3
Alter DFS Stamm zeigt Freigaben am Client nicht korrekt an. Neuer DFS Namespace allerdings schon
Dies ist mein erster Post. Wenn ich was falsch gemacht habe, bitte nicht gleich den Kopf abreissen...;)
Hallo zusammen,
ich betreue derzeit IT technisch ein Berufskolleg mit derzeit zwei Standorten, ca 500 PC's und ca 7800 Benutzern (Laut AD wahrscheinlich aktuell eher weniger)
Die Standorte sind nur wenige Meter entfernt und über Wlan leitungsstabil miteinamder verbunden.
Die Schule nutzt Windows 2003 Server je Standort. Die Server sollen die Lehrer- und Schüler Profile und Homes nun über ein DFS bereitstellen. Dies wurde von einem vorherigen Dienstleister schon angefangen aber nicht zuende gebracht.
Wir aktualisierten die Server mit der R2 Erweiterung, um die neuen DFS-R bzw DFS-N Features nutzen zu können. Die Server sind soweit aktuell gepatcht.
Ausgangslage:
in allen Benutzerprofilen steht im AD Profil- und Home Pfad (LW-Buchstabe H: ) folgende Pfade:
\\<schuldomäne>\daten\profile\<benutzerart>\Manitory-Profile
\\<schuldomäne>\daten\homes\<benutzerart>\%username%
wobei <Benutzerart> für lehrer oder schüler steht
Im DFS ist der Namespace "daten" mit den Freigaben: "Homedaten" und "Profildaten". Im Dateisystem liegen die Daten unter:
e:\daten\homes\ bzw e:\daten\profile
Wenn jetzt ein Schüler oder Lehrer am XP Pro Client angemeldet wird, steht unter Netzlaufwerk H: nur "daten auf <Servername>" mit dem Inhalt der beiden Freigaben. In die Ordner "Homes" und "Profile" kommt jedoch man nicht. Zugriff verweigert.
Wir möchten nur ungern bei mehr als 7000 Benutzer die SharePfade im Benutzer anpassen, aber wir probierten das DFS komplett neu aufzubauen.
Wir wechselten den Namespace "daten" auf "DFS" und bauen die Freigaben wie oben beschrieben wieder auf.
also z.B.: \\domäne\DFS\homes\schüler\maxmuster
Der selbe account wurde wieder angemeldet, und siehe da, das home wurde korrekt gemapped.
Kann mir jmd sagen, warum das mit dem Stamm "Daten" nicht klappt?
Die Replikation im DFS wurde bis heute noch nicht konfiguriert.
Danke schon mal Vorab für alle Antworten.
Lipptown
Hallo zusammen,
ich betreue derzeit IT technisch ein Berufskolleg mit derzeit zwei Standorten, ca 500 PC's und ca 7800 Benutzern (Laut AD wahrscheinlich aktuell eher weniger)
Die Standorte sind nur wenige Meter entfernt und über Wlan leitungsstabil miteinamder verbunden.
Die Schule nutzt Windows 2003 Server je Standort. Die Server sollen die Lehrer- und Schüler Profile und Homes nun über ein DFS bereitstellen. Dies wurde von einem vorherigen Dienstleister schon angefangen aber nicht zuende gebracht.
Wir aktualisierten die Server mit der R2 Erweiterung, um die neuen DFS-R bzw DFS-N Features nutzen zu können. Die Server sind soweit aktuell gepatcht.
Ausgangslage:
in allen Benutzerprofilen steht im AD Profil- und Home Pfad (LW-Buchstabe H: ) folgende Pfade:
\\<schuldomäne>\daten\profile\<benutzerart>\Manitory-Profile
\\<schuldomäne>\daten\homes\<benutzerart>\%username%
wobei <Benutzerart> für lehrer oder schüler steht
Im DFS ist der Namespace "daten" mit den Freigaben: "Homedaten" und "Profildaten". Im Dateisystem liegen die Daten unter:
e:\daten\homes\ bzw e:\daten\profile
Wenn jetzt ein Schüler oder Lehrer am XP Pro Client angemeldet wird, steht unter Netzlaufwerk H: nur "daten auf <Servername>" mit dem Inhalt der beiden Freigaben. In die Ordner "Homes" und "Profile" kommt jedoch man nicht. Zugriff verweigert.
Wir möchten nur ungern bei mehr als 7000 Benutzer die SharePfade im Benutzer anpassen, aber wir probierten das DFS komplett neu aufzubauen.
Wir wechselten den Namespace "daten" auf "DFS" und bauen die Freigaben wie oben beschrieben wieder auf.
also z.B.: \\domäne\DFS\homes\schüler\maxmuster
Der selbe account wurde wieder angemeldet, und siehe da, das home wurde korrekt gemapped.
Kann mir jmd sagen, warum das mit dem Stamm "Daten" nicht klappt?
Die Replikation im DFS wurde bis heute noch nicht konfiguriert.
Danke schon mal Vorab für alle Antworten.
Lipptown
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171455
Url: https://administrator.de/contentid/171455
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
hi lippdown,
habt ihr denn überhaupt mal die bisherigen Berechtigungen für den "alten" Pfad geprüft...
Oder habt ihr einfach mal den entsprechenden User per Eingabe des Pfades im Explorer versucht zugreifen zu lassen?
Kommt dann auch Zugriff verweigert, dann könnte es an den Berechtigungen gelegen (liegen) haben.
Wie weit kommt ihr aus Usersicht bei der Pfadeingabe im Explorer \\domäne\dein\weiterer\pfad\ oder was vervollständigt der Explorer bzw. schlägt euch per Dropdown vor ?
Und jetzt bei dem neuen DFS habt ihr eben die Berechtigungen richtig gesetzt ...
Zusatzfrage: Arbeitet ihr mit ABE (Access Based Enumeration) oder auch Zugriffsbasierte Aufzählung für die Freigaben ?
redocomp
habt ihr denn überhaupt mal die bisherigen Berechtigungen für den "alten" Pfad geprüft...
Oder habt ihr einfach mal den entsprechenden User per Eingabe des Pfades im Explorer versucht zugreifen zu lassen?
Kommt dann auch Zugriff verweigert, dann könnte es an den Berechtigungen gelegen (liegen) haben.
Wie weit kommt ihr aus Usersicht bei der Pfadeingabe im Explorer \\domäne\dein\weiterer\pfad\ oder was vervollständigt der Explorer bzw. schlägt euch per Dropdown vor ?
Und jetzt bei dem neuen DFS habt ihr eben die Berechtigungen richtig gesetzt ...
Zusatzfrage: Arbeitet ihr mit ABE (Access Based Enumeration) oder auch Zugriffsbasierte Aufzählung für die Freigaben ?
redocomp
Hi redocomp,
ja, wir haben die Pfade beim User im Explorer eingetragen, um in die Tiefe der Verzeichniss Struktur zu browsen.
Wir kommen eben nur bis \\domäne\daten. Will man auf Homes oder Profile Ordner zugreifen (also quasi das DFSroot) kommt "zugriff verweigert".
Alle Freigaben sind mit "jeder" Vollzugriff berechtigt, bzw Admins voll, Benutzer lese uns schreib recht. So wie es im DFS Wizzard angeboten wird.
Beim aktuellen Stamm "DFS" ist die Berechtigung beigeblieben. Wie beschrieben, hierbei wird das Home korrekt beim User angezeigt und Bereichtigung ist auch korrekt.
Ich glaube nicht das wir ABE konfiguriert haben. Der User sieht auch andere Ordner, die er dann mit Zugriff verweigert nicht öffnen kann.
Beim googeln hab ich gelesen, das man WINS deaktivieren sollte bzw. den FQDN im DFS nutzen sollte. Das wollte ich morgen mal testen.
Mein Kollegen baut schon am Skript, die HOme und Profilpfade der Benutzer anzupassen. ;)
vielleicht hab ich morgen mehr Infos für euch.
so long
Lipptown
ja, wir haben die Pfade beim User im Explorer eingetragen, um in die Tiefe der Verzeichniss Struktur zu browsen.
Wir kommen eben nur bis \\domäne\daten. Will man auf Homes oder Profile Ordner zugreifen (also quasi das DFSroot) kommt "zugriff verweigert".
Alle Freigaben sind mit "jeder" Vollzugriff berechtigt, bzw Admins voll, Benutzer lese uns schreib recht. So wie es im DFS Wizzard angeboten wird.
Beim aktuellen Stamm "DFS" ist die Berechtigung beigeblieben. Wie beschrieben, hierbei wird das Home korrekt beim User angezeigt und Bereichtigung ist auch korrekt.
Ich glaube nicht das wir ABE konfiguriert haben. Der User sieht auch andere Ordner, die er dann mit Zugriff verweigert nicht öffnen kann.
Beim googeln hab ich gelesen, das man WINS deaktivieren sollte bzw. den FQDN im DFS nutzen sollte. Das wollte ich morgen mal testen.
Mein Kollegen baut schon am Skript, die HOme und Profilpfade der Benutzer anzupassen. ;)
vielleicht hab ich morgen mehr Infos für euch.
so long
Lipptown
hi,
na dann bis morgen, viel Erfolg.
na dann bis morgen, viel Erfolg.
