Jump to content

Profile vom alten auf neuen Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen,

 

ich stehe vor volgendem Problem: ein Kunde "teilt" sich zur Zeit mit einem anderen Unternehmen einen Server da sich beide in einem Gebäude befinden die diese Firman mal zusammen gehörten.

 

Jetzt wechselt dieser Kunde in 4 Wochen in neue Räumlichkeiten. Das nehmen die dann auch zum Anlass, einen neuen, eigenen Server (2003 SBS) zu beteiben. Dieser ist Domänencontroller, Exchange und Fileserver.

 

Bisher hatte jeder Mitarbeiter ein servergespeichertes Profil. Auf dem neuen Server sind bereits alle Benutzer und Passworter angelegt. Aber es hat sich noch nicht jeder schon mal am Server angemeldet. Der neue Server läuft noch nicht produktiv.

 

Meine Frage jetzt: wie bekomme ich am einfachsten und schnellsten die ganzen Benutzerprofile und darin enthaltenden Daten von dem alten auf den neuen Server?

Link zu diesem Kommentar

Hi,

 

Vorsicht! Mit dem SBS wird er wohl auch eine neue Domäne hochziehen. Sprich wenn, dann müssen die User mit migriert werden. Im Windows Umfeld macht man das normalerweise mit ADMT - Yusuf hat es hier verlinkt: Yusufs Directory Blog - ADMT Version 3.1

 

Ob das Tool auch mit der Linuxmöhre umzugehen weiß ist eine gute Frage. Wenn es nicht viele User sind könnte man die Profile ggf. händisch migrieren.

 

Dirty Mode: User im SBS anlegen. Benutzername (Anmeldename) wie im Linuxsystem. Pfad für servergespeichertes Profil definieren. Benutzer einmal an- und wieder abmelden. Damit wird das Profil geschrieben. Dann das alte servergespeicherte Profil drüber kopieren (bis auf ntuser.dat und ntuser.pol). Rechte neu auf das Profilverzeichnis setzen (User bekommt Ändern und ihm den Besitz zuweisen (wichtig für Quota)). Wie gesagt bei ein paar wenigen Usern ggf. ein gangbarer Weg

Link zu diesem Kommentar
Vorsicht! Mit dem SBS wird er wohl auch eine neue Domäne hochziehen. Sprich wenn, dann müssen die User mit migriert werden. Im Windows Umfeld macht man das normalerweise mit ADMT - Yusuf hat es hier verlinkt: Yusufs Directory Blog - ADMT Version 3.1

 

ADMT kann auch ohne Trusts funktionieren. Offiziell z.B. hier dokumentiert:

 

Download details: Migrating from Small Business Server 2000 or Windows 2000 Server to Windows Small Business Server 2003

 

Ich weiss nicht wie sehr die Vorgehensweise in anderen Umgebungen supported ist, aber ich glaube nicht das es von Linux her irgendein offizielles Szenario gibt. Und ausprobieren kann sowieso nicht schaden.

 

Die zweite Variante von Squire tut aber auch.

Link zu diesem Kommentar
Hi,

 

Vorsicht! Mit dem SBS wird er wohl auch eine neue Domäne hochziehen. Sprich wenn, dann müssen die User mit migriert werden. Im Windows Umfeld macht man das normalerweise mit ADMT - Yusuf hat es hier verlinkt: Yusufs Directory Blog - ADMT Version 3.1

 

Ob das Tool auch mit der Linuxmöhre umzugehen weiß ist eine gute Frage. Wenn es nicht viele User sind könnte man die Profile ggf. händisch migrieren.

