9
Laufwerks GPO Sinnvoll und wie aufteilen?
Hallo alle miteinander,
ich bin neu hier und habe den Weg hierher gefunden, da ich eine Frage zu einem aktuellen Problem habe.
Kurz zu mir.
Ich bin 28 Jahre alt und seit kurzem als Systemadministrator für eine Firma in Thüringen tätig.
Bisher war ich im Anwendersupport 1st und teilweise auch 2nd level tätig. Hier beschränkte sich die Tätigkeit eher auf Probleme in bestimmten SAP Bereichen.
Administriert hatte ich bis dato nur meinen kleinen Linux Root und ein meine Raspberry Pi's.
Nun habe ich hier einige Windows Server, einen Exchange 2012 und ca. 60 Windows Rechner für die ich zuständig bin.
Mit Exchange und Windows Server 2012 hatte ich bisher nur ein wenig bis gar nichts zu tun. Die Firma in der ich nun arbeite, hatte bisher nie einen eigenen IT-Mitarbeiter, es wurde alle über mehrere Dienstleister abgedeckt.
Da einige Dienstleister in Zkunft wegfallen werden, hat man mich hier in diese Position eingestellt.
Mit Rechnern an sich kenne ich mich gut aus, ist selber ein Hobby von mir. Die Administration ist in einigen Bereichen eher "Neuland" für mich ^^
Und nun kommen wir einmal zu meinem Problem:
In der Firma gibt es mehrere Bereiche (Von Produktion bis GF) und jeder Bereich sieht andere Freigegebene Ordner. Diese wurden bisher über ein Anmeldescript zugewiesen. Doch seit ca. einem halben Jahr, gibt es hierbei Probleme. Die Zuweisung erfolgt nicht mehr bei jedem Nutzer reibungslos.
Manchmal startet der Nutzer 2-5 mal den Rechner neu und hat seine gewohnten Laufwerke. Ich hatte nun schon einmal damit begonnen, das Anmeldescript bei einigen Nutzern bei denen es häufiger auftrat, auf den Desktop zu kopieren damit Sie es ausführen können.
Dies soll nun aber kein Dauerzustand werden. Daher habe ich mir einige Artikel über die Laufwerkszuordnung mittels GPO durchgelesen (auch eine Anleitung hier im Forum von 2010).
Nun wollte ich das ganze selbst umsetzen aber schon bei der Planung hakelt es ein wenig.
Es gibt insgesamt 17! Benutzergruppen die alle unterschiedliche Laufwerke haben.
Jede Gruppe hat mindestens 1 Laufwerk. Gruppe Werkstatt, GF und DMS haben 2 Laufwerke und die Buchhaltung 5
Insgesamt sind die Freigegebenen Laufwerke auf 5 unterschiedlichen Servern verteilt. Betriebssystem der Server ist 2012 R2. Auf den Clients läuft Windows 7 und Windows 10
Es gibt zwei Globale Laufwerkspfade:
Teilweise greifen unterschiedliche Benutzergruppen auf den gleichen LW-Pfad zu aber mit unterschiedlichen LW-Buchstaben (Bsp.: Gruppe KOnstruktion hat K:\Konstruktion und die GF hat N:\Konstruktion, beide Pfade verweisen aber auf den gleichen Speicherort).
Ich habe gelesen, dass zu viele GPO's das starten merklich verlangsamen. Also würde ich gerne alles in eine GPO rein packen.
Wir haben 2 Werke welche im AD auch innerhalb der Domäne getrennt sind. Die Server stehen alle in Werk 1 und sind mit einer Remoteverbindung von Werk 2 aus zu erreichen.
Soweit erstmal zu den Gegebenheiten. Meint ihr ich kann versuchen alle Freigaben in eine GPO zu schreiben und diese im AD direkt über Rechtsklick auf die Domäne zu verknüpfen sodass Sie für beide Werke gilt oder lieber direkt unterhalb der Domäne in die Struktur der Werke verknüpfen?
Falls ich noch wichtige Infos vergessen haben sollte, teilt es mir bitte mit, ich werde diese so schnell wie möglich nachreichen =)
LG
Fara
ich bin neu hier und habe den Weg hierher gefunden, da ich eine Frage zu einem aktuellen Problem habe.
Kurz zu mir.
Ich bin 28 Jahre alt und seit kurzem als Systemadministrator für eine Firma in Thüringen tätig.
Bisher war ich im Anwendersupport 1st und teilweise auch 2nd level tätig. Hier beschränkte sich die Tätigkeit eher auf Probleme in bestimmten SAP Bereichen.
Administriert hatte ich bis dato nur meinen kleinen Linux Root und ein meine Raspberry Pi's.
Nun habe ich hier einige Windows Server, einen Exchange 2012 und ca. 60 Windows Rechner für die ich zuständig bin.
Mit Exchange und Windows Server 2012 hatte ich bisher nur ein wenig bis gar nichts zu tun. Die Firma in der ich nun arbeite, hatte bisher nie einen eigenen IT-Mitarbeiter, es wurde alle über mehrere Dienstleister abgedeckt.
Da einige Dienstleister in Zkunft wegfallen werden, hat man mich hier in diese Position eingestellt.
