Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
tipps_und_tricks:win7dom [2014/03/29 11:22] flacco [Hintergrund] |
— (aktuell) | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Mit Windows 7 einer Windows/Samba Domäne beitreten ====== | ||
| - | ===== Hintergrund ===== | ||
| - | |||
| - | Im Unterschied zu Windows XP und 2000 birgt Windows 7 (wie auch der Vorgänger Vista) ein verstecktes Problem in sich, wenn mit sogenannten //Roaming Profiles// also Server-gespeicherten Profilen innerhalb einer Domänen-Struktur gearbeitet wird. | ||
| - | |||
| - | Der spezielle Systemordner "Eigene Dateien" wurde durch sogenannte Bibliotheken (virtuelle Verzeichnisse, die sich real aus mehreren Verzeichnissen zusammensetzen können) ersetzt. Ziel des Ganzen ist die Verbesserung der Desktopsuche, also das Auffinden von Informationen auf dem eigenen System. Um eine schnelle und semantische Suche zu ermöglichen werden die beteiligten Verzeichnisse indiziert, also deren Inhalte anhand von Schlagworten und anderen Informationen in einer Index-Datenbank geführt. Das Problem dabei ist, dass die Indizierung nur auf lokalen Laufwerken möglich ist. | ||
| - | |||
| - | Die persönlichen Bibliotheken sind genau wie ihr Vorgänger der Systemordner "Eigene Dateien" im persönlichen Benutzerprofil der Anwender gespeichert. Dieses Profil wird, so es als Roaming Profile geführt wird beim An- und Abmelden des Benutzers an der Domäne mit seinem Pendant in der Freigabe "\\profiles" auf dem Domain-Controller synchronisiert. | ||
| - | |||
| - | Wächst die Datenmenge im Profil an, dauern An- und Abmeldung immer länger. (20 Minuten für den Anmeldevorgang habe ich schon beobachtet). Mit Windows XP und 2000 war es einfach das Ziel des Ordners "Eigene Dateien" in ein Verzeichnis außerhalb des Profils, bestenfalls in ein persönliches Verzeichnis auf einem Fileserver zu verschieben. Genau das lässt sich mit den Bibliotheken unter W7 und Vista aufgrund der Indizierung nicht machen. | ||
| - | |||
| - | Umgehen lässt sich dieses Problem nur auf Kosten der Indizierung. Mit Einführung des Dateisystems NTFS5 (mit Windows Vista) beherrscht NTFS sogenannte Hard- und Softlinks, wie sie unter Linux- bzw. UNIX-Dateisystemen schon lange üblich sind. | ||
| - | |||
| - | Meldet sich ein neuer Benutzer erstmalig an seinem PC an, wird sein Profil und damit auch die Bibliotheksverzeichnisse erstellt. Verfügt der Benutzer über ein ihm gehörendes persönliches Verzeichnis auf einem Fileserver können dort Pendants der Verzeichnisse (Dokumente, Musik, Videos. usw.) erstellt werden. Anschließend werden die lokalen Verzeichnisse gelöscht und mit dem Kommando //**mklink**// stattdessen Verknüpfungen erzeugt die auf die Entsprechungen im persönlichen Verzeichnis zeigen. Windows wird sich nicht darüber beklagen, dass dort keine Indizierung möglich ist. | ||
| - | |||
| - | ===== Vorgehensweise ===== | ||
| - | |||
| - | Für den Domänenbeitritt müssen die Zugangsdaten eines zum Anlegen von Benutzerkonten berechtigten Benutzers auf dem Domain-Controller bekannt sein. Für einen Windows PDC ist dies in aller Regel der zentrale Administrator und für einen Samba PDC ist dies der Benutzer //root//. | ||
| - | |||
| - | Domänenbeitritte können nicht mit den Personal-Versionen von Windows durchgeführt werden (OK -- Heise hat gezeigt, dass es mit XP Home mit ein bisschen getrickse doch geht.). | ||
| - | |||
| - | - Ist der PDC ein Samba-PDC müssen zunächst zwei Einträge in der Win7 Registry geändert werden. Einen fertigen Patch gibt es [[https://bugzilla.samba.org/attachment.cgi?id=4988&action=view|hier]]. (Zusätzliche Infos [[http://wiki.samba.org/index.php/Windows7|hier]]). Ein Windows Neustart ist nach Einspielen des Patches nicht nötig. | ||
| - | - Unter Windows 7 lässt sich die Funktion "Einer Domäne Beitreten" am besten über die Desktop-Suche finden. Einfach //Domäne// in der Suchleiste eingeben und dann auf den entsprechenden Menüeintrag klicken. | ||
| - | - Als nächstes auf die Schaltfläche "Ändern" klicken und dann das Feld "Domäne" aktivieren, den Domänennamen eintragen und mit OK bestätigen. | ||
| - | - W7 fragt jetzt nach Benutzernamen und Passwort eines berechtigten Benutzerkontos, also //root// oder //Administrator//. Eingeben und mit OK bestätigen. | ||
| - | - Stimmen die Zugangsdaten wird der Domänenbeitritt nach einigen Sekunden bestätigt. Im Falle eines Samba PDCs erscheint im Anschluss daran noch eine Fehlermeldung, da der Client nicht im DNS-Dienst des Servers eingetragen werden konnte. Diese Fehlermeldung kann ignoriert werden. | ||