 

Dirty Mode: User im SBS anlegen. Benutzername (Anmeldename) wie im Linuxsystem. Pfad für servergespeichertes Profil definieren. Benutzer einmal an- und wieder abmelden. Damit wird das Profil geschrieben. Dann das alte servergespeicherte Profil drüber kopieren (bis auf ntuser.dat und ntuser.pol). Rechte neu auf das Profilverzeichnis setzen (User bekommt Ändern und ihm den Besitz zuweisen (wichtig für Quota)). Wie gesagt bei ein paar wenigen Usern ggf. ein gangbarer Weg

 

 

Den dirty-Mode, so im etwa habe ich es auch in Betracht gezogen. Denn die User sind ja schon alle in der Domäne angelegt. Am WE soll halt die Umgebung gewechselt werden damit dann in vier Wochen der Umzug stat finden kann.

 

Aber dann werde ich jeden User einmal anmelden lassen. Denke das ich dazu am besten ein virtuelles XP aif dem SBS laufen lasse um die "prodiktiven2 Rechner nicht zu gefährden...Ich werde am Samstag Abend mal schreiben wie es gelaufen ist ;)

btw: sind 20 User insgesammt.

Link zu diesem Kommentar

VM ist nicht notwendig - wenn Du die User neu anlegst musst Du eh ein Kennwort vergeben und zum Kopieren der alten Profile musst Du eh Admin sein und ggf. den Besitz übernehmen.

 

Kleiner Hinweis noch - bevor Du die alten PCs aus der Domäne rausnimmst stell sicher, dass Du auf den Rechnern einen funktionierenden lokalen (!) Adminaccount hast und Du das Passwort weißt. Wenn dem nicht so ist ... hast Du Stress.

 

Achja - nicht alle Dateien des Profils sind auch wirklich im servergespeicherten Profil! Es sind standardmäßig einige Verzeichnisse ausgeschlossen. ggf. gibt es darüberhinaus weitere benutzerdefinierte Ausnamen.

 

Was die User angeht - die hatte das in meiner Consultantzeit bei den Umstellungen immer so gemacht: Kleines Anschreiben mit Benutzernamen und computergeneriertem PW in einen verschlossenen Umschlag und der User musste bei Erstanmeldung sein PW ändern)

Link zu diesem Kommentar

So, es ist geschafft. Alle Profile sind kopiert. Ich habe meinen Laptop genommen, den an die Domäne angebunden und mich dann erst mal mit allen Usern angemeldet damit die Profilverzeichnisse angelegt werden.

 

Dann als Administrator der alten Domäne an den PC's angemeldet. Rechtsklick auf das Arbeitsplatzsymbol-->Eigenschaften-->Benutzerprofil. Da dann Kopieren nach...und den Pfand angegeben.

 

Das hat geklappt. wenn wir uns mit den User am DC anmelden werden im großen und ganzen alle Daten angeeigt.

 

ABER: wenn z.B. die User ihr Symbole auf dem Desktop nach belieben anordnen, so wird diese Anordnung nach einem reboot verworfen. Auch die Schnellstartleiste ist danach wieder weg :(

Das schlimmste aber: die Tastaturbelegung ist auf einmal auf englisch :shock:

 

Die Benutzer können zwar unter Windows alt+shift drücken...einige aber müssen sich an eine as/400 anmelden, und da wird die deutsche Tastaturbelegung dann nicht mehr übernommen :(

 

Hat jemand eine Idee wie man diese beiden Probleme noch lösen kann?

 

MfG

 

Thomas

Link zu diesem Kommentar

Hi,

 

die User haben Schreib/Ändernrechte auf dem Profilverzeichnis? Achtung: Bei 2003 ist die Freigabeberechtigung standardmäßig auf Lesen. Hier müssen die User Ändern Rechte bekommen!

 

Icons müssen sie aber trotzdem neu anordnen ...

 

Tastenbelegung: Systemsteuerung: Regions- und Spracheinstellungen: Englische Tastatur rausschmeißen und/oder deutsche als Standard setzen

Link zu diesem Kommentar

Hallo,

 

mir ist vorhin mit einem fertigen Beitrag beim Speichern die Verbindung abgebrochen, alles weg.

