8
Windows 7 Client an Windows Server 2003 Domäne anmelden
Hallo miteinander,
ich habe ein Problem beim Laden servergespeicherter Profile und komme mit rumgooglen leider nicht mehr weiter. Die Problematik sieht folgendermaßen aus:
Wir haben ein Netzwerk mit Domäne über Windows Server 2003, bisher waren nur XP Clients im Netzwerk. Ich habe jetzt den ersten Windows 7 (Professional) Client einbinden wollen. Die Anmeldung des PCs in der Domäne hat problemlos funktioniert, jedoch treten ab dieser Stelle Probleme auf: beim Laden der servergespeicherten Profile. Es kam immer die Meldung: "Es ist ein Problem mit Ihrem servergespeicherten Profil aufgetreten" und man wurde mit einem temporären Profil angemeldet.
Ich habe dazu jetzt schon einiges recherchiert und auf Grund des Gelesenen folgende Schritte (leider erfolglos) probiert:
- Ich habe öfter gelesen, dass ab Windows Vista ein veränderter Profilaufbau verwendet wurde, darum habe ich im Ordner "profiles" auf dem Server ein Ordner mit demselben Profilnamen angelegt, aber mit dem Zusatz ".V2". In den Ordner %profilname%.V2 habe ich die NATUSER.DAT und *.ini gelegt sowie die Ordner Desktop, Eigene Bilder, Eigene Musik und Eigene Videos.
- Lokal auf dem Win 7 Client habe ich in den Richtlinien folgende Werte geändert:
Computerkonfiguartion -> Administrative Vorlagen -> System -> Anmelden -> "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" -> aktiviert
Computerkonfiguartion -> Administrative Vorlagen -> System -> Benutzerprofile -> "Eigentümer von servergespeicherten Profilen nicht prüfen" -> aktiviert
Computerkonfiguartion -> Administrative Vorlagen -> System -> Benutzerprofile -> "Maximale Wartezeit für das Netzwerk festlegen" -> auf 60 Sekunden gesetzt
Computerkonfiguartion -> Administrative Vorlagen -> System -> Gruppenrichtline -> "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" -> aktiviert
Ich habe auch öfter gelesen, dass man bei Fehlanmeldungen in der Registry ein .bak-Eintrag der SID lösche könne - solche Einträge habe ich aber nicht. Ich habe allerdings gesehen, dass es SIDs gibt (mehrere SIDs, weil ich es mit verschiedenen Profilen versuchte), die auf den Server verweisen (Schlüsseleintrag: CentralProfile -> \\Server\public\mainshare\profile\%Username%.V2), d.h. eigentlich wird an dieser Stelle auf den richtige Pfad gezeigt.
Könnt ihr mir hier helfen? Habe ich was superoffensichtliches einfach nur übersehen?
Lieben Dank und viele Grüße
rumrobben
ich habe ein Problem beim Laden servergespeicherter Profile und komme mit rumgooglen leider nicht mehr weiter. Die Problematik sieht folgendermaßen aus:
Wir haben ein Netzwerk mit Domäne über Windows Server 2003, bisher waren nur XP Clients im Netzwerk. Ich habe jetzt den ersten Windows 7 (Professional) Client einbinden wollen. Die Anmeldung des PCs in der Domäne hat problemlos funktioniert, jedoch treten ab dieser Stelle Probleme auf: beim Laden der servergespeicherten Profile. Es kam immer die Meldung: "Es ist ein Problem mit Ihrem servergespeicherten Profil aufgetreten" und man wurde mit einem temporären Profil angemeldet.
Ich habe dazu jetzt schon einiges recherchiert und auf Grund des Gelesenen folgende Schritte (leider erfolglos) probiert:
- Ich habe öfter gelesen, dass ab Windows Vista ein veränderter Profilaufbau verwendet wurde, darum habe ich im Ordner "profiles" auf dem Server ein Ordner mit demselben Profilnamen angelegt, aber mit dem Zusatz ".V2". In den Ordner %profilname%.V2 habe ich die NATUSER.DAT und *.ini gelegt sowie die Ordner Desktop, Eigene Bilder, Eigene Musik und Eigene Videos.