Mit Rechnern an sich kenne ich mich gut aus, ist selber ein Hobby von mir. Die Administration ist in einigen Bereichen eher "Neuland" für mich ^^
Und nun kommen wir einmal zu meinem Problem:
In der Firma gibt es mehrere Bereiche (Von Produktion bis GF) und jeder Bereich sieht andere Freigegebene Ordner. Diese wurden bisher über ein Anmeldescript zugewiesen. Doch seit ca. einem halben Jahr, gibt es hierbei Probleme. Die Zuweisung erfolgt nicht mehr bei jedem Nutzer reibungslos.
Manchmal startet der Nutzer 2-5 mal den Rechner neu und hat seine gewohnten Laufwerke. Ich hatte nun schon einmal damit begonnen, das Anmeldescript bei einigen Nutzern bei denen es häufiger auftrat, auf den Desktop zu kopieren damit Sie es ausführen können.
Dies soll nun aber kein Dauerzustand werden. Daher habe ich mir einige Artikel über die Laufwerkszuordnung mittels GPO durchgelesen (auch eine Anleitung hier im Forum von 2010).
Nun wollte ich das ganze selbst umsetzen aber schon bei der Planung hakelt es ein wenig.
Es gibt insgesamt 17! Benutzergruppen die alle unterschiedliche Laufwerke haben.
Jede Gruppe hat mindestens 1 Laufwerk. Gruppe Werkstatt, GF und DMS haben 2 Laufwerke und die Buchhaltung 5
Insgesamt sind die Freigegebenen Laufwerke auf 5 unterschiedlichen Servern verteilt. Betriebssystem der Server ist 2012 R2. Auf den Clients läuft Windows 7 und Windows 10
Es gibt zwei Globale Laufwerkspfade:
Teilweise greifen unterschiedliche Benutzergruppen auf den gleichen LW-Pfad zu aber mit unterschiedlichen LW-Buchstaben (Bsp.: Gruppe KOnstruktion hat K:\Konstruktion und die GF hat N:\Konstruktion, beide Pfade verweisen aber auf den gleichen Speicherort).
Ich habe gelesen, dass zu viele GPO's das starten merklich verlangsamen. Also würde ich gerne alles in eine GPO rein packen.
Wir haben 2 Werke welche im AD auch innerhalb der Domäne getrennt sind. Die Server stehen alle in Werk 1 und sind mit einer Remoteverbindung von Werk 2 aus zu erreichen.
Soweit erstmal zu den Gegebenheiten. Meint ihr ich kann versuchen alle Freigaben in eine GPO zu schreiben und diese im AD direkt über Rechtsklick auf die Domäne zu verknüpfen sodass Sie für beide Werke gilt oder lieber direkt unterhalb der Domäne in die Struktur der Werke verknüpfen?
Falls ich noch wichtige Infos vergessen haben sollte, teilt es mir bitte mit, ich werde diese so schnell wie möglich nachreichen =)
LG
Fara
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333362
Url: https://administrator.de/contentid/333362
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
bevor Du da was änderst, solltest Du Dich a) erstmal sebst fit machen in puncto Windows Administration und GPO und b) herausbekommen, warum genau das mit den bestehenden Scripten mal funktioniert und mal nicht. Ich tippe hier spontan auf die GPO "Bei Anmeldung immer auf das Netzwerk warten" (findest Du bei der Suche im Google).
E.
bevor Du da was änderst, solltest Du Dich a) erstmal sebst fit machen in puncto Windows Administration und GPO und b) herausbekommen, warum genau das mit den bestehenden Scripten mal funktioniert und mal nicht. Ich tippe hier spontan auf die GPO "Bei Anmeldung immer auf das Netzwerk warten" (findest Du bei der Suche im Google).
Ich habe gelesen, dass zu viele GPO's das starten merklich verlangsamen.
So pauschal ist das definitiv falsch.Wir haben 2 Werke welche im AD auch innerhalb der Domäne getrennt sind.
Definiere "innerhalb der Domäne getrennt sind".aber mit unterschiedlichen LW-Buchstaben
Das ist in der Tat sehr ungünstig. Aber wie gesagt: Du bist Anfänger. Fummel nicht gleich an den Grundfesten rum sondern arbeite Dich erstmal in das Thema ein.E.
Hallo emeriks,
danke für deine Antwort.
Ja bin derzeit dabei mich da in die Materia einzuarbeiten.
Ich hatte hier schon ein paar mal mit dem derzeitig zuständigem Dienstleister gesprochen.
Er ist der Meinung, dass es hier probleme mit dem Domänencontroller gibt. Er sagte, dier verarbeitung des Scripts dauert zu lange und verursacht Fehler. Daher wird es bei manchen nicht ausgeführt beim Start.
Auch wurde der alte Mailserver als Problem dabei mit identifiziert. Dieser ist jedoch seit einer Woche abgeschaltet und das Problem tritt immernoch sporadisch auf.
Den Punkt "Auf das Netzwerk warten" hatte ich auch schon gefunden. Habe dies auch mal lokal bei mir am Rechner eingestellt und ein paar mal neu gestartet. Die Anmeldung dauerte merklich länger aber es brachte mir nicht immer die Laufwerke zu tage.
