ukulele-7
Goto Top

Wechsel UNC-Pfad für Folder Redirection

Guten Morgen (zumindest für euch),

Ich habe letzte Nacht unsere redirected folders migriert und das hat für meinen eigenen Benutzer auch im Anschluss funktioniert. Heute Morgen dann Zugriffsfehler bei allen anderen Benutzern beim Versuch, auf den alten Pfad weiterhin zuzugreifen. Aber der Reihe nach:

Migration
Alter Pfad:
\\DomainController\Redirected Folders\%USERNAME%
Es handelt sich um eine Art Altlast, die Profile und die redirected folders liegen direkt auf dem DC. Als Folge davon kann ich aber nicht mal eben bei Problemen als Hack das DNS manipulieren um den Hostnamen im alten Pfad (DC) mit der IP des neuen Servers (reiner Fileserver) aufzulösen, Grund liegt auf der Hand.

Neuer Pfad:
\\domain.de\Profile\redirected_folders\%USERNAME%
Der neue Pfad zeigt ins DFS was genau solche Probleme in Zukunft vermeiden kann. Die NTFS- und Freigabeberechtigungen auf beiden Pfaden sind exakt identisch und ich möchte behaupten auch Best Practice. Grundsätzlich funktioniert DFS ohne Probleme und beide Freigaben funktionieren immer wie erwartet.

Migration
1. Alle Benutzer abgemeldet
2. Backup der gesamtem VM mit dem alten Pfad in Veeam
3a. Restore der redirected folders auf dem neuen Pfad aus dem Backup
3b. Anpassung der GPO auf den neuen Pfad
4. Test mit meinem Benutzer. Nach erfolgreicher Anmeldung hatte ich Zugriffe auf den neuen Pfad und nicht mehr auf den alten.
5. Freigabe des alten Pfads beendet.

Fehlerbild
Die Anmeldung aller anderen Benutzer am heutigen Morgen wirft den Fehler das auf den alten Pfad nicht zugegriffen werden kann, ggf. dauert die Anmeldung auch recht lange. Die GPO wird aber korrekt angewandt. (Ich hatte ein paar Merkwürdigkeiten das gpresult zwischendurch nichts sinnvolles geliefert hat, ich kann nicht genau sagen wann das aufgetreten ist.)

Der einzige Zusammenhang der sich mir erschließt ist das ich bei meiner Testanmeldung noch kurz Zugriff auf den alten Pfad hatte, bevor ich diesen (bewusst) zu gemacht habe. Das hatten die Benutzer heute morgen nicht mehr und das ist für mich der einzige nennenswerte Unterschied zwischen den AD-Usern.

In der Registry stehen ärgerlicher Weise noch an sehr vielen stellen alte Pfade weil hier nicht z.B. einfach Downloads hinterlegt ist sondern der absolute UNC-Pfad auf den Host der alten redirected folders. Das ist ärgerlich aber sollte kein Problem sein. Leider habe ich keine sinnvollen Einträge gefunden in denen wirklich noch der alte Pfad gecached wurde.

Die Eventlog zeigt folgendes:
Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Downloads" nach "\\domain.de\Profile\redirected_folders\%USERNAME%\Downloads".  
 Umleitungsoptionen=0x1211.
 Der folgende Fehler ist aufgetreten: "Fehler beim Erstellen der Liste mit den regulären Unterverzeichnissen unter "\\DomainController\Redirected Folders\%USERNAME%\Downloads".".  
 Fehlerdetails: "Der Netzwerkname wurde nicht gefunden.  
".  
Die Meldung zeigt mir eindeutig das, trotz korrekter Anwendung der GPO, der alte Pfad genauso bekannt ist wie der neue Pfad. Ich finde die Meldung dennoch absurd weil überhaupt nicht klar ist warum er zwar einen neuen Pfad hat, aber den alten immer noch auflösen will.

Maßnahmen
Leider habe ich zunächst keine sinnvolle Erklärung gefunden und die Freigabe auf den alten Datenpfad wieder auf gemacht. Mit dem Ergebnis das Benutzer nun offensichtlich auf beide Pfade unterschiedlich intensiv zugreifen. Die Zugriffe auf den neuen Pfad gingen überhaupt da erst los.

Lösungsansatz
In den redirected folder GPOs gibt es einen Haken der bei uns auch in einigen Fällen gesetzt war:
"Den Inhalt von <Ordner> an den neuen Ort verschieben."
Überall wird davon abgeraten diese "Technik" zu nutzen und mir war zunächst nicht mal bekannt, das es eine derartige Funktion gibt. Auch muss dieser Haken aus irgendeinem Grund unter Windows 2012 R2 mal Standard gewesen sein, nur bei der der frischen Einrichtung aller Benutzer damals hatte das einfach keine Auswirkungen. Mysteriös warum es nicht alle Ordner in gleicher Weise betrifft.

So wie es jetzt aussieht kann ich die Benutzer abmelden, den Zugriff sperren, und bei der nächsten Anmeldung geht es mit ausschließlich neuem Pfad weiter. Das wird sich aber noch den ganzen Tag ziehen bis ich hier Gewissheit habe. Ich hatte dein Beitrag schon halb als Frage geschrieben als mir ein Licht auf ging, ich hoffe ich kann irgend jemandem einen Tag Ärger ersparen.

Content-ID: 2935435192

Url: https://administrator.de/contentid/2935435192

Ausgedruckt am: 18.12.2024 um 22:12 Uhr

Hubert.N
Hubert.N 30.05.2022 um 12:24:05 Uhr
Goto Top
Moin

Zitat von @ukulele-7:
Lösungsansatz
In den redirected folder GPOs gibt es einen Haken der bei uns auch in einigen Fällen gesetzt war:
"Den Inhalt von <Ordner> an den neuen Ort verschieben."

Ja... wie ist denn die Einstellung ganz konkret bei Dir? Wenn der Haken gesetzt ist, dann ist das nachfolgende Ergebnis ja auch irgendwie nicht verwunderlich: Daten sollen vom alten Speicherort zum neuen kopiert werde und schon gibt's den Fehler, weil der alte Speicherort ja nun einmal nicht mehr verfügbar ist.

Gruß
ukulele-7
ukulele-7 30.05.2022 um 13:37:41 Uhr
Goto Top
Der Haken war in einigen Umleitungen innerhalb der bestehenden GPO gesetzt und dementsprechend gehe ich davon aus das hieraus die Probleme entstanden sind. Im Nachhinein ist das logisch und vermutlich ist das auch die Ursache allen Übels. Wie gesagt ich kannte den Haken zunächst nicht und bin erst spät darauf aufmerksam geworden.