Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD, Sysprep, Clone, SID . oh weh

Mitglied: heifuma

heifuma (Level 1) - Jetzt verbinden

12.11.2019, aktualisiert 15:21 Uhr, 729 Aufrufe, 24 Kommentare, 7 Danke

Moin,

ich versuche es so kurz wie möglich zu halten:

Ist-Zustand:
- IT Dienstleister hat Monopol für die bei uns eingesetzt Praxis Software, kommt seinem Wartungsvertrag nur sehr schlecht nach
- Arzt Praxis mit AD und ca. 30 Rechnern
- 15 Rechner davon noch mit Win7 32bit, diese sollen getauscht werden gegen neue mit Win10 64bit
- Die Rechner haben fast alle die gleiche Software installiert (Praxis Software, Office 2010, Drucker, AV Programm)
- Die Pcs melden sich alle mit demselben User an der Domäne
- Die alten Rechner werden nach erfolgreicher Umstellung nicht mehr in dieser Domäne genutzt

Meine Idee für das Vorgehen
- Einen der vorhandenen Win10 Rechner mit Clonezilla klonen
- Nach dem klonen den neuen Rechner ohne Netzwerk starten und lokal mit dem Domänen User anmelden
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)
- Rechner von der Domäne abmelden bzw. einer Arbeitsgruppe hinzufügen
- Rechnernamen ändern in den des auszutauschenden Pcs
- Die wenigen individuellen User Einstellungen, Desktop Verknüpfungen etc. vom alten Rechner sichern und auf dem neuen wiederherstellen
- Nach dem Neustart mit lokalem Admin Account anmelden und wieder an der Domäne betreten
- Ggf. Windows und Office aktivieren

Folgende Frage:
- Spielt der Name des Rechners im AD eine entscheidende Rolle in meinem Szenario?
- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?
- Was genau setzt Sysprep zurück und welche Nacharbeit muss ich nach Sysprep leisten, wenn ich diesen Rechner dann als „Golden Master“ nehme?
- Was mache ich mit Windows Apps, die bei der Nutzung von „Sysprep /generalize“ Probleme machen, da sie nicht für jeden User installiert wurden (vorher löschen oder was ist hier BP)?
- Sind Probleme mit dem WSUS vorprogrammiert, aufgrund neuer Hardware und alter SIDs oder spielt das keine Rolle, wenn ich den alten Rechner vorher von der Domäne abmelde?
- Gibt es ein Problem mit dem Windows Lizenzen? Diese sind auf den neuen Rechnern digital und der Rechner müsste ja ob mit oder ohne Sysprep theoretisch automatisch aktiviert werden, richtig?
Mitglied: cardisch
12.11.2019 um 16:24 Uhr
Mahlzeit,

was ist mit dem Server? Bleibt der gleich?
Ansonsten hatte ich das so gemacht, dass ich einen PC mit den wichtigsten Einstellungen und Programmen installiert habe und mit Sysprep /generalize zurückgesetzt habe. Dann ein Image gemacht und alle PCs (waren ca 17 Stück) damit ausgerollt habe.
Danach in die Domäne gebracht, Drucker, User etc. eingestellt, fertig.
Aber was ist mit den Einstellungen der Praxissoftware ?

Gruß

Carsten
Bitte warten ..
Mitglied: Penny.Cilin
12.11.2019 um 16:27 Uhr
Zitat von heifuma:

Moin,
Tach,

ich versuche es so kurz wie möglich zu halten:

Ist-Zustand:
- IT Dienstleister hat Monopol für die bei uns eingesetzt Praxis Software, kommt seinem Wartungsvertrag nur sehr schlecht nach
OK. Und warum beschwert Ihr Euch nicht? - Zur Not den Wartungsvertrag wegen schlechter Wartung kündigen. Frage den Rechtsanwalt Eures Vertrauens
- Arzt Praxis mit AD und ca. 30 Rechnern
OK.
- 15 Rechner davon noch mit Win7 32bit, diese sollen getauscht werden gegen neue mit Win10 64bit
OK, macht Sinn, da im Januar 2020 der Support für Windows 7 ausläuft.
- Die Rechner haben fast alle die gleiche Software installiert (Praxis Software, Office 2010, Drucker, AV Programm)
Ist die Software für Windows 10 für Windows 10 resp. 64bit freigegeben? - Das muss geklärt sein!!!
- Die Pcs melden sich alle mit demselben User an der Domäne
Warum das? Sind das Sammeluser?
- Die alten Rechner werden nach erfolgreicher Umstellung nicht mehr in dieser Domäne genutzt
Jo macht Sinn.

Meine Idee für das Vorgehen
- Einen der vorhandenen Win10 Rechner mit Clonezilla klonen
- Nach dem klonen den neuen Rechner ohne Netzwerk starten und lokal mit dem Domänen User anmelden
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)
- Rechner von der Domäne abmelden bzw. einer Arbeitsgruppe hinzufügen
- Rechnernamen ändern in den des auszutauschenden Pcs
- Die wenigen individuellen User Einstellungen, Desktop Verknüpfungen etc. vom alten Rechner sichern und auf dem neuen wiederherstellen
- Nach dem Neustart mit lokalem Admin Account anmelden und wieder an der Domäne betreten
- Ggf. Windows und Office aktivieren


