Best practice: Client mit Win7 in AD gegen neuen mit Win10 tauschen
Moin,
ich möchte einen bzw. mehrere Rechner austauschen und hätte gern ein paar „Best practice Tipps“ dazu.
Wir haben hier ein kleines Netzwerk mit rund 30 Rechnern.
Ein paar davon laufen noch mit Windows 7 und sollen durch neue Rechner mit Windows 10 ersetzt werden.
Unser IT Dienstleister ist gerade trotz Premium Wartungsvertrag auf Grund von „Umstrukturierungen“ nicht greifbar. Wir müssen jedoch dringend einige Rechner tauschen. Nun bin ich nicht der Fitteste was die Einbindung eines neuen Rechners in ein Active Directory angeht, möchte es dennoch wagen.
Gibt es etwas worauf ich besonders achten muss?
Ich würde folgendermaßen vorgehen:
In der AD Verwaltung für den alten Rechner vor dem Shutdown ein Kontoreset durchführen, den neuen Rechner starten und ihm den Namen des alten Rechners geben, den neuen PC neu starten und der Domäne beitreten. So sollten alle GPOs übernommen werden, oder?
Wie ist es mit der Software Installation, z. B. Office, Antivir etc.? Sollte ich dir vor oder nach dem Beitreten zur Domäne installieren? Ab welcher Anzahl von Rechnern lohnt sich die Verteilung von Software per GPO? Ist das bei 16 Rechnern schon sinnvoll?
Freue mich auf konstruktive Rückmeldungen.
ich möchte einen bzw. mehrere Rechner austauschen und hätte gern ein paar „Best practice Tipps“ dazu.
Wir haben hier ein kleines Netzwerk mit rund 30 Rechnern.
Ein paar davon laufen noch mit Windows 7 und sollen durch neue Rechner mit Windows 10 ersetzt werden.
Unser IT Dienstleister ist gerade trotz Premium Wartungsvertrag auf Grund von „Umstrukturierungen“ nicht greifbar. Wir müssen jedoch dringend einige Rechner tauschen. Nun bin ich nicht der Fitteste was die Einbindung eines neuen Rechners in ein Active Directory angeht, möchte es dennoch wagen.
Gibt es etwas worauf ich besonders achten muss?
Ich würde folgendermaßen vorgehen:
In der AD Verwaltung für den alten Rechner vor dem Shutdown ein Kontoreset durchführen, den neuen Rechner starten und ihm den Namen des alten Rechners geben, den neuen PC neu starten und der Domäne beitreten. So sollten alle GPOs übernommen werden, oder?
Wie ist es mit der Software Installation, z. B. Office, Antivir etc.? Sollte ich dir vor oder nach dem Beitreten zur Domäne installieren? Ab welcher Anzahl von Rechnern lohnt sich die Verteilung von Software per GPO? Ist das bei 16 Rechnern schon sinnvoll?
Freue mich auf konstruktive Rückmeldungen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 505331
Url: https://administrator.de/forum/best-practice-client-mit-win7-in-ad-gegen-neuen-mit-win10-tauschen-505331.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
11 Kommentare
Neuester Kommentar
Moin ,
Hat das einen besonderen Grund , das die Rechner identisch heißen sollen ?
Ansonsten nimmst du den alten Rechner aus der Domäne und fügst den neuen wieder ein.
Je nach AD-Struktur den neuen Rechner in die passende OU stecken und fertig.
Danach die Programme installieren.
Ob sich dafür GPOs lohnen zum Software installieren, hängt denke ich vom Aufwand ab.
Wenn du dich da erst noch reinarbeiten und groß testen musst , bist so wahrscheinlich schneller bei den paar Rechnern.
Auch nicht jedes Programm lässt so einfach per GPO verteilen.
Gruss
Hat das einen besonderen Grund , das die Rechner identisch heißen sollen ?
Ansonsten nimmst du den alten Rechner aus der Domäne und fügst den neuen wieder ein.
Je nach AD-Struktur den neuen Rechner in die passende OU stecken und fertig.
Danach die Programme installieren.
Ob sich dafür GPOs lohnen zum Software installieren, hängt denke ich vom Aufwand ab.
Wenn du dich da erst noch reinarbeiten und groß testen musst , bist so wahrscheinlich schneller bei den paar Rechnern.
Auch nicht jedes Programm lässt so einfach per GPO verteilen.
Gruss
Softwareverteilung lohnt sich noch nicht. Das ist sehr viel Arbeit (inkl viele Tests) es am Anfang zum laufen zu bekommen, wenn die Verteilstrategie/Software noch nicht fest steht.
