rep 10 Geschrieben 20. Juni 2011 Melden Geschrieben 20. Juni 2011 Hallo Leute, ich habe hier eine Umgebung die ich stück für Stück umbauen möchte. Ich kapiere hier aber was nicht. Dazu brauche ich mal euren Rat. Ich habe eine Saubere neue Win2k8r2 Domäne mit 2 DCs aufgebaut. Dazu WINS Server. Ich habe ebenfalls schon ein paar Mitgliedserver die als Dateisever genutzt werden sollen. Die Arbeitsplätze waren bisher in keiner Domain, das wird sich zwar ändern, kann ich wegen der Profile und der Befindlichkeiten der Benutzer, aber auch wegen der Anzahl der Computer nicht mal eben so umstellen. Da die Server aber dringend nötig sind wollte ich erst hier anfangen... Jetzt ist mein Problem das die Anmeldung an den Netzlaufwerken nicht ohne Passwort klappt. Ich kann mich nur verbinden wenn ich DOMAIN\user angebe, obwohl der "user" auf dem PC auch so heißt. Normal sollte doch sofort per NTLM diese Daten gesendet werden, was man im Ereignisprotokoll vom Server auch sehen kann. Nun versteh ich aber nicht warum das nicht klappt. Was ich durch zufall rausgefunden habe, wenn es ein Zugriff auf den DC ist, also dei Freigabe Testweise hier vorhanden ist, dann klappt das, sobald man aber mit einem Mitgliedserver spricht, wird man nach einem Passwort gefrgat... Das muss in meinen Augen also bei der Übsetzung von NTLM zu Kerberos liegen. Da der Mitgliedserver ja das Passwort und den Benutzer checken muss, oder? Wie bekomm ich es denn nun hin, das die User das Laufwerk so nutzen können wir zuvor bei allen anderen Servern und ich nicht direkt alle Rechner in die Domain nehmen muss? Zitieren
Dukel 460 Geschrieben 20. Juni 2011 Melden Geschrieben 20. Juni 2011 Hallo Leute,[...] Die Arbeitsplätze waren bisher in keiner Domain, das wird sich zwar ändern, kann ich wegen der Profile und der Befindlichkeiten der Benutzer, aber auch wegen der Anzahl der Computer nicht mal eben so umstellen. Wieso nicht? Wieso hat man das ganze DAVOR nicht richtig geplant? Zitieren
rep 10 Geschrieben 20. Juni 2011 Autor Melden Geschrieben 20. Juni 2011 Warum ist es Tagsüber Hell? Was soll ich sagen, es ist ein Zustand mit dem ich nun zu tun habe. Da kann ich nun nicht viel dran ändern... Zitieren
rep 10 Geschrieben 20. Juni 2011 Autor Melden Geschrieben 20. Juni 2011 In wie weit spielt der Name der Arbeitsgruppe bei NTLM eien Rolle? Ich überlege gerade ob es klappen würde wenn die Arbeitsgruppe genau so heißt wie die Domain, was nicht erklären würde warum am DC der neuen Domain es auch so klappt... :/ Zitieren
Dukel 460 Geschrieben 20. Juni 2011 Melden Geschrieben 20. Juni 2011 Du willst nicht runpfuschen sondern die Migration fertigstellen. Zitieren
rep 10 Geschrieben 20. Juni 2011 Autor Melden Geschrieben 20. Juni 2011 Ja und wie? So kann ich nicht mal anfangen... das ist nicht mal einfach eben an einem Wochenende gemacht... daher brauch ich dafür eine Vernünftige Lösnug. Ich kann mir nun auch irgendwie nicht vorstellen das es so ein Problem sein soll :/ Oder liege ich da falsch, und ich muss komplett umdenken und planen... ? Zitieren
Dukel 460 Geschrieben 20. Juni 2011 Melden Geschrieben 20. Juni 2011 Ich habe vor einiger Zeit eine Migration von ca. 60 Clients von einer Domäne in eine andere mit übernahme der Profile mit einem Script durchgeführt. Abends gestartet und am nächsten morgen ein paar Fehler bei einzelnen Maschinen korrigiert. Wieso sollte man seine Ressourcen auf einen Zwischenschritt konzentieren statt sich um das Ergebnis zu kümmern. Evtl. müssen eben die Anwender an einem Tag einmal das Passwort eingeben. So schlimm wird das nicht sein. Wieso werden die neuen Server in der neuen Umgebung mit den alten Clients in der alten Umgebung noch genutzt? Zitieren