Bei Deinen folgenden Fragen (siehe unten), bist Du Sicher daß DU die richtige Person für das Vorhaben bist?
Wenn der Dienstleister es nicht macht, einen weiteren Dienstleister ins Boot holen. Dazu wie oben schon geschrieben mit einem Rechtsanwalt wegen bzw. mangelhafte Nichterfüllung des Vertrages klagen.
Folgende Frage:
- Spielt der Name des Rechners im AD eine entscheidende Rolle in meinem Szenario?
- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?
- Was genau setzt Sysprep zurück und welche Nacharbeit muss ich nach Sysprep leisten, wenn ich diesen Rechner dann als „Golden Master“ nehme?
- Was mache ich mit Windows Apps, die bei der Nutzung von „Sysprep /generalize“ Probleme machen, da sie nicht für jeden User installiert wurden (vorher löschen oder was ist hier BP)?
- Sind Probleme mit dem WSUS vorprogrammiert, aufgrund neuer Hardware und alter SIDs oder spielt das keine Rolle, wenn ich den alten Rechner vorher von der Domäne abmelde?
- Gibt es ein Problem mit dem Windows Lizenzen? Diese sind auf den neuen Rechnern digital und der Rechner müsste ja ob mit oder ohne Sysprep theoretisch automatisch aktiviert werden, richtig?

Gruss Penny.
Bitte warten ..
Mitglied: ralfol
12.11.2019 um 17:43 Uhr
Hallo Cardisch,
also das Thema ist nicht trivial, Du solltest Dich schon mit dem AD auskennen.

Ich verstehe nicht dass die alten Benutzer geändert werden sollen, ich würde sie mit gleichen Regeln wieder in die Domäne einpflegen.

Ich versuche mal Deinen Fragen zu kommentieren.

Folgende Frage:
- Spielt der Name des Rechners im AD eine entscheidende Rolle in meinem Szenario?


-> Wenn Du ein reines Windows installierst kannst Du den Rechnernamen ändern.
-> Anwender Software, z. B. ein SQL-Server verwendet den Rechnernamen für seine Freigaben. (funktioniert nicht!)
Bei Anwendersoftware ist der Namenswechsel immer ist ein Risiko. Deshalb möglichst nur Windows clonen.

- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?

-> Die SID sollte kein Problem sein, sie wird sowieso durch die SID des AD überschrieben.
Nur die beiden ADs müssen unterschiedliche SIDs haben.

Ich glaube Sysrep ist eher für die Aktivierung wichtig.
Die Fragen zu WSUS und Sysprep würde ich an Deiner Stelle an einem Rechner testen.

Was Sysprep genau macht weis nur Windows.
Bitte warten ..
Mitglied: Vision2015
12.11.2019 um 17:45 Uhr
Moin....
Zitat von heifuma:

Moin,

ich versuche es so kurz wie möglich zu halten:

Ist-Zustand:
- IT Dienstleister hat Monopol für die bei uns eingesetzt Praxis Software, kommt seinem Wartungsvertrag nur sehr schlecht nach
- Arzt Praxis mit AD und ca. 30 Rechnern
- 15 Rechner davon noch mit Win7 32bit, diese sollen getauscht werden gegen neue mit Win10 64bit
- Die Rechner haben fast alle die gleiche Software installiert (Praxis Software, Office 2010, Drucker, AV Programm)
- Die Pcs melden sich alle mit demselben User an der Domäne
- Die alten Rechner werden nach erfolgreicher Umstellung nicht mehr in dieser Domäne genutzt
klingt nach MediStar....

Meine Idee für das Vorgehen
wiso deins... hast doch nen Dienstleister!?!
- Einen der vorhandenen Win10 Rechner mit Clonezilla klonen
hm.... also ein Win10 ist in 20 Minuten Fertig.... wozu willst du Clonen?
- Nach dem klonen den neuen Rechner ohne Netzwerk starten und lokal mit dem Domänen User anmelden
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)
oha... hat das einen grund?
- Rechner von der Domäne abmelden bzw. einer Arbeitsgruppe hinzufügen
wozu?
- Rechnernamen ändern in den des auszutauschenden Pcs
aha...
- Die wenigen individuellen User Einstellungen, Desktop Verknüpfungen etc. vom alten Rechner sichern und auf dem neuen wiederherstellen
hm...
- Nach dem Neustart mit lokalem Admin Account anmelden und wieder an der Domäne betreten
soso...
- Ggf. Windows und Office aktivieren
und was ist mit deiner Praxis SW... drucker einrichtung....... Telematik?

Folgende Frage:
- Spielt der Name des Rechners im AD eine entscheidende Rolle in meinem Szenario?
ja.... und teilweide in der Praxis SW..... wäre ja zu einfach
- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?
machs sauber... und gleich neu!
- Was genau setzt Sysprep zurück und welche Nacharbeit muss ich nach Sysprep leisten, wenn ich diesen Rechner dann als „Golden Master“ nehme?
äh.... also lass das mal jemanden mitmachen, der weiß was er tut....
- Was mache ich mit Windows Apps, die bei der Nutzung von „Sysprep /generalize“ Probleme machen, da sie nicht für jeden User installiert wurden (vorher löschen oder was ist hier BP)?
- Sind Probleme mit dem WSUS vorprogrammiert, aufgrund neuer Hardware und alter SIDs oder spielt das keine Rolle, wenn ich den alten Rechner vorher von der Domäne abmelde?
- Gibt es ein Problem mit dem Windows Lizenzen? Diese sind auf den neuen Rechnern digital und der Rechner müsste ja ob mit oder ohne Sysprep theoretisch automatisch aktiviert werden, richtig?
und was ist mit dem Server?

Frank
Bitte warten ..
Mitglied: Vision2015
12.11.2019 um 17:48 Uhr
Moin...
Zitat von Penny.Cilin:
Warum das? Sind das Sammeluser?
Gruss Penny.
übliches vorgehen der Praxis SW Systemhäuser....
stell dir mal vor, mindestens 90% aller SW Installationen eines Systemhauses, hat das gleich update passwort... seit jahren!

