Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Best practice: Client mit Win7 in AD gegen neuen mit Win10 tauschen

Mitglied: heifuma

heifuma (Level 1) - Jetzt verbinden

16.10.2019 um 11:55 Uhr, 433 Aufrufe, 11 Kommentare

Moin,

ich möchte einen bzw. mehrere Rechner austauschen und hätte gern ein paar „Best practice Tipps“ dazu.

Wir haben hier ein kleines Netzwerk mit rund 30 Rechnern.
Ein paar davon laufen noch mit Windows 7 und sollen durch neue Rechner mit Windows 10 ersetzt werden.

Unser IT Dienstleister ist gerade trotz Premium Wartungsvertrag auf Grund von „Umstrukturierungen“ nicht greifbar. Wir müssen jedoch dringend einige Rechner tauschen. Nun bin ich nicht der Fitteste was die Einbindung eines neuen Rechners in ein Active Directory angeht, möchte es dennoch wagen.

Gibt es etwas worauf ich besonders achten muss?

Ich würde folgendermaßen vorgehen:

In der AD Verwaltung für den alten Rechner vor dem Shutdown ein Kontoreset durchführen, den neuen Rechner starten und ihm den Namen des alten Rechners geben, den neuen PC neu starten und der Domäne beitreten. So sollten alle GPOs übernommen werden, oder?

Wie ist es mit der Software Installation, z. B. Office, Antivir etc.? Sollte ich dir vor oder nach dem Beitreten zur Domäne installieren? Ab welcher Anzahl von Rechnern lohnt sich die Verteilung von Software per GPO? Ist das bei 16 Rechnern schon sinnvoll?

Freue mich auf konstruktive Rückmeldungen.
Mitglied: itisnapanto
LÖSUNG 16.10.2019, aktualisiert um 12:07 Uhr
Moin ,

Hat das einen besonderen Grund , das die Rechner identisch heißen sollen ?

Ansonsten nimmst du den alten Rechner aus der Domäne und fügst den neuen wieder ein.
Je nach AD-Struktur den neuen Rechner in die passende OU stecken und fertig.

Danach die Programme installieren.

Ob sich dafür GPOs lohnen zum Software installieren, hängt denke ich vom Aufwand ab.
Wenn du dich da erst noch reinarbeiten und groß testen musst , bist so wahrscheinlich schneller bei den paar Rechnern.
Auch nicht jedes Programm lässt so einfach per GPO verteilen.

Gruss
Bitte warten ..
Mitglied: VGem-e
16.10.2019 um 12:08 Uhr
Moin,

musst halt zusehen, dass die bisher unter Win 7 installierte Software auch unter Win 10 läuft (war bei uns für wenige Fachverfahren zunächst etwas schwierig).

Gruß
Bitte warten ..
Mitglied: NordicMike
LÖSUNG 16.10.2019 um 13:25 Uhr
Softwareverteilung lohnt sich noch nicht. Das ist sehr viel Arbeit (inkl viele Tests) es am Anfang zum laufen zu bekommen, wenn die Verteilstrategie/Software noch nicht fest steht.

Ich würde, wie bereits beschrieben, die Rechner mit neuem Namen in die Domäne melden, in die gleiche OU stecken, wo der alte Rechner war, Software installieren, und, wenn alles läuft, den alten Rechner danach aus dem AD heraus löschen.
Bitte warten ..
Mitglied: mayho33
LÖSUNG 16.10.2019 um 13:36 Uhr
Ist es ein Must Have, dass der neue Rechner den gleichen Hostname hat wie der alte?

Wenn nicht würde ich erst einmal eine neue OU erstellen und konfigurieren in die alle W10-Rechner kommen.
Danach Aufsetzen, In der Domain registrieren, SW Installieren, mit EasyTransfer oder USMT die Userdaten überspielen, ganz am Schluss den alten Rechner mal in eine abgeschottet OU verschieben.
Wenn alles Passt Alten Rechner löschen aus dem AD.

Für solche Scenarien bietet MS guteBestPractice-Anleitungen.
Bitte warten ..
Mitglied: MrCount
17.10.2019 um 16:16 Uhr
Servus,

die Frage ist auch, ob es NEUE Rechner sein müssen, oder ob die "alten" Rechner noch fit genug sind.
Wenn die ausreichend Power haben, dann könnte man sie einfach von Win7 auf Win10 hochziehen... klappt m.W. immer noch.

VG
Bitte warten ..
Mitglied: heifuma
19.10.2019 um 08:48 Uhr
Bezüglich des Namens: ich hatte gedacht, dass bestimmte Gruppenrichtlinien vielleicht im Zusammenhang mit dem Rechnernamen stehen und ich mir damit vielleicht etwas Arbeit spare. Scheint ja nicht so zu sein.

Gibt es einen Grund warum die Software erst nach dem Hinzufügen zum AD installiert werden sollte?

Das mit der Softwareverteilung mittels GPO hab ich mir schon fast gedacht.
Bitte warten ..
Mitglied: heifuma
19.10.2019 um 08:56 Uhr
Zitat von NordicMike:

Softwareverteilung lohnt sich noch nicht. Das ist sehr viel Arbeit (inkl viele Tests) es am Anfang zum laufen zu bekommen, wenn die Verteilstrategie/Software noch nicht fest steht.

Ich würde, wie bereits beschrieben, die Rechner mit neuem Namen in die Domäne melden, in die gleiche OU stecken, wo der alte Rechner war, Software installieren, und, wenn alles läuft, den alten Rechner danach aus dem AD heraus löschen.

Kann man Rechner auch einem AD hinzufügen, ohne dass eine OU vorhanden ist? Oder ist eine OU zwingend notwendig. Bin mir nicht sicher, aber ich glaube wir haben keine Organisationseinheiten. Muss ich am Montag gleich mal schauen.
Bitte warten ..
Mitglied: heifuma
19.10.2019 um 09:12 Uhr
Zitat von mayho33:

Ist es ein Must Have, dass der neue Rechner den gleichen Hostname hat wie der alte?

Wenn nicht würde ich erst einmal eine neue OU erstellen und konfigurieren in die alle W10-Rechner kommen.
Danach Aufsetzen, In der Domain registrieren, SW Installieren, mit EasyTransfer oder USMT die Userdaten überspielen, ganz am Schluss den alten Rechner mal in eine abgeschottet OU verschieben.
Wenn alles Passt Alten Rechner löschen aus dem AD.

Für solche Scenarien bietet MS guteBestPractice-Anleitungen.

Ob es ein Must Have ist, weiß ich nicht. Ich hatte es gedacht, aber wenn du so fragst, scheint das ja nicht notwendig zu sein.
Die Userdaten mit dem USMT zu migrieren ist sicher nicht notwendig, da es so gut wie keine benutzerbezogenen Einstellungen gibt.

Das größte Problem bei uns (Arztpraxis) ist, (hat gar nichts mit den neuen Rechnern zu tun) dass es nur 5 Benutzerkonten im AD gibt, 1x meins, 2x GF, 1x Ass. GF und 1x „Praxis“. An allen Praxisrechnern wird sich mit demselben User eingeloggt. Warum? Weil keiner Lust hat sich ein eigenes Passwort zu merken (auch die GF nicht) und die meisten Arbeitsplätze jeden Tag bunt durchgewechselt werden.
Bitte warten ..
Mitglied: mayho33
19.10.2019 um 11:40 Uhr
Dein Frage ob eine OU notwendig ist:

Nicht zwingend. Mit OUs kannst du GPOs bestimmten Gruppen zuweisen die in OUs organisiert sind. Natürlich kann eine GPO auf auf z. B. Notation im Hostname ziehen oder andere Spezifika.


Gibt es einen Grund warum die
Software erst nach dem Hinzufügen
zum AD installiert werden sollte?

SW-Verteilung per GPO, SCCM oder anderen entsprechenden Tools funktionieren eben nur wenn sie in einer Domain hängen.

Du hast die Lösung anscheinend. Super! Willst uns noch mitteilen wie du es gelöst hast?
Bitte warten ..
Mitglied: mayho33
19.10.2019 um 11:48 Uhr
Zitat von NordicMike:

Softwareverteilung lohnt sich noch nicht.
Das ist sehr viel Arbeit (inkl viele Tests) es
am Anfang zum laufen zu bekommen, wenn
die Verteilstrategie/Software noch nicht fest
steht.

Das sehe ich nicht so. Viele Produkte lassen sich relativ einfach automatisieren.
Selbst wenn nur 2/3 der Produkte automatisiert sind (Menge ist relevant) kann man sich im Nachhinein viel Arbeit ersparen.

Ausschlaggebend ist die Menge an Produkten und das Aufkommen von Reparaturfällen und Migrationen.

Zumindest sagen das meine 20 Jahre Erfahrung in der Automation.
Bitte warten ..
Mitglied: NordicMike
21.10.2019 um 13:27 Uhr
Zitat von heifuma:

Kann man Rechner auch einem AD hinzufügen, ohne dass eine OU vorhanden ist? Oder ist eine OU zwingend notwendig. Bin mir nicht sicher, aber ich glaube wir haben keine Organisationseinheiten. Muss ich am Montag gleich mal schauen.

Die landen automatisch in der Standard OU Namens „Computer“, sobald man die PCs der Domäne hinzufügt.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

AD Kennwort ändern bei WIN10, oder WIN7 Client an Domäne nicht möglich :

gelöst Frage von xtra-longWindows Userverwaltung17 Kommentare

Hallo. Bin ein recht unerfahrerner ITler. Ich habe 2 Rechner (User) in unterschiedlichen Domänen, bei denen ich, bzw, die ...

Windows Userverwaltung

AD Berechtigungsvergabe - best practise

gelöst Frage von chnie123Windows Userverwaltung6 Kommentare

Hallo Zusammen, ich beschreibe mal kurz meine Umgebung: - Ich habe mehrere User (u1, u2, u3, u4) - Diese ...

Windows 7

Beschädigter Papierkorb Win7 und Win10

gelöst Frage von marcel90Windows 75 Kommentare

Hallo, ich habe ein sehr nerviges Problem. Windows meldet immer, dass der Papierkorb auf "V" beschädigt ist. Dort habe ...

Windows 10

Win10: Remotedektopdienst regelmäßig neu starten

Frage von StefanMUCWindows 106 Kommentare

Hallo, der Remotedektopdienst meines Win10-Rechners fällt leider immer mal wieder aus. Meist dann, wenn ich zu weit davon räumlich ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 16 StundenWindows 106 Kommentare

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 18 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 19 StundenWindows Server3 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 1 TagWindows 1011 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr22 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Windows Netzwerk
DNS und DHCP Server Einträge stimmen nicht überein
Frage von gabeBUWindows Netzwerk12 Kommentare

Hallo Zusammen Ich habe ein Problem bei meinen zwei DC's (Beide Windows Server 2012 64-Bit, virtualisiert über VMWARE). Seit ...

Windows 10
Windows 10 mit kaputtem .Net 4.8
Frage von krischeuWindows 1012 Kommentare

Hi, ich habe mit dem Programm ADDISON ein Stabilitätsproblem. Es stürzt regelmäßig während des Arbeitens ab. In der Ereignisanzeige ...