[HaBo]

04.02.03, 15:21

Morgen,

Ich habe eine Frage zum Thema
"Active Directory"!

Ich will ein Lan aufbauen mit einem W2k-Server und mehrerern W2k-Clients und diese sollen sich auf dem Server anmelden per Active Directory!

So, Active Directory läuft schon aber die Profile sollen auf dem Server abgespeichert werden und nicht auf den Clients! Wie mache ich das?

Ach hat jemand noch ne Site wo der Aufbau von einem W2k-Server beschreiben wird(mit DHCP + Active Directory +DNS)?

beenal · 07.02.03, 17:18

HI antcool!

Ich nehme mal du hast den Server als PDC installiert, das muss so sein, damit sich Clients dort anmelden können. Die Profile werden standardmässig aufm Server gespeichert! Wenn sich ein User einloggt, wird zwar das Profil auf die HDD des Users geschrieben, aber das auch nur bis der sich wieder abmeldet, dann wird ads Profil zurück auf den Server gespeichert

mfg
beenal

Anzeige

- Anzeige -

07.02.03, 17:27

PDC wenn du mir sagts was es genau heißt! Aber ich denke ja obwohl ich mir nicht sicher bin! Ich war schon so weit das sich die User anmelden können auf dem Server aber wenn sie sich wieder abgemeldt haben waren die Profile immer noch da!!!???

beenal · 07.02.03, 17:35

PDC = Primray Domain Controller
Jeder PDC beinhaltet einen Domänennamen...

Wenn sich die User schon anmelden können, wirds wohl ein PDC sein (ist beim Installieren dafeultmässig angwählt)

Die Profiles bleiben auf der HDD des Clients, das stimmt. Sie werden aber nach jedem Neuanmelden überschrieben, upgedated. Des weiteren hat nur der entsprechende Benutzer und die Admins Zugriff auf den entsprechenden Profil-Ordner

Also kann Benutzer A nicht das lokale-zwischengespeicherte Profil con Benutzer B angucken.

mfg
beenal

donjavi · 16.02.03, 00:11

Bei 2000 gibts keine PDCs und BDCs, das war bei NT4.0. Domänencontroller ist Domänencontroller und wenn es mehrere sind, replizieren die sich gegenseitig. Und du kannst bei ner Windows 2000 Domäne sehr wohl servergespeicherte Profile verwenden.

19.02.03, 12:06

@donjavi:
Und wie???

Darkmind · 01.05.03, 05:12

@ donjavi
Da hast du nur teilweise Recht.

eine "BDC" ist jetzt im AD schema ein untergeordnerter Domänen Controller. (technologie total anders aber als BDC vergleichbar)
Die PDC gibt es nach wie vor und stellt beim ADS den Masterdomänen Controller im gemischten Modus dar.

@antcool
Die Benutzer Profile werden standard mässig nicht auf dem Server gespeichert.
Dafür musst du erst ein paar einstellungen vornehmen.
1. Erstelle eine Freigabe auf dem Server
zb ordner homedir
das sollte dann so ausehen: \\server\homedir
2. damit Ordnung herrst erstellst du am besten im
homedir ordner einen weiteren ornder
namens "Profiles"
3.danach musst du in den Benutzer eigeschaften des
AD Benutzers unter Profil das freigegebene
verzeichnis angeben.
also in unserem Beispiel:
\\server\homedir\profiles\%username%

die prozent zeichen stehen da damit du von jedem Client aus das Profil laden kannst. möchtest du dies nicht, las die prozentzeichen einfach weg.

wenn du das alles gemacht hast, wirds funktionieren.

gruss

Darkmind

01.05.03, 09:04

@Darkmind

Also bei den Berechtigungen der Freigabe den Benutzer auswählen?
Aber von wo nehme ich den User muss er auf dem Server reg. sein?

Darkmind · 01.05.03, 15:52

hallo antcool

du musst den Benutzer im AD erstellen

auf dem Server:
programme-->Verwaltung-->Active Directory Benutzer und Computer
Dort einen neuen Benutzer erstellen..

beim Client meldest du dich dann an die Domäne mit dem zuvor erstellten Domänen Benutzer an.
( Client zuerst durch die Netzwerkkennung an die Domäne anmleden)
Das wäre schon die ganze zauberei

hast du das prinzip verstanden ??

mal schauen ob ich heut abend irgendwo ne anleitung finden mit bildern usw...
sosnst melde dich nochmals wenn ud nicht weiter weisst

Gruss

Darkmind

4future · 07.05.03, 19:47

Also das kannst du auch anders machen, ohne viel herumkonfigurieren zu müssen. Du klickst beid en clients rechts auf den arbeitsplatz. dann klickst du einfach auf die registerkarte "benutzerprofile". dort wählst du den user aus und klickst auf typ ändern.
dann auf servergespeichertes profil.

welche fragen hast du denn genau zu dhcp und dns?