Frank
Bitte warten ..
Mitglied: ralfol
12.11.2019 um 17:53 Uhr
Hallo Cardisch,

Deine Vorgehensweise kann meine Meinung nach nicht funktionieren.
Du brauchst schon den Zugriff auf das AD und musst Deine neuen Rechner ins AD einbinden,
auch wenn Du sie lockal starten willst.

Die fehlen sonst die Berechtigungen auf die alten Rechner und Netzwerkfreigaben.

Gruß RalfOl
Bitte warten ..
Mitglied: Hubert.N
12.11.2019 um 17:59 Uhr
Moin

Erst mal geschrieben und danach erst zu Ende gedacht??!


Das alles wirkt auf mich ein wenig wirr. Nur z.B.:

Zitat von heifuma:
Meine Idee für das Vorgehen
- Einen der vorhandenen Win10 Rechner mit Clonezilla klonen
- Nach dem klonen den neuen Rechner ohne Netzwerk starten und lokal mit dem Domänen User anmelden
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)

Wie legst Du einen neuen Admin-Account an, wenn Du nur ein normales Benutzerkonto hast?

- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?

??? - Du nimmst neue Rechner, klonst ein bestehendes System, fragst nach den SIDs der alten Rechner??!!

- Was genau setzt Sysprep zurück und welche Nacharbeit muss ich nach Sysprep leisten, wenn ich diesen Rechner dann als „Golden Master“ nehme?

https://docs.microsoft.com/de-de/windows-hardware/manufacture/desktop/sy ...

- Was mache ich mit Windows Apps, die bei der Nutzung von „Sysprep /generalize“ Probleme machen, da sie nicht für jeden User installiert wurden (vorher löschen oder was ist hier BP)?

Ja... Hier genau gehen ggf. die kleinen oder großen Probleme los. Während MS-Anwendungen keine Probleme machen dürften, kann das für andere Software höchstens der Hersteller wissen. Oder Du nach dem Prinzip "Versuch mach klug"

- Sind Probleme mit dem WSUS vorprogrammiert, aufgrund neuer Hardware und alter SIDs oder spielt das keine Rolle, wenn ich den alten Rechner vorher von der Domäne abmelde?

??????????????? - neue Hardware und alte SIDs??? Nein... Wenn Du Sysprep ausführst, wird ja eine neue SID generiert. Das ist ja Sinn der Sache.
Gerade heute habe ich erst einen Artikel gelesen, in dem es um doppelte SIDs im Netzwerk ging. Fazit: Alles nicht so wild, solange die Systeme nicht untereinander kommunizieren. Der WSUS wurde dann explizit für ein "es führt ohne Sysprep in die Katastrophe"-Szenario genannt, da hier die Maschinen SID eine wichtige Rolle spielt.

- Gibt es ein Problem mit dem Windows Lizenzen? Diese sind auf den neuen Rechnern digital und der Rechner müsste ja ob mit oder ohne Sysprep theoretisch automatisch aktiviert werden, richtig?

Davon würde ich auch ausgehen.

Fazit: Überdenke das Vorhaben noch einmal gründlich.

Ansonsten:
  • Klone das bestehende System mit vorher aktiviertem lokalen Administratorkonto auf neue Hardware. Achte darauf, dass für die neuen Systeme ggf. notwendige Treiber bereits integriert sind. Es ist sonst ganz toll, wenn das System starten soll und seine eigene Festplatte mangels Treiber nicht findet. Ist zwar heute eher unwahrscheinlich aber da war doch was mit Pferden vor der Apotheke...
  • Fahre das System offline hoch, entferne es aus der Domäne
  • Führe notwendige Bereinigungen durch.
  • Führe sysprep /oobe /generalize aus.
  • Mache ein Image davon
  • Fahre den Rechner wieder hoch, führe das Minisetup durch, nimm das System in die Domäne auf und schaue, ob alles funktioniert.
  • Wenn ja, dann hast Du ja ein funktionerendes Image für die anderen Rechner.

ich würde die Probleme eher im Bereich der installierten Anwendungen sehen. gerade Arztsoftware ist dann meiner Erfahrung nach oftmals ein wenig schmutzig programmiert. Da wird z.B. irgendwo auf dem Client eine Stationskennung abgelegt, die Du dann natürlich brav mit klonen würdest. Da nützt Dir da Sysprep und eine neue SID herzlich wenig - die Software wird Probleme machen.

Drum prüfe vorher sorgfältig, wer schnell mal eben Systeme vervielfältigen will...

Gruß
Bitte warten ..
Mitglied: cardisch
13.11.2019, aktualisiert um 08:43 Uhr
Ich habe ja Zugriff auf den Server, deswegen hatte ich nachgefragt, was mit dem des TEs ist...
Und bei mir hat das wunderbar geklappt...Wenn das auch nicht alles war, so etwas (ich hatte aber einen neuen Server) wie AV-Lösung verteilen, Printserver migrieren, etc ist noch oben drauf gekommen
Bitte warten ..
Mitglied: Franz-Josef-II
13.11.2019, aktualisiert um 08:42 Uhr
Guten Morgäähhhn


Zitat von heifuma:
- IT Dienstleister hat Monopol für die bei uns eingesetzt Praxis Software, kommt seinem Wartungsvertrag nur sehr schlecht nach

Warum hat der noch die "Hockn"? Überweise mir das Geld ..... und ich mache auch nichts dafür

Zitat von heifuma:
- Die Pcs melden sich alle mit demselben User an der Domäne

Wozu die Domäne?

