3kom 10 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Anmeldung an Domäne verbieten Hallo Leute, ich suche nach einer Möglichkeit meinen Benutzern für einen bestimmten Zeitraum die Anmeldung an der Domäne zu verbieten. Grund: Wir müssen einen Fileserver ersetzen, dh. die Datenpartition wird auf einen neuen Server verlagert. Um die Datenintegrität zu garantieren sollte sich in der Zeit x kein Benutzer anmelden dürfen. In unserer ADS ist die Firmenstruktur abgebildet so das ein markieren mehrerer Benutzer nicht wirklich effektiv ist. Schön wäre es wenn man diese Aktion per GPO oder ähnlich global realisieren könnte! mfg 3kom
nobex 10 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Wie genau sollen denn die Daten veschoben werden? Könnt Ihr evtl. die Freigaben deaktivieren?
3kom 10 Geschrieben 16. Mai 2008 Autor Melden Geschrieben 16. Mai 2008 Hi nobex, was meinst du mit: "Wie genau sollen denn die Daten veschoben werden?" Alle Daten müssen auf den neuen Server. 3kom
Daim 12 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Servus, wenn du auf allen DCs dieser Domäne den KDC-Dienst (Kerberos-Schlüsselverteilungscenter) stoppst und sicherheitshalber würde ich noch den Anmeldedienst stoppen, sollte sich kein Client mehr authentifizieren können.
nobex 10 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 was meinst du mit:"Wie genau sollen denn die Daten veschoben werden?" Alle Daten müssen auf den neuen Server. Einige Varianten wären Imaging, per Backup-Software, Kopieren oder verschieben samt ACLs ...
3kom 10 Geschrieben 16. Mai 2008 Autor Melden Geschrieben 16. Mai 2008 @ nobex An die vorgeschlagenen Varianten haben wir auch gedacht, dafür müssen wir aber sicherstellen. daß zu einem Zeitpunkt x kein User auf dem Fileserver ist. @ Daim Das stoppen der besagten Dienste ist eine Möglichkeit die wir noch nicht in Betracht gezogen hatten, werde es mit den Kollegen besprechen, guter Tipp. 3kom
nobex 10 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Könnt Ihr evtl. die Freigaben deaktivieren? Diese Variante hätte nicht ganz so viele Nebenwirkungen. Allerdings sollten vorher evtl. die entspr. Konfiguration der Freigaben gesichert werden, übertragen müsst Ihr sie ja sowieso.
Stephan Betken 43 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 @ nobexAn die vorgeschlagenen Varianten haben wir auch gedacht, dafür müssen wir aber sicherstellen. daß zu einem Zeitpunkt x kein User auf dem Fileserver ist. Nicht unbedingt. Man könnte die Date auch schon mal per Robocopy kopieren, bevor man die Anmeldung der User verhindert. Da beim nächsten Durchgang dann ja nur die geänderten Files kopiert werden verkürzt das natürlich die Ausfallzeit,
olc 18 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Hi, sollten die Server dicht beieinander stehen und Ihr problemlos in den Serverraum kommen (räumlich gesehen), kannst Du auch die "Hardware Variante" verwenden: Einfach die beiden Fileserver vom Netzwerk trennen und direkt miteinander per Netzwerkkabel verbinden. Viele Grüße olc
Lian 2.659 Geschrieben 16. Mai 2008 Melden Geschrieben 16. Mai 2008 Ich höre immer FileServer? Einfach die Freigaben wegnehmen, dazu robocopy (siehe oben).
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden