WinFuture-Forum.de: Frage zu Domain-Migration - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

Frage zu Domain-Migration Wie kann man am besten einen Lokalen User in die Domaine migrieren

#1 Mitglied ist offline   mfreudenberg 

geschrieben 29. September 2017 - 09:34

Hallo Zusammen,

Ich versuche zur Zeit die Benutzer bei uns im Familien-Netz in eine Domaine zu migrieren. Ein Active Directory läuft bereits auf der Synology-NAS.

Jetzt wollte ich die migration der Windows-Clients vorbereiten. Dazu habe ich eine Virtuelle Maschine mit Windows 10 Pro aufgesetzt und dort einen lokalen Benutzer (Max Mustermann) angelegt, den ich probeweise zu einem Domain-Benutzer migrieren möchte (der Benutzer Max ist bereits in der Domaine erstellt).

Was bereits funktioniert ist der Login über den Domain-Benutzer. Jetzt würde ich gerne einen Prozess aufsetzen, mit dem ich diesen Benutzer mit dem Profil zum Domain-Benutzer migrieren kann.

Ich habe bisher 3 Methoden probiert:

Manuelle Migration:

https://social.techn...l-settings.aspx

Hier wird schritt für schritt Beschrieben wie man händisch das Profil umstellen kann. Leider hakt diese Methode beim Setzen der Ordner- und Registry-Berechtigungen. Als Zwischenschritt wird die lokale NTUSER.dat als Registry-Hive geladen und die Berechtigungen werden auf den Domain-User gesetzt. Hier erhalte ich die Fehlermeldung, dass die Berechtigung für einige Schlüssel in der Registry nicht gesetzt werden kann.


Domain-Script Migration:

https://helgeklein.c...on-with-setacl/

Auf dieser Seite gibt es ein Skript, welches mit Hilfe von SetAcl die migration vereinfachen soll. Das Skript läuft sauber durch, aber wenn ich mich als DOMAINE\Max anmelde, dann ist der Desktop unbenutzbar. Das Start-Menu geht nicht, wenn ich das Explorer-Icon anklicke, dann gibt es eine Fehlermeldung (siehe Screenshot im Anhang).


Profil-Migrator:

http://www.profilemigration.com/

Hier gibt es den Profil-Migrator der alles vereinfachen soll. Ich habe diesen installiert und ein Projekt aufgesetzt. Beim Ausführen scheint aber auch diese Methode Probleme mit dem Setzten der Registry-Hive-Berechtigungen.

Hier ausschnitte aus dem Log:

2017-09-29,10:23:20,INFORMATION,Collector,,,,ProcessRegistryInformation: Precess script: Files\WallpaperMigration.cmd save "%PM_VAR_PERSONALITYSTOREUSER%\%PM_VAR_SCRIPTDATAPATH%" "%PM_VAR_SOURCELOADEDREGISTRYHIVE%" dummy "%PM_VAR_PERSONALITYSTORELOGS%\WallpaperMigration.log" "%PM_VAR_WKFSOURCE_APPDATA_ABSOLUTE%"
2017-09-29,10:23:20,INFORMATION,Collector,,,,RunScript: Before ResolveVariables <Files\WallpaperMigration.cmd save "%PM_VAR_PERSONALITYSTOREUSER%\%PM_VAR_SCRIPTDATAPATH%" "%PM_VAR_SOURCELOADEDREGISTRYHIVE%" dummy "%PM_VAR_PERSONALITYSTORELOGS%\WallpaperMigration.log" "%PM_VAR_WKFSOURCE_APPDATA_ABSOLUTE%">
2017-09-29,10:23:20,INFORMATION,Collector,,,,RunScript: After ResolveVariables <Files\WallpaperMigration.cmd save "C:\temp_migration\Data\DESKTOP-UHEREKD.fuchscloud.local\
migra1.DESKTOP-UHEREKD\ScriptData\9660f58c-1b83-40ad-8d28-a9b02982a3d3"
 "S-1-5-21-2441112294-1704347377-3739466486-1003" dummy "C:\temp_migration\Logs\WallpaperMigration.log" "%PM_VAR_WKFSOURCE_APPDATA_ABSOLUTE%">
2017-09-29,10:23:22,INFORMATION,Collector,,,,ProcessRegistryInformation: Precess script: Files\OutlookPSTFileMigration.exe /sourcehive "%PM_VAR_SOURCELOADEDREGISTRYHIVE%" /sourcedir "%PM_VAR_SOURCEPATH%" /targetdir "%PM_VAR_PERSONALITYSTOREUSER%\%PM_VAR_SCRIPTDATAPATH%" /save /logfile "%PM_VAR_PERSONALITYSTORELOGS%\OutlookMigration.log"
2017-09-29,10:23:22,INFORMATION,Collector,,,,RunScript: Before ResolveVariables <Files\OutlookPSTFileMigration.exe /sourcehive "%PM_VAR_SOURCELOADEDREGISTRYHIVE%" /sourcedir "%PM_VAR_SOURCEPATH%" /targetdir "%PM_VAR_PERSONALITYSTOREUSER%\%PM_VAR_SCRIPTDATAPATH%" /save /logfile "%PM_VAR_PERSONALITYSTORELOGS%\OutlookMigration.log">
2017-09-29,10:23:22,INFORMATION,Collector,,,,RunScript: After ResolveVariables <Files\OutlookPSTFileMigration.exe /sourcehive "S-1-5-21-2441112294-1704347377-3739466486-1003" /sourcedir "C:\Users\migra1" /targetdir "C:\temp_migration\Data\DESKTOP-UHEREKD.fuchscloud.local\
migra1.DESKTOP-UHEREKD\ScriptData\2461d368-56f0-4e0c-a9ed-2396887ae340"
 /save /logfile "C:\temp_migration\Logs\OutlookMigration.log">
2017-09-29,10:23:22,INFORMATION,Collector,,,,ProcessRegistryInformation: Precess script: Files\MigrateLics.cmd save "%PM_VAR_PERSONALITYSTOREUSER%\%PM_VAR_SCRIPTDATAPATH%" "%PM_VAR_PERSONALITYSTORELOGS%\ProfileMigratorLicenses.log"
2017-09-29,10:23:22,INFORMATION,Collector,,,,RunScript: Before ResolveVariables <Files\MigrateLics.cmd save "%PM_VAR_PERSONALITYSTOREUSER%\%PM_VAR_SCRIPTDATAPATH%" "%PM_VAR_PERSONALITYSTORELOGS%\ProfileMigratorLicenses.log">
2017-09-29,10:23:22,INFORMATION,Collector,,,,RunScript: After ResolveVariables <Files\MigrateLics.cmd save "C:\temp_migration\Data\DESKTOP-UHEREKD.fuchscloud.local\
migra1.DESKTOP-UHEREKD\ScriptData\df513933-0281-4292-9cd8-2fa4abf7b2a1"
 "C:\temp_migration\Logs\ProfileMigratorLicenses.log">