Zitat von heifuma:
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)

Wie tut man das ohne einen Admin? Du kannst maximalst das Paßwort neu setzen, nur dann brauchst auche keinen neuen Admin mehr

Zitat von heifuma:
- Rechner von der Domäne abmelden bzw. einer Arbeitsgruppe hinzufügen

Was meinst Du damit genau? Wozu? Wenn Du den DomainAdmin hast (brauchst zum Beitritt), dann kann man den Rechnername auch innerhalb der Domäne ändern.



Ich würde dem Dienstleister auf die Zechn steigen, mit Goisaran , damit er das auch so richtig spürt
Bitte warten ..
Mitglied: heifuma
13.11.2019 um 10:08 Uhr
Zitat von cardisch:

Mahlzeit,

was ist mit dem Server? Bleibt der gleich?

Ja, bleibt derselbe

Ansonsten hatte ich das so gemacht, dass ich einen PC mit den wichtigsten Einstellungen und Programmen installiert habe und mit Sysprep /generalize zurückgesetzt habe. Dann ein Image gemacht und alle PCs (waren ca 17 Stück) damit ausgerollt habe.

Würde ich auch gern machen, jedoch ist die Praxissoftware nirgendwo physisch vorhanden und man bekommt sie auch nicht als Download. DerDienstleister ist nicht greifbar. Somit war eben die Idee einen der anderen Win10 Standard Rechner zu klonen.

Danach in die Domäne gebracht, Drucker, User etc. eingestellt, fertig.
Aber was ist mit den Einstellungen der Praxissoftware ?

Wie ich die Einstellungen sichere, weiß ich.

Gruß

Carsten

Gruß
Bitte warten ..
Mitglied: heifuma
13.11.2019 um 10:20 Uhr
Zitat von Penny.Cilin:

Tach,
OK. Und warum beschwert Ihr Euch nicht? - Zur Not den Wartungsvertrag wegen schlechter Wartung kündigen. Frage den Rechtsanwalt Eures Vertrauens

Haben wir schon mehrfach und RA ist dran, jedoch hilft das aktuell nicht und durch den RA geht's auch nicht schneller.
Dienstleister wurde geschluckt, extremer Personalmangel... da geht im Moment gar nichts.

Ist die Software für Windows 10 für Windows 10 resp. 64bit freigegeben? - Das muss geklärt sein!!!

Ist sie und wie ich ja geschrieben hatte, laufen bereits einige der Maschinen mit Win10 64bit

- Die Pcs melden sich alle mit demselben User an der Domäne
Warum das? Sind das Sammeluser?

Wie es in so vielen Praxen und Firmen der Fall ist, möchten sich niemand, auch nicht die Ärzte/GF mit einem eigenen User/Passwort anmelden, da ja zig mal am Tag Räume und Arbeitsplätze gewechselt werden.

Bei Deinen folgenden Fragen (siehe unten), bist Du Sicher daß DU die richtige Person für das Vorhaben bist?

Mit der Formulierung möchtest du mir wohl implizit... naja, wohl was schon explizit sagen, dass ich nicht die richtige Person für das Vorhaben bin. Ja, das kann durchaus sein. Es kann aber auch sein, dass ich mich richtig in die Sache reinhängen möchte und versuche dieses Problem zu lösen, z. B. einfach, weil ich Lust darauf habe und gern was zu lernen möchte.

Wenn der Dienstleister es nicht macht, einen weiteren Dienstleister ins Boot holen. Dazu wie oben schon geschrieben mit einem Rechtsanwalt wegen bzw. mangelhafte Nichterfüllung des Vertrages klagen.

Einen weiteren DL ins Boot holen? Wollten wir bereits, jedoch ist unser DL in unserem Bundesland quasi Monopolist für die Praxissoftware und die Firmen in den benachbarten Bundesländern bieten ihr Dienstleistungen nicht für unser BL an. Und wie auch schon geschrieben, hilft die Kündigung des Wartungsvertrages und der RA nicht bei der aktuellen Problematik.

Ja, es kann durchaus sein, dass ich das nicht hinbekomme, weil mir viele Standardprozedere nicht so geläufig sind wie vielen Experten. Jedoch habe ich mich mit meinen Fragen ja nicht hier ans Forum gewandt, um typisch deutsch zu hören „lass das sein, du kannst das sowieso nicht“, sondern ich hatte auch konstruktive Hilfe gehofft, die mich bei meinem Vorhaben unterstützt, anstatt mich zu entmutigen. Sind Foren nicht genau dafür da?
Bitte warten ..
Mitglied: Vision2015
13.11.2019, aktualisiert um 12:49 Uhr
Moin...

Einen weiteren DL ins Boot holen? Wollten wir bereits, jedoch ist unser DL in unserem Bundesland quasi Monopolist für die Praxissoftware und die >Firmen in den benachbarten Bundesländern bieten ihr Dienstleistungen nicht für unser BL an. Und wie auch schon geschrieben, hilft die Kündigung des Wartungsvertrages und der RA nicht bei der aktuellen Problematik.
noch mal, geht es um Medistar?

Ja, es kann durchaus sein, dass ich das nicht hinbekomme, weil mir viele Standardprozedere nicht so geläufig sind wie vielen Experten. Jedoch habe ich mich mit meinen Fragen ja nicht hier ans Forum gewandt, um typisch deutsch zu hören „lass das sein, du kannst das sowieso nicht“, sondern ich hatte auch konstruktive Hilfe gehofft, die mich bei meinem Vorhaben unterstützt, anstatt mich zu entmutigen. Sind Foren nicht genau dafür da?
sie sind auch da, um dich zu schützen...

