domæne, brugerprofiler på en klient?????

PLEAAAASSSE  Ved godt at jeg er lidt *SS* utålmodig, MEn jeg savner en løsning SNART  *SSSS*

det kan lade sig gøre, ja! på mit arbejde har alle de bærbare et lokalt domæne at logge på som simpelthen er pc\'ens eget navn! det domæne logger de så på når de forskellige har taget deres pc med hjem for at arbejde. når de så docker deres pc inde på arbejdet igen, skifter de bare domænenavnet ud med arbejdets domænenavn og så kører loginscriptet! der er ikke tale om 2 brugerprofiler, kun én! det er kun domænenavnet der skiftes mellem og det påvirker således ikke de personlige indstillinger overhovedet!

Kimrosgaard>>  har lige lagt en mail til dig *SSS*

jeg skriver lige det samme svar her som i den mail jeg har sendt til dig :)

Uden at vide det med sikkerhed, vil jeg mene du ikke behøver formatere din bærbare! det burde være nok at ændre i dine netværksindstillinger og i din bruger-profil. der skal så blot tilføjes at du er medlem af et domæne mere som så er din bærbares eget computernavn!

For en god ordensskyld smider jeg lige mit svar herpå også og fortsætter herfra, Kom sku da lige til at tænke på at det ikke var så \"sødt\" at løse dette udenfor, da andre sikkert også kan have glæde af det. *SSS*
Sorry

OKEY nu prøver jeg at undgå en formattering, men vil gerne lige vide om jeg inde i den profil, som jeg altid har arb. på inden jeg blev tisluttet domænet, skal ændre det og HVOR og HVORDAN?? 

Har kigget lidt på det, men synes ikke helt at jeg kan gennemskue det.

Opsætning af min maskine INDEN jeg gik på et domæne. :

Computernavn: malene
Brugernavn : administrator


Opsætning af min maskine efter jeg gik på et domæne. :
Computernavn: malene.maf.dk
Brugernavn : administrator ( når jeg ikke er på domænet)
Log på :  Malene (denne computer)

Brugernavn: supervisor ( når jeg er på domænet)
Log på:  Maf

hmm..jeg må tilstå at jeg er lidt på bar bund her da jeg ikke selv har mulighed for at teste noget af det!
en mulighed kan også være at du vælger egenskaber for denne computer - vælger fanebladet hardware - klikker på hardwareprofiler - klikker på egenskaber for Profil 1. Der kan du vælge om pc\'en er docket eller ej! husk at sætte hak i \"Medtag denne profil som en valgmulighed, når windows starter\".
Jeg håber det kan hjælpe dig lidt på vej :)

PRØV AT  komme med løsningen, som om at pc, ( den bærbare ) skulle sættes op, uden noget i sig,

DU siger at det har noget med hardware profilen, Den forstår jeg nu ikke, da det jo har noget med  skrivebords profiler, personlige indstillinger, programmer med.m. sådan at hvis jeg har smidt en masse filer på skrivebordet, så er det det samme skrive bord jeg kommer til når jeg logger på domæneet og se videre *SS*

jeg har en ide om at når man opretter sin netværksforbindelse, kan man specificere at man er med i et domæne som man så skriver.
når man så logger på vil der i login-prompten stå:
usernavn: dit usernavn
domæne: det domæne du normalt logger på

prøv at skrive din pc\'ers navn istedet for i domæne-feltet!

Det kræver vel at jeg har oprettet en ´computer under active d.  med navnet malene  inde på serveren for at det kan virke ???

tror bare at det vil slette min personlie opsætning, som jeg har brugt indtil nu, hvor jeg ikke har været på domænet, men ok, jeg prøver lige, skal lige have talt færdig med en på icq og så er jeg den der får genstartet *SSS*

hmm, kunne se at den var blevet oprettet, auto iforb. med logonet til domænet *SSS*

NIXEN, det duede dersværre ikke, så jeg tyr nu til den metode at formattere, og det gør nu heller ikke noget,

MEN som jeg har forstået på et af dine 1. svar så har DU kun 1 login mulighed, og når du er på arb. kommer du på domænet via loginscriptet og når du er alle andre steder logger du på med nøjagtige de samme oplysninger, ( brugernavn, password og LOG PÅ . ( domænet))  bare uden loginsciptet, så du har nøjagtig den \"samme\" pc at arb. ,.............Bare uden dit domænes netværksdrev.

Hvis det er tilfældet vil jeg meget gerne vide hvor det er jeg skal være opmærksom når jeg geninstallere min win2000 pro på den bærbare

ja, dvs. jeg har ikke selv nogen bærbar på mit arbejde, men mine kolleger der har en gør følgende:
de docker deres pc, logger på med deres normale usernavn og password og vælger mit arbejdes domænenavn i domæne-feltet og logger så på med loginscript og hele piv-tøjet.
når de tager den bærbare med hjem og skal bruge pc\'en hjemme, logger de på lokalt med deres normale usernavn og password og vælger så pc\'ens eget maskin-navn i domænefeltet.

der hvor du skal være opmærksom er når du skal oprette din netværksforbindelse! du skal vælge at du er medlem af et domæne! jeg ved så ikke hvordan man specificerer om man kan være medlem af flere domæner da jeg altid selv bruger en arbejdsgruppe :(  (jeg har jo ingen bærbar på mit arbejde)

Det er korrekt som Kimrosgaard har beskrevet. Du behøver kun én konto. Du logger på med SAMME bruger, SAMME password, og SAMME domæne, idet du så får at vide, at du bliver logget på med cashet information. Dvs. at computeren husker de personer som har været logget på computeren.

undskyld denne sene melding

jamen den opsætning er jo nognlunde det jeg har nu bare uden to domæner, hvordan får jeg to domæner på en pc ???

jeg kan ikke helt greje denne opsætning

bacadm, >>>  kan jeg gøre det med min nuværende opsætning eller kræver det at jeg reformattere ???

og gerne en god beskrivelse, da jeg vil være MEGET ked af at lave ged iden, ( hmm, selv om det vidst ikke kan lade sig gøre med dette *SSS*)

KIM>> hov havde slet ikke set din mail, DEN blev jeg temmelig klogere på . Kunne godt se ideen der, DEN prøver jeg lige af og I får en melding tilbage

for en god ordens skyld smider jeg lige en kopi af omtalte mail:

Hej Malene!
Du er inde på noget af det rigtige!

sådan skal det se ud når du ikke er logget på dit arbejde:

>Computernavn: malene.maf.dk
>Brugernavn : administrator ( når jeg ikke er på domænet)
>Log på :  Malene (denne computer)

sådan skal det se ud når du er logget på dit arbejdes domæne:

>Computernavn: malene.maf.dk
>Brugernavn : administrator ( når jeg ikke er på domænet)
>Log på :  dit arbejdes domænenavn


jeg håber du er blevet lidt klogere :)

undskyld jeg ikke har fået svaret på denne mail før nu!

Hilsen Kim

har du fået noget til at virke? :)

Hejsa igen,

Havde lige noget fodbold og så en bytur ( puha og en gang tømmermænd) der skulle klares,
Nu er jeg tilbage igen,

Nu har jeg et problem efter min server har været genstartet, Den skriver i eventloggen  med en gul advarsel at dns server ikke er tilgængelig, Fatter det egentlig ikke Da jeg INTET har lavet om i serveren,

Har forsøgt at få det til at virke uden held ,så jeg er nu igang med at afinstallere Active Directory for at køre dcpromo igen på serveren og så vil jeg lige se om jeg ikke kan få det til at køre,

Jeg kunne jo af gode grunde ikke teste ovenstående af , da DNS ikke var kørende.

Vender tilbage igen.

Skal selvfølgelig også lige gøre opmærksom på at jeg ikke har formatteret den bærbare endnu, så jeg har stadigvæk den gamle opsætning endnu *SSS*

okay, jeg venter spændt :)

Har nogle af jer andre, ( nu hvor jeg er ved at køre active D. ind igen og prøve mig frem ign. ) været ude for at dns, lige pludselig ikke vil  lade sig genkende fra tid til anden ???

øv :-((  ved ikke hvad der tog min server opsætning, men et eller andet gik der galt,

Jeg har valgt at geninstallere min win2000 server og så se , for jeg gider ikke at have en halv god installation.

Og da dette egentlig er på prøvestadiget, betyder det ikke noget at formattere den.