- Lokal auf dem Win 7 Client habe ich in den Richtlinien folgende Werte geändert:
Computerkonfiguartion -> Administrative Vorlagen -> System -> Anmelden -> "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" -> aktiviert
Computerkonfiguartion -> Administrative Vorlagen -> System -> Benutzerprofile -> "Eigentümer von servergespeicherten Profilen nicht prüfen" -> aktiviert
Computerkonfiguartion -> Administrative Vorlagen -> System -> Benutzerprofile -> "Maximale Wartezeit für das Netzwerk festlegen" -> auf 60 Sekunden gesetzt
Computerkonfiguartion -> Administrative Vorlagen -> System -> Gruppenrichtline -> "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" -> aktiviert
Ich habe auch öfter gelesen, dass man bei Fehlanmeldungen in der Registry ein .bak-Eintrag der SID lösche könne - solche Einträge habe ich aber nicht. Ich habe allerdings gesehen, dass es SIDs gibt (mehrere SIDs, weil ich es mit verschiedenen Profilen versuchte), die auf den Server verweisen (Schlüsseleintrag: CentralProfile -> \\Server\public\mainshare\profile\%Username%.V2), d.h. eigentlich wird an dieser Stelle auf den richtige Pfad gezeigt.
Könnt ihr mir hier helfen? Habe ich was superoffensichtliches einfach nur übersehen?
Lieben Dank und viele Grüße
rumrobben
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213374
Url: https://administrator.de/contentid/213374
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo rumrobben,
das einfache kopieren des alten XP-Profils in den neuen V2-Ordner wird nicht funktionieren. Bitte lese mal folgende Beiträge:
Grüße Uwe
das einfache kopieren des alten XP-Profils in den neuen V2-Ordner wird nicht funktionieren. Bitte lese mal folgende Beiträge:
- http://social.technet.microsoft.com/Forums/windows/en-US/0d555e3a-cda5- ...
- http://technet.microsoft.com/en-us/library/dd560801%28WS.10%29.aspx
Grüße Uwe
Hi colinardo,
danke für die schnelle Antwort! Ich werde mir das mal durchlesen.
Viele Grüße
rumrobben
Update 05.08.2013, 13:42 Uhr:
Ich werde versuchen das zunächst mit dem Windows EasyTransfer hinzubekommen, da es sich lediglich nur um einige wenige Profile handelt (erstmal 6, später im Jahr werden noch welche dazu kommen).
Update 05.08.2013, 14:29 Uhr:
Leider hat das nicht funktioniert - beim Zielcomputer wurde angezeigt "Die Anmeldung von Windows Easy Transfer am Domänenkonto war nicht möglich". Ich habe versucht die Daten an das Profil anzufügen, dass zumindest im Registrierungseditor auf den richtigen Profilpfad auf dem Server zeigte. Wenn ich einen neuen User anlege übernimmt er die Daten, ist aber natürlich nur ein lokaler Benutzer. Damit funktionieren auch die Netzlaufwerke nicht, die eigentlich über ein Skript geladen werden sollen (bei den Serverprofilen). D.h. ich bin leider noch nicht am Ziel. Kann es sein, dass, trotz der positiven Rückmeldung beim Anmelden des PCs in der Domäne, der PC nicht richtig in die Domäne genommen wurde? In der Active Directory ist er aufgeführt.
danke für die schnelle Antwort! Ich werde mir das mal durchlesen.
Viele Grüße
rumrobben
Update 05.08.2013, 13:42 Uhr:
Ich werde versuchen das zunächst mit dem Windows EasyTransfer hinzubekommen, da es sich lediglich nur um einige wenige Profile handelt (erstmal 6, später im Jahr werden noch welche dazu kommen).
Update 05.08.2013, 14:29 Uhr:
Leider hat das nicht funktioniert - beim Zielcomputer wurde angezeigt "Die Anmeldung von Windows Easy Transfer am Domänenkonto war nicht möglich". Ich habe versucht die Daten an das Profil anzufügen, dass zumindest im Registrierungseditor auf den richtigen Profilpfad auf dem Server zeigte. Wenn ich einen neuen User anlege übernimmt er die Daten, ist aber natürlich nur ein lokaler Benutzer. Damit funktionieren auch die Netzlaufwerke nicht, die eigentlich über ein Skript geladen werden sollen (bei den Serverprofilen). D.h. ich bin leider noch nicht am Ziel. Kann es sein, dass, trotz der positiven Rückmeldung beim Anmelden des PCs in der Domäne, der PC nicht richtig in die Domäne genommen wurde? In der Active Directory ist er aufgeführt.
Ich habe jetzt ein komplett neues servergespeichertes Profil angelegt, dessen allererste Anmeldung am Win7 - PC statt fand, d.h. zu diesem Benutzer gab es kein V1-Profil, es hätte ja sofort das V2-Profil angelegt werden müssen. Trotzdem gibt es wieder nur ein temporäres Profil (ABER: in der Registry ist ein neuer SID-Eintrag, der als Schlüsseleintrag bei "CentralProfile" wieder den richtigen Profilpfad auf dem Server beinhaltet). Das muss doch eigentlich heißen, dass das Problem an anderer Stelle liegt, oder? Kann es an den Rechten liegen, die der PC auf dem Server hat? Vergibt/Bekommt da ein Win7-PC andere Rechte als ein WinXP-PC? Jede Hinzunahme und Neuanmeldung an XP-Rechnern ging immer locker durch.