2017-09-29,10:23:23,ERROR      ,Collector,,,,RunScript failed with: 1
2017-09-29,10:23:23,ERROR      ,Collector,,,,ProcessRegistryInformation: Error during script call.
2017-09-29,10:23:23,INFORMATION,Collector,,,,ProcessRegistryInformation: Before unloading registry hive: S-1-5-21-2441112294-1704347377-3739466486-1003. Reason: 1
2017-09-29,10:23:23,INFORMATION,Collector,,,,RegistryUnLoadHive: Starting to unmount registry hive <S-1-5-21-2441112294-1704347377-3739466486-1003>




Hat jemand eine Idee, was ich Prüfen könnte? Ich probiere das ganze in einer Virtellen Maschine (Virtual Box 5.1.26) mit Windows 10 pro (nicht aktiviert).


Danke und Grüße,

Michael
0

Anzeige

#2 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 383
  • Beigetreten: 30. Juli 15
  • Reputation: 31

geschrieben 29. September 2017 - 09:59

Punkt 1 könnte gehen wenn die evtl. dich schon einmal als User angemeldet hast also ein Profil eingerichtet wurde das überschrieben wird.

aber warum machst du dir so ein Wolf?

Leg einen AD-Benutzer an und kopier desktop Dokumente usw. da rein und gut ist

aus Appdata kannst sogar einfach Das Mozilla Profil kopieren usw.

Manchmal es es eh besser von 0 anzufangen

Dieser Beitrag wurde von NCC-1701 B bearbeitet: 29. September 2017 - 10:16

Eingefügtes Bild
0

#3 Mitglied ist offline   mfreudenberg 

geschrieben 29. September 2017 - 11:04

Beitrag anzeigenZitat (NCC-1701 B: 29. September 2017 - 09:59)

Punkt 1 könnte gehen wenn die evtl. dich schon einmal als User angemeldet hast also ein Profil eingerichtet wurde das überschrieben wird.

aber warum machst du dir so ein Wolf?

Leg einen AD-Benutzer an und kopier desktop Dokumente usw. da rein und gut ist

aus Appdata kannst sogar einfach Das Mozilla Profil kopieren usw.

Manchmal es es eh besser von 0 anzufangen
Hmm, ja vielleicht versuche ich mal die einfache Kopier-Variante. Wie gehe ich da vor?

Ich kann mir vorstellen, dass ich als lokaler Admin trotzdem nicht alle Rechte habe den Profil-Ordner vom lokalen Benutzer zum Domain-Benutzer zu kopieren.

Das war ja bei Methode 1 das Problem, dass ich als lokaler Admin trotzdem nicht alle ACL auf dem lokalen Benutzer-Profil setzen konnte.

Trotzdem danke, Ich guck mal ob's klappt.

Gesendet von meinem D5803 mit Tapatalk
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 7.804
  • Beigetreten: 20. Juli 07
  • Reputation: 861

geschrieben 29. September 2017 - 18:49

Ganz ehrlich? Mir stellen sich da alle NACKENHAARE auf.

Ich mein, schön wenn es funktioniert. Aber die Idee der Domain ist die ZENTRALE VERWALTUNG von Ressourcen (einschließlich Benutzerkonten) und nicht das Patchen von fünf lokalen Profilen, damit die als ein Domainprofil verwendet werden.


Gutgemeinter Rat: Laß es einfach sein. Domainkonto aufmachen und das lokale Konto außerdem lassen. Dann können sich die Benutzer das selber überlegen.

Und wenn sie das nicht können, warum auch immer, dann reicht es völlig, ihre Benutzerdaten zu kopieren. Das Gesamtprofil übernehmen wollen ist da wohl eher ein Garant dafür, daß es hinterher NICHT ordentlich funktioniert.


Und ein kleiner Hinweis. Wenn Deine Benutzer es gewohnt sind, "alles machen zu dürfen" am PC, dann vergiß das mit der Domain gleich wieder. Das gilt umso mehr, falls Single-Sign-On kein Thema sein sollte (weil eh jeder "seinen" PC hat).
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0