digisven
Goto Top

TS-Server - UserProfileDisks extrahieren

Guten Tag zusammen. face-smile

Ich habe hier einen Terminal-Server der mit UserProfileDisks arbeitet und würde die Daten gerne aus diesen VHDX Dateien bekommen, einfaches mounten auf dem Server funktioniert nicht. Die Daten aus diesen Dateien sollen auf einen neuen Server gebracht werden. Wie kann ich das anstellen?

Hoffe jemand kann helfen. face-smile

Vielen Dank schonmal.

VG
Digisven

Content-ID: 21051319077

Url: https://administrator.de/forum/ts-server-userprofiledisks-extrahieren-21051319077.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

tech-flare
tech-flare 28.07.2024 um 18:06:37 Uhr
Goto Top
Hallo,

Wenn du wieder einen Terminalserver mit User Profile Disk verwendest, kannst du einefwch die komplette UPD kopieren.

Was erscheint denn für ein Fehler beim mounten?

Gruß
LarSwarS
LarSwarS 28.07.2024 um 18:19:03 Uhr
Goto Top
Kann sein, dass man die "Disk" nach dem Mounten über zum Beispiel den Disk Manager noch online setzten muss.

Grueße
MysticFoxDE
MysticFoxDE 28.07.2024 um 20:08:42 Uhr
Goto Top
Kann sein, dass man die "Disk" nach dem Mounten über zum Beispiel den Disk Manager noch online setzten muss.

Und ihr auch noch einen Laufwerksbuchstaben verpassen.
Digisven
Digisven 28.07.2024 um 20:59:18 Uhr
Goto Top
Wenn ich sie nur so mounte (also: Rechtsklick, Bereitstellen), kommt direkt ein Fehler "Kein Zugriff", bin eigentlich Admin auf dem Server. :/

Er versucht dann auch Buchstaben zu vergeben, schafft er wohl auch, nur man kann die Disks nicht öffnen dann, kommt dann erneut "Kein Zugriff auf E:" oder eben ein anderer Buchstabe.
Pjordorf
Lösung Pjordorf 28.07.2024 um 21:14:29 Uhr
Goto Top
Hallo,

Zitat von @Digisven:
bin eigentlich Admin auf dem Server. :/
Du hast doch sicherlich schon gehört das auch ein Admin nicht zwingend alles darf. Es ist by design so das auch ein Admin ohne anpassungen nicht auf Benutzerdaten (Profil) zugreifen darf. Er kann aber dazu ermächtigt werden. Ob das dann mit euren Betriebsrat, Datenschutzbeauftragten dann passt ist eine andere frage. Fazit: works as designed.

Er versucht dann auch Buchstaben zu vergeben, schafft er wohl auch, nur man kann die Disks nicht öffnen dann, kommt dann erneut "Kein Zugriff auf E:" oder eben ein anderer Buchstabe.
Works as designed.

PS: Ein Admin kann sich die Rechte auch einfach nehmen, ob erlaubt oder nicht. Er ist ja ein Admin

Gruss,
Peter
MysticFoxDE
Lösung MysticFoxDE 29.07.2024 um 07:15:21 Uhr
Goto Top
Moin @Digisven,

Wenn ich sie nur so mounte (also: Rechtsklick, Bereitstellen), kommt direkt ein Fehler "Kein Zugriff", bin eigentlich Admin auf dem Server. :/

Er versucht dann auch Buchstaben zu vergeben, schafft er wohl auch, nur man kann die Disks nicht öffnen dann, kommt dann erneut "Kein Zugriff auf E:" oder eben ein anderer Buchstabe.

das ist normal, denn per Default hat der Admin kein Zugriff auf die Userdaten.

Wenn du Daten als Administrator lesen möchtest, dann musst du als dieser zuerst deren Besitz übernehmen und danach noch die Berechtigungen anpassen.

Gruss Alex
Digisven
Digisven 29.07.2024 um 08:04:30 Uhr
Goto Top
Hallo face-smile

Danke für die Info, dachte der Admin dürfte in diesem Fall auch alles, dachte die vhdx sind irgendwie in dem Fall besonders und wollen nicht gemounted werden.

Prüf ich mal als neuer Besitzer. face-smile

VG
Digisven
erikro
erikro 29.07.2024 um 08:56:03 Uhr
Goto Top
Moin,

Zitat von @Digisven:

Guten Tag zusammen. face-smile

Ich habe hier einen Terminal-Server der mit UserProfileDisks arbeitet und würde die Daten gerne aus diesen VHDX Dateien bekommen, einfaches mounten auf dem Server funktioniert nicht. Die Daten aus diesen Dateien sollen auf einen neuen Server gebracht werden. Wie kann ich das anstellen?

Warum kopierst Du nicht einfach die kompletten Container auf den neuen Server? Dann noch den Eintrag in der GPO ändern, so dass die Clients auch wissen, dass die Daten jetzt woanders liegen und gut ist. Du brauchst dafür keinen Zugriff auf die Inhalte der Container.

hth

Erik
Digisven
Digisven 29.07.2024 um 13:21:33 Uhr
Goto Top
Hallo face-smile

der neue Server den es da gibt arbeitet nicht mehr mit VHDX-Dateien, sonst wär das so gegangen, ja.
Danke für die Info. face-smile

VG
Sven
Dani
Dani 29.07.2024 um 13:31:07 Uhr
Goto Top
Moin,
der neue Server den es da gibt arbeitet nicht mehr mit VHDX-Dateien
sondern wieder mit klassischen (lokalen) Profilen. Oder doch mit FsLogix?


