Servergespeicherte Profile und Aktualisierung

[Ragamuffin 10]

Morgen,

 

also folgendes "Problem" habe ich: Ich möchte in meiner Firma, dass die Domänenbenutzer, welche ihre Profile bislang immer lokal hielten (nichtsdestotrotz schon in der Domäne befindlich), nun servergespeicherte Profile erhalten. Soweit so gut, hab ich auch alles eingerichtet und es scheint zu funktionieren, jedoch stellt sich mir da eine Frage.

 

Es ist ja so, dass das aktuelle Profil des Domänenbenutzers in das entsprechende Verzeichnis des Servers kopiert wird. Von dort aus wird dann immer eine Kopie auf den lokalen PC gezogen. Jetzt frage ich mich was ist, wenn jemand von einem anderen, vollkommen veralteten, lokalen Profil dieses Benutzers an einem anderen PC sich nun wieder an der Domäne anmeldet? Wird das aktuelle Profil dann völlig überschrieben mit veralteten Einstellungen und Daten? Oder werden nur die Daten des alten Profils dazukopiert?

[sysiphos 10]

Morgen,

es ist so, wenn du dich am Client Anmeldest, dann holt sich der Client das aktuelle Benutzerprofil vom Server und wenn du dich wieder Abmeldest werden veränderungen die am Benutzerprofil statt gefunden haben auf dem Server zurück geschrieben.

 

 

Gruß

Enzo

[Ragamuffin 10]

Also ist es nur bei der ersten Erstellung, also wenn am Server noch kein Profil vorhanden ist, so, dass der Client sein Profil auf den Server kopiert und nicht umgekehrt?

[sysiphos 10]

Wie meinst du das

 

Gruß

[Ragamuffin 10]

Ich habe auf dem Server zwei Ordner angelegt: D:\Profile (Profilordner) und D:\User (Basisordner) und freigegeben. Beide Ordner waren zu diesem Zeitpunkt völlig leer. Nun habe ich in den Eigenschaften eines Domänenbenutzers festgelegt, dass er \\SERVER\PROFILE$\%USERNAME% als Profilordner und \\SERVER\USER$\%USERNAME% Basisordner erhalten soll. Als sich dann der Domänenbenutzer das allererste Mal bei dieser Konfiguration angemeldet angemeldet hat, wurden in beiden Ordnern ein Unterordner mit dem Benutzernamen erstellt und das lokale Domänenprofil in diesen Profilordner kopiert.

 

Die Frage ist jetzt, ob der das nur einmalig macht, wenn es eben vorher noch kein servergespeichertes Profil gab, von dem der Server auf einen Client hätte kopieren können. Verständlicher?

[sysiphos 10]

Also ist es nur bei der ersten Erstellung, also wenn am Server noch kein Profil vorhanden ist, so, dass der Client sein Profil auf den Server kopiert und nicht umgekehrt?

 

Es ist bei jedem Abmeldevorgang so dass der Client veränderungen die am Profil stattgefunden haben auf dem Server zurück schreibt, damit du wenn du dich an einem anderen PC anmeldest auch dort das aktuelle Profil bekommst.

 

Gruß

[Ragamuffin 10]

Hm, also mit anderen Worten wurde das Profil bei der ersten Anmeldung noch gar nicht vom Server geladen (da nicht vorhanden), sondern zunächst das lokale Profil weiterbenutzt, um es dann bei der ersten Abmeldung erstmalig auf den Server zu kopieren?

[Sunny61 806]

Hm, also mit anderen Worten wurde das Profil bei der ersten Anmeldung noch gar nicht vom Server geladen (da nicht vorhanden), sondern zunächst das lokale Profil weiterbenutzt, um es dann bei der ersten Abmeldung erstmalig auf den Server zu kopieren?

