heifuma
Goto Top

Best practice: Client mit Win7 in AD gegen neuen mit Win10 tauschen

Moin,

ich möchte einen bzw. mehrere Rechner austauschen und hätte gern ein paar „Best practice Tipps“ dazu.

Wir haben hier ein kleines Netzwerk mit rund 30 Rechnern.
Ein paar davon laufen noch mit Windows 7 und sollen durch neue Rechner mit Windows 10 ersetzt werden.

Unser IT Dienstleister ist gerade trotz Premium Wartungsvertrag auf Grund von „Umstrukturierungen“ nicht greifbar. Wir müssen jedoch dringend einige Rechner tauschen. Nun bin ich nicht der Fitteste was die Einbindung eines neuen Rechners in ein Active Directory angeht, möchte es dennoch wagen.

Gibt es etwas worauf ich besonders achten muss?

Ich würde folgendermaßen vorgehen:

In der AD Verwaltung für den alten Rechner vor dem Shutdown ein Kontoreset durchführen, den neuen Rechner starten und ihm den Namen des alten Rechners geben, den neuen PC neu starten und der Domäne beitreten. So sollten alle GPOs übernommen werden, oder?

Wie ist es mit der Software Installation, z. B. Office, Antivir etc.? Sollte ich dir vor oder nach dem Beitreten zur Domäne installieren? Ab welcher Anzahl von Rechnern lohnt sich die Verteilung von Software per GPO? Ist das bei 16 Rechnern schon sinnvoll?

Freue mich auf konstruktive Rückmeldungen.

Content-ID: 505331

Url: https://administrator.de/forum/best-practice-client-mit-win7-in-ad-gegen-neuen-mit-win10-tauschen-505331.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

itisnapanto
Lösung itisnapanto 16.10.2019 aktualisiert um 12:07:33 Uhr
Goto Top
Moin ,

Hat das einen besonderen Grund , das die Rechner identisch heißen sollen ?

Ansonsten nimmst du den alten Rechner aus der Domäne und fügst den neuen wieder ein.
Je nach AD-Struktur den neuen Rechner in die passende OU stecken und fertig.

Danach die Programme installieren.

Ob sich dafür GPOs lohnen zum Software installieren, hängt denke ich vom Aufwand ab.
Wenn du dich da erst noch reinarbeiten und groß testen musst , bist so wahrscheinlich schneller bei den paar Rechnern.
Auch nicht jedes Programm lässt so einfach per GPO verteilen.

Gruss
VGem-e
VGem-e 16.10.2019 um 12:08:14 Uhr
Goto Top
Moin,

musst halt zusehen, dass die bisher unter Win 7 installierte Software auch unter Win 10 läuft (war bei uns für wenige Fachverfahren zunächst etwas schwierig).

Gruß
NordicMike
Lösung NordicMike 16.10.2019 um 13:25:31 Uhr
Goto Top
Softwareverteilung lohnt sich noch nicht. Das ist sehr viel Arbeit (inkl viele Tests) es am Anfang zum laufen zu bekommen, wenn die Verteilstrategie/Software noch nicht fest steht.

Ich würde, wie bereits beschrieben, die Rechner mit neuem Namen in die Domäne melden, in die gleiche OU stecken, wo der alte Rechner war, Software installieren, und, wenn alles läuft, den alten Rechner danach aus dem AD heraus löschen.
mayho33
Lösung mayho33 16.10.2019 um 13:36:45 Uhr
Goto Top
Ist es ein Must Have, dass der neue Rechner den gleichen Hostname hat wie der alte?

Wenn nicht würde ich erst einmal eine neue OU erstellen und konfigurieren in die alle W10-Rechner kommen.
Danach Aufsetzen, In der Domain registrieren, SW Installieren, mit EasyTransfer oder USMT die Userdaten überspielen, ganz am Schluss den alten Rechner mal in eine abgeschottet OU verschieben.
Wenn alles Passt Alten Rechner löschen aus dem AD.

Für solche Scenarien bietet MS guteBestPractice-Anleitungen.
MrCount
MrCount 17.10.2019 um 16:16:31 Uhr
Goto Top
Servus,

die Frage ist auch, ob es NEUE Rechner sein müssen, oder ob die "alten" Rechner noch fit genug sind.
Wenn die ausreichend Power haben, dann könnte man sie einfach von Win7 auf Win10 hochziehen... klappt m.W. immer noch.

VG
heifuma
heifuma 19.10.2019 um 08:48:59 Uhr
Goto Top
Bezüglich des Namens: ich hatte gedacht, dass bestimmte Gruppenrichtlinien vielleicht im Zusammenhang mit dem Rechnernamen stehen und ich mir damit vielleicht etwas Arbeit spare. Scheint ja nicht so zu sein.

