Servergespeicherte Profile / AD, ich werd bekloppt

[der stefan 10]

Guten Abend Jungs und Mädels. Ich bin der Neue... nach langen google-Recherchen bin ich immerwieder in eurem Forum gelandet, also frag ich euch einfach mal. :)

Mittlerweile bin ich bestimmt ne Woche mit diesem Krempel beschäftigt, mit sehr unbefriedigenden Ergebnissen... :mad:

 

 

Folgende Situation:

 

Ich habe einen Desktoprechner und ein Schleptop, noch ein paar andere Rechner im Netzwerk, aber die sind erstmal unwichtig. Das Problem ist, fürs Studium und in der FH mache ich die meisten Sachen mitm Lappi, bin ich zu Hause, arbeite ich mitm Desktop. Problem: auf jedem Rechner ist man auf unterschiedlichen Ständen.

Da habe ich mir gedacht, aufm Lappi und Rechner arbeite ich mit dem selben Profil, ergo: servergerspeichert. Auf beiden Systemen läuft Windows 7.

 

 

Was ich bisher versucht habe:

 

Meine ersten Versuche waren einfach, auf einem anderen Rechner ne Freigabe zu machen und diese Freigabe in den Einstellungen des Benutzers als servergespeichert einzubinden (...\Profiles$\%username%).

So hätten beide Systeme einfach das zentrale Profil verwendet und ich wäre glücklich. Natürlich hat das nicht funktioniert (war auch ziemlich simpel), irgendwie gabs ständig Reibereien zwischen Benutzeraccounts und den Berechtigungen (Das Profil war zwar als servergespeichert deklariert, engemeldet wurde aber immer nur Temp.).

In den ganzen Tutorials klang das immer so einfach?

 

Weiter im Text; nachdem das alles nicht funktioniert hat, habe ich schnell einen Serverrechner zusammengesteckt und Server 2003 EE draufgemacht, alls schön sauber konfiguriert, Domänencontroller (DHCP, DNS, WINS auch) eingerichtet, Laptop in die Domäne gehoben (funktioniert alles einwandfrei), Active Directory eingerichtet, Testuser erstellt. Wenn ich mich jetzt am Laptop mit Domäne\Testuser anmelden will, wird das auch alles ordnungsgemäß erkannt und ich kann ich anmelden. So, nun wieder das Problem: Temporäres Profil... ich werd bescheuert! Als jahrelanger Computer- und Netzwerknerd hätte ich mir doch wenigstens ne ordnungsgemäße Freigabe zugetraut :shock:

 

 

Bitte helft mir... gibts noch irgendwelche Kniffe die ich bei den Freigabeberechtigungen reinbasteln kann? Hab schon alles von Besitzer/Ersteller - Vollzugriff über Domänenbenutzer - Vollzugriff alle möglichen Sachen probiert... das kann doch nicht so schwer sein?

 

 

 

=====================================================

 

Und noch ne schnelle weiterführende Frage: angenommen es funktioniert in naher Zukunft alles, kann ich auch ein bereits bestehendes/in Benutzung befindliches Benutzerkonto auf den Server schieben, was "Testuser" dann verwendet? Will ja mit meinem bestehenden Konto auf beiden Rechnern weiterarbeiten und nicht alles wieder von vorne machen? Wie gesagt, sind beides Win7 Pro-Rechner!

 

 

Danke schonmal im Voraus! :)

[Avaatar 28]

Der User dessen Profil gespeichert werden soll muss auf sein Profil auf dem Server Vollzugriff haben und muss als Besitzer eingetragen sein. Vor allem den Besitzerteil übersieht man leicht.

[der stefan 10]

Moin!

 

Freigabe- und NTFS-Rechte sind komplett vorhanden, User ist auch als Besitzer eingetragen und hat Vollzugriff.

 

Mittlerweile bin ich auch so weit, dass anscheinend alles funktioniert... es kommt keine Fehlermeldung dass das Profil nicht geladen werden kann ( die Temp-Geschichte), im Ereignisprotokoll steht nichts, unter Computer -> Eigenschaften -> Erweitert -> Benutzerprofile steht der Testuser auch als servergespeichert drin, der Status steht auch auf servergespeichert, was ja bedeutet dass alles i.O. ist.

 

Allerdings: der Client schreibt das Profil nicht auf den Server... die Profilordner sind leer und alles wird lokal abgelegt... ich werd noch bleede! :)

[Avaatar 28]

Ich nehme an Du hast es geprüft, aber im ADS Konto unter Profil hast Du den Netzwerkpfad richtig eingetragen? Nicht dass der über das Netzwerk auf den eigenen Rechner zeigt.

[der stefan 10]

Nene, das passt schon... der UNC zeigt auf die Profilfreigabe(n) auf dem Server. In meinem Fall \\server\Daten\Test\b\Stefan

 

...

 

 

 

Kann man eigentlich ein bereits bestehendes Benutzerkonto vollständig ins AD integrieren?

[Avaatar 28]

Ein bestehendes Benutzerkonto? Also ein lokales auf einem Rechner/Server umwandeln in ein AD Benutzerkonto?