Frank
Bitte warten ..
Mitglied: Franz-Josef-II
13.11.2019, aktualisiert um 11:24 Uhr
Mit einem Wort: Ein Griff ins Braune

Gut, Warnungen hast ja schon genug gehört Volljährig bist (hoffentlich) auch, somit wirst schon wissen was Du tust oder tun willst. Lege es halt so an, daß Du wieder zum Ausgangspunkt zurückkannst (= keine PCs wegschmeissen, vor allem die HDs aufheben ..... im Originalzustand).

Ich sehe das Hauptproblem im Domänenadminpaßwort .... also das Beitrittsproblem (ein sysprep geht nur ohne Domäne, ein User kann (sofern nicht geändert) max 10 PC in die Domäne .... Du hast aber um 5 mehr.

Mach einen Clone vom Windows 7 Rechner und baue die geclonte Platte im neuen Rechner ein. Sofern die Hardware nicht zu unterschiedlich ist , installieren sich die neuen Treiber und Du hast den neuen Rechner mit altem System. Dann ein InplaceUpgrade auf Windows 10. Somit ist der richtige Rechnername in der richtigen Domäne. Solange Du den alten Rechner nicht entsorgst kannst auch immer den Schritt zurückmachen, also gefahrlos. Einziger Schwachpunkt ist die neue Hardware, ist sie zu unterschiedlich, dann geht nix.

Wenn der erste läuft ..... kommt der Rest dran.


Edith:
Falls Windows 7 keine Treiber für die neue Hardware findet: Es geht auch der umgekehrte Weg (Zuerst InplaceUpgrade, dann umbauen ..... aber mit der neuen Platte )
Bitte warten ..
Mitglied: heifuma
13.11.2019 um 13:06 Uhr
Zitat von Vision2015:

noch mal, geht es um Medistar?

Nein, es geht nicht um Medistar.
Und was spielt das für eine Rolle, wenn du mir sowieso nur sagen willst, dass ich das nicht auf die Reihe bekomme

sie sind auch da, um dich zu schützen...

Wovor genau schützt du mich?
Davor, dass ich vielleicht durch die Hilfe des Forums im Laufe der Diskussion die richtigen Fragen stelle, mir neues Wissen aneigne und die Nummer alleine hinbekomme?

Ich habe von allem tagesaktuelle Backups, ich hab ein Image von einem bereits vorhandenen Win10 Rechner und ebenfalls eins vom Win7 Rechner, den ich durch die ganz neuen Maschine ersetzen will.
Bitte warten ..
Mitglied: Vision2015
13.11.2019, aktualisiert um 13:40 Uhr
Moin...
Zitat von heifuma:

Zitat von Vision2015:

noch mal, geht es um Medistar?

Nein, es geht nicht um Medistar.
Und was spielt das für eine Rolle, wenn du mir sowieso nur sagen willst, dass ich das nicht auf die Reihe bekomme
oh, das spielt sehr wohl eine rolle..... es könnte ja sein, das dir jemand helfen kann...
warum sagst du uns nicht den namen der software... müssen wir dir alles aus der nase....

sie sind auch da, um dich zu schützen...

Wovor genau schützt du mich?
Davor, dass ich vielleicht durch die Hilfe des Forums im Laufe der Diskussion die richtigen Fragen stelle, mir neues Wissen aneigne und die Nummer alleine hinbekomme?
auch.. aber eher das du die arme praxis nicht im ihre daten bringst..... es macht schon sinn, wenn nicht jeder kistenschieber an der praxis software rumspielt.... du wärst nicht der erste....
20% meines Jobs ist es, hinter solchen dienstleistern aufzuräumen! wenn noch was zum räumen da ist!

Ich habe von allem tagesaktuelle Backups, ich hab ein Image von einem bereits vorhandenen Win10 Rechner und ebenfalls eins vom Win7 Rechner, den ich durch die ganz neuen Maschine ersetzen will.
warum machst du es nicht richtig, und gleich alles ordentlich neu?

Frank
Bitte warten ..
Mitglied: heifuma
13.11.2019 um 13:42 Uhr
Zitat von Franz-Josef-II:

Mit einem Wort: Ein Griff ins Braune

So zu sagen

Gut, Warnungen hast ja schon genug gehört
Ja, hab ich
Volljährig bist (hoffentlich) auch, somit wirst schon wissen was Du tust oder tun willst.
Bin ich, aber ob ich wirklich weiß was ich tue....? Hmm... wenn ich mir die anderen Kommentare hier so anschaue, weiß ich das wohl nicht, aber ich lasse es darauf ankommen
Lege es halt so an, daß Du wieder zum Ausgangspunkt zurückkannst (= keine PCs wegschmeissen, vor allem die HDs aufheben ..... im Originalzustand).
Das ist absolut klar, Backups sind von allen Maschinen vorhanden


Ich sehe das Hauptproblem im Domänenadminpaßwort .... also das Beitrittsproblem
Das Passwort für den Domänenadmin habe doch, nur nicht für die lokalen Admin Accounts, die vom Dienstleister angelegt wurden.
(ein sysprep geht nur ohne Domäne, ein User kann (sofern nicht geändert) max 10 PC in die Domäne ....
Ach so, ich kann sysprep also nur durchführen, wenn der Rechner nicht mehr in der Domäne ist?

Du hast aber um 5 mehr.
Das versteh ich nicht ganz.
Bei uns sind alle Rechner (ca. 30) mit dem User „Paxis“ angemeldet und das hab ich SO nicht eingerichtet.

