5
Umstieg von Arbeitsgruppe auf Domäne
Planung eines Umzugs von einer Arbeitsgruppe zu einer Domäne
Wir nutzen im Unternehmen nun seit längerer Zeit ein reines Microsoft Arbeitsgruppen Netzwerk. Da die Clientanzahl mittlerweile aber die 60 überstiegen hat und der damit verbundene administrative Verwaltunsaufwand sehr hoch ist plane ich nun die Umstellung auf ein Active Directory.
Das Active Directory (DNS, etc.) wurde auch bereits von mir mittels zwei sich replizierender Win2k8R2 Server aufgesetzt.
Ich bin nun auf der Suche nach einem Plan wie ich unsere 8 Windows Server Stück für Stück in die Domäne bringen kann ohne das die erwähnten Clients dies ggf. merken.
Prinzipiel hatte ich gedacht, dass ein Arbeitsgruppen Nutzer auf eine AD Freigabe zugreifen kann wenn ein exakter gleicher Benutzername mit Kennwort auch im AD vorhanden ist. Dem ist aber anscheinend nicht so. Der Nuter muss sich expliziet mit DOMÄNE\BENUTZERNAME anmelden.
Somit sehe ich momentan als einzigen Weg am Wochende alle Server und Clients is AD ziehen zu lassen. Hierbei müsste ich aber auch noch die Benutzerprofile der einzelnen nutzer ins AD kopieren. Damit der Nutzer weiterhin seine gleichen Desktop- und Softwareeinstellungen hat. Hiebei kann vom meinem Gefühl her viel zu viel Schief gehen. Ich würde es eher gerne Stück für Stück machen. Gibt es hierfür vielleicht eine alternative Lösung?
Wir nutzen im Unternehmen nun seit längerer Zeit ein reines Microsoft Arbeitsgruppen Netzwerk. Da die Clientanzahl mittlerweile aber die 60 überstiegen hat und der damit verbundene administrative Verwaltunsaufwand sehr hoch ist plane ich nun die Umstellung auf ein Active Directory.
Das Active Directory (DNS, etc.) wurde auch bereits von mir mittels zwei sich replizierender Win2k8R2 Server aufgesetzt.
Ich bin nun auf der Suche nach einem Plan wie ich unsere 8 Windows Server Stück für Stück in die Domäne bringen kann ohne das die erwähnten Clients dies ggf. merken.
Prinzipiel hatte ich gedacht, dass ein Arbeitsgruppen Nutzer auf eine AD Freigabe zugreifen kann wenn ein exakter gleicher Benutzername mit Kennwort auch im AD vorhanden ist. Dem ist aber anscheinend nicht so. Der Nuter muss sich expliziet mit DOMÄNE\BENUTZERNAME anmelden.
Somit sehe ich momentan als einzigen Weg am Wochende alle Server und Clients is AD ziehen zu lassen. Hierbei müsste ich aber auch noch die Benutzerprofile der einzelnen nutzer ins AD kopieren. Damit der Nutzer weiterhin seine gleichen Desktop- und Softwareeinstellungen hat. Hiebei kann vom meinem Gefühl her viel zu viel Schief gehen. Ich würde es eher gerne Stück für Stück machen. Gibt es hierfür vielleicht eine alternative Lösung?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174517
Url: https://administrator.de/contentid/174517
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
informiere Dich mal über SID's...
Windows ist der Benutzername relativ wurscht...
1.definiere Sicherheitsgruppen und verteile die User darauf.
2. Diese hinterlegst du den Shares
3. Nimm die Clients in die Domain (auch gerne per Script)
4. Stelle die Server auf Domain um...
Danach läuft alles problemlos... Im Idealfall.
Punkt 1,2 kannst du problemlos Tagsüber machen.
Für Punkt 3,4 würde ich einen langen abend oder einen Samstag einplanen.
Grüße Lenny
informiere Dich mal über SID's...
Windows ist der Benutzername relativ wurscht...
1.definiere Sicherheitsgruppen und verteile die User darauf.
2. Diese hinterlegst du den Shares
3. Nimm die Clients in die Domain (auch gerne per Script)
4. Stelle die Server auf Domain um...
Danach läuft alles problemlos... Im Idealfall.
Punkt 1,2 kannst du problemlos Tagsüber machen.
Für Punkt 3,4 würde ich einen langen abend oder einen Samstag einplanen.
Grüße Lenny
Danke für das Feedback.
Gibt es einen einfachen Weg die noch lokal gespeicherten Benutzerprofile der einzelnen Clientrechner in die neu erstellten Domänenbenutzer zu übertragen?
Sodass der eigentliche Nutzer weiterhin seine gewohnten Programmeinstellungen hat.
Gibt es einen einfachen Weg die noch lokal gespeicherten Benutzerprofile der einzelnen Clientrechner in die neu erstellten Domänenbenutzer zu übertragen?
Sodass der eigentliche Nutzer weiterhin seine gewohnten Programmeinstellungen hat.
Schaue dir mal admt und usmt an...
Gruß
Gruß
Prinzipiel hatte ich gedacht, dass ein Arbeitsgruppen Nutzer auf eine AD Freigabe zugreifen kann wenn ein exakter gleicher Benutzername mit Kennwort auch im AD vorhanden ist. Dem ist aber anscheinend nicht so. [Der Nutzer muss sich expliziet mit DOMÄNE\BENUTZERNAME anmelden.]
Doch, dem ist so. Hab ich gerade eben mit einem Win7 und einem 2008R2 getestet (2008R2 ist in einer Domäne, 7 nicht).
Nach etwas Suchen bin ich nun auf ein Interesantes Tool gestoßen: User Profile Wizard http://www.forensit.com/domain-migration.html
Das Tool macht genau das was ich suche. Es weist dem Domainuser ein bereits vorhandenes Benutzerprofil zu.
Das Tool macht genau das was ich suche. Es weist dem Domainuser ein bereits vorhandenes Benutzerprofil zu.