rep 10 Geschrieben 20. Juni 2011 Autor Melden Geschrieben 20. Juni 2011 Hier werden keine 2 Server mit 3 Anwendungen die bei allen gleich sind genutzt. Das ganze ist etwas undurchsichtiger bei der Anzahl der Software. Aber wie man Profile inklusive aller Einstellungen übernehmen kann ist mir nicht klar, wenn das "sauber" geht, dann wäre das sicher eine Möglichkeit. Hab ich mich länger nicht mit beschäftigt, aber vor Jahren hab ich das nie sauber hinbekommen. Was genau meinst Du da mit Skripts? Zitieren
Dukel 460 Geschrieben 20. Juni 2011 Melden Geschrieben 20. Juni 2011 Ich habe mit hilfe von netdom und einem weiteren Tool von MS / Sysinternals ein größeres Script geschrieben, welches das Profil des Lokalen Users (die User sollten nicht die Arbeitsplätze tauschen) dem Domänenuser zugewiesen hat. Heute abend kann ich mal schauen, was das 2. Programm war. Aber bevor man mehr kaputt macht kann man auch externe Hilfe holen, die einen unterstützt. Zitieren
rep 10 Geschrieben 20. Juni 2011 Autor Melden Geschrieben 20. Juni 2011 Was soll externe Hilfe bringen? Es sind zu viele Programme und Dienste um alles überblicken zu können, genau deswegen will ich ja stück für Stück umstellen. Geht sich aktuell ja nur um die neuen Server die ich mittels Netzlaufwerken verwenden will. Alles andere kann ich dann ebenfalls stück für Stück neu in der Domain installieren... Der GAU ist halt das man alles umstellt und beim bearbeiten der Störungen (die im Zweifel auch externe hinterlassen) feststellt dsa es so nicht mehr geht, man gar nicht wußte was da noch ist oder aus anderen Gründen nicht mehr weiter kommt. Zurück kann man dann natürlich auch nicht mehr. Wenn es überschaubar wäre, wenn es "nur" mit ein bisschen Man-Power am WE machbar wäre, oder eventuell ein Tag zugemacht werden müsste oder ein Langes WE-Nutzbar wäre, dann wäre das gleich neu und richtig sicher acuh meine Wahl... Zitieren
rep 10 Geschrieben 20. Juni 2011 Autor Melden Geschrieben 20. Juni 2011 Einfacher wäre die Frage (wenn wir uns mal um die genaue Frage kümmern können) Wie kann ich einem Windows XP/7 nicht Domainmitglied auf einem Dateiserver Windows Server 2008 R2 ohne die Eingabe eines Passwortes den Zugriff erteilen. So das ein Zugriff über "start -> Ausführen -> \\RECHNER\SHARE" oder aber "\\IP\Share" ohne eingabe eines Passwortes klappt. Zitieren
Sunny61 816 Geschrieben 20. Juni 2011 Melden Geschrieben 20. Juni 2011 Einfacher wäre die Frage (wenn wir uns mal um die genaue Frage kümmern können) Du kannst das in der Systemsteuerung in der Anmeldeinformationsverwaltung einstellen. Zitieren
Dukel 460 Geschrieben 20. Juni 2011 Melden Geschrieben 20. Juni 2011 Was soll externe Hilfe bringen? Es sind zu viele Programme und Dienste um alles überblicken zu können, genau deswegen will ich ja stück für Stück umstellen. Geht sich aktuell ja nur um die neuen Server die ich mittels Netzlaufwerken verwenden will. Alles andere kann ich dann ebenfalls stück für Stück neu in der Domain installieren... [...] Stück für Stück wäre Domäne aufbauen, Clients in Domäne nehmen, Fileserver installieren, weitere Anwendungen migrieren und nicht anderstrum anfangen. Zitieren
rep 10 Geschrieben 21. Juni 2011 Autor Melden Geschrieben 21. Juni 2011 Stück für Stück von der jetzigen Situation in die neue... bei Deinem Vorschlag würde die Firma 1-2 Wochen auf gewisse Arbeitsplätze verzichten müssen... Ich denke das hab ich nun 1-2 Mal erwähnt, oder? Zitieren
rep 10 Geschrieben 21. Juni 2011 Autor Melden Geschrieben 21. Juni 2011 die "Anmeldeinformationsverwaltung" gibt es aber nur unter Windows 7, oder gibt es unter XP was vergleichbares? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.