heifuma
Goto Top

AD, Sysprep, Clone, SID . oh weh

Moin,

ich versuche es so kurz wie möglich zu halten:

Ist-Zustand:
- IT Dienstleister hat Monopol für die bei uns eingesetzt Praxis Software, kommt seinem Wartungsvertrag nur sehr schlecht nach
- Arzt Praxis mit AD und ca. 30 Rechnern
- 15 Rechner davon noch mit Win7 32bit, diese sollen getauscht werden gegen neue mit Win10 64bit
- Die Rechner haben fast alle die gleiche Software installiert (Praxis Software, Office 2010, Drucker, AV Programm)
- Die Pcs melden sich alle mit demselben User an der Domäne
- Die alten Rechner werden nach erfolgreicher Umstellung nicht mehr in dieser Domäne genutzt

Meine Idee für das Vorgehen
- Einen der vorhandenen Win10 Rechner mit Clonezilla klonen
- Nach dem klonen den neuen Rechner ohne Netzwerk starten und lokal mit dem Domänen User anmelden
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)
- Rechner von der Domäne abmelden bzw. einer Arbeitsgruppe hinzufügen
- Rechnernamen ändern in den des auszutauschenden Pcs
- Die wenigen individuellen User Einstellungen, Desktop Verknüpfungen etc. vom alten Rechner sichern und auf dem neuen wiederherstellen
- Nach dem Neustart mit lokalem Admin Account anmelden und wieder an der Domäne betreten
- Ggf. Windows und Office aktivieren

Folgende Frage:
- Spielt der Name des Rechners im AD eine entscheidende Rolle in meinem Szenario?
- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?
- Was genau setzt Sysprep zurück und welche Nacharbeit muss ich nach Sysprep leisten, wenn ich diesen Rechner dann als „Golden Master“ nehme?
- Was mache ich mit Windows Apps, die bei der Nutzung von „Sysprep /generalize“ Probleme machen, da sie nicht für jeden User installiert wurden (vorher löschen oder was ist hier BP)?
- Sind Probleme mit dem WSUS vorprogrammiert, aufgrund neuer Hardware und alter SIDs oder spielt das keine Rolle, wenn ich den alten Rechner vorher von der Domäne abmelde?
- Gibt es ein Problem mit dem Windows Lizenzen? Diese sind auf den neuen Rechnern digital und der Rechner müsste ja ob mit oder ohne Sysprep theoretisch automatisch aktiviert werden, richtig?

Content-ID: 514184

Url: https://administrator.de/forum/ad-sysprep-clone-sid-oh-weh-514184.html

Ausgedruckt am: 28.12.2024 um 10:12 Uhr

cardisch
cardisch 12.11.2019 um 16:24:47 Uhr
Goto Top
Mahlzeit,

was ist mit dem Server? Bleibt der gleich?
Ansonsten hatte ich das so gemacht, dass ich einen PC mit den wichtigsten Einstellungen und Programmen installiert habe und mit Sysprep /generalize zurückgesetzt habe. Dann ein Image gemacht und alle PCs (waren ca 17 Stück) damit ausgerollt habe.
Danach in die Domäne gebracht, Drucker, User etc. eingestellt, fertig.
Aber was ist mit den Einstellungen der Praxissoftware ?

Gruß

Carsten
Penny.Cilin
Penny.Cilin 12.11.2019 um 16:27:14 Uhr
Goto Top
Zitat von @heifuma:

Moin,
Tach,

ich versuche es so kurz wie möglich zu halten:

Ist-Zustand:
- IT Dienstleister hat Monopol für die bei uns eingesetzt Praxis Software, kommt seinem Wartungsvertrag nur sehr schlecht nach
OK. Und warum beschwert Ihr Euch nicht? - Zur Not den Wartungsvertrag wegen schlechter Wartung kündigen. Frage den Rechtsanwalt Eures Vertrauens
- Arzt Praxis mit AD und ca. 30 Rechnern
OK.
- 15 Rechner davon noch mit Win7 32bit, diese sollen getauscht werden gegen neue mit Win10 64bit
OK, macht Sinn, da im Januar 2020 der Support für Windows 7 ausläuft.
- Die Rechner haben fast alle die gleiche Software installiert (Praxis Software, Office 2010, Drucker, AV Programm)
Ist die Software für Windows 10 für Windows 10 resp. 64bit freigegeben? - Das muss geklärt sein!!!
- Die Pcs melden sich alle mit demselben User an der Domäne
Warum das? Sind das Sammeluser?
- Die alten Rechner werden nach erfolgreicher Umstellung nicht mehr in dieser Domäne genutzt
Jo macht Sinn.