Gibt es einen Grund warum die Software erst nach dem Hinzufügen zum AD installiert werden sollte?

Das mit der Softwareverteilung mittels GPO hab ich mir schon fast gedacht.
heifuma
heifuma 19.10.2019 um 08:56:05 Uhr
Goto Top
Zitat von @NordicMike:

Softwareverteilung lohnt sich noch nicht. Das ist sehr viel Arbeit (inkl viele Tests) es am Anfang zum laufen zu bekommen, wenn die Verteilstrategie/Software noch nicht fest steht.

Ich würde, wie bereits beschrieben, die Rechner mit neuem Namen in die Domäne melden, in die gleiche OU stecken, wo der alte Rechner war, Software installieren, und, wenn alles läuft, den alten Rechner danach aus dem AD heraus löschen.

Kann man Rechner auch einem AD hinzufügen, ohne dass eine OU vorhanden ist? Oder ist eine OU zwingend notwendig. Bin mir nicht sicher, aber ich glaube wir haben keine Organisationseinheiten. Muss ich am Montag gleich mal schauen.
heifuma
heifuma 19.10.2019 um 09:12:04 Uhr
Goto Top
Zitat von @mayho33:

Ist es ein Must Have, dass der neue Rechner den gleichen Hostname hat wie der alte?

Wenn nicht würde ich erst einmal eine neue OU erstellen und konfigurieren in die alle W10-Rechner kommen.
Danach Aufsetzen, In der Domain registrieren, SW Installieren, mit EasyTransfer oder USMT die Userdaten überspielen, ganz am Schluss den alten Rechner mal in eine abgeschottet OU verschieben.
Wenn alles Passt Alten Rechner löschen aus dem AD.

Für solche Scenarien bietet MS guteBestPractice-Anleitungen.

Ob es ein Must Have ist, weiß ich nicht. Ich hatte es gedacht, aber wenn du so fragst, scheint das ja nicht notwendig zu sein.
Die Userdaten mit dem USMT zu migrieren ist sicher nicht notwendig, da es so gut wie keine benutzerbezogenen Einstellungen gibt.

Das größte Problem bei uns (Arztpraxis) ist, (hat gar nichts mit den neuen Rechnern zu tun) dass es nur 5 Benutzerkonten im AD gibt, 1x meins, 2x GF, 1x Ass. GF und 1x „Praxis“. An allen Praxisrechnern wird sich mit demselben User eingeloggt. Warum? Weil keiner Lust hat sich ein eigenes Passwort zu merken (auch die GF nicht) und die meisten Arbeitsplätze jeden Tag bunt durchgewechselt werden.
mayho33
mayho33 19.10.2019 um 11:40:51 Uhr
Goto Top
Dein Frage ob eine OU notwendig ist:

Nicht zwingend. Mit OUs kannst du GPOs bestimmten Gruppen zuweisen die in OUs organisiert sind. Natürlich kann eine GPO auf auf z. B. Notation im Hostname ziehen oder andere Spezifika.


Gibt es einen Grund warum die
Software erst nach dem Hinzufügen
zum AD installiert werden sollte?

SW-Verteilung per GPO, SCCM oder anderen entsprechenden Tools funktionieren eben nur wenn sie in einer Domain hängen.

Du hast die Lösung anscheinend. Super! Willst uns noch mitteilen wie du es gelöst hast?
mayho33
mayho33 19.10.2019 um 11:48:32 Uhr
Goto Top
Zitat von @NordicMike:

Softwareverteilung lohnt sich noch nicht.
Das ist sehr viel Arbeit (inkl viele Tests) es
am Anfang zum laufen zu bekommen, wenn
die Verteilstrategie/Software noch nicht fest
steht.

Das sehe ich nicht so. Viele Produkte lassen sich relativ einfach automatisieren.
Selbst wenn nur 2/3 der Produkte automatisiert sind (Menge ist relevant) kann man sich im Nachhinein viel Arbeit ersparen.

Ausschlaggebend ist die Menge an Produkten und das Aufkommen von Reparaturfällen und Migrationen.

Zumindest sagen das meine 20 Jahre Erfahrung in der Automation.
NordicMike
NordicMike 21.10.2019 um 13:27:20 Uhr
Goto Top
Zitat von @heifuma:

Kann man Rechner auch einem AD hinzufügen, ohne dass eine OU vorhanden ist? Oder ist eine OU zwingend notwendig. Bin mir nicht sicher, aber ich glaube wir haben keine Organisationseinheiten. Muss ich am Montag gleich mal schauen.

Die landen automatisch in der Standard OU Namens „Computer“, sobald man die PCs der Domäne hinzufügt.