3
Windows-Profile
ZUSAMMENSPIEL: PRIMÄRER DOMAIN CONTROLLER & SEKUNDÄRER DOMAIN CONTROLLER
In unserem Firmen-Netzwerk haben wir einen primären Domain Controller (PDC) auf dem die User-Profile gespeichert sind. Daneben wurde ein zweiter (sekundärer) Domain Controller (DC) aufgebaut. Man hat mir erklärt, daß im Falle eines Aufalls der zweite DC einspringt. Bei einem Test, war das auch der Fall - allerdings mit einer fast 5-minütigen Verzögerung. Nach dem Anmelden kam irgend eine Fehlermeldung, daß es Probleme mit dem Profil gibt; die Daten (Icons, Symbolleisten) waren aber da. Müßte der sekundäre DC nicht sofort und ohne Probleme einspringen?
Nun ist mein Verständnis so, daß sich der zweite DC ja irgend woher die Profil-Daten herholen muß - aber wo liegen die "gespiegelten" Profile?
Wie schon gesagt, den PDC habe ich ganz klar vom Netz getrennt.
GELÖSCHTE DATEN IM PROFIL
Weiterhin taucht hin und wieder das Problem auf, daß gelöschte Daten nach einigen Tagen/Wochen wieder erscheinen. Ich lösche also z. B. das Icon "Hack The Plant" auf dem Desktop, dann ist es weg, man ist glücklich und nach etwa 1-2 Wochen ist es wieder da (???).
FREIGABE- & SICHERHEITSEINSTELLUNGEN DER PROFILE
Zudem habe ich mir bei einer Stichprobe auf dem PDC die Freigaben und Sicherheiten der Profil-Verzeichnisse angesehen. Da gibt es User - wohl bemerkt keine User mit Sonderstatus - bei denen neben den Usern selbst, die Administratoren vollen und keinen Zugriff haben, bei wieder anderen kommen noch die Domänen-Administratoren hinzu. Was ist hier eigentlich richtig?
Meine Vorgänger hatten zwar alle ein MCE oder MCA - aber ob die wirklich wußten, was sie taten, bezweifle ich. Denn alleine die Zeitsynchronisierung ist hier ein Chaos (Tasks auf den Domänen-Clients holen sich alle 5 oder auch 30 Minten die Zeit von einem NTP, Server teilweise auch und die richgtige Einstellung auf dem PDC fehlte bis vor kurzer Zeit ganz.
FREIGABEN AUF DEM PRIMÄREN DOMAIN CONTROLLER
Ach ja, und um das Chaos abzuschließen, gibt es die Freigabe "Profiles", wo wohl die Profile liegen (Ziel: F:\Profiles\...) und das Home-Verzeichnis der User unter "D:\User_Home\..." - alles auf dem PDC. Wobei das Home-Verzeichnis unter dem Register [Profil] des jeweiligen Users mit dem sog. "Basisordner" "U:\{Servername}\{User-ID}" verbunden wird. Nur hier stellt sich die Frage, woher weiß Windows, daß es "\{Servername}\{User-ID}" mit "D:\User_Home\{User-ID} verbinden soll?
"D:\User_Home\" ist freigegeben als "User_Home". Ordnet Windows etwa "\\{Servername}\{User-ID}" automatisch "D:\User_Home\" zu?
Da ich aus dem Unix-/Linux-Umfeld komme, fehlen mir hier sämtliche Zusammenhänge bzw. Nachvollziehbarkeiten.
In unserem Firmen-Netzwerk haben wir einen primären Domain Controller (PDC) auf dem die User-Profile gespeichert sind. Daneben wurde ein zweiter (sekundärer) Domain Controller (DC) aufgebaut. Man hat mir erklärt, daß im Falle eines Aufalls der zweite DC einspringt. Bei einem Test, war das auch der Fall - allerdings mit einer fast 5-minütigen Verzögerung. Nach dem Anmelden kam irgend eine Fehlermeldung, daß es Probleme mit dem Profil gibt; die Daten (Icons, Symbolleisten) waren aber da. Müßte der sekundäre DC nicht sofort und ohne Probleme einspringen?
Nun ist mein Verständnis so, daß sich der zweite DC ja irgend woher die Profil-Daten herholen muß - aber wo liegen die "gespiegelten" Profile?
Wie schon gesagt, den PDC habe ich ganz klar vom Netz getrennt.
GELÖSCHTE DATEN IM PROFIL
Weiterhin taucht hin und wieder das Problem auf, daß gelöschte Daten nach einigen Tagen/Wochen wieder erscheinen. Ich lösche also z. B. das Icon "Hack The Plant" auf dem Desktop, dann ist es weg, man ist glücklich und nach etwa 1-2 Wochen ist es wieder da (???).
FREIGABE- & SICHERHEITSEINSTELLUNGEN DER PROFILE
Zudem habe ich mir bei einer Stichprobe auf dem PDC die Freigaben und Sicherheiten der Profil-Verzeichnisse angesehen. Da gibt es User - wohl bemerkt keine User mit Sonderstatus - bei denen neben den Usern selbst, die Administratoren vollen und keinen Zugriff haben, bei wieder anderen kommen noch die Domänen-Administratoren hinzu. Was ist hier eigentlich richtig?