Har ikke tid til det i aften/dag, så I hører fra mig i morgen. 

okay :)

Du kan have så mange domæner som muligt, de skal \"bare\" trustes mellem domænerne, så er der ingen problemer med at bruge flere domæner.
/bacadm

noget nyt? :)

øhh ja, lidt nyt er der dog. *GGG*

Jeg var ved at formattere og så fik den skøre ide at der skulle ske noget nyt, så ud og skaffe et nyt super tower og ja der blev så indkøbt lidt mere guf, som jo også skulle sættes til. Jeg havde ikke lige overskuet ( læs viljen ) til at gå igang med mit domæneproblem, men win2000server er da kommet op og stå , så når jeg vågner imorgen ( gu ved hvornår) så får jeg installeret Active D. og prøvet igen. 

HJÆLP, Jeg gider snart ikke mere, nu har jeg installeret active d. og nu siger eventloggen at :

Deregistration of the DNS record \'_ldap._tcp.gc._msdcs.maf.dk. 600 IN SRV 0 100 3268 server.maf.dk.\' failed with the following error:
DNS operation refused. 


Deregistration of the DNS record \'gc._msdcs.maf.dk. 600 IN A 192.168.0.2\' failed with the following error:
DNS operation refused. 


Deregistration of the DNS record \'_gc._tcp.maf.dk. 600 IN SRV 0 100 3268 server.maf.dk.\' failed with the following error:
DNS operation refused. 

Deregistration of the DNS record \'_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.maf.dk. 600 IN SRV 0 100 3268 server.maf.dk.\' failed with the following error:
DNS operation refused. 

Deregistration of the DNS record \'_gc._tcp.Default-First-Site-Name._sites.maf.dk. 600 IN SRV 0 100 3268 server.maf.dk.\' failed with the following error:
DNS operation refused. 

Hvilket jo medfølger følgende advarsel også i eventloggen:

Dynamic registration or deregistration of one or more DNS records failed because no DNS servers are available.

Jeg kan ikke finde ud af hvordan jeg får den til at køre, for jeg kan se at at det andet er sat op som det skal,

Hvis ikke dette snart kommer op og stå, så skodder jeg det hele og kører med arbejdsgrupper i stedet for, Det ved jeg da virker.

jeg kan godt se min klient fra serveren ved at søge efter pcnavn, men jeg får af vide når jeg prøver at pinge serveren fra klienten at modtagervært ikke er tilgængeligt

uha..nu begynder det at se rigtig besværligt ud :(
jeg må indrømme jeg er lidt tom for ideer :-/

Skal jeg prøve at afinstallere active D. og installere den igen,

Mener bare at jeg har prøvet det uden held inden jeg formatterede maskinen

det er da et forsøg værd!

Jeg kan ikke få det til at funge,

ER DER NOGEN DER HAR EN GUIDE TIL DETTE??

nu giver jeg  det en sidste chance  ellers bliver sp. lukket,

GUIDEN skal indeholde en 2000 server med domain controller og få clienter på med ovenstående sp.  at DER IKKE bliver ændret i klienternes brugerprofil , hvad enten de er logget på domainet eller sidder alene med pc.

DOCH!!!!...............  Ingen indlæg ?? ;-))

desværre ikke :-/

Ok så er mit nye sp. om jeg skal køre Active D. for at lave et domæne, JEg har nu installeret 2000 server i den rå version( altså bare installeret det faste og ikke yderligere) og vil så afvente om jeg kan konfigurere min server anderledes end det jeg har forsøgt mig med. Har været en del læsestof igennem, men er ikke endnu blivet helt sikker på hvad jeg yderligere vil gøre, NOGLE gode råd og forslag ???

Uden DNS server, Ingen Active Directory. Og ja, hvis du vil have et domæne med win2k så skal du bruge en domain controller, og sådan nogle findes ikke uden AD på! :)
Hvis en bruger profil skal være read-only ændrer du navnet på filen ntuser.dat i roden på profilen til ntuser.man (Står for mandatory). Filen er iøvrigt skjult så du skal slå view hidden files til i Windows Explorer.

Har du stadig brug for et svar på det oprindelige spørgsmål Maf01? Hvis ikke så gider jeg ikke klapre det ind...

