migration von Clients nach Hardwareausfall
Hallo,
ich ( wir ) haben ein " dickes " Problem, - folgendes Szenario : der DC ( win 2003 SE ) hat seine Arbeit ( nach einem Hardwareausfall ) total eingestellt . ( ein BDC - kommt nicht in Frage, die liebe Kohle ( *g))
Nach neuer Hardware und neuer Installation ( alles wie vorher !!!!! DC + DNS ), können wir keinen der 35 Clients, an dem neuen DC anmelden ( Konten sind mit Berechtigungen erstellt und sind keine servergespeicherten Profile ).
In den Event-Log`s - ist die Meldung, mit der so genannten Vertrauensstellung eingetragen ( der Umgang ist uns geläufig )-, das der Client versucht, auf den DC zu zugreifen, dieser das jedoch ablehnt.
Hilfe Bitte !!!!! - wie machen wir die Migration der Client`s ? -
Tschau Slut
ich ( wir ) haben ein " dickes " Problem, - folgendes Szenario : der DC ( win 2003 SE ) hat seine Arbeit ( nach einem Hardwareausfall ) total eingestellt . ( ein BDC - kommt nicht in Frage, die liebe Kohle ( *g))
Nach neuer Hardware und neuer Installation ( alles wie vorher !!!!! DC + DNS ), können wir keinen der 35 Clients, an dem neuen DC anmelden ( Konten sind mit Berechtigungen erstellt und sind keine servergespeicherten Profile ).
In den Event-Log`s - ist die Meldung, mit der so genannten Vertrauensstellung eingetragen ( der Umgang ist uns geläufig )-, das der Client versucht, auf den DC zu zugreifen, dieser das jedoch ablehnt.
Hilfe Bitte !!!!! - wie machen wir die Migration der Client`s ? -
Tschau Slut
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24159
Url: https://administrator.de/contentid/24159
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Hi Slut,
verstehe das Problem noch nicht so ganz. Dir ist schon klar, dass sich die Clients nicht einfach an dem "neu installierten" DC anmelden können, auch wenn du alle Einstellungen wieder so vorgenommen hast... Das liegt an der eindeutigen SID einer DOmäne. Neue Domäne bedeutet neue SID.
Wenn Du jetzt aber an jedem Client einzeln (!) dich als lokaler Admin anmeldest und dann den Client zuerst aus der alten Domäne heraus in eine beliebige Arbeitsgruppe herein verfrachtest, bestätigst mit Nutzer und Kennwort, (neustarten brauchst du nicht!) und dann den Client in die neue Domäne hebst, mit Nutzer und Kennwort bestätigst und neustartest, dann solltest du dich eigentlich an der Domäne anmelden können.
Die Nutzer müssen aber auch noch alle neu angelegt werden. Gibt es denn nicht wenigstens ne Datensicherung???
Viele Grüße,
Stefan
verstehe das Problem noch nicht so ganz. Dir ist schon klar, dass sich die Clients nicht einfach an dem "neu installierten" DC anmelden können, auch wenn du alle Einstellungen wieder so vorgenommen hast... Das liegt an der eindeutigen SID einer DOmäne. Neue Domäne bedeutet neue SID.
Wenn Du jetzt aber an jedem Client einzeln (!) dich als lokaler Admin anmeldest und dann den Client zuerst aus der alten Domäne heraus in eine beliebige Arbeitsgruppe herein verfrachtest, bestätigst mit Nutzer und Kennwort, (neustarten brauchst du nicht!) und dann den Client in die neue Domäne hebst, mit Nutzer und Kennwort bestätigst und neustartest, dann solltest du dich eigentlich an der Domäne anmelden können.
Die Nutzer müssen aber auch noch alle neu angelegt werden. Gibt es denn nicht wenigstens ne Datensicherung???
Viele Grüße,
Stefan
Moment,
die lokalen Profile sind deswegen noch lange nicht hinfällig, ist nur mühsam...
Voraussetzung ist erstmal, dass keine EFS-Verschlüsselungen oder so eingesetzt worden sind.
Du kannst die Nutzer einfach neu anlegen im neuen AD. Dann gehst du zur Workstation von Nutzer Anton. Im Verzeichnis Dokumente und Einstellungen liegt ein Verzeichnis Anton mit seinen alten Einstellungen. Wenn Du die Kist jetzt in die neue Domäne packst, wird bei Antons nächstem Anmelden ein Verzeichnis Anton.NeueDomäne angelegt und die alten Einstellungen sind futsch. Das kann aber folgendermaßen übrgangen werden.
