orchard
Goto Top

Userpfad bei Domänenwechsel nicht ändern

Hallo,

stehe vor folgender Aufgabe:

Ich muss ca. 10 clients (Windows 2000 + Windows XP) von einer alten
Windows NT4 Server-Domäne auf eine neue Windows 2003 Server Domäne
umstellen. Die neue 2003er Domäne läuft bereits und hat einen anderen Namen
als die NT-Domäne.
Wenn ich mich jetzt mit den XP und 2000er Rechnern an den neuen 2003er Server
anmelde bekommt der User einen neuen Profilpfad:

Beispiel:

alte Domäne: DomäneALT
neue Domäne: DomäneNEU

Username: USER01

bisher war das lokal gespeicherte Profil unter

c:\dokumente und einstellungen\USER01.DomäneALT

das neue profil liegt in

c:\dokumente und einstellungen\USER01.DomäneNEU

somit sind alle einstellungen flöten....
Wie kann man dies verhindern?

DANKE VORAB

Gruß

Orchard

Content-ID: 42677

Url: https://administrator.de/forum/userpfad-bei-domaenenwechsel-nicht-aendern-42677.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Supaman
Supaman 20.10.2006 um 19:03:35 Uhr
Goto Top
das kannst du verhindern, indem du vorher das profil kopierst: arbeitsplatz->eigenschaften->erweitert>benutzerprofile: profil auswählen und button "kopieren nach" benutzen.

anderer lösungsweg: die benutzerprofile auf dem server ablegen und den pfad in den konten bzw per GPO angeben.
DaSam
DaSam 20.10.2006 um 22:58:26 Uhr
Goto Top
Hi,

das kann man komplett vermeiden, wenn man zur Migration von Benutzern und Computer den ADMT (Active Directory Migration Tool) verwendet - das passt u.a. auch die Profile an den neuen Benutzer an (der bekomment praktisch sein "altes" Profil mit angepassten Berechtigungen drüber verpasst).

cu,
Alex
Orchard
Orchard 21.10.2006 um 20:01:30 Uhr
Goto Top
ich gehe mal schwer davon aus, dass dieses ADMT doch nur anständig funktioniert, wenn man bisher servergespeicherte Profile hatte und diese beim Serverwechsel auch weiterhin behalten will. Ich hatte beim alten Server (NT 4.0 Server) keine servergespeicherten Profile und will (vorerst) beim neuen Server auch noch keine haben. Also die Profile lagen bisher auf dem jeweiligen Rechner und sollen (vorerst) auch dort liegen bleiben!
Sicher das dies auch mit diesem ADMT Tool funktiniert? Kann ich mir nicht vorstellen, da den geänderten "Userpfad" in meinem Fall ja nicht der Server selber zu verantworten hat sonder vielmehr das jeweilige Clientbetriebssystem, in meinem Fall also XP und 2000. Das Client-OS ändert schließlich den Userpfad von

c:\dokumente und einstellungen\Username.DomäneALT

auf


c:\dokumente und einstellungen\Username.DomäneNEU

Was sollte ich hier am Server mit einem Tool einstellen können???

Gruß

Orchard
DaSam
DaSam 22.10.2006 um 11:11:39 Uhr
Goto Top
Hi,

klar kann das das ADMT. Dazu wird auf jedem Client ein Agent installiert, der die Berechtigungen des alten Benutzers auf den neuen Benutzer übernimmt - incl. der Benutzerprofile - das sind ein paar ACL's und ein paar Registry-Einstellungen.

Das funktioniert aber nur dann zuverlässig, wenn man die komplette Domain-Migration (alt nach neu) auch mit diesem Tool macht, da ja das Programm eine Referenz vom alten zum neuen Account herstellen muss.

Zudem noch sehr hilfreich: Das Programm liest auch alle Kennwörter der Quelldomäne aus, die Benutzer bekommen dann kein neues Passwort verpasst. Zudem wird auch die SID des alten Account in die SID-History des neuen Accounts kopiert, d.h. auch wenn mal vergessen wird, Berehctigungen anzupassen, kann der jeweilige Benutzer/Gruppe immer noch auf alte Ressourcen zugreifen.

Ich würde es nie ohne ADMT machen face-wink Bisher haben wir ca. 1000 Clients und 7 Domänen so umgestellt.

cu,
Alex
Orchard
Orchard 26.10.2006 um 15:16:47 Uhr
Goto Top
Hallo,

ich habe jetzt das ADMT auf dem 2003 Server installiert. Wenn ich dort nun
etwas machen will, bekomme ich die folgende Meldung:

"Die Zieldomäne befindet sich nicht im einheitlichen Modus"

Was hat das zu heissen? Gibt es irgendwo ne anständige Anleitung,
was man genau machen muss um eine Domäne von NT Server auf Windwos 2003 Server
zu migrieren.
Eigentlich brauche ich ja überhaupt keine Migration, ich will lediglich nach der umstellung der
clients auf die neue domäne den selben lokalen userpfad benutzen!
Mit Win98 ging das ohne Probleme...... das waren halt noch zeiten *träum*

Danke vorab

Gruß

Orchard
DaSam
DaSam 26.10.2006 um 18:31:07 Uhr
Goto Top
Hi,

wenn Du die Benutzer nicht migrieren willst, dann könnte man auch das Profil abspeichern und wieder importieren - habe ich allerdings noch nicht wirklich ausprobiert.

Zudem könnte man sowohl die ACLs als auch die neue SID des Benutzer ändern. ACL im Filesystem, SID irgendwo in der Registry (ProfilePath) auf jedem einzelnen Rechner.

Einheitlicher Modus: Geht im AD Users & Computers -> Domäne markieren -> Rechte Maustaste -> Eigenschaften -> dort kann man das einstellen.

Achtung! Kann sein, dass der DC rebootet werden muss.

cu,
Alex