VH Strych9
(som er MCSE med speciale i Active Directory ;))

NØjjjj hvor blev jeg glad for endnu et svar,

strych9::  JO MANGE TAK OG MEGET GERNE  jeg vil stadig gerne have svaret og klaret mit 1. sp. for det er det jeg vil køre med og skal naturligvis også gerne have mit AD til at køre HELT perfekt. *SSS*
Jeg kører med maskinen uden dnsserver eller andet pivtøj, og det er sku ikke optimalt

Glæder mig til \"klapringen *SSS*

ok, først AD op at stå:
Først gå ind i TCP/IP settings på maskinen og sæt dens eget IP som DNS server.
Dernæst kør DCPromo og AD installation wizard skulle begynde. Du skal lave et nyt

domain og en hel ny forest. På et tidspunkt i processen beder den dig om at installere

en DNS service og det siger du JA til. Det er meget vigtigt at der er en DNS server for

dit domæne inden AD startes første gang.
Angående navngivning af domæne skal du være opmærksom på et par ting. For det første må

det ikke være et navn som du kan gå ud på nettet at finde. At bruge dr.dk som

domænenavn internt feks er ikke så smart. Hvis du har dit eget domæne navn og vil bruge

det så kan det gøres så længe at din DNS server faktisk har autoritet over domænet,

hvilket vil sige at du har skrive rettigheder for navneområdet og kan sætte resource

records for feks www.ditdomain.dk og mail.ditdomain.dk osv. Hvis ikke så find på noget

andet. Du kan kalde det hvadsomhelst, feks maf.local, men husk at navnet SKAL indeholde

et punktum. Grunden til at DNS er så vigtigt er at TCP/IP og DNS bruges til at

lokalisere resourcer i AD. Samtidig broadcaster klienter ikke efter en domain

controller på netværket mere som de ellers gjorde i et NT4 domain. I stedet for

henvender de sig til en DNS server og får oplyst IP adressen på en domain controller

der.
En ting at huske er at alle lokale accounts og profiler forsvinder fra maskinen når den

bliver opgraderet.

Det her var så de værste fælder man kan hoppe i når man installerer AD. Resten af vejen

burde det installere uden problemer.

Angående bruger administrering: Når AD kører vil du se at den har lagt nogle nye

værktøjer ind i Administrative Tools. \"Active Directory Users & Computers\" er det

snap-in du bruger til at administrere brugere, grupper, Organizational Units og det

meste af den logiske struktur i AD.
Nu hvor du har et domæne skal du lave brugerkonti for alle brugere OG du skal lave

computer accounts for alle computere der skal benyttes i domænet. At smide en computer

ind i et domæne kan også gøres fra klienten (network ID tab i \'my computer\') når bare

du kender admin password.
Når du har oprettet en bruger så højreklik på den og vælg properties. I en af de mange

tabs kan du se at du kan sætte en path til en homefolder og en userprofile. I den kan

du skrive en UNC path, feks \\\\computernavn\\brugerprofiler\\maf, eller du kan bruge en

variabel som feks \\\\computernavn\\brugerprofiler\\%username% hvorefter AD selv skulle

oprette en folder og share den ud med permissions til den rigtige bruger. Så vidt jeg

lige husker på stående fod så skal du hvis vi følger eksemplet selv sørge for at

brugerprofiler folder er en netværks share i forvejen.
Herefter er det faktisk sådan at ligegyldigt hvilken computer en bruger logger på vil

profil blive hentet fra netværksdrev, forudsat at bruger logger på domæne og IKKE

lokalt. Muligheden for at logge på lokalt vil stadig være der ude på klienterne og du

skal lige udvide logon boksen med \"options\" inden du kan vælge lokal computer eller

domæne navn.

Og så dit oprindelige spørgsmål med synkronisering af lokal og domain user profiles.

