Gebruikersrollen SBS 2011 migratie vanaf SBS 2003

Geachte Tweakers,

Ik heb jullie raad nodig.

We zijn sinds kort van SBS 2003 naar SBS 2011 gegaan. Vanaf de SBS 2003 server de Active Directory ook overgezet naar de SBS 2011 server.

Nu spelen er de volgende problemen. VPN lukt maar gebruikers moeten wachtwoord invullen met Outlook 2007 met de notebook meegenomen naar huis. Wachtwoord werkt dus niet en ze komen 8 van de 10 keer de shares niet op. Ook intern hier in het bedrijf verdwijnen soms de shares of Outlook vraagt ook om log-in gegevens. Barcode scanners komen het netwerk heel vaak niet op om de artikelen weg te schrijven. De overgang was trouwens uitbesteedt van de server naar een extern bedrijf.

Nu ben ik zelf gaan kijken en heb ik de 'Windows SBS console' geopend. Tot mijn verbazing staan er geen gebruikers onder de tab 'Gebruikers en groepen'. Dat is dus zeer vreemd want ze staan wel in de active directory. Maar hier zit zeker de fout?

Als ik rechts in het console op 'Gebruikersrol voor gebruiksaccount wijzigen' klikt dan kan ik bijvoorbeeld standaard rol kiezen en dan volgende. Bij gebruikersaccounts selecteren staat helemaal niets. Ik moet dus aanvinken 'Alle gebruikersaccounts in Active Directory weergeven".

Nu zie ik ze allemaal staan maar staat er achter 'Deze gebruikersrol bestaat niet meer'. Dit is zeker de oorzaak van alle problemen omdat er helemaal geen gebruiksrollen gelden in SBS 2011 op alle gebruikers welke zijn overgenomen van de oude server???

Ik zou jullie zeer dankbaar zijn voor bevestiging van mijn vondst.

ps. Op de oude server heeft alles vlekkeloos gewerkt voor 6 jaar.

[ Voor 12% gewijzigd door Verwijderd op 20-10-2011 12:46 ]

Bedankt voor de reactie.
De shares zijn op de gebruikers pc dan verdwenen maar wel toegankelijk via de naam in de adresbalk van Deze computer in te typen. Na een herstart staan ze er ook weer vaak. Het zijn hele vreemde dingen waar we nog nooit last van hebben gehad met de oude server. Ik heb de Users nu allemaal toegevoegd dus laat ik morgen weten of het gelukt is inclusief foutmeldingen in eventviewer.

Shares worden aangemaakt via een script.

Het klonk in ieder geval heel logisch dat er geen gebruikersrollen van toepassing waren op de Users wat misschien aanmeldingsproblemen kan veroorzaken en in stand houden.

[ Voor 3% gewijzigd door Verwijderd op 19-10-2011 23:00 ]

Opgelost net. Gewoon de share welke de scanners opvragen op de SBS 2011 server gezet in plaats van de member server en dat werkt weer perfect. Alleen VPN nog afwachten vanavond en dan moet alles goed zijn.

[ Voor 18% gewijzigd door Verwijderd op 20-10-2011 12:38 ]

Toch nog een probleem.
In de DNS beheer zie ik records staan van oude tijdelijke domain controllers welke gebruikt zijn voor de overgang. Dus tempdc.domain.local en tempdc1.domain.local met een ip-nummer. Als je ze dubbelklikt probeert hij ze te valideren maar dat lukt natuurlijk niet want ze bestaan niet meer.

Bij gebruikers welke een foutmelding kregen via VPN met Outlook zag je bij eigenschappen van het account bij Exchange server ineens tempdc1.domain.local staan. Dit weer terug veranderen in de echte dc naam en het werkte weer.

Kan ik deze oude records verwijderen uit de DNS of gaat dat problemen geven?

Ook ik als Power User via mijn vaste privé computer thuis kan ineens niet meer sinds de nieuwe server via VPN op een tweede server komen via DNS naam maar wel via ip nummer. Ik kan natuurlijk mijn host file aanpassen maar het heeft altijd gewerkt dus er moet iets mis zijn in de DNS. Deze tweede server is alleen Member, dus geen DC. Een derder server kan ik wel normaal benaderen welke ook DC is maar deze is minder belangrijk. Tweede server is wel heel belangrijk.

In de Active Directory zie ik de tempdc en tempdc1 niet staan. Alleen in DNS beheer dus wel onder:
_msdcs.domain.local en ook hieronder in GC.
Domian.local
DomainDnsZones
ForestDnsZones

Volgens mij gaat dit fout toch?

[ Voor 9% gewijzigd door Verwijderd op 21-10-2011 07:53 ]