Servergespeicherte Profile | Windows 7 | UCS 4.0

german

#1

[errata]4.0-1 errata113 (Walle)[/errata] / UCS ist alleiniger DC (ohne MS)

Hallo Kollegen,
ich habe eine Frage zu den Servergespeicherten Profilen mit Windows 7.
Alle bisher gefundenen Anleitungen beziehen sich leider nicht auf die aktuelle Version.

  1. Gibt es ein ausführlichcheres Manual außer das Kapitel [sd]9.2.3.4. Servergespeicherte Profile[/sd]

  2. Wie müssen die Freigabenrechte im USC aus Sambaebene sein?
    [ol]a)Damit der User der “Besitzer | Ersteller” ist und die Gruppe dementsprechen “Domain Users o. authentifizierte Benutzer?”[/ol]
    [ol]b) als Admin möchte ich natürlich noch ein Backup der Profilordner fahren können.[/ol]
    [ol]c) die Freigabenrechte für den Profilordner einmalig so einstellt sind, das man die User nach und nach zu Benutzern mit Servergespeicherten Profilen macht indem man nur den Pfad in der Benutzerveraltung einträgt.[/ol]

  3. Aktuell habe ich das Problem, dass das Profil zwar auf den Server geschrieben wird. Aber windows die Meldung ID 1526 bringt:

die Freigabenrechte auf UCS sehen so aus:


  1. Wozu gibt es in der UCR die folgende Variable? Wenn ich die doch einzeln beim User eintrage?
    [ol]a) Ist dies die Ursache dafür das ohne ein Profilpfad beim User hinterlegt zu haben, leere Ordner unter:
    /home/%username%/windows-profiles/default.V2 etc. zu finden sind? [/ol]
    [ol]b) Kann ich das /home/%username% löschen wenn die Profile auf /media/2TB/geschrieben werden?


    [/ol]

  2. Muss ich den Wert von samba/profilpfad anpassen wenn ich die Profile sauber auf /media/2TB/ haben möchte?

Für jeden Denkanstoss oder Tipp bedanke ich mich schonmal im voraus.


#2

Hallo,

wenn Sie die Daten der Benutzer generell auf einem anderen Datenträger speichern wollen ist es evtl. am einfachsten wenn Sie den dann direkt unter /home mounten. So können Sie den standard “[homes]” Share für den Zugriff auf das Heimarverzeichniss und die Profile verwenden. Bitte beachten Sie dabei dass Sie das Dateisystem ggf. mit den Optionen acl und user_xattr mounten möchten.

[quote=“lex”]1) Gibt es ein ausführlichcheres Manual außer das Kapitel [sd]9.2.3.4. Servergespeicherte Profile[/sd][/quote]Abgesehen von dem Kapitel im Handbuch glaube ich nicht. Was vermissen Sie denn dort abgesehen von Ihrer speziellen Anforderung?

[quote=“lex”]2) Wie müssen die Freigabenrechte im USC aus Sambaebene sein? [/quote]Ausreichend sollte die richtige Gruppe und natürlich Schreibberechtigungen für die Gruppe sein:



Am Benutzer muss dann der Profilpfad gesetzt werden:


Beim der Anmeldung wird dann ein entsprechendes Verzeichnis angelegt (und beim Abmelden gefüllt):

[quote=“lex”]als Admin möchte ich natürlich noch ein Backup der Profilordner fahren können. [/quote]Das müsste mann dann evtl. über ACLs abbilden (z.B. als Domain Admin über die Windows Dialoge). Alternativ bietet es sich natürlich an das Backup als “root” zu machen.

[quote=“lex”]die Freigabenrechte für den Profilordner einmalig so einstellt sind, das man die User nach und nach zu Benutzern mit Servergespeicherten Profilen macht indem man nur den Pfad in der Benutzerveraltung einträgt.[/quote]Hier weiß ich nicht was das bedeutet oder was dafür gegeben sein sollte. Benutzer werden ja erst ein Roaming-Profile erhalten wenn Sie das entsprechend in der UMC konfigurieren.

[quote=“lex”]Wozu gibt es in der UCR die folgende Variable? Wenn ich die doch einzeln beim User eintrage?[/quote]In einer NT Domäne kann man das Profilpfad und Server über die UCR Variablen vorgeben. In einer AD Domäne ist dies aber nicht möglich.

[quote=“lex”]Ist dies die Ursache dafür das ohne ein Profilpfad beim User hinterlegt zu haben, leere Ordner unter: /home/%username%/windows-profiles/default.V2 etc. zu finden sind? [/quote]Nein, die Ordner werden beim Anlegen des Heimatverzeichnis (bei der ersten Anmeldung des Benutzers) automatisch über den “skell”-Mechanismus erstellt.
Natürlich können Sie die Verzeichnisse löschen wenn Sie sie nicht verwenden.

[quote=“lex”]Muss ich den Wert von samba/profilpfad anpassen wenn ich die Profile sauber auf /media/2TB/ haben möchte?[/quote]Wie beschrieben ist die Variable für AD Domänen nicht mehr relevant. Wenn Sie die Nutzerdaten “sauber” unter /media/2TB/ ablegen möchten, bietet es sich wie eingangs beschrieben vermutlich eher an das Dateisystem unter /home zu mounten.

Mit freundlichen Grüßen
Janis Meybohm


#3

So ein howto, welches ein best-practise aufzeigt wäre schon nett!