[der stefan 10]

Genau... hab auf meinem Laptop ja z.B. ein lokales Benutzerkonto mit dem ich jetzt ca. ein halbes Jahr arbeite, dementsprechend umfangreich ist es mittlerweile. Und genau das Konto will ich komplett ins AD schieben, um damit auch an meinem Desktoprechner arbeiten zu können... u know?

[Avaatar 28]

Ok, das ist das Problem wenn ich das richtig verstanden habe. Das Konto ist lokal und Du stellst den Profilpfad an einem anderen Konto (gleicher Name nehme ich an) im AD ein. Das sind zwei verschiedene Konten daher funktioniert es auch nicht.

Man kann mit dem ADMT zwischen Domänen Konten migrieren, ob es auch lokal->AD geht weiß ich nicht, da fehlt mir die Erfahrung. Einer der AD Experten hier wird es aber wissen.

[lefg 276]

Hallo Stefan, Willkommen am Board :)

 

Unterscheide zwischen Konten und Profilen, zwei ganz verschiedene Objekte.

 

In den Profilen befinden sich NTUser.dat, eine Datei, die den benutzerdefinierden Teil der Registry beinhaltet, darin die SID des Users auf die Keys, die Berchtigungen. Namensidentität bedeutet nicht SID-Identität.

 

Dann gibt es da noch den Besitz auf Objekte.

 

Ein lokales Profil kann man migrieren, es gibt dafür ein Tool.

 

Man könnte wohl auch die strenge Prüfung des Besitzes abschalten.

 

In vielen Fällen verzichte ich auf so komplizierte Dinge, lasse ein jungfräuliches Profil entstehen und mache den Rest neu.

[der stefan 10]

Okay, als das mit dem Migrieren des bestehenden Profils wäre jetzt nur optional wenn der Rest grundlegend funktioniert.

@lefg | Hehe danke ;-)

Sowas hab ich mir schon gedacht... Usernameidentität != SID-Identität

 

 

 

Aber es funktioniert ja auch mit einem jungfräulichen AD-User ("Testuser") nicht, mit dem ich mich an der Domäne anmelden will. Also es klappt schon, nur wird das frisch erstellte und bis zum ersten Abmelden lokale Profil nicht auf den Server synchronisiert... es kommen aber auch keine Fehlermeldungen, Ereignisprotokoll ist leer und "alle Ampeln stehen auf grün"....

 

Die Besitzabschaltung wäre interessant, wobei ich nicht glaube dass es was bringt, da "Testuser" bereits als Besitzer des Profilordners aufm Server eingetragen ist. Bereichtigungsmäßig ist jetzt auch fast alles offen, um das ausschliessen zu können *grml

 

 

Wenn ich mit "Testuser" an der Domäne angemeldet bin, kann ich problemlos auf meinen Profilordner aufm Server zugreifen, was ja bedeutet dass das auch klappen muss wenn ich mich abmelde und das Profil da hin kopiert werden soll!

 

Schonwieder so ein Roman, Hauptproblem: Userprofil wird nciht auf den Server kopiert. Es gibt aber auch keine Fehlermeldungen...

[micha42 29]

guck mal hier:

Windows Server How-To Guides: So setzen Sie servergespeicherte Profile professionell ein - ServerHowTo.de und hier

Windows Server How-To Guides: Arbeiten mit Userprofilen - ServerHowTo.de

Da dürftest Du einige Anregungen und Lösungen finden.

Michael

[der stefan 10]

Hehe, nach dem H2 vom ersten Link hab ich den Kram das erste Mal eingerichtet... ich glaub ich bin dafür einfach zu doof, obwohl das ja eigentlich nicht wirklich kompliziert ist :)

 

Ich les mir das alles nochmal durch und teste... wenn sich was ergibt, melde ich mich nochmal zu Wort!

 

Danke schonmal an alle Beteiligten!

[der stefan 10]

So langsam glaube ich, was ich vorhabe ist unmöglich!

 

Hab nochmal alles ganz genau nach der Anleitung (also so, wie ichs vorher auch gemacht hab!) gemacht, aber es klappt nicht! Ich erstelle im AD einen neuen Benutzer, kann mich mit dem auch am Client anmelden. Nur wird alles(!) lokal gespeichert! In der Profil-Freigabe wird bei der ersten Anmeldung der entsprechende Ordner Benutzername.V2 ertellt (also müssen die Berechtigungen stimmen), aber bleibt leer! Nichts wird reingeschrieben, egal was ich mache!

[lefg 276]

Hm,

 

es ist normal, dass das Profil auf der WS lokal entsteht, erst mit dem Abmelden wird es in den Serverpfad geschrieben.

 

Hat der Benutzer Vollzugriff auf den Serverpfad?

[der stefan 10]

Das ist klar, aber auch nach dem hundertfachen An- und Abmelden passiert da nix :D Einfach leer! Und alles bleibt lokal gespeichert, aber auch nur da!

 

Und Vollzugriff scheint er zu haben, immerhin konnte ja der Ordner für das Benutzerprofil in der Serverfreigabe automatisch erstellt werden... wird halt nur nix reingeschrieben!

Manuell kann ich problemlos auf den erstellen Ordner zugreifen und auch was reinkopieren... ich versteh das nich!