Servergespeicherte Profile | Windows 7 | UCS 4.0

[errata]4.0-1 errata113 (Walle)[/errata] / UCS ist alleiniger DC (ohne MS)

Hallo Kollegen,
ich habe eine Frage zu den Servergespeicherten Profilen mit Windows 7.
Alle bisher gefundenen Anleitungen beziehen sich leider nicht auf die aktuelle Version.

1. Gibt es ein ausführlichcheres Manual außer das Kapitel [sd]9.2.3.4. Servergespeicherte Profile[/sd]

2. Wie müssen die Freigabenrechte im USC aus Sambaebene sein?
   [ol]a)Damit der User der “Besitzer | Ersteller” ist und die Gruppe dementsprechen “Domain Users o. authentifizierte Benutzer?”[/ol]
   [ol]b) als Admin möchte ich natürlich noch ein Backup der Profilordner fahren können.[/ol]
   [ol]c) die Freigabenrechte für den Profilordner einmalig so einstellt sind, das man die User nach und nach zu Benutzern mit Servergespeicherten Profilen macht indem man nur den Pfad in der Benutzerveraltung einträgt.[/ol]

3. Aktuell habe ich das Problem, dass das Profil zwar auf den Server geschrieben wird. Aber windows die Meldung ID 1526 bringt:

die Freigabenrechte auf UCS sehen so aus:

4. Wozu gibt es in der UCR die folgende Variable? Wenn ich die doch einzeln beim User eintrage?
   [ol]a) Ist dies die Ursache dafür das ohne ein Profilpfad beim User hinterlegt zu haben, leere Ordner unter:
   /home/%username%/windows-profiles/default.V2 etc. zu finden sind? [/ol]
   [ol]b) Kann ich das /home/%username% löschen wenn die Profile auf /media/2TB/geschrieben werden?
   
   [/ol]

5. Muss ich den Wert von samba/profilpfad anpassen wenn ich die Profile sauber auf /media/2TB/ haben möchte?

Für jeden Denkanstoss oder Tipp bedanke ich mich schonmal im voraus.

Hallo,

wenn Sie die Daten der Benutzer generell auf einem anderen Datenträger speichern wollen ist es evtl. am einfachsten wenn Sie den dann direkt unter /home mounten. So können Sie den standard “[homes]” Share für den Zugriff auf das Heimarverzeichniss und die Profile verwenden. Bitte beachten Sie dabei dass Sie das Dateisystem ggf. mit den Optionen acl und user_xattr mounten möchten.

[quote=“lex”]1) Gibt es ein ausführlichcheres Manual außer das Kapitel [sd]9.2.3.4. Servergespeicherte Profile[/sd][/quote]Abgesehen von dem Kapitel im Handbuch glaube ich nicht. Was vermissen Sie denn dort abgesehen von Ihrer speziellen Anforderung?

[quote=“lex”]2) Wie müssen die Freigabenrechte im USC aus Sambaebene sein? [/quote]Ausreichend sollte die richtige Gruppe und natürlich Schreibberechtigungen für die Gruppe sein:

Am Benutzer muss dann der Profilpfad gesetzt werden:


Beim der Anmeldung wird dann ein entsprechendes Verzeichnis angelegt (und beim Abmelden gefüllt):

[quote=“lex”]als Admin möchte ich natürlich noch ein Backup der Profilordner fahren können. [/quote]Das müsste mann dann evtl. über ACLs abbilden (z.B. als Domain Admin über die Windows Dialoge). Alternativ bietet es sich natürlich an das Backup als “root” zu machen.

[quote=“lex”]die Freigabenrechte für den Profilordner einmalig so einstellt sind, das man die User nach und nach zu Benutzern mit Servergespeicherten Profilen macht indem man nur den Pfad in der Benutzerveraltung einträgt.[/quote]Hier weiß ich nicht was das bedeutet oder was dafür gegeben sein sollte. Benutzer werden ja erst ein Roaming-Profile erhalten wenn Sie das entsprechend in der UMC konfigurieren.

[quote=“lex”]Wozu gibt es in der UCR die folgende Variable? Wenn ich die doch einzeln beim User eintrage?[/quote]In einer NT Domäne kann man das Profilpfad und Server über die UCR Variablen vorgeben. In einer AD Domäne ist dies aber nicht möglich.