Im Verzeichnis Dokumente und Einstellungen benenne den Ordner "Default User" um in "Default User.original". Lege einen neuen Ordner Default User an. Rufe Systemsteuerung, System, Erweitert, Benutzer auf. Dort werden die Benutzer des Computers aufgelistet. Wähle Antons altes Verzeichnis und kopiere dieses. In dem Popup trägst du den neu angelegten Ordner "c:\dokumente und Einstellungen\Default User" ein. Daraufhin kopiert das System alle Daten rüber bis auf den Ordner Lokale Einstellungen.
Wenn Anton sich jetzt anmeldet, wird sein Profil neu aufgebaut, wegen der neuen Domäne. Dabei wird jedoch auf den Default User zurückgegriffen, in dem ja jetzt seine alten Einstellungen liegen und folglich bekommt er seine alten Einstellungen wieder.
Das funktioniert, ist aber sehr zeitaufwendig und nervig. Bei 35 Clients: Prost Mahlzeit...
Noch ein paar Hinweise. Das Kopieren der Einstellungen geht nur über den lokalen Admin.
Der Ordner Lokale Einstellungen wird nicht mit kopiert. Da liegen zum einen der ganze temporäre Blödsinn drin, aber auch ein paar wichtige Dinge wie z.B. die Outlook.pst.
Diese muss dann von Hand rüber kopiert werden, oder einfach der ganze Ordner. Dann aber vorher den temp. Müll aufräumen.
ACHTUNG: Auch wenn die Outlook.pst anschließend im neuen Profil liegt: Outlook benutzt weiterhin die alte pst in dem alten Profil. Das muss dann nach Antons Anmeldung im Outlook umgestellt werden, dass er die neue benutzen soll...
Außer der eben geschilderten Outlook-Geschichte lief bei uns alles danach sauber weiter. Sämmtliche Einstellungen und Programme bis auf die Palm-Hotsync-Viecher von manchen Mitarbeitern. Die mussten neu installiert werden.
Und anschließend den Default User löschen und den alten originalen wiederherstellen...
So, ich hoffe, ich habe nix vergessen,
viel Erfolg,
Stefan
die lokalen Profile sind deswegen noch lange nicht hinfällig, ist nur mühsam...
Voraussetzung ist erstmal, dass keine EFS-Verschlüsselungen oder so eingesetzt worden sind.
Du kannst die Nutzer einfach neu anlegen im neuen AD. Dann gehst du zur Workstation von Nutzer Anton. Im Verzeichnis Dokumente und Einstellungen liegt ein Verzeichnis Anton mit seinen alten Einstellungen. Wenn Du die Kist jetzt in die neue Domäne packst, wird bei Antons nächstem Anmelden ein Verzeichnis Anton.NeueDomäne angelegt und die alten Einstellungen sind futsch. Das kann aber folgendermaßen übrgangen werden.
Im Verzeichnis Dokumente und Einstellungen benenne den Ordner "Default User" um in "Default User.original". Lege einen neuen Ordner Default User an. Rufe Systemsteuerung, System, Erweitert, Benutzer auf. Dort werden die Benutzer des Computers aufgelistet. Wähle Antons altes Verzeichnis und kopiere dieses. In dem Popup trägst du den neu angelegten Ordner "c:\dokumente und Einstellungen\Default User" ein. Daraufhin kopiert das System alle Daten rüber bis auf den Ordner Lokale Einstellungen.
Wenn Anton sich jetzt anmeldet, wird sein Profil neu aufgebaut, wegen der neuen Domäne. Dabei wird jedoch auf den Default User zurückgegriffen, in dem ja jetzt seine alten Einstellungen liegen und folglich bekommt er seine alten Einstellungen wieder.
Das funktioniert, ist aber sehr zeitaufwendig und nervig. Bei 35 Clients: Prost Mahlzeit...
Noch ein paar Hinweise. Das Kopieren der Einstellungen geht nur über den lokalen Admin.
Der Ordner Lokale Einstellungen wird nicht mit kopiert. Da liegen zum einen der ganze temporäre Blödsinn drin, aber auch ein paar wichtige Dinge wie z.B. die Outlook.pst.
Diese muss dann von Hand rüber kopiert werden, oder einfach der ganze Ordner. Dann aber vorher den temp. Müll aufräumen.
ACHTUNG: Auch wenn die Outlook.pst anschließend im neuen Profil liegt: Outlook benutzt weiterhin die alte pst in dem alten Profil. Das muss dann nach Antons Anmeldung im Outlook umgestellt werden, dass er die neue benutzen soll...
Außer der eben geschilderten Outlook-Geschichte lief bei uns alles danach sauber weiter. Sämmtliche Einstellungen und Programme bis auf die Palm-Hotsync-Viecher von manchen Mitarbeitern. Die mussten neu installiert werden.
Und anschließend den Default User löschen und den alten originalen wiederherstellen...
So, ich hoffe, ich habe nix vergessen,
viel Erfolg,
Stefan