Alter DFS Stamm zeigt Freigaben am Client nicht korrekt an. Neuer DFS Namespace allerdings schon

Mitglied: lipptown

lipptown (Level 1) - Jetzt verbinden

13.08.2011, aktualisiert 23:07 Uhr, 5147 Aufrufe, 3 Kommentare

Dies ist mein erster Post. Wenn ich was falsch gemacht habe, bitte nicht gleich den Kopf abreissen...;)

Hallo zusammen,

ich betreue derzeit IT technisch ein Berufskolleg mit derzeit zwei Standorten, ca 500 PC's und ca 7800 Benutzern (Laut AD wahrscheinlich aktuell eher weniger)
Die Standorte sind nur wenige Meter entfernt und über Wlan leitungsstabil miteinamder verbunden.
Die Schule nutzt Windows 2003 Server je Standort. Die Server sollen die Lehrer- und Schüler Profile und Homes nun über ein DFS bereitstellen. Dies wurde von einem vorherigen Dienstleister schon angefangen aber nicht zuende gebracht.

Wir aktualisierten die Server mit der R2 Erweiterung, um die neuen DFS-R bzw DFS-N Features nutzen zu können. Die Server sind soweit aktuell gepatcht.

Ausgangslage:
in allen Benutzerprofilen steht im AD Profil- und Home Pfad (LW-Buchstabe H: ) folgende Pfade:
\\<schuldomäne>\daten\profile\<benutzerart>\Manitory-Profile
\\<schuldomäne>\daten\homes\<benutzerart>\%username%

wobei <Benutzerart> für lehrer oder schüler steht

Im DFS ist der Namespace "daten" mit den Freigaben: "Homedaten" und "Profildaten". Im Dateisystem liegen die Daten unter:
e:\daten\homes\ bzw e:\daten\profile

Wenn jetzt ein Schüler oder Lehrer am XP Pro Client angemeldet wird, steht unter Netzlaufwerk H: nur "daten auf <Servername>" mit dem Inhalt der beiden Freigaben. In die Ordner "Homes" und "Profile" kommt jedoch man nicht. Zugriff verweigert.

Wir möchten nur ungern bei mehr als 7000 Benutzer die SharePfade im Benutzer anpassen, aber wir probierten das DFS komplett neu aufzubauen.
Wir wechselten den Namespace "daten" auf "DFS" und bauen die Freigaben wie oben beschrieben wieder auf.
also z.B.: \\domäne\DFS\homes\schüler\maxmuster

Der selbe account wurde wieder angemeldet, und siehe da, das home wurde korrekt gemapped.

Kann mir jmd sagen, warum das mit dem Stamm "Daten" nicht klappt?

Die Replikation im DFS wurde bis heute noch nicht konfiguriert.


Danke schon mal Vorab für alle Antworten.

Lipptown
Mitglied: redocomp
14.08.2011 um 09:35 Uhr
hi lippdown,

habt ihr denn überhaupt mal die bisherigen Berechtigungen für den "alten" Pfad geprüft...
Oder habt ihr einfach mal den entsprechenden User per Eingabe des Pfades im Explorer versucht zugreifen zu lassen?
Kommt dann auch Zugriff verweigert, dann könnte es an den Berechtigungen gelegen (liegen) haben.
Wie weit kommt ihr aus Usersicht bei der Pfadeingabe im Explorer \\domäne\dein\weiterer\pfad\ oder was vervollständigt der Explorer bzw. schlägt euch per Dropdown vor ?

Und jetzt bei dem neuen DFS habt ihr eben die Berechtigungen richtig gesetzt ...

Zusatzfrage: Arbeitet ihr mit ABE (Access Based Enumeration) oder auch Zugriffsbasierte Aufzählung für die Freigaben ?

redocomp
Bitte warten ..
Mitglied: lipptown
14.08.2011 um 14:16 Uhr
Hi redocomp,

ja, wir haben die Pfade beim User im Explorer eingetragen, um in die Tiefe der Verzeichniss Struktur zu browsen.
Wir kommen eben nur bis \\domäne\daten. Will man auf Homes oder Profile Ordner zugreifen (also quasi das DFSroot) kommt "zugriff verweigert".
Alle Freigaben sind mit "jeder" Vollzugriff berechtigt, bzw Admins voll, Benutzer lese uns schreib recht. So wie es im DFS Wizzard angeboten wird.

Beim aktuellen Stamm "DFS" ist die Berechtigung beigeblieben. Wie beschrieben, hierbei wird das Home korrekt beim User angezeigt und Bereichtigung ist auch korrekt.

Ich glaube nicht das wir ABE konfiguriert haben. Der User sieht auch andere Ordner, die er dann mit Zugriff verweigert nicht öffnen kann.

Beim googeln hab ich gelesen, das man WINS deaktivieren sollte bzw. den FQDN im DFS nutzen sollte. Das wollte ich morgen mal testen.
Mein Kollegen baut schon am Skript, die HOme und Profilpfade der Benutzer anzupassen. ;)

vielleicht hab ich morgen mehr Infos für euch.

so long


Lipptown
Bitte warten ..
Mitglied: redocomp
14.08.2011 um 15:11 Uhr
hi,

na dann bis morgen, viel Erfolg.
Bitte warten ..
Heiß diskutierte Inhalte
MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 1 TagFrageMikroTik RouterOS30 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware12 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Switche und Hubs
Zwei Lancom GS-315XP Switche VLAN verbinden
wieoderwasVor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo zusammen, wir haben zwei neue Lancom GS-315XP Switche bekommen. An einem dieser Switche sind Lancom Accesspoints angeschlossen. Ich verzweifel gerade an der Verbindung ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 10 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...