Auch steht der Schriftzug "Willkommen" beim Laden sehr lange da - lassen sich diese Punkte korrigieren bzw. optimieren?
Und noch ein Punkt: Die beiden servergespeicherten Profile, die ich schon mal versucht hatte, hatten in der Registry den korrekten Ordner angezeigt(Schlüsseleintrag "ProfileImagePath" C:\Users\%Username%, während das eben komplett neu angelegte Profil als Eintrag lediglich C:\Users\TEMP hat).
Auch steht der Schriftzug "Willkommen" beim Laden sehr lange da - lassen sich diese Punkte korrigieren bzw. optimieren?
Und noch ein Punkt: Die beiden servergespeicherten Profile, die ich schon mal versucht hatte, hatten in der Registry den korrekten Ordner angezeigt(Schlüsseleintrag "ProfileImagePath" C:\Users\%Username%, während das eben komplett neu angelegte Profil als Eintrag lediglich C:\Users\TEMP hat).
Die Probleme haben wir hier schon zig mal behandelt. Bitte nutze die Suchfunktion des Forums. Deshalb werde ich das hier nicht erneut runter beeten. Außerdem lege ich dir dies ans Herzen : http://www.faq-o-matic.net/2011/12/07/temporare-benutzerprofile/
Gehe dies Schritt für Schritt durch, danach sehen wir weiter.
Grüße Uwe
Gehe dies Schritt für Schritt durch, danach sehen wir weiter.
Grüße Uwe
Hi,
ich habe den Link gelesen und für mich waren die Nutzerrechte dabei interessant.
Ich habe angefangen die Suchergebnisse durchzuarbeiten, habe aber noch nicht genau das gefunden, das mein Problem beschreibt. Gibt es besondere Schlüsselworte, auf die ich noch nicht gekommen bin?
Als ich die Besitzerrechte umstellen wollte, musste ich vorher noch die in den Ordneroptionen die Option "Allgemeine Ordneraufgaben anzeigen" aktivieren. Ich habe die Option aktiviert, die Besitzerrechte allerdings manuell noch nicht geändert. Nach dieser Änderung konnte ich mich korrekt über die beiden Testaccounts anmelden und auf dem Server konnte man sehen, dass nun die Zugriffsrechte von Windows geändert wurden (an den .V2 Profilen o, Gegensatz zu den V1-Profilen). Bei dem ersten "richtigen" Account musste ich dies manuell einstellen, automatisch ging das nicht. Danach hat aber auch das geklappt.
Bei ca. jedem zweiten Loginversuch wird nur das lokale Profil geladen, allerdings gibt es jetzt konkretere Fehlermeldung in der Ereignisanzeige. Als erstes habe ich noch in den DNS-Einstellungen den Server als primären DNS-Server gesetzt. Jetzt wurden mir noch den Fehler
"Benutzername konnte nicht aufgelöst werden. Das kann zwei Ursachen haben
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) ActiveDirectory-Replikationswartezeit"
angezeigt.
Ich denke, dass ich damit aber auf jeden gezielter suchen kann. Was wirklich noch nett wäre, wären Hinweise auf Schlagwörter, mit denen ich genau die richtigen Posts hier im Forum finde.
Danke und Grüße
rumrobben
ich habe den Link gelesen und für mich waren die Nutzerrechte dabei interessant.
Ich habe angefangen die Suchergebnisse durchzuarbeiten, habe aber noch nicht genau das gefunden, das mein Problem beschreibt. Gibt es besondere Schlüsselworte, auf die ich noch nicht gekommen bin?
Als ich die Besitzerrechte umstellen wollte, musste ich vorher noch die in den Ordneroptionen die Option "Allgemeine Ordneraufgaben anzeigen" aktivieren. Ich habe die Option aktiviert, die Besitzerrechte allerdings manuell noch nicht geändert. Nach dieser Änderung konnte ich mich korrekt über die beiden Testaccounts anmelden und auf dem Server konnte man sehen, dass nun die Zugriffsrechte von Windows geändert wurden (an den .V2 Profilen o, Gegensatz zu den V1-Profilen). Bei dem ersten "richtigen" Account musste ich dies manuell einstellen, automatisch ging das nicht. Danach hat aber auch das geklappt.
