Wechsel der AD-Domäne offline an Außendienst-Notebooks?
Hallo zusammen,
demnächst steht ein Wechsel der Domäne an (aufgrund einer Verschmelzung mit einem anderen Unternehmen), bei den Arbeitsplätzen inhouse ist das zwar mit Aufwand verbunden, aber machbar, nur bereiten mir die Notebooks unserer Außendienstler quer über Deutschland verteilt Kopfzerbrechen:
Die Kollegen melden sich dort mit ihrem bisherigen Benutzeraccount wie z.B. mustermann@alterdomain.ads an, das geht auch offline, also ohne Verbindung zum Stammhaus, wo die DCs stehen, das Profil wird ja zwischengespeichert.
Nun wurde bereits in der neuen Infrastruktur neuedomain.ads ein Benutzerkonto "MusterMa" angelegt, wie bekomme ich jetzt diese Informationen zusammen mit den Domaindaten auf das offline laufende Notebook? Ich meine mal irgendwas von einem Datenträger gehört zu haben, der Domänendaten auch offline ausrollen kann?
Plan B wäre natürlich die Notebooks ins Stammhaus zu holen um die hier entsprechend in die neue Domäne zu heben, aber das ist sehr aufwändig und eigentlich "EDV zu Fuß"
Ich bin euch für jeden Tipp dankbar!
Marcus
demnächst steht ein Wechsel der Domäne an (aufgrund einer Verschmelzung mit einem anderen Unternehmen), bei den Arbeitsplätzen inhouse ist das zwar mit Aufwand verbunden, aber machbar, nur bereiten mir die Notebooks unserer Außendienstler quer über Deutschland verteilt Kopfzerbrechen:
Die Kollegen melden sich dort mit ihrem bisherigen Benutzeraccount wie z.B. mustermann@alterdomain.ads an, das geht auch offline, also ohne Verbindung zum Stammhaus, wo die DCs stehen, das Profil wird ja zwischengespeichert.
Nun wurde bereits in der neuen Infrastruktur neuedomain.ads ein Benutzerkonto "MusterMa" angelegt, wie bekomme ich jetzt diese Informationen zusammen mit den Domaindaten auf das offline laufende Notebook? Ich meine mal irgendwas von einem Datenträger gehört zu haben, der Domänendaten auch offline ausrollen kann?
Plan B wäre natürlich die Notebooks ins Stammhaus zu holen um die hier entsprechend in die neue Domäne zu heben, aber das ist sehr aufwändig und eigentlich "EDV zu Fuß"
Ich bin euch für jeden Tipp dankbar!
Marcus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280438
Url: https://administrator.de/contentid/280438
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Ich sage mal: So geht es nicht.
Du kannst einen Rechner zwar offline aus einer Domäne rausfeuern, aber das ist dann nur ihm bekannt und in eine neue Domäne kriegst Du ihn nicht rein, ohne Kontakt zur selbigen.
Ferner:
In der Zeit, in der der Rechner ohne Domäne ist, akzeptiert er auch keine bisher bekannten Domänenkonten mehr. Er akzeptiert nur noch die, die er lokal autentifizieren kann und das sind nur seine eigenen.
Von der Überlegung her kannst Du folgendes machen:
Du brauchst VPN auf PPTP- oder SSTP-Basis (besser!). Dieses richtest Du auf dem Rechner für ALLE Benutzer ein.
Dann legst Du auf jedem Rechner einen lokalen Benutzer mit administrativen Rechten fest und meldest mit diesem an.
Der Rechner wird unter diesem Benutzer aus der Domäne rausgefeuert. Dann erfolgt der Neustart und ab dann gehen erstmal nur lokale Konten.
Anmeldung mit dem lokalen Benutzer, Aufbau VPN zur neuen Domäne.
Übernahme des Rechners in die neue Domäne durch einen Benutzer, der das auch darf. (Am besten die Rechnerkonten namentlich schon vorher im AD hinterlegen und unter "Sicherheit" festlegen, wer zusätzlich den Rechner in die Domäne holen darf. Dann kann das auch ein normaler Benutzer.
Neustart des Clients, sobald er bestätigt, Mitglied der neuen Domäne zu sein.
Vor der Anmeldung:
Wenn Du die VPN-Verbindung für alle Benutzer angelegt hast, hast Du auf dem Anmeldebildschirm die Möglichkeit, VPN aufzubauen. Mach das und melde Dich dann mit einem Domänenbenutzer der neuen Domäne an.
Es sollte funktionieren.
Du kannst einen Rechner zwar offline aus einer Domäne rausfeuern, aber das ist dann nur ihm bekannt und in eine neue Domäne kriegst Du ihn nicht rein, ohne Kontakt zur selbigen.
Ferner:
In der Zeit, in der der Rechner ohne Domäne ist, akzeptiert er auch keine bisher bekannten Domänenkonten mehr. Er akzeptiert nur noch die, die er lokal autentifizieren kann und das sind nur seine eigenen.
Von der Überlegung her kannst Du folgendes machen:
Du brauchst VPN auf PPTP- oder SSTP-Basis (besser!). Dieses richtest Du auf dem Rechner für ALLE Benutzer ein.
Dann legst Du auf jedem Rechner einen lokalen Benutzer mit administrativen Rechten fest und meldest mit diesem an.
Der Rechner wird unter diesem Benutzer aus der Domäne rausgefeuert. Dann erfolgt der Neustart und ab dann gehen erstmal nur lokale Konten.
Anmeldung mit dem lokalen Benutzer, Aufbau VPN zur neuen Domäne.
Übernahme des Rechners in die neue Domäne durch einen Benutzer, der das auch darf. (Am besten die Rechnerkonten namentlich schon vorher im AD hinterlegen und unter "Sicherheit" festlegen, wer zusätzlich den Rechner in die Domäne holen darf. Dann kann das auch ein normaler Benutzer.
Neustart des Clients, sobald er bestätigt, Mitglied der neuen Domäne zu sein.
Vor der Anmeldung:
Wenn Du die VPN-Verbindung für alle Benutzer angelegt hast, hast Du auf dem Anmeldebildschirm die Möglichkeit, VPN aufzubauen. Mach das und melde Dich dann mit einem Domänenbenutzer der neuen Domäne an.
Es sollte funktionieren.