| - | - Jetzt ist das System neuzustarten. | ||
| - | - Vor der ersten Anmeldung eines normalen Benutzers auf diesem Rechner sollte sich nach dem Neustart zunächst ein Domänenadministrator am System anmelden und die Domänen-Gruppe "Domain Users" bzw. "Domänen Benutzer" der lokalen Gruppe "Hauptbenutzer" zuordnen. Ohne diesen Schritt werden einige (vor allem ältere) Programme nicht richtig funktionieren. In extremen Fällen muss die genannte Domänen-Gruppe sogar der lokalen Administratoren-Gruppe zugeordnet werden. Den Zugriff auf "lokale Gruppen" hat MS bei Windows 7 gut versteckt: Rechtsklick auf "Computer" im Startmenü, dann Linksklick auf "Verwaltung". Im neuen Fenster Linksklick auf den Menüeintrag "lokale Benutzer und Gruppen" und Doppelklick auf Gruppen. Jetzt Doppelklick auf den Eintrag "Hauptbenutzer", dann im neuen Fenster die Schaltfläche "Hinzufügen" klicken, gefolgt einem Klick auf die Schaltflächen "Erweitert" und "Jetzt Suchen" im jeweils neuen Fenster. Daraufhin erscheint eine Liste aller bekannten Benutzer und Gruppen. Hier die Gruppe der Domänenbenutzer auswählen und alles mit OK bestätigen bis alle Fenster wieder zu sind. | ||
| - | - Domänenadmin abmelden und mit normalem Benutzer anmelden. | ||
| - | - Jetzt müssen die Bibliotheken wie oben beschrieben auf den Server verlegt werden. Dies geschieht am besten per Script (Beispiel siehe unten). Das Script sollte direkt auf Laufwerk //c:// liegen und muss als Administrator ausgeführt werden. Dazu in der Suchleiste "cmd" eingeben und den gefundenen Menüeintrag mit der rechten Maustaste anklicken und dann mit Linksklick auf "Als Administrator ausführen" öffnen. Es wird mach Benutzername und Passwort gefragt. Hier müssen die Daten des Domänenadministrators eingegeben werden. Anschließend das Script ausführen. **Voraussetzung dafür ist, dass die Zielverzeichnisse für die zu erstellenden Verknüpfungen bereits existieren.** | ||
| - | - Meldet das Script keine Fehler ist der Domänenbeitritt abgeschlossen. | ||
| - | |||
| - | ===== Fehlerquellen ===== | ||
| - | |||
| - | Es gibt einige Ursachen für ein Fehlschlagen des Domänenbeitrittes. Die Häufigste darunter ist eine vor dem Domänenbeitritt erfolgte Anmeldung am Domain-Controller unter X-beliebiger Benutzerkennung, etwa um auf ein freigegebenes Verzeichnis zuzugreifen. | ||
| - | |||
| - | In diesem Fall wird der Domänenbeitritt verweigert. In diesem hilft es sich am PC ab- und wieder anzumelden um alle Netzwerkverbindungen zu kappen und dann den Beitritt erneut zu starten. | ||
| - | |||
| - | ===== Script zum Verschieben der Bibliotheken ===== | ||
| - | |||
| - | <code> | ||
| - | @echo off | ||
| - | rem Dieses Script loescht die Ordner documents, videos, downloads, music | ||
| - | rem und pictures aus dem Benutzerverzeichnis des aktuellen Benutzers und | ||
| - | rem ersetzt sie durch symbolische links | ||
| - | rem (c) 2010 Stefan Schaefer -- invis-server.org | ||
| - | rem (c) Questions: http://forum.invis-server.org | ||
| - | rem License: GPLv3 | ||
| - | echo on | ||
| - | |||
| - | rmdir /S /Q c:\users\USER\documents | ||
| - | rmdir /S /Q c:\users\USER\downloads | ||
| - | rmdir /S /Q c:\users\USER\pictures | ||
| - | rmdir /S /Q c:\users\USER\videos | ||
| - | rmdir /S /Q c:\users\USER\music | ||
| - | |||
| - | mklink /d c:\users\USER\documents u:\Documents | ||
| - | mklink /d c:\users\USER\downloads u:\Downloads | ||
| - | mklink /d c:\users\USER\pictures u:\Bilder | ||
| - | mklink /d c:\users\USER\videos u:\Videos | ||
| - | mklink /d c:\users\USER\music u:\Musik | ||
| - | </code> | ||
| - | |||
| - | Dieses Script ist für den jeweiligen Benutzer anzupassen. Statt "USER" ist der jeweilige Benutzername einzutragen und der Zielpfad für die Links ist anzupassen. Im Beispiel ist Laufwerk //u:// das vom Fileserver gemappte Home-Laufwerk des Benutzers. | ||
| - | |||
| - | **Achtug: Das Script darf nur ausgeführt werden, wenn die lokalen Verzeichnisse des Benutzers leer sind! Also entweder bevor der Benutzer sich selbst das erste mal anmeldet oder nachdem die darin enthaltenen Dateien auf den Server verschoben wurden. //rmdir// löscht ohne Rückfrage.** | ||
| - | |||
| - | Ist der Server ein "invis Server", wird ein bereits personalisiertes Script beim Anlegen eines neuen Benutzers über das invis Portal automatisch erzeugt und in der Freigabe //Service// im Unterverzeichnis <file>winscripts</file> abgelegt. In der Service-Freigabe wird auch der oben erwähnte Registry-Patch vorgehalten. | ||