Ich würde, wie bereits beschrieben, die Rechner mit neuem Namen in die Domäne melden, in die gleiche OU stecken, wo der alte Rechner war, Software installieren, und, wenn alles läuft, den alten Rechner danach aus dem AD heraus löschen.
Ich würde, wie bereits beschrieben, die Rechner mit neuem Namen in die Domäne melden, in die gleiche OU stecken, wo der alte Rechner war, Software installieren, und, wenn alles läuft, den alten Rechner danach aus dem AD heraus löschen.
Ist es ein Must Have, dass der neue Rechner den gleichen Hostname hat wie der alte?
Wenn nicht würde ich erst einmal eine neue OU erstellen und konfigurieren in die alle W10-Rechner kommen.
Danach Aufsetzen, In der Domain registrieren, SW Installieren, mit EasyTransfer oder USMT die Userdaten überspielen, ganz am Schluss den alten Rechner mal in eine abgeschottet OU verschieben.
Wenn alles Passt Alten Rechner löschen aus dem AD.
Für solche Scenarien bietet MS guteBestPractice-Anleitungen.
Wenn nicht würde ich erst einmal eine neue OU erstellen und konfigurieren in die alle W10-Rechner kommen.
Danach Aufsetzen, In der Domain registrieren, SW Installieren, mit EasyTransfer oder USMT die Userdaten überspielen, ganz am Schluss den alten Rechner mal in eine abgeschottet OU verschieben.
Wenn alles Passt Alten Rechner löschen aus dem AD.
Für solche Scenarien bietet MS guteBestPractice-Anleitungen.
Dein Frage ob eine OU notwendig ist:
Nicht zwingend. Mit OUs kannst du GPOs bestimmten Gruppen zuweisen die in OUs organisiert sind. Natürlich kann eine GPO auf auf z. B. Notation im Hostname ziehen oder andere Spezifika.
SW-Verteilung per GPO, SCCM oder anderen entsprechenden Tools funktionieren eben nur wenn sie in einer Domain hängen.
Du hast die Lösung anscheinend. Super! Willst uns noch mitteilen wie du es gelöst hast?
Nicht zwingend. Mit OUs kannst du GPOs bestimmten Gruppen zuweisen die in OUs organisiert sind. Natürlich kann eine GPO auf auf z. B. Notation im Hostname ziehen oder andere Spezifika.
Gibt es einen Grund warum die
Software erst nach dem Hinzufügen
zum AD installiert werden sollte?
Software erst nach dem Hinzufügen
zum AD installiert werden sollte?
SW-Verteilung per GPO, SCCM oder anderen entsprechenden Tools funktionieren eben nur wenn sie in einer Domain hängen.
Du hast die Lösung anscheinend. Super! Willst uns noch mitteilen wie du es gelöst hast?
Zitat von @NordicMike:
Softwareverteilung lohnt sich noch nicht.
Das ist sehr viel Arbeit (inkl viele Tests) es
am Anfang zum laufen zu bekommen, wenn
die Verteilstrategie/Software noch nicht fest
steht.
Softwareverteilung lohnt sich noch nicht.
Das ist sehr viel Arbeit (inkl viele Tests) es
am Anfang zum laufen zu bekommen, wenn
die Verteilstrategie/Software noch nicht fest
steht.
Das sehe ich nicht so. Viele Produkte lassen sich relativ einfach automatisieren.
Selbst wenn nur 2/3 der Produkte automatisiert sind (Menge ist relevant) kann man sich im Nachhinein viel Arbeit ersparen.
Ausschlaggebend ist die Menge an Produkten und das Aufkommen von Reparaturfällen und Migrationen.
Zumindest sagen das meine 20 Jahre Erfahrung in der Automation.
Zitat von @heifuma:
Kann man Rechner auch einem AD hinzufügen, ohne dass eine OU vorhanden ist? Oder ist eine OU zwingend notwendig. Bin mir nicht sicher, aber ich glaube wir haben keine Organisationseinheiten. Muss ich am Montag gleich mal schauen.
Kann man Rechner auch einem AD hinzufügen, ohne dass eine OU vorhanden ist? Oder ist eine OU zwingend notwendig. Bin mir nicht sicher, aber ich glaube wir haben keine Organisationseinheiten. Muss ich am Montag gleich mal schauen.
Die landen automatisch in der Standard OU Namens „Computer“, sobald man die PCs der Domäne hinzufügt.