Frage zu lokalen Profilen mit serverseitigen GPOs (AD)

Frage zu lokalen Profilen mit serverseitigen GPOs (AD) (11 Beiträge, 155 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Folgende Frage stellt sich mir gerade:

Ich habe auf versch. Clients lokale Profile. Da es sich um fixe Arbeitsplätze handelt, sollen die Profile weiterhin lokal gespeichert bleiben, jedoch in eine Domäne integriert werden, um diverse GPOs zentral definieren zu können.

Benutzernamen und Passwörter von den lokalen Profilen sind bekannt. Wenn ich jetzt im AD die selben Benutzernamen und Passwörter wie auf den Clients erstelle, wird dann beim einloggen (nachdem der Client in die Domäne aufgenommen wurde) a) auf das lokale, bereits vorhandene Profil zugegriffen (und somit sämtliche Einstellungen beibehalten), oder b) wird ein neues lokales Profil erstellt?
Und sollte b) eintreffen, kann ich dann die vorhandenen Profile einfach in die neu erstellten drüberkopieren (natürlich nicht mit Copy&Paste sondern mit dem dafür vorgesehen Systemsteuerungs-Tool)? Und welche Einstellungen muss ich evtl. beachten?

Weitere Frage:
Aus Sicherheits- und Backupzwecken würde ich gerne die derzeit ebenfalls lokal gespeicherten Eigenen Dateien, Desktop etc. serverseitig auslagern. Funktioniert bei lokal gespeicherten Profilen die Ordnerumleitung, die ich im AD für Benutzer bzw. OE einstellen kann, oder muss ich das auf sämtlichen Clients händisch umstellen?

Wenn die Ordnerumleitung über AD funktioniert, werden dann beim ersten Login die Ordner automatisch auf die serverseitig dafür definierten Freigaben synchronisiert, oder muss ich das beim ersten Mal ebenfalls händisch erledigen?

Nur damit ihr mich jetzt nicht zerreißt: Ich mache das nicht beruflich, ich bin also dazu befugt, mich nicht 100%ig damit auszukennen!

THX für eure Tips bzw. Richtigstellungen!

SPECIAL THANKS TO:
playaz | Spedi

Wenn einen Domänenaccount angelegt wiurd, und der User sich mit diesen Account (Also "Username/PW/Domäne", nicht "Username/PW/LokalenRechner") anmeldet, ist das ein neues Profil, und der hat nichts mit dem alten Profil zu tun. Also Antwort B ist richtig...

Mittels der "Files and Settings Transfer Wizard" (in Programme-Enstellungen-SystemTools oder so) können die Daten im Profil vorher irgendwo hingesichert werden, und nachher wieder reinkopiert werden. Wichtig dabei: das Tool selbst ist sehr Versionsabhängig, aber am gleichen Rechner sollte das kein Problem sein. Das alte Account wird nicht gelöscht, du kannst also immer noch zurück zu den alte Daten...

Save the Earth... it's the only planet with chocolate.

Wer ist eigentlich dieser Ed Hardy?
...und warum kotzt er auf T-Shirts?

Wenn einen Domänenaccount angelegt wiurd, und der User sich mit diesen Account
(Also "Username/PW/Domäne", nicht "Username/PW/LokalenRechner") anmeldet, ist
das ein neues Profil, und der hat nichts mit dem alten Profil zu tun.

Es gibt ja auch die Möglichkeit, ein Benutzerprofil in ein anderes zu kopieren (Systemsteuerung - System - Erweitert - Benutzerprofile oder so ähnlich).
Wenn ich das Profil "Username/Lokal" so ins Profile "Username/Domäne" kopiere, würde das funktionieren?

Files and Settings Transfer Wizard

Meinst du vielleicht das "Übertragen von Dateien und Einstellungen"?
SPECIAL THANKS TO:
playaz | Spedi

Wenn ich das Profil "Username/Lokal" so ins Profile "Username/Domäne" kopiere, würde das funktionieren?

Nur zum Teil. Sachen die am Desktop liegen (Verzeichnis 'Desktop' in C:\Documents and Setting/User) sind kein Problem, ebenso wie andere 'einfache' Daten in 'My Documents' usw. Es gibt aber einige Daten in versteckte Verzeichnisse, die du nicht so einfach kopieren kannst. Aber mit den Wizard ist es kaum ein Problem.

Files and Settings Transfer Wizard

Meinst du vielleicht das "Übertragen von Dateien und Einstellungen"?

Ja, glaub' schon. Ich habe hier nur englische Systeme...

Wann der fragt ob das der Ziel- oder Quellcomputer ist, ist es der Richtige

Save the Earth... it's the only planet with chocolate.