Mach einen Clone vom Windows 7 Rechner und baue die geclonte Platte im neuen Rechner ein. Sofern die Hardware nicht zu unterschiedlich ist , installieren sich die neuen Treiber und Du hast den neuen Rechner mit altem System.
Warum sollte ich dMn. ein Clone von einem Win7 Rechner machen, wenn ich schon ein Clone von einem bereits integrierten Win10 Rechner habe?

Dann ein InplaceUpgrade auf Windows 10. Somit ist der richtige Rechnername in der richtigen Domäne. Solange Du den alten Rechner nicht entsorgst kannst auch immer den Schritt zurückmachen, also gefahrlos. Einziger Schwachpunkt ist die neue Hardware, ist sie zu unterschiedlich, dann geht nix.
Inplace Upgrade wird sowieso nicht funktionieren, da die alten Rechner noch auf 32bit laufen.

Wenn der erste läuft ..... kommt der Rest dran.
Das wäre schön

Folgendes habe ich bereits, mehr oder minder, erfolgreich probiert:
- vorhandenen Win10 Rechner auf neuen geclont
- alten Rechner und den geclonten neuen vom Netz genommen
- am neuen Rechner aus der Domäne ausgetreten, neu gestartet und mit Admin Account der Domäne wieder beigetreten
- Sämtliche Praxissoftware läuft ohne Probleme
- lediglich für eine Software und für Office musste ich den Key neu eingeben

Nach dem ich den neuen Rechner wieder ausgeschaltet und das „Original“ wieder in Betrieb genommen habe, hatte ich kurz das Problem „ Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung“. Konnte ich dadurch beheben, dass ich der Domäne einfach neu beigetreten bin.

Die Frage ist jetzt, nach dem der neue Rechner ja zu funktionieren scheint, was könnte es für Probleme geben?
Das einzige Problem, welches ich mit meinem laienhaften Verständnis aktuell sehe, ist dass der WSUS auf der neuen Maschine nicht funktioniert.
Dies müsste sich doch dann aber umgehen lassen, wenn ich vor dem Beitritt zur Domäne sysprep ausführe, richtig?
Bitte warten ..
Mitglied: Hubert.N
13.11.2019, aktualisiert um 13:45 Uhr
Zitat von heifuma:
Wovor genau schützt du mich?

Davor das Netzwerk abzuschießen, weil Du das eine oder andere nicht wirklich bedacht hast.

Irgendwie ein Klassiker: Auftrag vom Chef "machen Sie mal" - Du machst und auf einmal fehlen irgendwo Daten, es ist eine Datenbank zerschossen oder (...). Auf jeden Fall steht das Netzwerk und die Patienten werden wieder nach Hause geschickt.
Rate mal wer dafür dann den Ansch*** seines Lebens bekommen wird!!

Wie ich schon weiter oben versucht habe anzudeuten: Das Klonen der Windows-Rechner ist kein Problem. Das Problem ist das Klonen der Anwendungssoftware, die das ggf. nicht unterstützt bzw. angepasst werden müsste. Und das kriegst Du dann mit einem Monopoldienstleister, der auf seinem Wissen hockt, eher nicht hin.

Gruß
Bitte warten ..
Mitglied: Hubert.N
13.11.2019 um 13:53 Uhr
Zitat von heifuma:
Folgendes habe ich bereits, mehr oder minder, erfolgreich probiert:
- vorhandenen Win10 Rechner auf neuen geclont
- alten Rechner und den geclonten neuen vom Netz genommen
- am neuen Rechner aus der Domäne ausgetreten, neu gestartet und mit Admin Account der Domäne wieder beigetreten
- Sämtliche Praxissoftware läuft ohne Probleme
- lediglich für eine Software und für Office musste ich den Key neu eingeben

Nach dem ich den neuen Rechner wieder ausgeschaltet und das „Original“ wieder in Betrieb genommen habe, hatte ich kurz das Problem „ Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung“. Konnte ich dadurch beheben, dass ich der Domäne einfach neu beigetreten bin.

Das wundert mich nicht...

Du hast ein bestehendes System 1zu1 auf neue Hardware übertragen. Wieso sollte das auch Probleme machen??

Du hast nicht: Das System geklont, es per sysprep generalisiert (wichtig für WSUS!!) und das System anschließend parallel zum Originalsystem im Netz betrieben.

Da fängst es doch erst an interessant zu werden...
Bitte warten ..
Mitglied: Franz-Josef-II
13.11.2019, aktualisiert um 13:58 Uhr
Zitat von heifuma:
Das Passwort für den Domänenadmin habe doch, nur nicht für die lokalen Admin Accounts, die vom Dienstleister angelegt wurden.

Ok, das habe ich so nicht verstanden Dann setze einfach die Paßwörter neu (Rechtsklick auf das Windowssymbol links unten -> Geräteverwaltung -> lokale Benutzer und Gruppen -> Benutzer -> Wöchanan? -> Kennwort festlegen -> eingeben und läuft)

Zitat von heifuma:
Ach so, ich kann sysprep also nur durchführen, wenn der Rechner nicht mehr in der Domäne ist?

Korrekt

Zitat von heifuma:
Das versteh ich nicht ganz.

Ein normaler Domänenuser kann per Voreinstellung 10 PCs in die Domäne bringen. Hat sich aber (nachdem Du eh den DomainAdmin hast) erledigt.

Zitat von heifuma:
Warum sollte ich dMn. ein Clone von einem Win7 Rechner machen, wenn ich schon ein Clone ....