4future · 07.05.03, 19:51

ups sorry hab was vergessen, rechts auf den arbeitsplatz und dann Eigenschaften !!!!
Denke da wärste auch alleine draufgekommen,
aber könnte ja auch verwalten sein.

Darkmind · 09.05.03, 22:34

Hallo

@ 4future

das geht erst dann wenn man schon ein server geschtütztes Profil hat. Du kannst dann das profil auf lokal umstellen und danach wieder auf servergeshcpeichert. aber wurde noch kein profil angelegt ,ist diese Funktion deaktiviert.
Und ohne domänen anmeldung geht sowieso erst mal gar nichts , weil der server den lokalen Benutzer nicht kennt. also ACCESS DENIED !

gruss

Darkmind

4future · 09.05.03, 22:41

Selbstverständlich geht das nicht. Der Server hat ja eine eigene SAM und erkennt die SID's der Benutzer ja nicht, aber es dürfte ja nicht so schwer sein für win2k und xp einen domänenuser anzulegen. und für 9x Betirebssysteme geht das auch, man muss einfach nur den namen des pc's als benutzername verwenden. das funktioniert im regelfall. wenn nicht muss man ein wenig mit dem passwort experimentieren. falls das dein problem ist. webb nbicht bitte ich dich das problem noch einmal genau zu schildern.

LordCyrix · 21.01.05, 23:11

Es gibt auch noh die Möglichkeit folgendes zu tun:

Auf dem lokalen Rechner in Benutzerprofile gehen, dann das Benutzerprofil in den zuvor freigegebenen Ordner des AD-Controllers oder eines Fileservers kopieren mit dem Button "Kopieren nach..." ( zum Beispiel nach: \\Fileserver\%Standort%\Profile\%Benutzer%\ ). Dann musst du allerdings ein zweites Mal genau das selbe lokale Benutzerprofil noch einmal dorthin kopieren damit es ordnungsgemäß übernommen wird. Und ganz wichtig ist dann auf Start -> Ausführen zu gehen und "gpedit.msc" zu starten ( das ist der GroupPolicyEditor ). Dort musst du irgendwo im Baum "System" unter "Administrative Vorlagen" die Option "Anmeldung von Benutzern mit servergespeicherten Profilen prüfen" aktivieren. Per rechter Maustaste auf Eigenschaften. Das ist bei Win2k nämlich nicht standardmäßig eingestellt.
Dann darfst du auch nicht vergessen im AD unter Benutzer- und Computer bei dem entsprechenden User den Profilpfad richtig anzugeben. Zum Beispiel so:
\\AD-ControllerXY\%Standort%\Profile\[Benutzer]

für [Benutzer] gibst du den Login-Account des Users ein.
für %Standort% setzt der AD-Controller dann automatisch den Wert ein, der von der lokalen Umgebungsvariable des Rechners an dem der User sitzt mitgeliefert wird. Wenn zum Beispiel die Umgebungsvariable Standort=Berlin gesetzt ist, dann wird statt %Standort% halt Berlin eingesetzt. Wenn du die Profile an zwei verschiedenen Orten speichern willst, dann musst du nur noch auf dem entsprechenden Server wo das Profil abgelegt wird, einen Netzlaufwerks-Ordner anlegen für den entsprechenden Standort.

Die Freigabe der Ordner auf den Servern wird dann per DFS ( Distributed File System ) vom AD-Controller gesteuert.

Paulchen · 31.01.05, 06:06

Und hier das ganze als PDF auf meinem Webserver:

http://local.gapaulchen.de:81/Server...rteProfile.pdf

Die datei lasse ich eine woche drauf..... also lieber downloaden.

mfg
paule

Anzeige

- Anzeige -

04.02.03, 15:21	#1 (permalink)
antcool Guest Likes:	Active Directory Aufbau Anzeige Morgen, Ich habe eine Frage zum Thema "Active Directory"! Ich will ein Lan aufbauen mit einem W2k-Server und mehrerern W2k-Clients und diese sollen sich auf dem Server anmelden per Active Directory! So, Active Directory läuft schon aber die Profile sollen auf dem Server abgespeichert werden und nicht auf den Clients! Wie mache ich das? Ach hat jemand noch ne Site wo der Aufbau von einem W2k-Server beschreiben wird(mit DHCP + Active Directory +DNS)?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Active Directory	SY\|ruS	Network · LAN, WAN, Firewalls	2	03.12.07 14:43
Active Directory Domänecontroller	techniker	Network · LAN, WAN, Firewalls	3	18.09.06 19:04
PW hashes im Active Directory	silenced	(In)security allgemein	0	27.07.05 12:15
Active Directory?	MrMartin	(In)security allgemein	8	21.01.05 22:44
Active Directory	doeddl	Network · LAN, WAN, Firewalls	7	07.01.05 20:43

07.02.03, 17:18	#2 (permalink)
beenal Registriert seit: 07.02.03 Likes: 0	HI antcool! Ich nehme mal du hast den Server als PDC installiert, das muss so sein, damit sich Clients dort anmelden können. Die Profile werden standardmässig aufm Server gespeichert! Wenn sich ein User einloggt, wird zwar das Profil auf die HDD des Users geschrieben, aber das auch nur bis der sich wieder abmeldet, dann wird ads Profil zurück auf den Server gespeichert mfg beenal

07.02.03, 17:27	#3 (permalink)
antcool Guest Likes:	PDC wenn du mir sagts was es genau heißt! Aber ich denke ja obwohl ich mir nicht sicher bin! Ich war schon so weit das sich die User anmelden können auf dem Server aber wenn sie sich wieder abgemeldt haben waren die Profile immer noch da!!!???

07.02.03, 17:35	#4 (permalink)
beenal Registriert seit: 07.02.03 Likes: 0	PDC = Primray Domain Controller Jeder PDC beinhaltet einen Domänennamen... Wenn sich die User schon anmelden können, wirds wohl ein PDC sein (ist beim Installieren dafeultmässig angwählt) Die Profiles bleiben auf der HDD des Clients, das stimmt. Sie werden aber nach jedem Neuanmelden überschrieben, upgedated. Des weiteren hat nur der entsprechende Benutzer und die Admins Zugriff auf den entsprechenden Profil-Ordner Also kann Benutzer A nicht das lokale-zwischengespeicherte Profil con Benutzer B angucken. mfg beenal

16.02.03, 00:11	#5 (permalink)
donjavi Registriert seit: 26.05.02 Likes: 0	Bei 2000 gibts keine PDCs und BDCs, das war bei NT4.0. Domänencontroller ist Domänencontroller und wenn es mehrere sind, replizieren die sich gegenseitig. Und du kannst bei ner Windows 2000 Domäne sehr wohl servergespeicherte Profile verwenden.

19.02.03, 12:06	#6 (permalink)
antcool Guest Likes:	@donjavi: Und wie???

01.05.03, 05:12	#7 (permalink)
Darkmind Registriert seit: 01.05.03 Likes: 0	@ donjavi Da hast du nur teilweise Recht. eine "BDC" ist jetzt im AD schema ein untergeordnerter Domänen Controller. (technologie total anders aber als BDC vergleichbar) Die PDC gibt es nach wie vor und stellt beim ADS den Masterdomänen Controller im gemischten Modus dar. @antcool Die Benutzer Profile werden standard mässig nicht auf dem Server gespeichert. Dafür musst du erst ein paar einstellungen vornehmen. 1. Erstelle eine Freigabe auf dem Server zb ordner homedir das sollte dann so ausehen: \\server\homedir 2. damit Ordnung herrst erstellst du am besten im homedir ordner einen weiteren ornder namens "Profiles" 3.danach musst du in den Benutzer eigeschaften des AD Benutzers unter Profil das freigegebene verzeichnis angeben. also in unserem Beispiel: \\server\homedir\profiles\%username% die prozent zeichen stehen da damit du von jedem Client aus das Profil laden kannst. möchtest du dies nicht, las die prozentzeichen einfach weg. wenn du das alles gemacht hast, wirds funktionieren. gruss Darkmind

01.05.03, 09:04	#8 (permalink)
antcool Guest Likes:	@Darkmind Also bei den Berechtigungen der Freigabe den Benutzer auswählen? Aber von wo nehme ich den User muss er auf dem Server reg. sein?

01.05.03, 15:52	#9 (permalink)
Darkmind Registriert seit: 01.05.03 Likes: 0	hallo antcool du musst den Benutzer im AD erstellen auf dem Server: programme-->Verwaltung-->Active Directory Benutzer und Computer Dort einen neuen Benutzer erstellen.. beim Client meldest du dich dann an die Domäne mit dem zuvor erstellten Domänen Benutzer an. ( Client zuerst durch die Netzwerkkennung an die Domäne anmleden) Das wäre schon die ganze zauberei hast du das prinzip verstanden ?? mal schauen ob ich heut abend irgendwo ne anleitung finden mit bildern usw... sosnst melde dich nochmals wenn ud nicht weiter weisst Gruss Darkmind

07.05.03, 19:47	#10 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	Also das kannst du auch anders machen, ohne viel herumkonfigurieren zu müssen. Du klickst beid en clients rechts auf den arbeitsplatz. dann klickst du einfach auf die registerkarte "benutzerprofile". dort wählst du den user aus und klickst auf typ ändern. dann auf servergespeichertes profil. welche fragen hast du denn genau zu dhcp und dns?

07.05.03, 19:51	#11 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	ups sorry hab was vergessen, rechts auf den arbeitsplatz und dann Eigenschaften !!!! Denke da wärste auch alleine draufgekommen, aber könnte ja auch verwalten sein.

09.05.03, 22:34	#12 (permalink)
Darkmind Registriert seit: 01.05.03 Likes: 0	Hallo @ 4future das geht erst dann wenn man schon ein server geschtütztes Profil hat. Du kannst dann das profil auf lokal umstellen und danach wieder auf servergeshcpeichert. aber wurde noch kein profil angelegt ,ist diese Funktion deaktiviert. Und ohne domänen anmeldung geht sowieso erst mal gar nichts , weil der server den lokalen Benutzer nicht kennt. also ACCESS DENIED ! gruss Darkmind

09.05.03, 22:41	#13 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	Selbstverständlich geht das nicht. Der Server hat ja eine eigene SAM und erkennt die SID's der Benutzer ja nicht, aber es dürfte ja nicht so schwer sein für win2k und xp einen domänenuser anzulegen. und für 9x Betirebssysteme geht das auch, man muss einfach nur den namen des pc's als benutzername verwenden. das funktioniert im regelfall. wenn nicht muss man ein wenig mit dem passwort experimentieren. falls das dein problem ist. webb nbicht bitte ich dich das problem noch einmal genau zu schildern.

21.01.05, 23:11	#14 (permalink)
LordCyrix Registriert seit: 26.09.02 Likes: 0	Es gibt auch noh die Möglichkeit folgendes zu tun: Auf dem lokalen Rechner in Benutzerprofile gehen, dann das Benutzerprofil in den zuvor freigegebenen Ordner des AD-Controllers oder eines Fileservers kopieren mit dem Button "Kopieren nach..." ( zum Beispiel nach: \\Fileserver\%Standort%\Profile\%Benutzer%\ ). Dann musst du allerdings ein zweites Mal genau das selbe lokale Benutzerprofil noch einmal dorthin kopieren damit es ordnungsgemäß übernommen wird. Und ganz wichtig ist dann auf Start -> Ausführen zu gehen und "gpedit.msc" zu starten ( das ist der GroupPolicyEditor ). Dort musst du irgendwo im Baum "System" unter "Administrative Vorlagen" die Option "Anmeldung von Benutzern mit servergespeicherten Profilen prüfen" aktivieren. Per rechter Maustaste auf Eigenschaften. Das ist bei Win2k nämlich nicht standardmäßig eingestellt. Dann darfst du auch nicht vergessen im AD unter Benutzer- und Computer bei dem entsprechenden User den Profilpfad richtig anzugeben. Zum Beispiel so: \\AD-ControllerXY\%Standort%\Profile\[Benutzer] für [Benutzer] gibst du den Login-Account des Users ein. für %Standort% setzt der AD-Controller dann automatisch den Wert ein, der von der lokalen Umgebungsvariable des Rechners an dem der User sitzt mitgeliefert wird. Wenn zum Beispiel die Umgebungsvariable Standort=Berlin gesetzt ist, dann wird statt %Standort% halt Berlin eingesetzt. Wenn du die Profile an zwei verschiedenen Orten speichern willst, dann musst du nur noch auf dem entsprechenden Server wo das Profil abgelegt wird, einen Netzlaufwerks-Ordner anlegen für den entsprechenden Standort. Die Freigabe der Ordner auf den Servern wird dann per DFS ( Distributed File System ) vom AD-Controller gesteuert.

31.01.05, 06:06	#15 (permalink)
Paulchen Registriert seit: 27.08.04 Likes: 0	Und hier das ganze als PDF auf meinem Webserver: http://local.gapaulchen.de:81/Server...rteProfile.pdf Die datei lasse ich eine woche drauf..... also lieber downloaden. mfg paule

[HaBo]

Active Directory Aufbau