[quote=“lex”]Ist dies die Ursache dafür das ohne ein Profilpfad beim User hinterlegt zu haben, leere Ordner unter: /home/%username%/windows-profiles/default.V2 etc. zu finden sind? [/quote]Nein, die Ordner werden beim Anlegen des Heimatverzeichnis (bei der ersten Anmeldung des Benutzers) automatisch über den “skell”-Mechanismus erstellt.
Natürlich können Sie die Verzeichnisse löschen wenn Sie sie nicht verwenden.

[quote=“lex”]Muss ich den Wert von samba/profilpfad anpassen wenn ich die Profile sauber auf /media/2TB/ haben möchte?[/quote]Wie beschrieben ist die Variable für AD Domänen nicht mehr relevant. Wenn Sie die Nutzerdaten “sauber” unter /media/2TB/ ablegen möchten, bietet es sich wie eingangs beschrieben vermutlich eher an das Dateisystem unter /home zu mounten.

Mit freundlichen Grüßen
Janis Meybohm

So ein howto, welches ein best-practise aufzeigt wäre schon nett!

Hallo, ich habe die gleiche Ausgangssituation wie Lex damals. Ich habe alleinige DC auf UCS Server kompatibler AD Controller angelegt. Ich habe freigaben wie [Meybohm] beschrieben hat angelegt also shares/benutzerprofile und beim Benutzer selber auch das Profilverzeichnis dementsprechend angelegt. Ich sehe die benutzerprofile aber ich kann nur auf mein eigenes zugreifen. Wie kann ich da Datensicherungen durchführen einfaches copy paste würde mir für den Anfang ausreichen.

Ausgangssituation: Es war in unserer Firma ein Server 2008 damals angelegt und wir haben 4 Arbeitsplätze die unter einer Domäne laufen sollten, damit wir die Arbeitsplätze tauschen könnten und der Desktop bei der Anmeldung erscheint. Leider ist der Kollege der es damals eingerichtet hatte, nicht mehr in der Firma und in Windows bin ich kläglich gescheitert.
Es wird also nur eine Domäne gebraucht, einrichten von UCS hat geklappt mit Domänenprofil das auf dem Server gespeichert wird. Sicherungen sollte man noch machen können, im Fall der Fälle.
Im Moment bin ich soweit das ich mich qs.intranet (Domäne) anmelden kann mit meinen nutzer hirsch in Windows 7, der Domänenbeitreit hat auch geklappt. Wenn ich jetzt versuche über die Freigabe auf Thomas profil zuzugreifen kriege ich keinen zugrifff.
Wie jedie geschrieben hat ein einfaches Tut hierzu wäre optimal leider bin ich gescheitert am Handbuch und den Videos was doch schade ist. Bis jetzt bin ich zufrieden mit UCS

Ziel. Funktionsfähige Domäne mit Serverprofilen und Sicherung.

Gruß hirsch

Hi,

as we definitely prefer English here I translated your request through one of the freely available translators. They work fine as long as the source language is written properly.

Hello, I have the same starting situation as Lex did back then. I created DC on UCS server compatible AD controllers. I created shares/userprofile as described by [Meybohm] and created the profile directory for the user accordingly. I see the user profiles but I can only access my own. How can I make backups there simple copy paste would be enough for me for the beginning.

Initial situation: There was a server created in our company in 2008 at that time and we have 4 workstations which should run under one domain, so that we could exchange the workstations and the desktop appears at the login. Unfortunately, the colleague who set it up at that time is no longer in the company and in Windows I failed miserably.
So only one domain is needed, UCS setup worked with domain profile stored on the server. You should still be able to make backups, just in case.
At the moment I am as far as I can login qs.intranet (domain) with my user hirsch in Windows 7, the domain work also worked. If I now try to access Thomas profil via the share I don’t get access.
As everyone has written a simple tutorial for this would be optimal, unfortunately I failed because of the manual and the videos which is a pity after all. So far I am satisfied with UCS

Target. Functional domain with server profiles and backup.

Greeting deer

There are some articles regarding your issue. Please have a look here.

Sorry I still do not really get your issue. You tell me you can login and work. So where is the issue? You say you can access your profile but not the one from the other users. Again, where is the issue?

If you want to perform backups ths need to be done by an account who has permissions to access all shares. Which your account by default has not (and should not have!).

There are tons of backup solutions available. @Moritz_Bunkus mentioned one recently, in the AppStor you see a couple of them and using search functions you will find some more available for Linux.

Use your mind…

/CV