adminknecht
Goto Top

Wechsel der AD-Domäne offline an Außendienst-Notebooks?

Hallo zusammen,

demnächst steht ein Wechsel der Domäne an (aufgrund einer Verschmelzung mit einem anderen Unternehmen), bei den Arbeitsplätzen inhouse ist das zwar mit Aufwand verbunden, aber machbar, nur bereiten mir die Notebooks unserer Außendienstler quer über Deutschland verteilt Kopfzerbrechen:

Die Kollegen melden sich dort mit ihrem bisherigen Benutzeraccount wie z.B. mustermann@alterdomain.ads an, das geht auch offline, also ohne Verbindung zum Stammhaus, wo die DCs stehen, das Profil wird ja zwischengespeichert.

Nun wurde bereits in der neuen Infrastruktur neuedomain.ads ein Benutzerkonto "MusterMa" angelegt, wie bekomme ich jetzt diese Informationen zusammen mit den Domaindaten auf das offline laufende Notebook? Ich meine mal irgendwas von einem Datenträger gehört zu haben, der Domänendaten auch offline ausrollen kann?

Plan B wäre natürlich die Notebooks ins Stammhaus zu holen um die hier entsprechend in die neue Domäne zu heben, aber das ist sehr aufwändig und eigentlich "EDV zu Fuß" face-smile

Ich bin euch für jeden Tipp dankbar!

Marcus

Content-ID: 280438

Url: https://administrator.de/contentid/280438

Ausgedruckt am: 25.11.2024 um 15:11 Uhr

rzlbrnft
rzlbrnft 17.08.2015 um 13:44:00 Uhr
Goto Top
Erstanmeldung ohne Verbindung zum DC wird nicht funktionieren.
Habt ihr kein VPN was ihr dafür nutzen könnt?
beidermachtvongreyscull
Lösung beidermachtvongreyscull 17.08.2015 aktualisiert um 14:32:12 Uhr
Goto Top
Ich sage mal: So geht es nicht.

Du kannst einen Rechner zwar offline aus einer Domäne rausfeuern, aber das ist dann nur ihm bekannt und in eine neue Domäne kriegst Du ihn nicht rein, ohne Kontakt zur selbigen.

Ferner:
In der Zeit, in der der Rechner ohne Domäne ist, akzeptiert er auch keine bisher bekannten Domänenkonten mehr. Er akzeptiert nur noch die, die er lokal autentifizieren kann und das sind nur seine eigenen.

Von der Überlegung her kannst Du folgendes machen:
Du brauchst VPN auf PPTP- oder SSTP-Basis (besser!). Dieses richtest Du auf dem Rechner für ALLE Benutzer ein.
Dann legst Du auf jedem Rechner einen lokalen Benutzer mit administrativen Rechten fest und meldest mit diesem an.
Der Rechner wird unter diesem Benutzer aus der Domäne rausgefeuert. Dann erfolgt der Neustart und ab dann gehen erstmal nur lokale Konten.
Anmeldung mit dem lokalen Benutzer, Aufbau VPN zur neuen Domäne.
Übernahme des Rechners in die neue Domäne durch einen Benutzer, der das auch darf. (Am besten die Rechnerkonten namentlich schon vorher im AD hinterlegen und unter "Sicherheit" festlegen, wer zusätzlich den Rechner in die Domäne holen darf. Dann kann das auch ein normaler Benutzer.

Neustart des Clients, sobald er bestätigt, Mitglied der neuen Domäne zu sein.

Vor der Anmeldung:
Wenn Du die VPN-Verbindung für alle Benutzer angelegt hast, hast Du auf dem Anmeldebildschirm die Möglichkeit, VPN aufzubauen. Mach das und melde Dich dann mit einem Domänenbenutzer der neuen Domäne an.

Es sollte funktionieren.
AdminKnecht
AdminKnecht 17.08.2015 um 14:35:05 Uhr
Goto Top
Hallo beidermachtvongreyscull,

das hört sich praktikabel an und würde ich mal durchtesten, ich weiß nur nicht, welche Mengen an Daten da durch den Tunnel gehen!

Vielen Dank schon mal,

Marcus
tomolpi
tomolpi 17.08.2015 um 16:15:40 Uhr
Goto Top
Wenns da nicht viele GPOs oder komplette Server gespeicherte Profile gibt UND das Inet schnell genug ist... Nicht so lange face-wink

tomolpi