 

Ich habe jetzt keine Zeit zum Neuschreiben.

 

Nur so viel jetzt, es wird sich um ein Problem der Zugriffrechte auf die Registyschlüssel des Benützers handlen. Da wird wohl noch die SID des alten Benutzers in der ACL sein, mit der neuen Domäne gibt es einen neuen Benutzer und eine neue SID.

 

Man kann den Benutzer in dei Gruppe der Domänen-Admins aufnehmen oder die Gruppenrichtlinie aktiviern: Eigentümer von servergespeicherten Benutzerprofilen nicht prüfen.

 

Weiter kann man per Regedit die Berechtigungen auf die Schlüssel ändern. Ich habe darüber mal vor länger Zeit etwas geschrieben hier im Forum, ist ein paar Jahre her. Ich hatte da ein ähnliches Problem, habe Profile von einer defekten Domäe zur neuen kopiert. Ich meine, auch ein Skript mit subinacl wurde dabei diskutiert.

Link zu diesem Kommentar

also, ein Berechtigungsproblem lag nicht vor. Kann ja auch gar nicht dann sonst wären neu erstellte Dateien nicht mit übernommen worden wenn man sich an einem anderen Rechner anmeldet.

 

Problem ist aber gelöst. Und zwar mit dem Tool moveuser.exe

 

1. als lokaler Admin anmelden und der alten Domäne beitreten

 

2. nach dem Neustart direkt als User der alten Domäne anmelden damit das Profil von dem alten DC auf den Rechner übertragen wird

 

3. abmelden und als lokaler Admin anmelden

 

4. der neuen Domäne beitreten

 

5. direkt nah dem Reboot mit dem User an der neuen Domäne anmelden damit das Userprofil von dem SBS auf den Rechner übertragen wird.

 

6. wieder abmelden und als lokaler Admin anmelden.

 

7. in den Systemeigenschaften werden jetzt unbekannte Benutzer angezeigt. Nämlich die der alten Domäne. Damit kann man aber noch nicht viel machen.

 

8. wieder der alten Domäne beitreten. Wenn aber zu einem Neustart aufgeforder wird diesen NICHT DURCHFÜHREN!!!!!!!

 

9. denn wenn man sich jetzt noch mal in den Systemeigenschaften die vorhandenen Profila ansieht, stellt man fest das es keine unbekannten mehr gibt.

 

10. jetzt mit dem Tool "moveuser.exe" die Profile kopieren

(moveuser.exe alt\username neu\username

 

11. jetzt der neuen Domäne beitreten. Nach dem reboot als User am DC anmelden.

 

12. die Desktopsymbole liegen wieder da wo sie ursprünglich waren, Schnellstart ist wieder da und auch das Tastaturlayout ist deutsch.

 

 

Vielen Dank trotzdem für eure hilfe und ich hoffe ich kann mit dieser Beschreibung irgendwann mal jemanden glücklich machen ;)

Link zu diesem Kommentar

Wie es denn auch sei, das Problem, die Aufgabe ist gelöst und mogen können eure Leute arbeiten. Das ist das Wesentliche.

 

Die geschilderte Vorgehensweise erscheint mir momentan umständlich wie von hinten durch die Brust ins Auge. Ich war ja aber nicht dabei und von drinnen kann man immer schnacken, draussen brennt der Himmel. :)

 

Mit moveuser wird das Benutzerkonto übertragen und wohl auch das Profil mit der NTUser.dat. Die in der NTUser.dat enhaltenen ACL`sr die Registrykeys werden dabei modiiziert, die SID des Users in der neuen Domäne wird hinzuigefügt zur SID-History. Es handelt sich um Berechtigungen in der Access Control List für Registryschlüssel, diese sind in der NTUser.dat enthalten. Aus der NTUser.dat wird der Benutzerteil der Registy gebildet, ser HKEY_Current_User.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...