008er Servern prüfen ...
Hallo Edzard,
es ist nur ein Ordner.
ich lege die profilordner selbst nicht manuell an. Die Infos zum User kommen über LDAP aus dem AD, da diese sich ständig ändern (Universitätsumfeld).
Nochmal zur Deutlichkeit: Es ist nicht wichtig, dass vorhande Profile korrekt kopiert werden.
Sondern nur, dass unter der neuen Freigabe auf den 2012er Servern die Profile von sich neu anmeldenden Nutzer gespeichert und beim nächsten mal wieder geladen werden.
es ist nur ein Ordner.
ich lege die profilordner selbst nicht manuell an. Die Infos zum User kommen über LDAP aus dem AD, da diese sich ständig ändern (Universitätsumfeld).
Nochmal zur Deutlichkeit: Es ist nicht wichtig, dass vorhande Profile korrekt kopiert werden.
Sondern nur, dass unter der neuen Freigabe auf den 2012er Servern die Profile von sich neu anmeldenden Nutzer gespeichert und beim nächsten mal wieder geladen werden.
Hallo,
Nicht ganz richtig.
In der Sekunde wo sich ein Benutzer an einem Recvhner anmeldet, an dem schon ein altes Profil war, egal wie alt (wenns ein kopatibles System ist), wird der Rechner versuchen eine Verbindung dazu aufzubauen.
Wenn er es nicht kann gibt es Probleme.
Du hast selber gesagt, nachdem Du einem User Vollzugriff gegeben hast ginbg es mit dem Benutzer auch, also kann was an den ACL nicht stimmen.
Sind die Freigaberechte evtl vermurkst? Immer dran denken Erst kommen die Freigaberechte und dann die NTFS ACL und wenn die Freigaberechte schon was nicht erlauben/verbieten...
Und welcher Pfad steht in den AD-Konten drin? Wenn \\server2008\Freigabe steht, wird der unter \\server2012\freigabe auch nix anlegen!
Du kannst zwar mit GPOs Ordnerweiterleitungen an den neuen Standort festlegen, aber er will dann trozdem das Profil auf dem 2008ter und er will die Daten vom 2008ter auf den 2012er kopieren.
Wie ist der ablauf von einer Workstation mit einem Benutzer der noch nie ein Profil hatte? Selbes Problem? Wo wird das Profil angelegt?
Gruß
Chonta
Auf den 2008er Servern liegen zwar USERNAME.V2 profile, diese sind aber nicht wichtig.
Nochmal zur Deutlichkeit: Es ist nicht wichtig, dass vorhande Profile korrekt kopiert werden.
Nochmal zur Deutlichkeit: Es ist nicht wichtig, dass vorhande Profile korrekt kopiert werden.
Nicht ganz richtig.
In der Sekunde wo sich ein Benutzer an einem Recvhner anmeldet, an dem schon ein altes Profil war, egal wie alt (wenns ein kopatibles System ist), wird der Rechner versuchen eine Verbindung dazu aufzubauen.
Wenn er es nicht kann gibt es Probleme.
Im LOG auf dem Client steht nur : "Rechte nicht ausreichend"
Da sollte mehr stehen, und zwar für was und worauf nicht genug Rechte sind.Du hast selber gesagt, nachdem Du einem User Vollzugriff gegeben hast ginbg es mit dem Benutzer auch, also kann was an den ACL nicht stimmen.
Sind die Freigaberechte evtl vermurkst? Immer dran denken Erst kommen die Freigaberechte und dann die NTFS ACL und wenn die Freigaberechte schon was nicht erlauben/verbieten...
Sondern nur, dass unter der neuen Freigabe auf den 2012er Servern die Profile von sich neu anmeldenden Nutzer gespeichert und beim nächsten mal wieder geladen werden.
Und welcher Pfad steht in den AD-Konten drin? Wenn \\server2008\Freigabe steht, wird der unter \\server2012\freigabe auch nix anlegen!
Du kannst zwar mit GPOs Ordnerweiterleitungen an den neuen Standort festlegen, aber er will dann trozdem das Profil auf dem 2008ter und er will die Daten vom 2008ter auf den 2012er kopieren.
Wie ist der ablauf von einer Workstation mit einem Benutzer der noch nie ein Profil hatte? Selbes Problem? Wo wird das Profil angelegt?
Gruß
Chonta
Meiner Meinung nach können das nur Berechtigugnsprobleme sein. Prüfe Deine Einstellungen doch bitte mal gegen folgende Anleitung:
https://technet.microsoft.com/de-de/library/jj649079.aspx
https://technet.microsoft.com/de-de/library/jj649079.aspx