Wer ist eigentlich dieser Ed Hardy?
...und warum kotzt er auf T-Shirts?

Okay, thx!
SPECIAL THANKS TO:
playaz | Spedi

Hi!

Profile sind - wenn Du im AD bei den Usern keines angibst - immer lokal, und selbst WENN es roaming Profiles wären könntest Du die pro Arbeitsplatz als lokale Profile definieren. Also das ist kein Problem.

Wenn ich jetzt im AD die selben Benutzernamen und Passwörter wie auf den Clients erstelle, wird dann beim einloggen (nachdem der Client in die Domäne aufgenommen wurde) a) auf das lokale, bereits vorhandene Profil zugegriffen (und somit sämtliche Einstellungen beibehalten), oder b) wird ein neues lokales Profil erstellt?

Es wird ein neues Profil erstellt, da es sich ja jetzt um einen Domänenuser handelt; das lokale Profil gehört ja einem anderen User (der Name ist hier Schall und Rauch, da geht es um die SID).
Du hast dann lokal zwei Profilordner, einen "user" und einen "user.domäne". Da müsste sich dann zwar via Profilmanagment das Profil von A nach B kopieren lassen, was ich aber an Deiner Stelle machen würde:
- die lokalen Profile einmalig auf den Server kopieren (inkl. Backup)
- User in Domäne anlegen
- Rechner in Domäne hängen
- ein Verzeichnis am Server einrichten und freigeben (\\server\profiles), das die Benutzerprofile der lokalen User beinhaltet
- diesen Pfad bei den Usern als Profilpfad angeben (\\server\profiles\%username%, wobei
%username% zum Kurznamen des Users wird)
- mit den Domänenusern anmelden, damit sich die Clients das nun serverseitige Profil einmal holen
- Profile auf den Clients auf lokal umstellen

Damit wäre das dann "sauber" erledigt; die Frage ist allerdings, ob Du nicht ohnehin auf roaming Profiles umsteigen möchtest, dann hättest Du auch gleich ein Backup der Profile, kann ja auch nicht schaden.

Zu den GPOs noch ein Wort: Profile und GPOs sind zwei grundverschiedene Dinge, die sich gegenseitig nicht beeinflussen; wenn ein User bzw. Computer in einer Domäne existiert können darauf GPOs angewandt werden. Also kannst Du problemlos eine Ordnerumleitung via GPO einstellen.
Du kannst beim GPO auch angeben, dass die Files verschoben werden und was passiert, wenn man die GPO wieder deaktiviert.

hth,

greetz

glockman

- There's no replacement for displacement. Not even Diesel. -

vs.

Profile sind - wenn Du im AD bei den Usern keines angibst - immer lokal, und
selbst WENN es roaming Profiles wären könntest Du die pro Arbeitsplatz als
lokale Profile definieren. Also das ist kein Problem.

OK, das war mir soweit klar...

- ein Verzeichnis am Server einrichten und freigeben (\\server\profiles), das
die Benutzerprofile der lokalen User beinhaltet

Ich kopiere also die lokalen Profile auf diese Freigabe, so meinst du es oder? Dabei gilt dann aber: Profilname = Benutzername in der AD. Wenn der Ordner des Profils also "Mustermax" heißt, muss der erstellte Benutzername in der AD ebenfalls "Mustermax" heißen!?

- die lokalen Profile einmalig auf den Server kopieren (inkl. Backup)
- User in Domäne anlegen
- Rechner in Domäne hängen
- ein Verzeichnis am Server einrichten und freigeben (\\server\profiles), das
die Benutzerprofile der lokalen User beinhaltet
- diesen Pfad bei den Usern als Profilpfad angeben
(\\server\profiles\%username%, wobei
%username% zum Kurznamen des Users wird)
- mit den Domänenusern anmelden, damit sich die Clients das nun serverseitige
Profil einmal holen
- Profile auf den Clients auf lokal umstellen

Generell ein toller Tip. Darauf wär ich nicht gekommen! Ich hoffe es pfunziwunzifunztatatut so!

Also kannst Du problemlos eine Ordnerumleitung via GPO einstellen.
Du kannst beim GPO auch angeben, dass die Files verschoben werden und was
passiert, wenn man die GPO wieder deaktiviert.

Danke. Das heißt, ich definiere in einer GPO eine Ordnerumleitung der Eigenen Dateien vom lokalen Profil auf \\server\freigabe
Nach einem gpupdate (man will ja nicht warten *gg*) melde ich mich mit einem Benutzer an. Werden dann die Eigenen Dateien, die ja bisher noch im Benutzerprofil waren, automatisch auf \\server\freigabe\benutzer\Eigene Dateien synchronisiert?
SPECIAL THANKS TO:
playaz | Spedi

Ich kopiere also die lokalen Profile auf diese Freigabe, so meinst du es oder?
Dabei gilt dann aber: Profilname = Benutzername in der AD. Wenn der Ordner des Profils also "Mustermax" heißt, muss der erstellte Benutzername in der AD ebenfalls "Mustermax" heißen!?