Meine Idee für das Vorgehen
- Einen der vorhandenen Win10 Rechner mit Clonezilla klonen
- Nach dem klonen den neuen Rechner ohne Netzwerk starten und lokal mit dem Domänen User anmelden
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)
- Rechner von der Domäne abmelden bzw. einer Arbeitsgruppe hinzufügen
- Rechnernamen ändern in den des auszutauschenden Pcs
- Die wenigen individuellen User Einstellungen, Desktop Verknüpfungen etc. vom alten Rechner sichern und auf dem neuen wiederherstellen
- Nach dem Neustart mit lokalem Admin Account anmelden und wieder an der Domäne betreten
- Ggf. Windows und Office aktivieren


Bei Deinen folgenden Fragen (siehe unten), bist Du Sicher daß DU die richtige Person für das Vorhaben bist?
Wenn der Dienstleister es nicht macht, einen weiteren Dienstleister ins Boot holen. Dazu wie oben schon geschrieben mit einem Rechtsanwalt wegen bzw. mangelhafte Nichterfüllung des Vertrages klagen.
Folgende Frage:
- Spielt der Name des Rechners im AD eine entscheidende Rolle in meinem Szenario?
- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?
- Was genau setzt Sysprep zurück und welche Nacharbeit muss ich nach Sysprep leisten, wenn ich diesen Rechner dann als „Golden Master“ nehme?
- Was mache ich mit Windows Apps, die bei der Nutzung von „Sysprep /generalize“ Probleme machen, da sie nicht für jeden User installiert wurden (vorher löschen oder was ist hier BP)?
- Sind Probleme mit dem WSUS vorprogrammiert, aufgrund neuer Hardware und alter SIDs oder spielt das keine Rolle, wenn ich den alten Rechner vorher von der Domäne abmelde?
- Gibt es ein Problem mit dem Windows Lizenzen? Diese sind auf den neuen Rechnern digital und der Rechner müsste ja ob mit oder ohne Sysprep theoretisch automatisch aktiviert werden, richtig?

Gruss Penny.
ralfol
ralfol 12.11.2019 um 17:43:52 Uhr
Goto Top
Hallo Cardisch,
also das Thema ist nicht trivial, Du solltest Dich schon mit dem AD auskennen.

Ich verstehe nicht dass die alten Benutzer geändert werden sollen, ich würde sie mit gleichen Regeln wieder in die Domäne einpflegen.

Ich versuche mal Deinen Fragen zu kommentieren.

Folgende Frage:
- Spielt der Name des Rechners im AD eine entscheidende Rolle in meinem Szenario?


-> Wenn Du ein reines Windows installierst kannst Du den Rechnernamen ändern.
-> Anwender Software, z. B. ein SQL-Server verwendet den Rechnernamen für seine Freigaben. (funktioniert nicht!)
Bei Anwendersoftware ist der Namenswechsel immer ist ein Risiko. Deshalb möglichst nur Windows clonen.

- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?

-> Die SID sollte kein Problem sein, sie wird sowieso durch die SID des AD überschrieben.
Nur die beiden ADs müssen unterschiedliche SIDs haben.

Ich glaube Sysrep ist eher für die Aktivierung wichtig.
Die Fragen zu WSUS und Sysprep würde ich an Deiner Stelle an einem Rechner testen.

Was Sysprep genau macht weis nur Windows.
Vision2015
Vision2015 12.11.2019 um 17:45:12 Uhr
Goto Top
Moin....
Zitat von @heifuma:

Moin,

ich versuche es so kurz wie möglich zu halten:

Ist-Zustand:
- IT Dienstleister hat Monopol für die bei uns eingesetzt Praxis Software, kommt seinem Wartungsvertrag nur sehr schlecht nach
- Arzt Praxis mit AD und ca. 30 Rechnern
- 15 Rechner davon noch mit Win7 32bit, diese sollen getauscht werden gegen neue mit Win10 64bit
- Die Rechner haben fast alle die gleiche Software installiert (Praxis Software, Office 2010, Drucker, AV Programm)
- Die Pcs melden sich alle mit demselben User an der Domäne
- Die alten Rechner werden nach erfolgreicher Umstellung nicht mehr in dieser Domäne genutzt
klingt nach MediStar.... face-smile

Meine Idee für das Vorgehen
wiso deins... hast doch nen Dienstleister!?!
- Einen der vorhandenen Win10 Rechner mit Clonezilla klonen
hm.... also ein Win10 ist in 20 Minuten Fertig.... wozu willst du Clonen?
- Nach dem klonen den neuen Rechner ohne Netzwerk starten und lokal mit dem Domänen User anmelden
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)
oha... hat das einen grund?
- Rechner von der Domäne abmelden bzw. einer Arbeitsgruppe hinzufügen
wozu?
- Rechnernamen ändern in den des auszutauschenden Pcs
aha...
- Die wenigen individuellen User Einstellungen, Desktop Verknüpfungen etc. vom alten Rechner sichern und auf dem neuen wiederherstellen
hm...
- Nach dem Neustart mit lokalem Admin Account anmelden und wieder an der Domäne betreten
soso...
- Ggf. Windows und Office aktivieren
und was ist mit deiner Praxis SW... drucker einrichtung....... Telematik?

Folgende Frage:
- Spielt der Name des Rechners im AD eine entscheidende Rolle in meinem Szenario?
ja.... und teilweide in der Praxis SW..... wäre ja zu einfach face-smile
- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?
machs sauber... und gleich neu!
- Was genau setzt Sysprep zurück und welche Nacharbeit muss ich nach Sysprep leisten, wenn ich diesen Rechner dann als „Golden Master“ nehme?
äh.... also lass das mal jemanden mitmachen, der weiß was er tut....
- Was mache ich mit Windows Apps, die bei der Nutzung von „Sysprep /generalize“ Probleme machen, da sie nicht für jeden User installiert wurden (vorher löschen oder was ist hier BP)?
- Sind Probleme mit dem WSUS vorprogrammiert, aufgrund neuer Hardware und alter SIDs oder spielt das keine Rolle, wenn ich den alten Rechner vorher von der Domäne abmelde?
- Gibt es ein Problem mit dem Windows Lizenzen? Diese sind auf den neuen Rechnern digital und der Rechner müsste ja ob mit oder ohne Sysprep theoretisch automatisch aktiviert werden, richtig?
und was ist mit dem Server?

Frank
Vision2015
Vision2015 12.11.2019 um 17:48:26 Uhr
Goto Top
Moin...
Zitat von @Penny.Cilin:
Warum das? Sind das Sammeluser?
Gruss Penny.
übliches vorgehen der Praxis SW Systemhäuser....
stell dir mal vor, mindestens 90% aller SW Installationen eines Systemhauses, hat das gleich update passwort... seit jahren!

Frank
ralfol
ralfol 12.11.2019 um 17:53:40 Uhr
Goto Top
Hallo Cardisch,

Deine Vorgehensweise kann meine Meinung nach nicht funktionieren.
Du brauchst schon den Zugriff auf das AD und musst Deine neuen Rechner ins AD einbinden,
auch wenn Du sie lockal starten willst.

Die fehlen sonst die Berechtigungen auf die alten Rechner und Netzwerkfreigaben.

Gruß RalfOl
Hubert.N
Hubert.N 12.11.2019 um 17:59:28 Uhr
Goto Top
Moin face-smile

Erst mal geschrieben und danach erst zu Ende gedacht??! face-smile


Das alles wirkt auf mich ein wenig wirr. Nur z.B.:

Zitat von @heifuma:
Meine Idee für das Vorgehen
- Einen der vorhandenen Win10 Rechner mit Clonezilla klonen
- Nach dem klonen den neuen Rechner ohne Netzwerk starten und lokal mit dem Domänen User anmelden
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)

Wie legst Du einen neuen Admin-Account an, wenn Du nur ein normales Benutzerkonto hast?

- Ist Sysprep unbedingt notwendig, oder gibt es keine Probleme mit den SIDs, da ja die alten Rechner nicht mehr genutzt werden?

??? - Du nimmst neue Rechner, klonst ein bestehendes System, fragst nach den SIDs der alten Rechner??!!

- Was genau setzt Sysprep zurück und welche Nacharbeit muss ich nach Sysprep leisten, wenn ich diesen Rechner dann als „Golden Master“ nehme?

https://docs.microsoft.com/de-de/windows-hardware/manufacture/desktop/sy ...

- Was mache ich mit Windows Apps, die bei der Nutzung von „Sysprep /generalize“ Probleme machen, da sie nicht für jeden User installiert wurden (vorher löschen oder was ist hier BP)?

Ja... Hier genau gehen ggf. die kleinen oder großen Probleme los. Während MS-Anwendungen keine Probleme machen dürften, kann das für andere Software höchstens der Hersteller wissen. Oder Du nach dem Prinzip "Versuch mach klug"

- Sind Probleme mit dem WSUS vorprogrammiert, aufgrund neuer Hardware und alter SIDs oder spielt das keine Rolle, wenn ich den alten Rechner vorher von der Domäne abmelde?

??????????????? - neue Hardware und alte SIDs??? Nein... Wenn Du Sysprep ausführst, wird ja eine neue SID generiert. Das ist ja Sinn der Sache.
Gerade heute habe ich erst einen Artikel gelesen, in dem es um doppelte SIDs im Netzwerk ging. Fazit: Alles nicht so wild, solange die Systeme nicht untereinander kommunizieren. Der WSUS wurde dann explizit für ein "es führt ohne Sysprep in die Katastrophe"-Szenario genannt, da hier die Maschinen SID eine wichtige Rolle spielt.

- Gibt es ein Problem mit dem Windows Lizenzen? Diese sind auf den neuen Rechnern digital und der Rechner müsste ja ob mit oder ohne Sysprep theoretisch automatisch aktiviert werden, richtig?

Davon würde ich auch ausgehen.

Fazit: Überdenke das Vorhaben noch einmal gründlich.

Ansonsten:
  • Klone das bestehende System mit vorher aktiviertem lokalen Administratorkonto auf neue Hardware. Achte darauf, dass für die neuen Systeme ggf. notwendige Treiber bereits integriert sind. Es ist sonst ganz toll, wenn das System starten soll und seine eigene Festplatte mangels Treiber nicht findet. Ist zwar heute eher unwahrscheinlich aber da war doch was mit Pferden vor der Apotheke...
  • Fahre das System offline hoch, entferne es aus der Domäne
  • Führe notwendige Bereinigungen durch.
  • Führe sysprep /oobe /generalize aus.
  • Mache ein Image davon
  • Fahre den Rechner wieder hoch, führe das Minisetup durch, nimm das System in die Domäne auf und schaue, ob alles funktioniert.
  • Wenn ja, dann hast Du ja ein funktionerendes Image für die anderen Rechner.

ich würde die Probleme eher im Bereich der installierten Anwendungen sehen. gerade Arztsoftware ist dann meiner Erfahrung nach oftmals ein wenig schmutzig programmiert. Da wird z.B. irgendwo auf dem Client eine Stationskennung abgelegt, die Du dann natürlich brav mit klonen würdest. Da nützt Dir da Sysprep und eine neue SID herzlich wenig - die Software wird Probleme machen.

Drum prüfe vorher sorgfältig, wer schnell mal eben Systeme vervielfältigen will...

Gruß
cardisch
cardisch 13.11.2019 aktualisiert um 08:43:20 Uhr
Goto Top
Ich habe ja Zugriff auf den Server, deswegen hatte ich nachgefragt, was mit dem des TEs ist...
Und bei mir hat das wunderbar geklappt...Wenn das auch nicht alles war, so etwas (ich hatte aber einen neuen Server) wie AV-Lösung verteilen, Printserver migrieren, etc ist noch oben drauf gekommen
Franz-Josef-II
Franz-Josef-II 13.11.2019 aktualisiert um 08:42:14 Uhr
Goto Top
Guten Morgäähhhn


Zitat von @heifuma:
- IT Dienstleister hat Monopol für die bei uns eingesetzt Praxis Software, kommt seinem Wartungsvertrag nur sehr schlecht nach

Warum hat der noch die "Hockn"? Überweise mir das Geld ..... und ich mache auch nichts dafür face-wink

Zitat von @heifuma:
- Die Pcs melden sich alle mit demselben User an der Domäne

Wozu die Domäne?

Zitat von @heifuma:
- Neuen lokalen Admin Account anlegen (kein Zugriff auf die alten, da von IT Dienstleister eingerichtet)

Wie tut man das ohne einen Admin? Du kannst maximalst das Paßwort neu setzen, nur dann brauchst auche keinen neuen Admin mehr face-wink

Zitat von @heifuma:
- Rechner von der Domäne abmelden bzw. einer Arbeitsgruppe hinzufügen

Was meinst Du damit genau? Wozu? Wenn Du den DomainAdmin hast (brauchst zum Beitritt), dann kann man den Rechnername auch innerhalb der Domäne ändern.


Ich würde dem Dienstleister auf die Zechn steigen, mit Goisaran , damit er das auch so richtig spürt face-wink
heifuma
heifuma 13.11.2019 um 10:08:03 Uhr
Goto Top
Zitat von @cardisch:

Mahlzeit,

was ist mit dem Server? Bleibt der gleich?

Ja, bleibt derselbe

Ansonsten hatte ich das so gemacht, dass ich einen PC mit den wichtigsten Einstellungen und Programmen installiert habe und mit Sysprep /generalize zurückgesetzt habe. Dann ein Image gemacht und alle PCs (waren ca 17 Stück) damit ausgerollt habe.

Würde ich auch gern machen, jedoch ist die Praxissoftware nirgendwo physisch vorhanden und man bekommt sie auch nicht als Download. DerDienstleister ist nicht greifbar. Somit war eben die Idee einen der anderen Win10 Standard Rechner zu klonen.

Danach in die Domäne gebracht, Drucker, User etc. eingestellt, fertig.
Aber was ist mit den Einstellungen der Praxissoftware ?

Wie ich die Einstellungen sichere, weiß ich.

Gruß

Carsten

Gruß
heifuma
heifuma 13.11.2019 um 10:20:16 Uhr
Goto Top
Zitat von @Penny.Cilin:

Tach,
OK. Und warum beschwert Ihr Euch nicht? - Zur Not den Wartungsvertrag wegen schlechter Wartung kündigen. Frage den Rechtsanwalt Eures Vertrauens

Haben wir schon mehrfach und RA ist dran, jedoch hilft das aktuell nicht und durch den RA geht's auch nicht schneller.
Dienstleister wurde geschluckt, extremer Personalmangel... da geht im Moment gar nichts.

Ist die Software für Windows 10 für Windows 10 resp. 64bit freigegeben? - Das muss geklärt sein!!!

Ist sie und wie ich ja geschrieben hatte, laufen bereits einige der Maschinen mit Win10 64bit

- Die Pcs melden sich alle mit demselben User an der Domäne
Warum das? Sind das Sammeluser?

Wie es in so vielen Praxen und Firmen der Fall ist, möchten sich niemand, auch nicht die Ärzte/GF mit einem eigenen User/Passwort anmelden, da ja zig mal am Tag Räume und Arbeitsplätze gewechselt werden.

Bei Deinen folgenden Fragen (siehe unten), bist Du Sicher daß DU die richtige Person für das Vorhaben bist?

Mit der Formulierung möchtest du mir wohl implizit... naja, wohl was schon explizit sagen, dass ich nicht die richtige Person für das Vorhaben bin. Ja, das kann durchaus sein. Es kann aber auch sein, dass ich mich richtig in die Sache reinhängen möchte und versuche dieses Problem zu lösen, z. B. einfach, weil ich Lust darauf habe und gern was zu lernen möchte.

Wenn der Dienstleister es nicht macht, einen weiteren Dienstleister ins Boot holen. Dazu wie oben schon geschrieben mit einem Rechtsanwalt wegen bzw. mangelhafte Nichterfüllung des Vertrages klagen.