Dette kan faktisk ikke lade sig gøre umiddelbart. - Forstået på den måde at MS ikke har

gjort at det kan laves på en nem måde. Når der logges på domænet hentes hele profilen

fra netværksshare og når du logger på lokalt bruges den profil der ligger i

c:\\documents and settings\\bruger-navn. Når du er ude af huset er det selvsagt svært at

logge på domæne med mindre du har en internet forbindelse. Derfor er du tvunget til at

logge på lokalt.
De skal jo så synkroniseres mod hinanden fra tid til anden de to. Du kan kopiere

brugerprofilen frem og tilbage mellem share og docs and settings manuelt bare med ctrl

+ c og ctrl + v, men det er jo en smule bøvlet. Windows 2000 indeholder en feature der

hedder \"Offline files\" som er beregnet for folk som ofte arbejder på en PC udenfor

firmaets domæne. Jeg er lidt i tvivl om offline files kan klare at synkronisere en hel

bruger profil må jeg tilstå. Mine bøger giver ikke noget klart svar og jeg har desværre

ikke et netværksdrev her jeg kan teste det på hurtigt. Jeg skriver lige en hurtig

vejledning i offline files her, men hvis det ikke virker med denne feature så er det

bare ærgeligt.. Så må du klare dig med at synkronisere DELE af profilen som feks

indholdet af My Documents, Desktop, Start Menu og hvad man nu ellers kan redirigere med

folder redirection. HVIS dette ikke er tilfredsstillende så håber jeg at du virkelig er

en skrap haj til at lave logon scripts, for hvis du tager nogle krumspring med dem så

er det muligt.. Jeg er bare ikke nogen haj til logon scripts så det kan jeg ikke hjælpe

med.

Offline files:
Der er to ting at konfigurere. Klienten og netværks share.

Konfigurering af share: Højre klik på folderen og vælg sharing og dernæst klik på

caching. Sæt flueben ved allow, vælg automatisk caching.

Konfigurering af klient: I stifinder eller i My Computer vælger du Folder Options i

Tools menuen. Gå til Offline files tab. Vær sikker på at der er sat flueben ved Enable

og Synchronize before logging off (de to øverste.. hvis det er en dansk version du

har). Klik ok et par gange.
Find gennem My Network places eller My computer den folder du vil have med offline.

Klik på den og vælg i File menuen \"Make Available Offline\". Offline files wizard skulle

nu køre. Klik dig igennem den. Det som denne metode lidt står og falder ved er om du kan vælge hvor folderen skal caches TIL eller om du er tvunget af windows til at bruge offline files folderen. Det er det som jeg ikke kan teste her uden at have nogle netværks shares, og jeg kan ikke engang få lov at køre offline files wizard.

Konfigurering af Synchronization manager finder du iøvrigt i \"Synchronization\" fra Tools menuen. Her skal du OGSÅ specificere hvilke foldere der skal synkroniseres. Det er også her at du manuelt kan synkronisere.

Nu sidder jeg lige og kommer i tvivl om My Documents osv automatisk bliver lagt over på share i en roaming user profile. Jeg har som sagt ikke nogen share at teste på grrrr. Hvis den ikke gør så må du lige sige til så du kan få et lynkursus i det også.

Håber at det her har hjulpet.

Hvis du får problemer og skal have online assitance så kan du evt maile mig dit ICQ#.. Jeg har ikke lige lyst til at offentliggøre mit her. Min mail adresse står i min profil på eksperten.

VH Strych9

strych9>>Tusind tak for din indsats SELVOM jeg på INGEN måder vil og skal glemme  jer andre der hidtil har forsøgt at hjælpe,

Jeg har nu fået tid til at se på det her , så I hører fra mig når jeg (forhåbenligt) er kommet godt igennem det *SSSS\'

SEE YOU *SSS*

Ikke fordi der ikke sker noget(øhh, det er jo netop det er gør), Men der har ikke været tid til det, da der også er arb og en have der har skulle passes i disse dage, så  jeg glemmer det ikke og vender tilbage ASAP :)

jeg ved godt at dette ikke lige er svaret men blot en obsavetion, som jeg har gjort nå jeg sætte pc på domain, hvis det er en Win ME, og den ikke kan se en domain server prøver den ikke at logge ind, men blot kommer den med en alm. windows login og her kan man jo blot taste sin kode ind til den lokale profil, typisk har man igen, når den så kan se domain serveren igen poppe en login windue op her taster man blot sin domain kode ind og så er man på domainet. en fed ting når der er mange som har bærbar pc, ikke, blot ikke et fedt styresystem.