Selbiges, Du hast den DomainAdmin -> erledigt. Ich habe dies eben nicht so verstanden (Alle Admins bei der Firma)

Zitat von heifuma:
Nach dem ich den neuen Rechner wieder ausgeschaltet und das „Original“ wieder in Betrieb genommen habe, hatte ich kurz das Problem „ Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung“. .....

.... und hast dabei den neuen Rechner aus der Domäne geschossen Highländer: Es kann nur einen geben

Zitat von heifuma:
.... einzige Problem, welches ich mit meinem laienhaften Verständnis aktuell sehe, ist dass der WSUS auf der neuen Maschine ....

Ich würde eher sagen: Weil er nicht mehr in der Domäne ist
Bitte warten ..
Mitglied: heifuma
13.11.2019 um 14:05 Uhr
Zitat von Hubert.N:

Davor das Netzwerk abzuschießen, weil Du das eine oder andere nicht wirklich bedacht hast.

Wenn man hier Fragen stellt, die nicht dem gleichen Wissensstand bestimmter Personen entspricht, wird man sofort als Dilettant deklariert.
Ihr Leute habt scheinbar noch nie Fehler gemacht. Bei euch läuft das alles immer so rund, dass niemand hinter euch aufräumen muss, schon euer Leben lang. Oder?

Irgendwie ein Klassiker: Auftrag vom Chef "machen Sie mal" - Du machst und auf einmal fehlen irgendwo Daten, es ist eine Datenbank zerschossen oder (...). Auf jeden Fall steht das Netzwerk und die Patienten werden wieder nach Hause geschickt.
Rate mal wer dafür dann den Ansch*** seines Lebens bekommen wird!!

Der Chef ist sich durchaus des Risikos bewusst.
Alter jetzt mal ehrlich, ich will einen geklonten Rechner ins Netz hängen und völlig ohne Grundverständnis gehe ich nicht an die Sache heran. Besonders was das Thema Datenbanken angeht, denn das ist nämlich das womit ich mich primär in meinem Job auseinandersetze. Mir fehlt es sicher etwas an Wissen zu den Themen AD, Domäne, GPOs etc. aber dann davon zu quatschen, dass in diesem Kontext ne Datenbank nicht mehr geht ist echt übertrieben und Panikmache.

Wie ich schon weiter oben versucht habe anzudeuten: Das Klonen der Windows-Rechner ist kein Problem. Das Problem ist das Klonen der Anwendungssoftware, die das ggf. nicht unterstützt bzw. angepasst werden müsste.

Ich habe bereits alle relevanten Benutzerdaten und die rechnerspezifischen Konfigurationseinstellungen der Praxissoftware des Windows 7 Rechners, welcher ausgetauscht werden soll, gemäß Anleitung übernommen. Der Rechner läuft weiterhin sauber.
Tja, dann sollte ich an dieser Stelle wohl noch mal sysprep ausführen und schauen, ob WSUS und der Rest noch läuft.
Bitte warten ..
Mitglied: heifuma
13.11.2019 um 15:08 Uhr
Dann setze einfach die Paßwörter neu (Rechtsklick auf das Windowssymbol links unten -> Geräteverwaltung -> lokale Benutzer und Gruppen -> Benutzer -> Wöchanan? -> Kennwort festlegen -> eingeben und läuft)

Hab ich anders gelöst, damit ich die Passwörter der vorhandenen User nicht zurücksetzen muss. Hab mit dem Domain Admin einen neuen lokalen Admin Account angelegt und bin dann mit diesem wieder der Domäne beigetreten. So wie ich es eingangs schon geschrieben hatte. Somit kann sich der Dienstleister, wenn er denn noch mal was an den Rechnern macht, schon mal nicht beschweren, dass ich die Passwörter geändert habe.


.... und hast dabei den neuen Rechner aus der Domäne geschossen Highländer: Es kann nur einen geben

Dass das passieren wird, hatte ich zuvor schon gelesen. War ja leicht zu lösen.

Zitat von heifuma:
.... einzige Problem, welches ich mit meinem laienhaften Verständnis aktuell sehe, ist dass der WSUS auf der neuen Maschine ....

Ich würde eher sagen: Weil er nicht mehr in der Domäne ist

Noch mal zum Verständnis:
Wenn ich mein Image auf weitere Rechner einspiele und mit all diesen Rechnern neu der Domäne beitrete, besteht doch trotzdem weiterhin das Problem mit den SID und WSUS, oder erledigt sich das, wenn ich mit den neuen geklonten Rechnern einfach neu der Domäne beitrete? Die SIDs ändern sich ja ohne sysprep nicht, richtig? Daher haben ja geklonten Rechner dieselben SIDs und es gibt einen Konflikt mit dem WSUS. Oder...?

Wie kann ich feststellen, ob der WSUS auf den Clients ggf. auch ohne sysprep läuft?
Korrigier mich bitte: ob der Dienst läuft sehe ich mit „wuauserv“ und ob die GPOs angewendet werden mit „ gpresult“, richtig?

Wie auch immer... ich werd später mal schauen, ob sysprep funktioniert. Das wäre dann ja schon sauberererererer...so wie ich das jetzt verstanden habe. Hab gelesen, dass es da wohl oft das Problem mit „was installed for a user but not provisioned for all users“ gibt.
Bitte warten ..
Mitglied: Franz-Josef-II
13.11.2019 um 15:23 Uhr
Die SID ist seit Windows 7 nicht mehr ganz so wichtig. In meiner Domäne habe ich (fast) alle Rechner neu installiet (SCCM) nur ein paar geklont, kein (merkbares) Problem.

