Mixter 10 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Guten Morgen, ich stehe vor volgendem Problem: ein Kunde "teilt" sich zur Zeit mit einem anderen Unternehmen einen Server da sich beide in einem Gebäude befinden die diese Firman mal zusammen gehörten. Jetzt wechselt dieser Kunde in 4 Wochen in neue Räumlichkeiten. Das nehmen die dann auch zum Anlass, einen neuen, eigenen Server (2003 SBS) zu beteiben. Dieser ist Domänencontroller, Exchange und Fileserver. Bisher hatte jeder Mitarbeiter ein servergespeichertes Profil. Auf dem neuen Server sind bereits alle Benutzer und Passworter angelegt. Aber es hat sich noch nicht jeder schon mal am Server angemeldet. Der neue Server läuft noch nicht produktiv. Meine Frage jetzt: wie bekomme ich am einfachsten und schnellsten die ganzen Benutzerprofile und darin enthaltenden Daten von dem alten auf den neuen Server? Zitieren Link zu diesem Kommentar
bitwicht 10 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 ich denke das wird nicht so einfach, da die ordner nur rechte des jeweiligen users besitzen. du könntest mit dem admin die rechte übernehmen. dann die pofile auf den neuen rechner kopieren und dann musst du die rechte wieder dem jeweiligen user geben. wenn du dir dafür ein script schreibst ist das recht schnell erledigt. lg bit Zitieren Link zu diesem Kommentar
Mixter 10 Geschrieben 26. August 2008 Autor Melden Teilen Geschrieben 26. August 2008 Nachtrag: ich habe nicht erwähnt das der bisherige Server ein Linux-System ist :( Zitieren Link zu diesem Kommentar
Dominik Weber 19 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Es gibt ein Windows Tool ... ist in Vista und XP dabei. Unter Vista heisst es "Easy Transfer" und unter XP "Übertragen von Dokumenten und Einstellungen". Damit sollten die meisten Windows Einstellungen übernommen werden können. Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Hi, Vorsicht! Mit dem SBS wird er wohl auch eine neue Domäne hochziehen. Sprich wenn, dann müssen die User mit migriert werden. Im Windows Umfeld macht man das normalerweise mit ADMT - Yusuf hat es hier verlinkt: Yusufs Directory Blog - ADMT Version 3.1 Ob das Tool auch mit der Linuxmöhre umzugehen weiß ist eine gute Frage. Wenn es nicht viele User sind könnte man die Profile ggf. händisch migrieren. Dirty Mode: User im SBS anlegen. Benutzername (Anmeldename) wie im Linuxsystem. Pfad für servergespeichertes Profil definieren. Benutzer einmal an- und wieder abmelden. Damit wird das Profil geschrieben. Dann das alte servergespeicherte Profil drüber kopieren (bis auf ntuser.dat und ntuser.pol). Rechte neu auf das Profilverzeichnis setzen (User bekommt Ändern und ihm den Besitz zuweisen (wichtig für Quota)). Wie gesagt bei ein paar wenigen Usern ggf. ein gangbarer Weg Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Vorsicht! Mit dem SBS wird er wohl auch eine neue Domäne hochziehen. Sprich wenn, dann müssen die User mit migriert werden. Im Windows Umfeld macht man das normalerweise mit ADMT - Yusuf hat es hier verlinkt: Yusufs Directory Blog - ADMT Version 3.1 ADMT kann auch ohne Trusts funktionieren. Offiziell z.B. hier dokumentiert: Download details: Migrating from Small Business Server 2000 or Windows 2000 Server to Windows Small Business Server 2003 Ich weiss nicht wie sehr die Vorgehensweise in anderen Umgebungen supported ist, aber ich glaube nicht das es von Linux her irgendein offizielles Szenario gibt. Und ausprobieren kann sowieso nicht schaden. Die zweite Variante von Squire tut aber auch. Zitieren Link zu diesem Kommentar