Jeg ved det kan lade sig gøre, da min kone lige har fået en bærbar på sit job, som hun også bruger hjemme.
Jeg var forbavset den første gang, for jeg har selv haft problemet!
Hun logger på offline med bruger-navn, password og arbejdsdomæne (IKKE lokal pc!), UDEN at W2k kommer frem og siger \"Domæne ikke tilgængeligt\", du logges på med offline profil, hvilket for øvrigt også virker, men give nogle uhensigtsmessige dialogbokse, hvor man skal svare ja på det rigtige tidspunkt.
Jeg må desværre skuffe dig med at jeg ikke har kunnet finde personer på hendes arbejdsplads, der har ansvar/viden om dette endnu! Det er en stor virksomhed og jeg er lige startet på det!
Men jeg vender tilbage når jeg ved det, nu er jeg meldt på spørgsmålet. Det tog en krig at læse det hele igennem.
Strych9> Hvorfor er det ikke godt at oprette et DNS navn på en lokal server, der er det samme som et public domain? (citat: At bruge dr.dk er ikke så smart) Malenes server bliver jo ikke spurgt om DNS fra Internettet. Hendes egen klient kan jo godt skelne.

Schneider>> interessant , interessant specielt nu hvor jeg er kommet på domænet og AD virker, Men stadigvæk har jeg samme problem med at have den samme bruger profil når jeg er online og offline på domænet,

HVIS du kan schneider, så må du meget gerne undersøge hvad der skal til og hvad der skal gøre specielt på klientmaskinen( din kones bærbar) for at det virker,

Venter spændt,  *SSS*

Jo nu skal du høre. Når man installerer AD vil wizard forsøge at finde den DNS server som har autoritet (læs: skriverettighed) over det valgte navneområde. Den skelner ikke om den finder en lokalt eller ude på nettet. Med den måde som DNS er opbygget på er der kun een server som har skriverettighed i navneområdet. Dette er serveren som holder den primære DNS Zone.

AD er meget tæt integreret med DNS. Den skriver i DNS databasen, benytter DNS til at lokalisere resourcer og services og klienter benytter DNS til at lokalisere en domain controller - såkaldte SRV records i DNS databasen. Win2k er ikke længere baseret på lokal broadcast til at finde DC.

Hvis AD Installation Wizard finder en allerede eksisterende DNS server ude på nettet vil den forsøge at benytte denne i fremtiden samt at skrive sine konfigurationsoplysninger ind i den. Det kan den af gode grunde ikke. Hvis den derimod ikke finder nogen DNS server for navneområdet vil den foreslå at man installerer en selv, og når man gør det vil man også automatisk få en lokal DNS root (.).

Det er altså ikke muligt at Hi-Jack\'e et navneområde på Internet på den her måde. Forestil dig hvis alle kunne. Sikke et kaos. :)

Kan egentlig ikke forstå at i har så store problemer med det.

Den nemeste løsning er at logge på det samme Domain uanset om man er Offline (Hjemme) eller Online (Arbejde - Docked), man kan selvfølgelige ikke logge på domain når man er offline - men det betyder ikke så meget.

Jeg logger på som den samme den samme bruger på docked/udocked
dette giver mig den samme profil uanset om jeg er det ene eller det andet sted,
så har jeg bare slået resourcer (fx, netkort i docekd fra når den er udocked)

Skriv endelig hvis du vil have yderligere info om hvordan du gør (men så skal jeg kende din maskine lidt mere mht hardware)

Med venlig hilsen
Troels Majlandt

troelsm>> ja der var et godt point,  har faktisk for nogle dage siden erfaret nogenlunde samme løsning, og ja DEn er sku enkel, ( dog skal man jo i mit tilfælde hvor jeg ikke har en nyformatteret maskine UDEN data, sørge for at man bliver oprettet med samme bruger profil. _hvis I kan følge mig, ) ellers det hele jo fløjten.

MEN jeg vil nu alligevel give strych9 mine point, bl.a. også fordi han har fået sat mig ind i EN MASSE andre aspekter i win200 SERVER.

TAK for alle svarerne

Hej maf01
Jeg har fundet stedet i reg-databasen, hvor man disabler meddelelsen for \"Intet domæne tilgængeligt\", så det er muligt at bruge \"roaming profiles\" med én og samme profil altid.
Hvis man sætter profilen til \"local\" på den bærbare virker det altid uden fejl.
Er du stadig interesseret?