Einen weiteren DL ins Boot holen? Wollten wir bereits, jedoch ist unser DL in unserem Bundesland quasi Monopolist für die Praxissoftware und die Firmen in den benachbarten Bundesländern bieten ihr Dienstleistungen nicht für unser BL an. Und wie auch schon geschrieben, hilft die Kündigung des Wartungsvertrages und der RA nicht bei der aktuellen Problematik.

Ja, es kann durchaus sein, dass ich das nicht hinbekomme, weil mir viele Standardprozedere nicht so geläufig sind wie vielen Experten. Jedoch habe ich mich mit meinen Fragen ja nicht hier ans Forum gewandt, um typisch deutsch zu hören „lass das sein, du kannst das sowieso nicht“, sondern ich hatte auch konstruktive Hilfe gehofft, die mich bei meinem Vorhaben unterstützt, anstatt mich zu entmutigen. Sind Foren nicht genau dafür da?
Vision2015
Vision2015 13.11.2019 aktualisiert um 12:49:03 Uhr
Goto Top
Moin...

Einen weiteren DL ins Boot holen? Wollten wir bereits, jedoch ist unser DL in unserem Bundesland quasi Monopolist für die Praxissoftware und die >Firmen in den benachbarten Bundesländern bieten ihr Dienstleistungen nicht für unser BL an. Und wie auch schon geschrieben, hilft die Kündigung des Wartungsvertrages und der RA nicht bei der aktuellen Problematik.
noch mal, geht es um Medistar?

Ja, es kann durchaus sein, dass ich das nicht hinbekomme, weil mir viele Standardprozedere nicht so geläufig sind wie vielen Experten. Jedoch habe ich mich mit meinen Fragen ja nicht hier ans Forum gewandt, um typisch deutsch zu hören „lass das sein, du kannst das sowieso nicht“, sondern ich hatte auch konstruktive Hilfe gehofft, die mich bei meinem Vorhaben unterstützt, anstatt mich zu entmutigen. Sind Foren nicht genau dafür da?
sie sind auch da, um dich zu schützen...

Frank
Franz-Josef-II
Franz-Josef-II 13.11.2019 aktualisiert um 11:24:39 Uhr
Goto Top
Mit einem Wort: Ein Griff ins Braune face-wink

Gut, Warnungen hast ja schon genug gehört face-wink Volljährig bist (hoffentlich) auch, somit wirst schon wissen was Du tust face-wink oder tun willst. Lege es halt so an, daß Du wieder zum Ausgangspunkt zurückkannst (= keine PCs wegschmeissen, vor allem die HDs aufheben ..... im Originalzustand).

Ich sehe das Hauptproblem im Domänenadminpaßwort .... also das Beitrittsproblem (ein sysprep geht nur ohne Domäne, ein User kann (sofern nicht geändert) max 10 PC in die Domäne .... Du hast aber um 5 mehr.

Mach einen Clone vom Windows 7 Rechner und baue die geclonte Platte im neuen Rechner ein. Sofern die Hardware nicht zu unterschiedlich ist , installieren sich die neuen Treiber und Du hast den neuen Rechner mit altem System. Dann ein InplaceUpgrade auf Windows 10. Somit ist der richtige Rechnername in der richtigen Domäne. Solange Du den alten Rechner nicht entsorgst kannst auch immer den Schritt zurückmachen, also gefahrlos. Einziger Schwachpunkt ist die neue Hardware, ist sie zu unterschiedlich, dann geht nix.

Wenn der erste läuft ..... kommt der Rest dran.


Edith:
Falls Windows 7 keine Treiber für die neue Hardware findet: Es geht auch der umgekehrte Weg (Zuerst InplaceUpgrade, dann umbauen ..... aber mit der neuen Platte face-wink )
heifuma
heifuma 13.11.2019 um 13:06:43 Uhr
Goto Top
Zitat von @Vision2015:

noch mal, geht es um Medistar?

Nein, es geht nicht um Medistar.
Und was spielt das für eine Rolle, wenn du mir sowieso nur sagen willst, dass ich das nicht auf die Reihe bekomme

sie sind auch da, um dich zu schützen...

Wovor genau schützt du mich?
Davor, dass ich vielleicht durch die Hilfe des Forums im Laufe der Diskussion die richtigen Fragen stelle, mir neues Wissen aneigne und die Nummer alleine hinbekomme?

Ich habe von allem tagesaktuelle Backups, ich hab ein Image von einem bereits vorhandenen Win10 Rechner und ebenfalls eins vom Win7 Rechner, den ich durch die ganz neuen Maschine ersetzen will.
Vision2015
Vision2015 13.11.2019 aktualisiert um 13:40:23 Uhr
Goto Top
Moin...
Zitat von @heifuma:

Zitat von @Vision2015:

noch mal, geht es um Medistar?

Nein, es geht nicht um Medistar.
Und was spielt das für eine Rolle, wenn du mir sowieso nur sagen willst, dass ich das nicht auf die Reihe bekomme
oh, das spielt sehr wohl eine rolle..... es könnte ja sein, das dir jemand helfen kann...
warum sagst du uns nicht den namen der software... müssen wir dir alles aus der nase....

sie sind auch da, um dich zu schützen...