 

AFAIK ja. Installiere auf alle Fälle diesen Service auf allen Clients: http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=en

[Ragamuffin 10]

Hm, dieses UHC kannte ich bislang nur als ein "Zusatzprogramm, um einen langsamen Shutdown zu beschleunigen". Scheinbar hat es doch ein wenig mehr Nutzen. Wenn ich das also richtig verstanden habe, sorgt es dafür, dass die Session vollständig beendet wird, ehe sich der User ausloggt? Kein Wunder, dass das grade bei servergespeicherten Profilen wichtig ist.

 

Auf jeden Fall schon mal vielen dank bis hierhin. :)

[lefg 276]

Hm, also mit anderen Worten wurde das Profil bei der ersten Anmeldung noch gar nicht vom Server geladen (da nicht vorhanden), sondern zunächst das lokale Profil weiterbenutzt, um es dann bei der ersten Abmeldung erstmalig auf den Server zu kopieren?

Beim ersten Anmelden nach dem Konfigurieren der Einstellungen für ein Serverbasierendes Profil existiert dieses auf dem Server noch nicht. Auf einer jungfräulichen Workstation entsteht dieses auf der WS und wird mit dem Abmelden des Users auf den Profilpfad des Servers geschrieben.

 

Probleme tauchen meist auf, falls ein bisher lokales Konto und Profil "umgewandelt" werden soll in Domänenbenutzer und in ein Serverbasierendes Profil , das von einem Unkundigen.

 

Das lokale Konto hat für den User des selben Namens eine anderes SID als das der Domäne. Die Berchtigungen werden über die SID geregelt, nicht über den Usernamen, dieser ist nur ein Alias. Es geht nun einmal um die Berechtigungen auf das lokale Verzeichnis und auf die Schlüssel in der NTUser.dat im Benutzerprofil. Aus der NTUser.dat wird der Benutzerteil der Registry gebildet, der Benutzer braucht die richtigen Berechtigungen darauf, das über die SID des Damänenbenutzers.

 

Was passiert aber? Der neue Domänenbenutzer meldet sich an und für ihn entsteht ein neues Profil auf der WS in einem neuen Profilverzeichnis mit erweiterten Namen, Username und Domainname.

[Ragamuffin 10]

Ich habe das so gemacht, dass ich die bislang lokalen Benutzer zunächst einmal alle zu Domänenbenutzern gemacht und nach ausführlicher Überprüfung die lokalen Profile gelöscht habe, so dass also meinetwegen der Benutzer "Meier" nicht einmal mehr auf dem Computer, wo gearbeitet wird, vorhanden ist, sondern eben nur noch auf dem Server. Bis jetzt kommen auch noch keine Klagen von wegen Berechtigungen und Zugriff, also scheint mit der SID alles in Butter zu sein.

 

Im nächsten Schritt wollte ich das Ganze nun als servergespeicherte Profile haben, damit die Benutzer aufhören, ständig lokale Datenhaltung zu betreiben. Außerdem wechseln die Leute gerne den Rechner, da wäre es sehr praktisch, wenn sie ihr Profil direkt mitnehmen könnten.

 

Ich habe nur mal gehört, dass es Probleme mit der SID gibt, wenn ein PC dupliziert wurde (z.B. mit Norton Ghost), und dann das alte und das neue System gleichzeitig in der Domäne sind, da die SID ja an beiden PCs gleich ist. Nun gibt es da ein Tool namens "NewSID" (früher auf ner privaten Homepage, mittlerweile hat es Microsoft übernommen), welches eine zufällige, neue ID generiert. Da stellt sich mir natürlich die Frage, ob sowas nicht eher störend ist? Ich meine: Neue ID = alte Zuweisungen futsch?

[lefg 276]

Ich meine, Clones und lokale SID sind eine ganz andere Baustelle.

 

Bei Clones sollten die SIDs geändert bei Peers und auch bei zukünftig einer Domäne gehörigen Rechnern, erst danach joinen. NewSID kann benutzt werden, es wird aber oft mit Skepsis betrachtet und die Empfehlung lautet meist, das Sysprep zu verwenden.

 

Der lokaler User einer Workstation erhält eine von der WS abgeleitet SID.

 

Die SID eines Domänenusers wird von der Domäne abgeleitet.