Bei ca. jedem zweiten Loginversuch wird nur das lokale Profil geladen, allerdings gibt es jetzt konkretere Fehlermeldung in der Ereignisanzeige. Als erstes habe ich noch in den DNS-Einstellungen den Server als primären DNS-Server gesetzt. Jetzt wurden mir noch den Fehler
"Benutzername konnte nicht aufgelöst werden. Das kann zwei Ursachen haben
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) ActiveDirectory-Replikationswartezeit"
angezeigt.
Ich denke, dass ich damit aber auf jeden gezielter suchen kann. Was wirklich noch nett wäre, wären Hinweise auf Schlagwörter, mit denen ich genau die richtigen Posts hier im Forum finde.
Danke und Grüße
rumrobben
Zitat von @rumrobben:
Bei ca. jedem zweiten Loginversuch wird nur das lokale Profil geladen, allerdings gibt es jetzt konkretere Fehlermeldung in der
Ereignisanzeige. Als erstes habe ich noch in den DNS-Einstellungen den Server als primären DNS-Server gesetzt.
Das setze ich natürlich voraus, das dein DNS korrekt funktioniert.Bei ca. jedem zweiten Loginversuch wird nur das lokale Profil geladen, allerdings gibt es jetzt konkretere Fehlermeldung in der
Ereignisanzeige. Als erstes habe ich noch in den DNS-Einstellungen den Server als primären DNS-Server gesetzt.
Jetzt wurden bei mir noch den Fehler
"Benutzername konnte nicht aufgelöst werden. Das kann zwei Ursachen haben
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) ActiveDirectory-Replikationswartezeit"
angezeigt.
Bitte überprüfe als erstes ob die Uhrzeit des PCs gleich der des Servers ist, die Differenz sollte nicht mehr als 5 Minuten betragen."Benutzername konnte nicht aufgelöst werden. Das kann zwei Ursachen haben
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) ActiveDirectory-Replikationswartezeit"
angezeigt.
Das könnte auch daran liegen das du die GPO auf dem Rechner manuell gesetzt hast. Mach dies doch direkt so wie es für Windows 7 Rechner in einer Server 2003 Domäne vorgesehen ist über das reguläre setzen der GPOs via RSAT (http://layer9.wordpress.com/2010/02/16/windows-server-2003-ad-und-windo ..)
Kann aber viele Ursachen haben, dazu fehlen mir jetzt aber zu viele Infos.
Hier http://www.mcseboard.de/topic/177532-gpo-mit-win7-clients/ gibts noch mehr dazu.
Ich denke, dass ich damit aber auf jeden gezielter suchen kann. Was wirklich noch nett wäre, wären Hinweise auf
Schlagwörter, mit denen ich genau die richtigen Posts hier im Forum finde.
*Schlagwörter, mit denen ich genau die richtigen Posts hier im Forum finde.
*Windows 7 wird mit Temporär Profil geladen
--edit-- noch als Ergänzung folgender Hinweis zum identifizieren von Fehlern mit Userprofilen:
To create a detailed log file for user profiles
In the Run dialog box, type regedit, and then click OK.
Locate the following subkey: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.
Create a new entry named UserEnvDebugLevel of data type REG_DWORD, and set its value to 0x30002.
The log file is stored in this location: %windir%\Debug\Usermode\Userenv.log.
Grüße Uwe
1
Super, danke. Ich werde mich durch kämpfen und mich nochmal melden, wenn ich durch bin.
Viele Grüße
rumrobben
Viele Grüße
rumrobben
Hallöchen,
ich gebe mal ein erstes OK, das jetzt alles funktioniert. Entscheidend waren die Ansichtsumstellung in den Ordneroptionen (verstehe ich aber nicht...) und der veränderte Eintrag in den Zugriffsrechten. Die GPOs musste ich noch nicht mal weiter bearbeiten. Ich werde mich damit aber nochmal genauer auseinander setzen.
Es wird wahrscheinlich noch vereinzelt zu Performanceproblemen kommen, aber jetzt möchte ich erstmal alle Systeme aufsetzen und mich anschließend mit den kleinen Baustellen beschäftigen.
Vielen Dank für deine Hilfe!
Schönen Abend noch
rumrobben
ich gebe mal ein erstes OK, das jetzt alles funktioniert. Entscheidend waren die Ansichtsumstellung in den Ordneroptionen (verstehe ich aber nicht...) und der veränderte Eintrag in den Zugriffsrechten. Die GPOs musste ich noch nicht mal weiter bearbeiten. Ich werde mich damit aber nochmal genauer auseinander setzen.
Es wird wahrscheinlich noch vereinzelt zu Performanceproblemen kommen, aber jetzt möchte ich erstmal alle Systeme aufsetzen und mich anschließend mit den kleinen Baustellen beschäftigen.
Vielen Dank für deine Hilfe!
Schönen Abend noch
rumrobben