Wovor genau schützt du mich?
Davor, dass ich vielleicht durch die Hilfe des Forums im Laufe der Diskussion die richtigen Fragen stelle, mir neues Wissen aneigne und die Nummer alleine hinbekomme?
auch.. aber eher das du die arme praxis nicht im ihre daten bringst..... es macht schon sinn, wenn nicht jeder kistenschieber an der praxis software rumspielt.... du wärst nicht der erste....
20% meines Jobs ist es, hinter solchen dienstleistern aufzuräumen! wenn noch was zum räumen da ist!

Ich habe von allem tagesaktuelle Backups, ich hab ein Image von einem bereits vorhandenen Win10 Rechner und ebenfalls eins vom Win7 Rechner, den ich durch die ganz neuen Maschine ersetzen will.
warum machst du es nicht richtig, und gleich alles ordentlich neu?

Frank
heifuma
heifuma 13.11.2019 um 13:42:19 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Mit einem Wort: Ein Griff ins Braune face-wink

So zu sagen

Gut, Warnungen hast ja schon genug gehört face-wink
Ja, hab ich face-wink
Volljährig bist (hoffentlich) auch, somit wirst schon wissen was Du tust face-wink oder tun willst.
Bin ich, aber ob ich wirklich weiß was ich tue....? Hmm... wenn ich mir die anderen Kommentare hier so anschaue, weiß ich das wohl nicht, aber ich lasse es darauf ankommen
Lege es halt so an, daß Du wieder zum Ausgangspunkt zurückkannst (= keine PCs wegschmeissen, vor allem die HDs aufheben ..... im Originalzustand).
Das ist absolut klar, Backups sind von allen Maschinen vorhanden


Ich sehe das Hauptproblem im Domänenadminpaßwort .... also das Beitrittsproblem
Das Passwort für den Domänenadmin habe doch, nur nicht für die lokalen Admin Accounts, die vom Dienstleister angelegt wurden.
(ein sysprep geht nur ohne Domäne, ein User kann (sofern nicht geändert) max 10 PC in die Domäne ....
Ach so, ich kann sysprep also nur durchführen, wenn der Rechner nicht mehr in der Domäne ist?

Du hast aber um 5 mehr.
Das versteh ich nicht ganz.
Bei uns sind alle Rechner (ca. 30) mit dem User „Paxis“ angemeldet und das hab ich SO nicht eingerichtet.

Mach einen Clone vom Windows 7 Rechner und baue die geclonte Platte im neuen Rechner ein. Sofern die Hardware nicht zu unterschiedlich ist , installieren sich die neuen Treiber und Du hast den neuen Rechner mit altem System.
Warum sollte ich dMn. ein Clone von einem Win7 Rechner machen, wenn ich schon ein Clone von einem bereits integrierten Win10 Rechner habe?

Dann ein InplaceUpgrade auf Windows 10. Somit ist der richtige Rechnername in der richtigen Domäne. Solange Du den alten Rechner nicht entsorgst kannst auch immer den Schritt zurückmachen, also gefahrlos. Einziger Schwachpunkt ist die neue Hardware, ist sie zu unterschiedlich, dann geht nix.
Inplace Upgrade wird sowieso nicht funktionieren, da die alten Rechner noch auf 32bit laufen.

Wenn der erste läuft ..... kommt der Rest dran.
Das wäre schön face-big-smile

Folgendes habe ich bereits, mehr oder minder, erfolgreich probiert:
- vorhandenen Win10 Rechner auf neuen geclont
- alten Rechner und den geclonten neuen vom Netz genommen
- am neuen Rechner aus der Domäne ausgetreten, neu gestartet und mit Admin Account der Domäne wieder beigetreten
- Sämtliche Praxissoftware läuft ohne Probleme
- lediglich für eine Software und für Office musste ich den Key neu eingeben

Nach dem ich den neuen Rechner wieder ausgeschaltet und das „Original“ wieder in Betrieb genommen habe, hatte ich kurz das Problem „ Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung“. Konnte ich dadurch beheben, dass ich der Domäne einfach neu beigetreten bin.

Die Frage ist jetzt, nach dem der neue Rechner ja zu funktionieren scheint, was könnte es für Probleme geben?
Das einzige Problem, welches ich mit meinem laienhaften Verständnis aktuell sehe, ist dass der WSUS auf der neuen Maschine nicht funktioniert.
Dies müsste sich doch dann aber umgehen lassen, wenn ich vor dem Beitritt zur Domäne sysprep ausführe, richtig?
Hubert.N
Hubert.N 13.11.2019 aktualisiert um 13:45:18 Uhr
Goto Top
Zitat von @heifuma:
Wovor genau schützt du mich?

Davor das Netzwerk abzuschießen, weil Du das eine oder andere nicht wirklich bedacht hast.

Irgendwie ein Klassiker: Auftrag vom Chef "machen Sie mal" - Du machst und auf einmal fehlen irgendwo Daten, es ist eine Datenbank zerschossen oder (...). Auf jeden Fall steht das Netzwerk und die Patienten werden wieder nach Hause geschickt.
Rate mal wer dafür dann den Ansch*** seines Lebens bekommen wird!!

Wie ich schon weiter oben versucht habe anzudeuten: Das Klonen der Windows-Rechner ist kein Problem. Das Problem ist das Klonen der Anwendungssoftware, die das ggf. nicht unterstützt bzw. angepasst werden müsste. Und das kriegst Du dann mit einem Monopoldienstleister, der auf seinem Wissen hockt, eher nicht hin.