Zitat von heifuma:
Wie kann ich feststellen, ob der WSUS auf den Clients ggf. auch ohne sysprep läuft?

Indem er die Updates zieht

Zitat von heifuma:
Korrigier mich bitte: ob der Dienst läuft sehe ich mit „wuauserv“ und ob die GPOs angewendet werden mit „ gpresult“, richtig?

Korrekt
Bitte warten ..
Mitglied: Penny.Cilin
13.11.2019 um 15:40 Uhr
Nur mal so ganz nebenbei:

Es geht um Patientendaten.

Wenn hier Fehler / Versäumnisse passieren, gibt es sehr großen Ärger.
kannst Du VOLLKOMMEN ausschließen, daß damit NICHTS passiert?

Gruss Penny.
Bitte warten ..
Mitglied: 141874
14.11.2019 um 12:30 Uhr
Zitat von Franz-Josef-II:

Mit einem Wort: Ein Griff ins Braune (Das war ein Satz...😁😁😁😅

Gut, Warnungen hast ja schon genug gehört Volljährig bist (hoffentlich) auch, somit wirst schon wissen was Du tust oder tun willst. Lege es halt so an, daß Du wieder zum Ausgangspunkt zurückkannst (= keine PCs wegschmeissen, vor allem die HDs aufheben ..... im Originalzustand).

Ich sehe das Hauptproblem im Domänenadminpaßwort .... also das Beitrittsproblem (ein sysprep geht nur ohne Domäne, ein User kann (sofern nicht geändert) max 10 PC in die Domäne .... Du hast aber um 5 mehr.

Mach einen Clone vom Windows 7 Rechner und baue die geclonte Platte im neuen Rechner ein. Sofern die Hardware nicht zu unterschiedlich ist , installieren sich die neuen Treiber und Du hast den neuen Rechner mit altem System. Dann ein InplaceUpgrade auf Windows 10. Somit ist der richtige Rechnername in der richtigen Domäne. Solange Du den alten Rechner nicht entsorgst kannst auch immer den Schritt zurückmachen, also gefahrlos. Einziger Schwachpunkt ist die neue Hardware, ist sie zu unterschiedlich, dann geht nix.

Wenn der erste läuft ..... kommt der Rest dran.


Edith:
Falls Windows 7 keine Treiber für die neue Hardware findet: Es geht auch der umgekehrte Weg (Zuerst InplaceUpgrade, dann umbauen ..... aber mit der neuen Platte )
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 Sysprep - neue SID generieren
Frage von xenon2008Windows 75 Kommentare

Hallo zusammen! Ich habe gestern einen PC als Referenz-PC installiert und wollte diesen anschließend auf mehrere Rechner clonen. Hierfür ...

Batch & Shell

Sharepoint 2013 PermissionCheck - SID auflösen zu Ad-Gruppe

gelöst Frage von pixel0815Batch & Shell4 Kommentare

Hallo zusammen, folgendes Skript erstellt eine CSV Datei. Beim SP2013 nutzen wir Claims Authentifzierung und leider stehen die Gruppen ...

Windows Server

SID-Benutzer löschen

gelöst Frage von killtecWindows Server9 Kommentare

Hi, ich habe im AD zwei Unbekannte Konten und weiß nicht 100%ig ob ich die ohne Fehler löschen kann. ...

Windows Tools

Sysprep Bluescreen

Tipp von schicksalWindows Tools1 Kommentar

Die erfahrenen "Syspreper" werden es wahrscheinlich wissen. Ich bin diese Woche darüber gestolpert, hat ein bisschen Zeit gekostet bis ...

Neue Wissensbeiträge
Linux Tools
Dolibarr ERP CRM - Update Prozess
Anleitung von radiogugu vor 22 StundenLinux Tools

Hallo. Dies soll den kurzen Update Prozess der Software schildern. Zugrunde liegt eine Ubuntu Linux VM an der Stelle. ...

Linux Tools
Dolibarr ERP CRM - Überblick der Software
Anleitung von radiogugu vor 1 TagLinux Tools

Hallo. Nach der Anleitung zur Einrichtung und Installation der Datenbank und des Webserver Dolibarr ERP CRM Installation möchte ich ...

Linux Tools

Dolibarr ERP CRM Installation der Datenbank und des Webserver

Anleitung von radiogugu vor 1 TagLinux Tools

Hallo zusammen. Ich bin seit kurzem nebenberuflich selbstständig und suchte eine geeignete Software für die Auftragsverwaltung, CRM und ein ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 1 TagSicherheit15 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerkstruktur für Zuhause 1Anschluss 2 Netze
Frage von chrishaefNetzwerke24 Kommentare

Hallo liebes Forum, Ich hätte da mal eine Frage an die Profis. Bei uns liegt ein DSL Anschluss im ...

Batch & Shell
Eingabeaufforderung macht Pause bei Datensicherung mit Robocopy auf DVD
Frage von anmelderBatch & Shell23 Kommentare

Hallo, ich sichere einige Daten per Robocopy auf DVD-RAM. Wenn ich nicht am Rechner sitze macht der Befehl nach ...

Server-Hardware
Server startet nach Debian Installation nicht mehr
Frage von RobertDServer-Hardware17 Kommentare

Hallo, ich habe heute zum ersten Mal auf meinen Server (selbst zusammengebaut) Linux installiert, ging auch alles ganz gut. ...

Windows Server
Neuinstallation Windows Server 2016 - wie würdet Ihr vorgehen
Frage von mollyneoWindows Server16 Kommentare

Moin, ich habe gerade ein kleines Problem mit einer bestehenden Installation eines "Fachmanns" und möchte gern wissen, wie ihr ...