Mixter 10 Geschrieben 26. August 2008 Autor Melden Teilen Geschrieben 26. August 2008 Hi, Vorsicht! Mit dem SBS wird er wohl auch eine neue Domäne hochziehen. Sprich wenn, dann müssen die User mit migriert werden. Im Windows Umfeld macht man das normalerweise mit ADMT - Yusuf hat es hier verlinkt: Yusufs Directory Blog - ADMT Version 3.1 Ob das Tool auch mit der Linuxmöhre umzugehen weiß ist eine gute Frage. Wenn es nicht viele User sind könnte man die Profile ggf. händisch migrieren. Dirty Mode: User im SBS anlegen. Benutzername (Anmeldename) wie im Linuxsystem. Pfad für servergespeichertes Profil definieren. Benutzer einmal an- und wieder abmelden. Damit wird das Profil geschrieben. Dann das alte servergespeicherte Profil drüber kopieren (bis auf ntuser.dat und ntuser.pol). Rechte neu auf das Profilverzeichnis setzen (User bekommt Ändern und ihm den Besitz zuweisen (wichtig für Quota)). Wie gesagt bei ein paar wenigen Usern ggf. ein gangbarer Weg Den dirty-Mode, so im etwa habe ich es auch in Betracht gezogen. Denn die User sind ja schon alle in der Domäne angelegt. Am WE soll halt die Umgebung gewechselt werden damit dann in vier Wochen der Umzug stat finden kann. Aber dann werde ich jeden User einmal anmelden lassen. Denke das ich dazu am besten ein virtuelles XP aif dem SBS laufen lasse um die "prodiktiven2 Rechner nicht zu gefährden...Ich werde am Samstag Abend mal schreiben wie es gelaufen ist ;) btw: sind 20 User insgesammt. Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 27. August 2008 Melden Teilen Geschrieben 27. August 2008 VM ist nicht notwendig - wenn Du die User neu anlegst musst Du eh ein Kennwort vergeben und zum Kopieren der alten Profile musst Du eh Admin sein und ggf. den Besitz übernehmen. Kleiner Hinweis noch - bevor Du die alten PCs aus der Domäne rausnimmst stell sicher, dass Du auf den Rechnern einen funktionierenden lokalen (!) Adminaccount hast und Du das Passwort weißt. Wenn dem nicht so ist ... hast Du Stress. Achja - nicht alle Dateien des Profils sind auch wirklich im servergespeicherten Profil! Es sind standardmäßig einige Verzeichnisse ausgeschlossen. ggf. gibt es darüberhinaus weitere benutzerdefinierte Ausnamen. Was die User angeht - die hatte das in meiner Consultantzeit bei den Umstellungen immer so gemacht: Kleines Anschreiben mit Benutzernamen und computergeneriertem PW in einen verschlossenen Umschlag und der User musste bei Erstanmeldung sein PW ändern) Zitieren Link zu diesem Kommentar
Mixter 10 Geschrieben 30. August 2008 Autor Melden Teilen Geschrieben 30. August 2008 So, es ist geschafft. Alle Profile sind kopiert. Ich habe meinen Laptop genommen, den an die Domäne angebunden und mich dann erst mal mit allen Usern angemeldet damit die Profilverzeichnisse angelegt werden. Dann als Administrator der alten Domäne an den PC's angemeldet. Rechtsklick auf das Arbeitsplatzsymbol-->Eigenschaften-->Benutzerprofil. Da dann Kopieren nach...und den Pfand angegeben. Das hat geklappt. wenn wir uns mit den User am DC anmelden werden im großen und ganzen alle Daten angeeigt. ABER: wenn z.B. die User ihr Symbole auf dem Desktop nach belieben anordnen, so wird diese Anordnung nach einem reboot verworfen. Auch die Schnellstartleiste ist danach wieder weg :( Das schlimmste aber: die Tastaturbelegung ist auf einmal auf englisch :shock: Die Benutzer können zwar unter Windows alt+shift drücken...einige aber müssen sich an eine as/400 anmelden, und da wird die deutsche Tastaturbelegung dann nicht mehr übernommen :( Hat jemand eine Idee wie man diese beiden Probleme noch lösen kann? MfG Thomas Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 30. August 2008 Melden Teilen Geschrieben 30. August 2008 Hi, die User haben Schreib/Ändernrechte auf dem Profilverzeichnis? Achtung: Bei 2003 ist die Freigabeberechtigung standardmäßig auf Lesen. Hier müssen die User Ändern Rechte bekommen! Icons müssen sie aber trotzdem neu anordnen ... Tastenbelegung: Systemsteuerung: Regions- und Spracheinstellungen: Englische Tastatur rausschmeißen und/oder deutsche als Standard setzen Zitieren Link zu diesem Kommentar