Gruß
Hubert.N
Hubert.N 13.11.2019 um 13:53:42 Uhr
Goto Top
Zitat von @heifuma:
Folgendes habe ich bereits, mehr oder minder, erfolgreich probiert:
- vorhandenen Win10 Rechner auf neuen geclont
- alten Rechner und den geclonten neuen vom Netz genommen
- am neuen Rechner aus der Domäne ausgetreten, neu gestartet und mit Admin Account der Domäne wieder beigetreten
- Sämtliche Praxissoftware läuft ohne Probleme
- lediglich für eine Software und für Office musste ich den Key neu eingeben

Nach dem ich den neuen Rechner wieder ausgeschaltet und das „Original“ wieder in Betrieb genommen habe, hatte ich kurz das Problem „ Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung“. Konnte ich dadurch beheben, dass ich der Domäne einfach neu beigetreten bin.

Das wundert mich nicht...

Du hast ein bestehendes System 1zu1 auf neue Hardware übertragen. Wieso sollte das auch Probleme machen??

Du hast nicht: Das System geklont, es per sysprep generalisiert (wichtig für WSUS!!) und das System anschließend parallel zum Originalsystem im Netz betrieben.

Da fängst es doch erst an interessant zu werden...
Franz-Josef-II
Franz-Josef-II 13.11.2019 aktualisiert um 13:58:14 Uhr
Goto Top
Zitat von @heifuma:
Das Passwort für den Domänenadmin habe doch, nur nicht für die lokalen Admin Accounts, die vom Dienstleister angelegt wurden.

Ok, das habe ich so nicht verstanden face-wink Dann setze einfach die Paßwörter neu (Rechtsklick auf das Windowssymbol links unten -> Geräteverwaltung -> lokale Benutzer und Gruppen -> Benutzer -> Wöchanan? -> Kennwort festlegen -> eingeben und läuft)

Zitat von @heifuma:
Ach so, ich kann sysprep also nur durchführen, wenn der Rechner nicht mehr in der Domäne ist?

Korrekt

Zitat von @heifuma:
Das versteh ich nicht ganz.

Ein normaler Domänenuser kann per Voreinstellung 10 PCs in die Domäne bringen. Hat sich aber (nachdem Du eh den DomainAdmin hast) erledigt.

Zitat von @heifuma:
Warum sollte ich dMn. ein Clone von einem Win7 Rechner machen, wenn ich schon ein Clone ....

Selbiges, Du hast den DomainAdmin -> erledigt. Ich habe dies eben nicht so verstanden (Alle Admins bei der Firma)

Zitat von @heifuma:
Nach dem ich den neuen Rechner wieder ausgeschaltet und das „Original“ wieder in Betrieb genommen habe, hatte ich kurz das Problem „ Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung“. .....

und hast dabei den neuen Rechner aus der Domäne geschossen face-wink Highländer: Es kann nur einen geben face-wink

Zitat von @heifuma:
einzige Problem, welches ich mit meinem laienhaften Verständnis aktuell sehe, ist dass der WSUS auf der neuen Maschine ....

Ich würde eher sagen: Weil er nicht mehr in der Domäne ist face-wink
heifuma
heifuma 13.11.2019 um 14:05:27 Uhr
Goto Top
Zitat von @Hubert.N:

Davor das Netzwerk abzuschießen, weil Du das eine oder andere nicht wirklich bedacht hast.

Wenn man hier Fragen stellt, die nicht dem gleichen Wissensstand bestimmter Personen entspricht, wird man sofort als Dilettant deklariert.
Ihr Leute habt scheinbar noch nie Fehler gemacht. Bei euch läuft das alles immer so rund, dass niemand hinter euch aufräumen muss, schon euer Leben lang. Oder?

Irgendwie ein Klassiker: Auftrag vom Chef "machen Sie mal" - Du machst und auf einmal fehlen irgendwo Daten, es ist eine Datenbank zerschossen oder (...). Auf jeden Fall steht das Netzwerk und die Patienten werden wieder nach Hause geschickt.
Rate mal wer dafür dann den Ansch*** seines Lebens bekommen wird!!

Der Chef ist sich durchaus des Risikos bewusst.
Alter jetzt mal ehrlich, ich will einen geklonten Rechner ins Netz hängen und völlig ohne Grundverständnis gehe ich nicht an die Sache heran. Besonders was das Thema Datenbanken angeht, denn das ist nämlich das womit ich mich primär in meinem Job auseinandersetze. Mir fehlt es sicher etwas an Wissen zu den Themen AD, Domäne, GPOs etc. aber dann davon zu quatschen, dass in diesem Kontext ne Datenbank nicht mehr geht ist echt übertrieben und Panikmache.

Wie ich schon weiter oben versucht habe anzudeuten: Das Klonen der Windows-Rechner ist kein Problem. Das Problem ist das Klonen der Anwendungssoftware, die das ggf. nicht unterstützt bzw. angepasst werden müsste.

Ich habe bereits alle relevanten Benutzerdaten und die rechnerspezifischen Konfigurationseinstellungen der Praxissoftware des Windows 7 Rechners, welcher ausgetauscht werden soll, gemäß Anleitung übernommen. Der Rechner läuft weiterhin sauber.
Tja, dann sollte ich an dieser Stelle wohl noch mal sysprep ausführen und schauen, ob WSUS und der Rest noch läuft. face-wink
heifuma
heifuma 13.11.2019 um 15:08:53 Uhr
Goto Top
Dann setze einfach die Paßwörter neu (Rechtsklick auf das Windowssymbol links unten -> Geräteverwaltung -> lokale Benutzer und Gruppen -> Benutzer -> Wöchanan? -> Kennwort festlegen -> eingeben und läuft)

Hab ich anders gelöst, damit ich die Passwörter der vorhandenen User nicht zurücksetzen muss. Hab mit dem Domain Admin einen neuen lokalen Admin Account angelegt und bin dann mit diesem wieder der Domäne beigetreten. So wie ich es eingangs schon geschrieben hatte. Somit kann sich der Dienstleister, wenn er denn noch mal was an den Rechnern macht, schon mal nicht beschweren, dass ich die Passwörter geändert habe.


.... und hast dabei den neuen Rechner aus der Domäne geschossen face-wink Highländer: Es kann nur einen geben face-wink

Dass das passieren wird, hatte ich zuvor schon gelesen. War ja leicht zu lösen.

Zitat von @heifuma:
einzige Problem, welches ich mit meinem laienhaften Verständnis aktuell sehe, ist dass der WSUS auf der neuen Maschine ....

Ich würde eher sagen: Weil er nicht mehr in der Domäne ist face-wink

Noch mal zum Verständnis:
Wenn ich mein Image auf weitere Rechner einspiele und mit all diesen Rechnern neu der Domäne beitrete, besteht doch trotzdem weiterhin das Problem mit den SID und WSUS, oder erledigt sich das, wenn ich mit den neuen geklonten Rechnern einfach neu der Domäne beitrete? Die SIDs ändern sich ja ohne sysprep nicht, richtig? Daher haben ja geklonten Rechner dieselben SIDs und es gibt einen Konflikt mit dem WSUS. Oder...?

Wie kann ich feststellen, ob der WSUS auf den Clients ggf. auch ohne sysprep läuft?
Korrigier mich bitte: ob der Dienst läuft sehe ich mit „wuauserv“ und ob die GPOs angewendet werden mit „ gpresult“, richtig?

Wie auch immer... ich werd später mal schauen, ob sysprep funktioniert. Das wäre dann ja schon sauberererererer...so wie ich das jetzt verstanden habe. Hab gelesen, dass es da wohl oft das Problem mit „was installed for a user but not provisioned for all users“ gibt.
Franz-Josef-II
Franz-Josef-II 13.11.2019 um 15:23:22 Uhr
Goto Top
Die SID ist seit Windows 7 nicht mehr ganz so wichtig. In meiner Domäne habe ich (fast) alle Rechner neu installiet (SCCM) nur ein paar geklont, kein (merkbares) Problem.

Zitat von @heifuma:
Wie kann ich feststellen, ob der WSUS auf den Clients ggf. auch ohne sysprep läuft?

Indem er die Updates zieht face-wink

Zitat von @heifuma:
Korrigier mich bitte: ob der Dienst läuft sehe ich mit „wuauserv“ und ob die GPOs angewendet werden mit „ gpresult“, richtig?

Korrekt
Penny.Cilin
Penny.Cilin 13.11.2019 um 15:40:11 Uhr
Goto Top
Nur mal so ganz nebenbei:

back-to-topEs geht um Patientendaten.
Wenn hier Fehler / Versäumnisse passieren, gibt es sehr großen Ärger.
kannst Du VOLLKOMMEN ausschließen, daß damit NICHTS passiert?

Gruss Penny.
141874
141874 14.11.2019 um 12:30:45 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Mit einem Wort: Ein Griff ins Braune face-wink (Das war ein Satz...😁😁😁😅

Gut, Warnungen hast ja schon genug gehört face-wink Volljährig bist (hoffentlich) auch, somit wirst schon wissen was Du tust face-wink oder tun willst. Lege es halt so an, daß Du wieder zum Ausgangspunkt zurückkannst (= keine PCs wegschmeissen, vor allem die HDs aufheben ..... im Originalzustand).

Ich sehe das Hauptproblem im Domänenadminpaßwort .... also das Beitrittsproblem (ein sysprep geht nur ohne Domäne, ein User kann (sofern nicht geändert) max 10 PC in die Domäne .... Du hast aber um 5 mehr.

Mach einen Clone vom Windows 7 Rechner und baue die geclonte Platte im neuen Rechner ein. Sofern die Hardware nicht zu unterschiedlich ist , installieren sich die neuen Treiber und Du hast den neuen Rechner mit altem System. Dann ein InplaceUpgrade auf Windows 10. Somit ist der richtige Rechnername in der richtigen Domäne. Solange Du den alten Rechner nicht entsorgst kannst auch immer den Schritt zurückmachen, also gefahrlos. Einziger Schwachpunkt ist die neue Hardware, ist sie zu unterschiedlich, dann geht nix.

Wenn der erste läuft ..... kommt der Rest dran.


Edith:
Falls Windows 7 keine Treiber für die neue Hardware findet: Es geht auch der umgekehrte Weg (Zuerst InplaceUpgrade, dann umbauen ..... aber mit der neuen Platte face-wink )