Gruß,
Dani
erikro
erikro 29.07.2024 um 13:58:02 Uhr
Goto Top
Zitat von @Digisven:

Hallo face-smile

der neue Server den es da gibt arbeitet nicht mehr mit VHDX-Dateien, sonst wär das so gegangen, ja.
Danke für die Info. face-smile


Im Ernst? Warum stellt Ihr das beste System auf ein weniger besseres um?
MysticFoxDE
MysticFoxDE 29.07.2024 aktualisiert um 19:31:09 Uhr
Goto Top
Moin @Dani,

Oder doch mit FsLogix?

damit hätte er aber trotzdem die VHDX wieder an der Backe.

Wir verwenden übrigens mittlerweile auch eher FsLogix als UPD's, da damit einiges etwas einfacher ist.

Gruss Alex
MysticFoxDE
MysticFoxDE 29.07.2024 um 19:30:53 Uhr
Goto Top
Moin @erikro,

Im Ernst? Warum stellt Ihr das beste System auf ein weniger besseres um?

weil wahrscheinlich der TO und falls vorhanden auch seine Admin-Kollegen, dadurch viel einfacher an die Daten in den entsprechenden User-Profilen herankommen als bei den UPD's. 😉🙃

Und nein, mir musst du jetzt nicht erklären, dass das eigentlich keine so gute Idee ist.

Grus Alex
Digisven
Digisven 29.07.2024 um 20:33:47 Uhr
Goto Top
Zitat von @Dani:

Moin,
der neue Server den es da gibt arbeitet nicht mehr mit VHDX-Dateien
sondern wieder mit klassischen (lokalen) Profilen. Oder doch mit FsLogix?


Gruß,
Dani

Hallo, genau wieder lokale Profile. face-smile

Zitat von @erikro:

Zitat von @Digisven:

Hallo face-smile

der neue Server den es da gibt arbeitet nicht mehr mit VHDX-Dateien, sonst wär das so gegangen, ja.
Danke für die Info. face-smile


Im Ernst? Warum stellt Ihr das beste System auf ein weniger besseres um?

Hi, ja im Ernst. Hatte da nicht viel zu sagen, es wurde so gemacht.

Zitat von @MysticFoxDE:

Moin @erikro,

Im Ernst? Warum stellt Ihr das beste System auf ein weniger besseres um?

weil wahrscheinlich der TO und falls vorhanden auch seine Admin-Kollegen, dadurch viel einfacher an die Daten in den entsprechenden User-Profilen herankommen als bei den UPD's. 😉🙃

Und nein, mir musst du jetzt nicht erklären, dass das eigentlich keine so gute Idee ist.

Grus Alex

Hallo, naja, nu ist´s eben so, wie gesagt hatte nicht viel dazu zusagen. face-smile Ich kann´s noch mal einwerfen, dass auch andere es mit UPDs lösen würden. Trotzdem vielen Dank.

Ist soweit gelöst, mit mehr Rechten. Vielen Dank an alle. face-smile

VG
Digisven
Pjordorf
Pjordorf 29.07.2024 um 21:13:45 Uhr
Goto Top
Hallo,

Zitat von @Digisven:
Ist soweit gelöst, mit mehr Rechten. Vielen Dank an alle. face-smile
Das hat mit mehr Rechten nichts zu tun. Du als Admin hast schon alle Rechte, nun musst du die auch nur noch richtig anwenden.
Ein Admin ist ein Admin ist ein Admin ist ein Admin ist ein Admin ist ein Admin (der alles darf aber Grundsätzlich nicht alles tun sollte und auch dann mal explicit ausgebremst wird)

Gruss,
Peter
Digisven
Digisven 30.07.2024 um 09:11:01 Uhr
Goto Top
Hallo Peter,

ja, Admin darf alles, wenn er sich auch alles erlaubt. Mir fehlten in dem Fall die Rechte, z.B. Besitzer werden und mich dann noch zulassen, dass der Admin auch zugreifen darf. Also doch, es fehlten Einträge bei den Rechten.

Mir ist soweit klar, dass ich als Admin alles dürfte. Aber wenn irgendwo Einträge fehlen, darf ich doch irgendwie nicht alles. ;D Wüsste nun leider nicht, wie ich´s anders ausdrücken sollte, als ganz einfach mit: Es fehlten Rechte.

VG
Digisven
Pjordorf
Pjordorf 30.07.2024 um 15:44:09 Uhr
Goto Top
Hallo,

Zitat von @Digisven:
ja, Admin darf alles,
Eben.

wenn er sich auch alles erlaubt. Mir fehlten in dem Fall die Rechte, z.B. Besitzer werden und mich dann noch zulassen, dass der Admin auch zugreifen darf. Also doch, es fehlten Einträge bei den Rechten.
Und da dies kein Phänomen der Neuzeit ist, gabe es schon zu Server 2003 Zeiten eine GPO wenn gesetzt wurde der Admin mit allen Rechten im Profil eingetragen, aber nur wenn die GPO vor dem ersten Anmelden des Domänenbenutzers gesetzt und angewendet wurde. Dadurch entfiel das nachträgliche gehampel mit Besitz übernehmen. Die GPO sollte heute noch existieren.

Mir ist soweit klar, dass ich als Admin alles dürfte. Aber wenn irgendwo Einträge fehlen, darf ich doch irgendwie nicht alles. ;D Wüsste nun leider nicht, wie ich´s anders ausdrücken sollte, als ganz einfach mit: Es fehlten Rechte.
In Amerika (Ursprungsland vom MS Server) gib es keinen Datenschutz wie wir ihn Kennen. Das würde die Arbeit der NSA und Co. zu stark behindern und trotzdem darf ein Admin nicht alles, aber er kann sich ja einfach wie die NSA verhalten face-smile

Gruss,
Peter