Meine Vorgänger hatten zwar alle ein MCE oder MCA - aber ob die wirklich wußten, was sie taten, bezweifle ich. Denn alleine die Zeitsynchronisierung ist hier ein Chaos (Tasks auf den Domänen-Clients holen sich alle 5 oder auch 30 Minten die Zeit von einem NTP, Server teilweise auch und die richgtige Einstellung auf dem PDC fehlte bis vor kurzer Zeit ganz.
FREIGABEN AUF DEM PRIMÄREN DOMAIN CONTROLLER
Ach ja, und um das Chaos abzuschließen, gibt es die Freigabe "Profiles", wo wohl die Profile liegen (Ziel: F:\Profiles\...) und das Home-Verzeichnis der User unter "D:\User_Home\..." - alles auf dem PDC. Wobei das Home-Verzeichnis unter dem Register [Profil] des jeweiligen Users mit dem sog. "Basisordner" "U:\{Servername}\{User-ID}" verbunden wird. Nur hier stellt sich die Frage, woher weiß Windows, daß es "\{Servername}\{User-ID}" mit "D:\User_Home\{User-ID} verbinden soll?
"D:\User_Home\" ist freigegeben als "User_Home". Ordnet Windows etwa "\\{Servername}\{User-ID}" automatisch "D:\User_Home\" zu?
Da ich aus dem Unix-/Linux-Umfeld komme, fehlen mir hier sämtliche Zusammenhänge bzw. Nachvollziehbarkeiten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158257
Url: https://administrator.de/contentid/158257
Ausgedruckt am: 17.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Moin Moin
Da begrüßt man sich nicht? Wär mir neu.
Gruß L.
Da begrüßt man sich nicht? Wär mir neu.
ZUSAMMENSPIEL: PRIMÄRER DOMAIN CONTROLLER & SEKUNDÄRER DOMAIN CONTROLLER
In unserem Firmen-Netzwerk haben wir einen primären Domain Controller (PDC) auf dem die User-Profile gespeichert sind.
...
Müßte der sekundäre DC nicht sofort und ohne Probleme einspringen?
Für die DC Aufgaben? Ja. Fileserver gehört nicht dazu.In unserem Firmen-Netzwerk haben wir einen primären Domain Controller (PDC) auf dem die User-Profile gespeichert sind.
...
Müßte der sekundäre DC nicht sofort und ohne Probleme einspringen?
Nun ist mein Verständnis so, daß sich der zweite DC ja irgend woher die Profil-Daten herholen muß -
aber wo liegen die "gespiegelten" Profile?
Wie schon gesagt, den PDC habe ich ganz klar vom Netz getrennt.
Aber genau dort liegen die Profile und werden natürlich nicht erreicht.aber wo liegen die "gespiegelten" Profile?
Wie schon gesagt, den PDC habe ich ganz klar vom Netz getrennt.
GELÖSCHTE DATEN IM PROFIL
Weiterhin taucht hin und wieder das Problem auf, daß gelöschte Daten nach einigen Tagen/Wochen wieder erscheinen. Ich
lösche also z. B. das Icon "Hack The Plant" auf dem Desktop, dann ist es weg, man ist glücklich und nach etwa
1-2 Wochen ist es wieder da (???).
Im einfachsten Fall hat der liebe Anwender das wieder angelegt?Weiterhin taucht hin und wieder das Problem auf, daß gelöschte Daten nach einigen Tagen/Wochen wieder erscheinen. Ich
lösche also z. B. das Icon "Hack The Plant" auf dem Desktop, dann ist es weg, man ist glücklich und nach etwa
1-2 Wochen ist es wieder da (???).
FREIGABE- & SICHERHEITSEINSTELLUNGEN DER PROFILE
Standard ist: nur der Anwender selbst hat Zugriff auf seinen Profilordner.... fehlen mir hier sämtliche Zusammenhänge bzw. Nachvollziehbarkeiten.
Das wird schon.Gruß L.
Ui, ich scheine da einen wunden Punkt bzgl. der MCA-/MCE-Kritik getroffen zu haben!?
Wenn's Dir hilft "Loggi": Der alte Mann entschudigt sich zu tifst bei Dir!
Vielen Dank und...
*PLONK'
Wenn's Dir hilft "Loggi": Der alte Mann entschudigt sich zu tifst bei Dir!
Vielen Dank und...
*PLONK'
ja hallo . . . wie wäre es, wenn du dann erst einmal das Windows Server Handbuch dir durch liest?
http://openbook.galileocomputing.de/windows_server_2008/
dies ist das kostenlose Windows Server 2008 Handbuch und erklärt so einiges, was dir scheinbar noch unter den Fingernbrennt.
http://openbook.galileocomputing.de/windows_server_2008/
dies ist das kostenlose Windows Server 2008 Handbuch und erklärt so einiges, was dir scheinbar noch unter den Fingernbrennt.