Mixter 10 Geschrieben 31. August 2008 Autor Melden Teilen Geschrieben 31. August 2008 Aber wie kann ich denen denn den Schreibzugriff geben? Es ist ja der User Besitzer seines Profilverzeichnises. entsprechend kann ich als Admin doch im Register Sicherheit keine Änderungen vornehmen, oder doch?:confused: Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 31. August 2008 Melden Teilen Geschrieben 31. August 2008 Ich schrieb Freigabeberechtigung! Das hat nix mit Besitzrechten zu tun Freigaberechte sind nicht NTFS Rechte Schau mal auf die Freigabe des Profilverzeichnisstammes! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. August 2008 Melden Teilen Geschrieben 31. August 2008 Hallo, mir ist vorhin mit einem fertigen Beitrag beim Speichern die Verbindung abgebrochen, alles weg. Ich habe jetzt keine Zeit zum Neuschreiben. Nur so viel jetzt, es wird sich um ein Problem der Zugriffrechte auf die Registyschlüssel des Benützers handlen. Da wird wohl noch die SID des alten Benutzers in der ACL sein, mit der neuen Domäne gibt es einen neuen Benutzer und eine neue SID. Man kann den Benutzer in dei Gruppe der Domänen-Admins aufnehmen oder die Gruppenrichtlinie aktiviern: Eigentümer von servergespeicherten Benutzerprofilen nicht prüfen. Weiter kann man per Regedit die Berechtigungen auf die Schlüssel ändern. Ich habe darüber mal vor länger Zeit etwas geschrieben hier im Forum, ist ein paar Jahre her. Ich hatte da ein ähnliches Problem, habe Profile von einer defekten Domäe zur neuen kopiert. Ich meine, auch ein Skript mit subinacl wurde dabei diskutiert. Zitieren Link zu diesem Kommentar
Mixter 10 Geschrieben 31. August 2008 Autor Melden Teilen Geschrieben 31. August 2008 also, ein Berechtigungsproblem lag nicht vor. Kann ja auch gar nicht dann sonst wären neu erstellte Dateien nicht mit übernommen worden wenn man sich an einem anderen Rechner anmeldet. Problem ist aber gelöst. Und zwar mit dem Tool moveuser.exe 1. als lokaler Admin anmelden und der alten Domäne beitreten 2. nach dem Neustart direkt als User der alten Domäne anmelden damit das Profil von dem alten DC auf den Rechner übertragen wird 3. abmelden und als lokaler Admin anmelden 4. der neuen Domäne beitreten 5. direkt nah dem Reboot mit dem User an der neuen Domäne anmelden damit das Userprofil von dem SBS auf den Rechner übertragen wird. 6. wieder abmelden und als lokaler Admin anmelden. 7. in den Systemeigenschaften werden jetzt unbekannte Benutzer angezeigt. Nämlich die der alten Domäne. Damit kann man aber noch nicht viel machen. 8. wieder der alten Domäne beitreten. Wenn aber zu einem Neustart aufgeforder wird diesen NICHT DURCHFÜHREN!!!!!!! 9. denn wenn man sich jetzt noch mal in den Systemeigenschaften die vorhandenen Profila ansieht, stellt man fest das es keine unbekannten mehr gibt. 10. jetzt mit dem Tool "moveuser.exe" die Profile kopieren (moveuser.exe alt\username neu\username 11. jetzt der neuen Domäne beitreten. Nach dem reboot als User am DC anmelden. 12. die Desktopsymbole liegen wieder da wo sie ursprünglich waren, Schnellstart ist wieder da und auch das Tastaturlayout ist deutsch. Vielen Dank trotzdem für eure hilfe und ich hoffe ich kann mit dieser Beschreibung irgendwann mal jemanden glücklich machen ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. August 2008 Melden Teilen Geschrieben 31. August 2008 Wie es denn auch sei, das Problem, die Aufgabe ist gelöst und mogen können eure Leute arbeiten. Das ist das Wesentliche. Die geschilderte Vorgehensweise erscheint mir momentan umständlich wie von hinten durch die Brust ins Auge. Ich war ja aber nicht dabei und von drinnen kann man immer schnacken, draussen brennt der Himmel. :) Mit moveuser wird das Benutzerkonto übertragen und wohl auch das Profil mit der NTUser.dat. Die in der NTUser.dat enhaltenen ACL`sr die Registrykeys werden dabei modiiziert, die SID des Users in der neuen Domäne wird hinzuigefügt zur SID-History. Es handelt sich um Berechtigungen in der Access Control List für Registryschlüssel, diese sind in der NTUser.dat enthalten. Aus der NTUser.dat wird der Benutzerteil der Registy gebildet, ser HKEY_Current_User. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.