Ja, da meine ich. Wobei Du dann noch die Sicherheitseinstellungen anpassen musst.
Das Profil heißt immer so wie der User ohne UPN, also wenn Dein User "Musermax@domäne.lokal" hat einfach nur "Mustermax"
Alternativ dazu - ist mir gerade eingefallen - kannst Du auch folgendes machen (das wäre dann noch weniger problematisch):
- User in Domäne anlegen
- Rechner in Domäne hängen
- ein Verzeichnis am Server einrichten und freigeben (\\server\profiles), das die Benutzerprofile der lokalen User beinhalten soll
- diesen Pfad bei den Usern als Profilpfad angeben
(\\server\profiles\%username%, wobei %username% zum Kurznamen des Users wird)
- jetzt am Client mit dem Domänenuser anmelden

Damit kreierst Du ein neues lokales Profil, das zunächst leer ist; jetzt kannst Du das vorhandene lokale Profil mit dem Windows-Tool über das neu erstellte kopieren, und bei der Abmeldung des Users wird dieses Profil zurück auf den Server kopiert.
All das aber natürlich immer unter der Voraussetzung, dass Du die Profile zentral ebenfalls lagern möchtest. Ansonsten würde das einfache Kopieren des Profils und die Umstellung auf "lokal" ebenfalls reichen.

Hier noch ein Link mit ein wenig mehr Info diesbezüglich:
http://www.eggheadcafe.com/software/aspnet/31777174/convert-local-to-roaming.aspx

Nach einem gpupdate (man will ja nicht warten *gg*) melde ich mich mit einem Benutzer an. Werden dann die Eigenen Dateien, die ja bisher noch im Benutzerprofil waren, automatisch auf \\server\freigabe\benutzer\Eigene Dateien synchronisiert?

Das gpupdate muss mit dem User erfolgen, für den Du die Umleitung eingestellt hast, schließlich ist das eine User- und keine Computereinstellung. Daher: GPO anlegen -> mit User einsteigen -> gpupdate /force /target:user -> Meldung dass die Änderungen nur nach einem Logoff/Logon übernommen werden können -> ab-/anmelden.
Je nach Einstellung im GPO werden dann die Dateien an die umgeleitete Position verschoben, nicht synchronisiert.

greetz

glockman

- There's no replacement for displacement. Not even Diesel. -

vs.

ob Du nicht ohnehin auf roaming Profiles umsteigen möchtest

Und sich die Probleme der Roaming Profiles einräumen - ich kann davon ein Lied singen

Kaum hat man nen PC mit ner besseren Grafikkarte (Nvidia/ATI/mittlerweile manche Intel Treiber auch) is es meist schon vorbei mit den RP's weil die sich nicht mehr am Server zurückspielen können egal was ma macht - laden beim Start geht natürlich...

UPHC hilft da auch nix mehr, weil sich der Graka-Treiber 2 Instanzen des Userprofils aufmacht beim Starten und beim Herunterfahren versucht wird das erste auf den Server zurückzuspielen wobei von der 2ten unsichtbaren Instanz des Graka-Treibers div. Dateien benutzt werden und das ganze dann nicht mehr gelingt.

Is Immer so ne 80%/20% Chance obs mitm deaktivieren der Dienste/msconfig funktioniert - bei mir gehts meist ned.

Ideal natürlich wenn man nen Desktop hat mit paar Ordnern die man löscht und beim nächsten Einloggen sind sie plötzlich wieder da (ausser man löschts manuell vom Server ausm Profilordner) - was natürlich ein wirklich schöner Aufwand ist...

Lg,
Maugrim

Nun, da hatte ich dann bis jetzt immer das Glück, auf identischen Systemen arbeiten zu können/dürfen, weil Probleme dieser Art hatte ich hier noch nie.
Wobei auch ein Wechsel bei uns angestanden ist: wir haben von onBoard Intel auf Matrox Millennuim "upgraden" müssen, da hat es aber absolut keine Probleme gegeben.

greetz

glockman

- There's no replacement for displacement. Not even Diesel. -

vs.

Ok das is ja soweit noch gut - nur eben bei nvidia/ati kommt dann das Treiberproblem

Bei den "neuen" Intel X3xxx Grafikchips is mir das gleiche schon passiert - nur dürfte das von System zu System verschieden sein.

Lg,
Maugrim

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung