Active Directory Aufbau

  • Themenstarter Themenstarter antcool
  • Beginndatum Beginndatum
A

antcool

Guest
Morgen,

Ich habe eine Frage zum Thema
"Active Directory"!

Ich will ein Lan aufbauen mit einem W2k-Server und mehrerern W2k-Clients und diese sollen sich auf dem Server anmelden per Active Directory!

So, Active Directory läuft schon aber die Profile sollen auf dem Server abgespeichert werden und nicht auf den Clients! Wie mache ich das?

Ach hat jemand noch ne Site wo der Aufbau von einem W2k-Server beschreiben wird(mit DHCP + Active Directory +DNS)?
 
HI antcool!

Ich nehme mal du hast den Server als PDC installiert, das muss so sein, damit sich Clients dort anmelden können. Die Profile werden standardmässig aufm Server gespeichert! Wenn sich ein User einloggt, wird zwar das Profil auf die HDD des Users geschrieben, aber das auch nur bis der sich wieder abmeldet, dann wird ads Profil zurück auf den Server gespeichert ;)

mfg
beenal
 
PDC wenn du mir sagts was es genau heißt! Aber ich denke ja obwohl ich mir nicht sicher bin! Ich war schon so weit das sich die User anmelden können auf dem Server aber wenn sie sich wieder abgemeldt haben waren die Profile immer noch da!!!???
 
PDC = Primray Domain Controller
Jeder PDC beinhaltet einen Domänennamen...

Wenn sich die User schon anmelden können, wirds wohl ein PDC sein (ist beim Installieren dafeultmässig angwählt)

Die Profiles bleiben auf der HDD des Clients, das stimmt. Sie werden aber nach jedem Neuanmelden überschrieben, upgedated. Des weiteren hat nur der entsprechende Benutzer und die Admins Zugriff auf den entsprechenden Profil-Ordner ;) Also kann Benutzer A nicht das lokale-zwischengespeicherte Profil con Benutzer B angucken.

mfg
beenal
 
Bei 2000 gibts keine PDCs und BDCs, das war bei NT4.0. Domänencontroller ist Domänencontroller und wenn es mehrere sind, replizieren die sich gegenseitig. Und du kannst bei ner Windows 2000 Domäne sehr wohl servergespeicherte Profile verwenden.
 
@ donjavi
Da hast du nur teilweise Recht.

eine "BDC" ist jetzt im AD schema ein untergeordnerter Domänen Controller. (technologie total anders aber als BDC vergleichbar)
Die PDC gibt es nach wie vor und stellt beim ADS den Masterdomänen Controller im gemischten Modus dar.

@antcool
Die Benutzer Profile werden standard mässig nicht auf dem Server gespeichert.
Dafür musst du erst ein paar einstellungen vornehmen.
1. Erstelle eine Freigabe auf dem Server
zb ordner homedir
das sollte dann so ausehen: \\server\homedir
2. damit Ordnung herrst erstellst du am besten im
homedir ordner einen weiteren ornder
namens "Profiles"
3.danach musst du in den Benutzer eigeschaften des
AD Benutzers unter Profil das freigegebene
verzeichnis angeben.
also in unserem Beispiel:
\\server\homedir\profiles\%username%

die prozent zeichen stehen da damit du von jedem Client aus das Profil laden kannst. möchtest du dies nicht, las die prozentzeichen einfach weg.

wenn du das alles gemacht hast, wirds funktionieren.

gruss

Darkmind
 
@Darkmind

Also bei den Berechtigungen der Freigabe den Benutzer auswählen?
Aber von wo nehme ich den User muss er auf dem Server reg. sein?
 
hallo antcool

du musst den Benutzer im AD erstellen

auf dem Server:
programme-->Verwaltung-->Active Directory Benutzer und Computer
Dort einen neuen Benutzer erstellen..

beim Client meldest du dich dann an die Domäne mit dem zuvor erstellten Domänen Benutzer an.
( Client zuerst durch die Netzwerkkennung an die Domäne anmleden)
Das wäre schon die ganze zauberei :)

hast du das prinzip verstanden ??

mal schauen ob ich heut abend irgendwo ne anleitung finden mit bildern usw...
sosnst melde dich nochmals wenn ud nicht weiter weisst

Gruss

Darkmind
 
Also das kannst du auch anders machen, ohne viel herumkonfigurieren zu müssen. Du klickst beid en clients rechts auf den arbeitsplatz. dann klickst du einfach auf die registerkarte "benutzerprofile". dort wählst du den user aus und klickst auf typ ändern.
dann auf servergespeichertes profil.

welche fragen hast du denn genau zu dhcp und dns?
 
ups sorry hab was vergessen, rechts auf den arbeitsplatz und dann Eigenschaften !!!!
Denke da wärste auch alleine draufgekommen,
aber könnte ja auch verwalten sein.
 
Hallo

@ 4future

das geht erst dann wenn man schon ein server geschtütztes Profil hat. Du kannst dann das profil auf lokal umstellen und danach wieder auf servergeshcpeichert. aber wurde noch kein profil angelegt ,ist diese Funktion deaktiviert.
Und ohne domänen anmeldung geht sowieso erst mal gar nichts , weil der server den lokalen Benutzer nicht kennt. also ACCESS DENIED ! :)

gruss

Darkmind
 
Selbstverständlich geht das nicht. Der Server hat ja eine eigene SAM und erkennt die SID's der Benutzer ja nicht, aber es dürfte ja nicht so schwer sein für win2k und xp einen domänenuser anzulegen. und für 9x Betirebssysteme geht das auch, man muss einfach nur den namen des pc's als benutzername verwenden. das funktioniert im regelfall. wenn nicht muss man ein wenig mit dem passwort experimentieren. falls das dein problem ist. webb nbicht bitte ich dich das problem noch einmal genau zu schildern.
 
Es gibt auch noh die Möglichkeit folgendes zu tun:

Auf dem lokalen Rechner in Benutzerprofile gehen, dann das Benutzerprofil in den zuvor freigegebenen Ordner des AD-Controllers oder eines Fileservers kopieren mit dem Button "Kopieren nach..." ( zum Beispiel nach: \\Fileserver\%Standort%\Profile\%Benutzer%\ ). Dann musst du allerdings ein zweites Mal genau das selbe lokale Benutzerprofil noch einmal dorthin kopieren damit es ordnungsgemäß übernommen wird. Und ganz wichtig ist dann auf Start -> Ausführen zu gehen und "gpedit.msc" zu starten ( das ist der GroupPolicyEditor ). Dort musst du irgendwo im Baum "System" unter "Administrative Vorlagen" die Option "Anmeldung von Benutzern mit servergespeicherten Profilen prüfen" aktivieren. Per rechter Maustaste auf Eigenschaften. Das ist bei Win2k nämlich nicht standardmäßig eingestellt.
Dann darfst du auch nicht vergessen im AD unter Benutzer- und Computer bei dem entsprechenden User den Profilpfad richtig anzugeben. Zum Beispiel so:
\\AD-ControllerXY\%Standort%\Profile\[Benutzer]

für [Benutzer] gibst du den Login-Account des Users ein.
für %Standort% setzt der AD-Controller dann automatisch den Wert ein, der von der lokalen Umgebungsvariable des Rechners an dem der User sitzt mitgeliefert wird. Wenn zum Beispiel die Umgebungsvariable Standort=Berlin gesetzt ist, dann wird statt %Standort% halt Berlin eingesetzt. Wenn du die Profile an zwei verschiedenen Orten speichern willst, dann musst du nur noch auf dem entsprechenden Server wo das Profil abgelegt wird, einen Netzlaufwerks-Ordner anlegen für den entsprechenden Standort.

Die Freigabe der Ordner auf den Servern wird dann per DFS ( Distributed File System ) vom AD-Controller gesteuert.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben