uselessuser
Goto Top

Aufnahme von Rechnern in Domäne nach Austausch

Hallo Leute,

aktuell habe ich mit einem kleinen Netzwerk zu tun (6 Rechner), in dem sich ein Domänencontroller befindet (Windows Server 2008).
Die Einrichter des Netzwerks haben übrigens allen (vermutlich lokalen) Benutzerkonten der Clients den gleichen Namen verpasst.

Alle alten Rechner müssen ausgetauscht werden bzw. neu installiert mit Windows 7 Pro (läuft noch XP drauf) und dann in die Domäne eingebunden.
Habe den Server noch nicht näher inspiziert, aber es scheint eine überschaubare Konfiguration zu sein, es laufen zwei Datenbanken darauf und es gibt 4 Ordnerfreigaben, fertig.

Nun zu meiner Frage: Ich wollte mehrere Rechner mit einem Image bestücken und anschließend den Windows-Lizenzschlüssel austauschen (und Windows aktivieren), um sie dann in die Domäne aufzunehmen, bevor ich zuletzt die Clients für die Datenbank neu installiere. Gibt es irgendwelche Probleme zu befürchten seitens des DCs? Der hat doch noch alle alten SIDs bzw. die Benutzer im Active Directory gespeichert?
Und sollte ich den lokalen Benutzern lieber unterschiedliche Namen geben und neu beim Server anmelden? (Es wird keine differenzierte Rechtevergabe benötigt.)

Danke,

UselessUser

Content-ID: 222277

Url: https://administrator.de/forum/aufnahme-von-rechnern-in-domaene-nach-austausch-222277.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

certifiedit.net
certifiedit.net 18.11.2013 um 15:12:30 Uhr
Goto Top
Hallo Useless,

aufgrund deiner Frage würde ich dir fast abraten das produktiv zu testen. Wie wäre es, wenn du einfach mal ein System von dir installierst und dich über die Grundzüge eines ADs informierst?

Beste Grüße,

Christian
Xaero1982
Xaero1982 18.11.2013 um 15:23:12 Uhr
Goto Top
Hi,

ich sehe hier ehrlich gesagt keinerlei Probleme.

Wann du die alten PCs aus der Domäne wirfst ist letztlich wurst (außer du gibst denen die gleichen Namen wie sie jetzt haben). Sauber wäre es die Clients aus der Domäne zu entfernen und dann neu zu installieren.

Das mit dem Image ist ja kein Hexenwerk.

Was du allerdings mit "bevor ich zuletzt die Clients für die Datenbank neu installiere" meinst, weiß ich nicht.

Ansonsten solltest du jedem Benutzer einen eigenen Namen verpassen. Die kannst du dann zum Beispiel alle in eine Sicherheitsgruppe stecken und damit die Rechtevergabe steuern - also nicht den einzelnen Benutzer Rechte auf eine Freigabe geben, sondern der Gruppe - hat auch den Vorteil, dass beim Wechsel der Mitarbeiter dieser nur in die Gruppe eingefügt werden muss und nicht in jeder Freigabe.

Lokale Benutzer? Leg die am Server an und lass sie sich am Server anmelden und nicht lokal.

Gruß
Pjordorf
Pjordorf 18.11.2013 aktualisiert um 15:24:11 Uhr
Goto Top
Hallo,

Zitat von @UselessUser:
Die Einrichter des Netzwerks haben übrigens allen (vermutlich lokalen)
Vermutungen? Gehts nicht genauer?

aber es scheint
Du weist es nicht, also vermutest du etwas? Es "scheint" kann doch in "gewissheit" überbracht werden, oder nicht?

es laufen zwei Datenbanken darauf und es gibt 4 Ordnerfreigaben, fertig.
Wenn das alles ist was ein Server (zumal noch DC einer Domäne) ausmacht dann hast du ja nichts zu befürchten. Warum haben Server immer was mit AD, DNS, manchmal DHCP, GPOs, Domänen-Benutzer und Rechte zu tun wenn es auch reicht nur 4 Freigaben und zwei Datenbanken zu haben?

Gibt es irgendwelche Probleme zu befürchten seitens des DCs?
Naja, hast dich ja nur um Zwei datenbanken und 4 Freigabe zu kümmern. Aus mehr besteht dein Server doch nicht, oder etwa doch?

noch alle alten SIDs bzw. die Benutzer im Active Directory gespeichert?
Der ist doch neu gemacht oder? Da kennt der nichts altes mehr ausser der wurde Migriert. Oder wurden hier nur neue Clients angeschaft?

Und sollte ich den lokalen Benutzern lieber unterschiedliche Namen geben und neu beim Server anmelden?
Das will ich sehen wie du Lokale Benutzerkonten auf deine Cleients am Server anmeldest mit seinen Domänen Benutzern?

Servergespeicherte Profile?
Warum traust du eine Fremde Firma mit den Einrichten deiner Clients (Versteckte Software etc.)?
Wenn du die Clients doch mit deinem Image neu bestückst, ist doch die Frage nach den Lokalen Benutzerkonten die schon eingerichtet wurden hinfällig, oder?

Was also ist deine genauer Frage oder anliegen?face-smile

Gruß,
Peter
UselessUser
UselessUser 18.11.2013 um 16:56:28 Uhr
Goto Top
Hallo Christian!

"Wie wäre es, wenn du einfach mal ein System von dir installierst und dich über die Grundzüge eines ADs informierst?"
Das mache ich tatsächlich schon, beschäftige mich mit AD, Benutzer + Gruppen und Gruppenrichtlinien, allerdings das ist bei mir leider noch ein Schwachpunkt, während ich mich die letzten Jahren schon in viele andere Gebiete von Netzwerken eingearbeitet habe (IPv6, DNS, DHCP, Routing, Firewalls usw.).
Nun habe ich aber endlich einmal einen Anwendungsfall, deshalb muss ich einige Dinge parallel betreiben.

MfG, Useless
UselessUser
UselessUser 18.11.2013 um 17:11:33 Uhr
Goto Top
Hallo Peter,

ich hatte bisher nur kurz Gelegenheit gehabt, mir das Netzwerk anzuschauen (es gibt natürlich noch einen "Besichtigungstermin"), mache mir aber schon Gedanken, was auf mich zukommt. Das Netzwerk wurde vorher von einer anderen (großen) Firma eingerichtet, mit der der Kunde dann im Laufe der Zeit unzufrieden war. Ich betreue auch schon andere Netzwerke, konnte mich aber bisher immer um das Thema DC und AD herumdrücken ... face-wink

"Der ist doch neu gemacht oder?"
Nein, wenn du den Server meinst, der ist der einzige Rechner, welcher so in "seinem" Netzwerk vorher schon bestand und auch bleibt.
Das war auch Anlass meiner Frage, die darauf abzielt, ob es noch etwas Besonderes zu beachten gibt, wenn ich alle Rechner in "seiner" Domäne austausche bzw. mit einem neuen Betriebssystem ausstatte.

MfG, Useless
Xaero1982
Xaero1982 18.11.2013 um 17:18:30 Uhr
Goto Top
Siehe oben. Mehr gibt es da eigentlich nicht zu beachten.

Wieso nimmt man sowas an, wenn man eigentlich keine Ahnung hat?

Einfach mal in einer VM selbst einen Server aufsetzen und bissel dran rumprobieren. Am besten die gleiche Version.

Gruß
UselessUser
UselessUser 18.11.2013 um 17:28:56 Uhr
Goto Top
Hallo Xaero1982,

ich wollte mich noch einmal vergewissern, ob hier Fallstricke lauern, deshalb danke für deine Antwort.

Das mit den Benutzern überlege ich mir, eigentlich wird jeder Rechner eher nach seiner Funktion im entsprechenden Raum benutzt, als das sich an ihm verschiedene Benutzer mit unterschiedlichen Rechten bzw. Funktionsbereichen einloggen. Hier würden rechnerbezogene Benutzerkonten ausreichen?

"Was du allerdings mit "bevor ich zuletzt die Clients für die Datenbank neu installiere" meinst, weiß ich nicht."
Damit meine ich z. B. die SQL-Clients der Branchen-Software, deren Server plus Datenbank auf dem DC laufen.

MfG
Pjordorf
Pjordorf 18.11.2013 um 17:50:19 Uhr
Goto Top
Hallo,

Zitat von @UselessUser:
ich hatte bisher nur kurz Gelegenheit gehabt, mir das Netzwerk anzuschauen (es gibt natürlich noch einen "Besichtigungstermin")
Das hat mich schon wundern lassen, dieses mit den Termin machen...

Das Netzwerk wurde vorher von einer anderen (großen) Firma eingerichtet,
Größe sagt nichts über fachliche Qualifikation aus. Und wenn die so gross war, wo ist dann deren Dokumentation was ja bis ins Detail gehen sollte (Da ja eine große Firma das gemacht hat)face-smile

mit der der Kunde dann im Laufe der Zeit unzufrieden war.
Und du meinst das er mit dir eher Zufrieden sein wird? face-smile

Ich betreue auch schon andere Netzwerke, konnte mich aber bisher immer um das Thema DC und AD herumdrücken ... face-wink
Weil diese Aussage deinen Kunden gar nicht freuen wird. Er muss deine Ausbildung ja erstmal Finanzieren bevor du sein Netzwerk überhaupt beurteilen kannst. Sorry.

Das war auch Anlass meiner Frage, die darauf abzielt, ob es noch etwas Besonderes zu beachten gibt, wenn ich alle Rechner in "seiner" Domäne austausche bzw. mit einem neuen Betriebssystem ausstatte.
Da du ja noch einmal weißt wasalles zu einer Domäne gehört bzw. welche Dienste noch so auf den Server laufen )Können aber auch müssen (Deine eigene Aussage: "Der hat nur 4 Freigaben und 2 Datenbanken") hast du doch schon jetzt ein Problem deinen Kunden zu sagen was nachher gehen wird und was nicht. Dazu kommt noch das eine weitere Fremdfirma dir die Clients eingerichtet hat und du noch nicht mal weist wie die dort vorhandenen Benutzer in dein Kundennetz hinein passen oder nicht. In meinen Kundennetzen kommt kein Rechner der sein OS von einer Fremdfirma aufgespielt bekommen hat. Never ever.

Apopo Kunde. Du bist ein Dienstleister und willst für deine leistung die du erbringst auch antlohnt werden. Schon mal überlegt das dazu auch Fachwissen zählt? Ein Kundennetz, auch nur mit 6 Clients, ist kein Testobjekt. Der Kunde kann dich Verantwortlich machen und sei es nur weil er Geld hat sich einen besseren Anwalt als du nehmen.

Du willst nicht wirklich das wir dir hier verraten wie du was machen musst, das es bei deinen Kunden rund läuft, er keine weiteren probleme bekommt, Zukünftige Entwicklingen nicht jetzt schon abotiert bzw. unmöglich gemacht werden und du im Anschluß bei deinen Kunden dafür Geld bekommst.

Alles was du uns erzählts hast ist zwar nett, um aber bei deinen Nick zu bleiben: Useless Information. Es sagt nichts aus was hier uns weiterhelfen könnte dir die Fallen und Fallstricke aufzuzeigen die dort herschen. Erst ein Blick warum dort was wie gemacht wurde, was sollte damit erreicht werden und warum ist es so und nicht anders umgesetzt bzw. gelöst worden gibt dir eine Einsicht in das netz des Kunden. Da lässt sich dann auch erkennen warum der "grosse" Dienstleister beim Kunden in ungnade gefallen ist und warum jetzt ein Greenhorn das machen soll.

Auch ich musste Lernen was eine Windows Domäne, ein DC, ein DNS usw. ist bzw. wie die alle zusammen Arbeiten. Und das hat länger als ein paar Antworten lesen in einem Forum gedauert, es auch viel Geld gekostet und viel üben, üben, üben, üben. Das du hier das Wissen unentgeltlich von anderen abgreifen willst und damit selbst Gewinn zu erzielen ist dir klar, oder?

Ich stell mir gerade vor wie ich schauen würde, wenn bei ATU mir der Mitarbeiter oder Meister sagt, wir müssen erst in einem Forum nachfragen bzw. nachlesen wie Räder gewechselt werden. Warum ich es so Schreibe? Wir reden hier über Grundlage der IT, und als Dienstleister solltest du diese Beherschen wenn du schon beim Kunden als der Macher auftreten willst. Sorry.

Wenn du weist was dein Kunden wirklich will, was er tatsächlich braucht und was du dazu tun musst, dann stell konkrete Fragen und dir wird geholfen. Um diese Frage zu lösen musst du natürlich wissen warum der grosse Dienstleister das Netz so gebaut hat.

Gruß,
Peter
UselessUser
UselessUser 18.11.2013 um 18:16:28 Uhr
Goto Top
Hallo Peter,

danke für deine Antwort, leider hatte sie nichts mehr mit meiner Frage zu tun, aber wenn es dir jetzt besser geht, so freut es mich für dich!

MfG, Useless
Xaero1982
Xaero1982 18.11.2013 um 22:01:19 Uhr
Goto Top
Hi,

und dennoch spricht nichts gegen Serverbasierte Profile. Denn sonst frag ich mich: Wozu hast du einen Server mit AD etc. Du musst ja keine roaming profiles benutzen oder ähnliches, aber vieles lässt sich einfacher steuern übern Server, aber mach wie du denkst. Ich würde es so nicht machen.

Okay... wozu auch immer du ein AD brauchst face-smile

Gruß