Hallo!

Da habt ihr aber ganz schön lange gewartet mit einer Umstellung.


Wir haben bei uns vor etwas mehr als einem Jahr eine auf einem Windows 2000 Server bestehende Domain komplett in den Wind geschossen und eine neue auf einem Windows Server 2012 R2 aufgesetzt.

Die Profile (allerdings waren das dann schon Domain Profile) haben wir mit einem Tool der Firma ForensiT übernommen: Profile Wizard. Ich meine, dass man auch lokale Profile nutzen kann, um diese in ein Domain Profil (nicht Server Profil, das wird ja im AD hinterlegt) umzuwandeln.

Hier mal ein kleiner Auszug aus der Liste der Vorteile (Hervorhebung von mir; vielleicht bringt Dir das ja sogar etwas):

Frage 1 verstehe ich nicht so ganz. Was meinst du damit?

Die Laufwerke werden bei uns per Gruppenrichtlinie verbunden. Hierzu haben wir eine GPO angelegt, in der alle Laufwerksverbindungen hinterlegt sind. Das Mapping wird anhand der Benutzergruppen in denen der Benutzer Mitglied ist durchgeführt. Kann bei den Eigenschaften der Verbindung -> Reiter Gemeinsame Optionen -> Zielgruppenadressierung gewählt werden.

Wurde der Anmelde-Test mit einer neuen Maschine gemacht die zuvor noch nicht in dem Novell Netzwerk eingebunden war?

Anmeldezeiten von mehr als ein paar Sekunden deuten häufig auf DNS Fehler hin. Läuft der DNS sauber und sind auch alle benötigten Domain Einträge vorhanden? Was passiert, wenn Du ein komplett neues Benutzerprofil auf dem Rechner erstellst?

Wenn der Rechner zuvor Mitglied in dem Novell System war, könnten es eventuell alte Netzlaufwerke sein, die noch verbunden waren und in der neuen Domain nicht mehr gefunden werden. Das wäre allerdings nur dann der Fall, wenn du bereits ein Benutzerprofil übernommen hättest in dem diese Informationen hinterlegt sind.

Hallo Aviator,

jaaa - das war ein langer Prozess. Die größte "Schwierigkeit" war eigentlich,
dass das System perfekt funktioniert hat. So never change a running system ...
Und tatsächlich ist die IT Betreuung nur ein klitzekleiner Teil meiner Arbeit.

Nun denn, jetzt sind wir dran und wursteln uns durch.
Danke für deine Antworten - den Wizard schaue ich mir gleich an.

Die Frage 1 ist zugegebenermaßen mehr als schwammig formuliert.
Ich versuche einen konkreten Fall as Beispiel zu nehmen.
Eine der Stationen (Laptop Win7) soll - naturgemäß, es ist ein Laptop - eben
mal MIT und mal OHNE Anbindung an das Firmen-Netz laufen. Also muss, so
habe ich das verstanden, der Benutzer LOKAL da sein (damit das im Urwald ohne Netz geht)
und bei Anmeldung im Firmennetz eben auch am AD, also am DC, erfolgen.
Nun habe ich noch nich verstanden, wo die Benutzereinstellungen vorgehalten werden.
Eigentlich müsste das ja dann lokal sein - aber irgendwie habe ich gedacht, dass die Benutzerprofile
auf dem DC verwaltet werden. Zugegeben - da fehlt mir deutlich Wissen und Verständnis.
Somit ist die eigentliche Frage - wo werden die Benutzerprofile gespeichert?

Hallo ZOD,

den Benutzer legst du natürlich ganz normal im AD an. Jetzt meldest du auf dem Notebook den Benutzer mit dem Benutzernamen Domain\Username an. Bei der ersten Anmeldung wird ein Benutzerprofil eingerichtet welches die Daten natürlich* auf dem Notebook vorhält.

Wenn du jetzt das Netzwerk trennst (so als wärst du irgendwo anders), dann kann sich der Benutzer natürlich weiterhin an seinem Profil anmelden. Möglicherweise dauert dann der Anmeldevorgang ein bisschen länger weil er den Server (DC, DNS) nicht findet. Aber das ist normal. Beim zweiten Mal geht es dann i.d.R. schneller.

Gut wäre natürlich, dass der Benutzer wenigstens einmal im Monat eine Verbindung zur Domain erhält. Erstens um evtl. aktualisierte GPOs und Benutzer-/Gruppeneinstellungen zu übernehmen. Und zweitens, damit das Kerberos Ticket aktualisiert wird und der Benutzer nicht nach einem halben Jahr da steht und sich nicht mehr anmelden kann. Stichwort Vertrauensstellung.

* Die Daten können auch zusätzlich auf den Server bei der Abmeldung übertragen werden. Hierzu einfach in den Eigenschaften des Benutzers im AD bei Profil ein Profilpfad eintragen. Das nennt sich dann servergespeichertes Profil. Vorteil hierbei ist, dass auf jedem Rechner sofort das Profil des Benutzers mit allen Einstellungen vorhanden ist. Das kann natürlich den Abmelde- und Anmeldevorgang ein bisschen verlängern. Besonders dann, wenn ein Profil lange Zeit nicht mit dem Server abgeglichen wurde. Ich persönlich bin allerdings kein echter Fan von solchen Profilen. Ergibt zwar im Endeffekt mehr Arbeit für mich, aber ich bin flexibler bei der Einrichtung. Und ich habe nicht das Problem, dass Einstellungen von Software übernommen wird, die auf dem anderen Rechner gar nicht installiert ist.