Mit "innerhalb der Domäne getrennt" meinte ich folgendes:
Es gibt 2 Ordner im AD für die beiden Werke, in denen sich die jeweiligen Benutzer befinden. Also unterhalb von Werk 1 die dortig angelegten Benutzer und so auch als Ordner Werk 2 mit den angelegten Benutzern.
LG
Fara
danke für deine Antwort.
Ja bin derzeit dabei mich da in die Materia einzuarbeiten.
Ich hatte hier schon ein paar mal mit dem derzeitig zuständigem Dienstleister gesprochen.
Er ist der Meinung, dass es hier probleme mit dem Domänencontroller gibt. Er sagte, dier verarbeitung des Scripts dauert zu lange und verursacht Fehler. Daher wird es bei manchen nicht ausgeführt beim Start.
Auch wurde der alte Mailserver als Problem dabei mit identifiziert. Dieser ist jedoch seit einer Woche abgeschaltet und das Problem tritt immernoch sporadisch auf.
Den Punkt "Auf das Netzwerk warten" hatte ich auch schon gefunden. Habe dies auch mal lokal bei mir am Rechner eingestellt und ein paar mal neu gestartet. Die Anmeldung dauerte merklich länger aber es brachte mir nicht immer die Laufwerke zu tage.
Mit "innerhalb der Domäne getrennt" meinte ich folgendes:
Es gibt 2 Ordner im AD für die beiden Werke, in denen sich die jeweiligen Benutzer befinden. Also unterhalb von Werk 1 die dortig angelegten Benutzer und so auch als Ordner Werk 2 mit den angelegten Benutzern.
LG
Fara
Moin,
Was passiert, wenn du an den Clients ein "gpupdate" nach der Anmeldung durchführst? Erscheinen dann die Laufwerke?
Gruß
Toni
Diese wurden bisher über ein Anmeldescript zugewiesen.
Das kannst du ja mal posten. Ggf. die Pfade anonymisieren.Was passiert, wenn du an den Clients ein "gpupdate" nach der Anmeldung durchführst? Erscheinen dann die Laufwerke?
Insgesamt sind die Freigegebenen Laufwerke auf 5 unterschiedlichen Servern verteilt.
Unschön, ist dann aber halt so.Gruß
Toni
Mit "innerhalb der Domäne getrennt" meinte ich folgendes:
Es gibt 2 Ordner im AD für die beiden Werke, in denen sich die jeweiligen Benutzer befinden. Also unterhalb von Werk 1 die dortig angelegten Benutzer und so auch als Ordner Werk 2 mit den angelegten Benutzern.
Das allein reicht nicht. Wenn das eine Verbindung <100 Mbit ist, dann sollte man auch die Subnetze und Standorte im AD abbilden, weil die Clients sich dann etwas anders verhalten.Es gibt 2 Ordner im AD für die beiden Werke, in denen sich die jeweiligen Benutzer befinden. Also unterhalb von Werk 1 die dortig angelegten Benutzer und so auch als Ordner Werk 2 mit den angelegten Benutzern.
Den Punkt "Auf das Netzwerk warten" hatte ich auch schon gefunden. Habe dies auch mal lokal bei mir am Rechner eingestellt und ein paar mal neu gestartet. Die Anmeldung dauerte merklich länger aber es brachte mir nicht immer die Laufwerke zu tage.
Nicht die Anmeldung an sich. Aber die Zeit, bis der Computer nach dem Starten den Anmeldedialog anbietet.Er ist der Meinung, dass es hier probleme mit dem Domänencontroller gibt. Er sagte, dier verarbeitung des Scripts dauert zu lange und verursacht Fehler. Daher wird es bei manchen nicht ausgeführt beim Start.
GPO-Loginscripte können meines Wissen bis zu 10 oder 15 min laufen, bevor sie hart abgebrochen werden. Das kann man auch per GO einstellen. Ob die Scripte noch laufen, nachdem der Desktop bereits da ist, kann man dann im Taskmanager sehen.Auch wurde der alte Mailserver als Problem dabei mit identifiziert.
Aber nicht, weil er Mailserver ist. Ist dieser etwa "nebenbei" noch Domaincontroller?
Hallo,
danke für die Antworten.
Anbei mal das Loginscript in abgeänderter Form
REM Anmeldescript für Firma
REM Server: Mailserver / FILESERVER-Werk1, Domäne: Firma.local
REM Zeit Synchronisieren
net time \\BDE /set /yes
REM Vorhandene Verbindungen trennen
REM net use /delete * /yes
net use O: /delete /yes
REM Globale Laufwerke mappen
NET USE P: "\\Mailserver\Gemeinsame Daten" /PERSISTENT:NO
NET USE O: \\Programmserver\Programm /PERSISTENT:NO
ifmember "Konstruktion"
if not errorlevel 1 goto Ende
net use K: \\Fileserver-Werk2\Konstruktion
:Ende
ifmember "Elektronik"
if not errorlevel 1 goto Ende2
net use N: \\Fileserver-Werk2\Elektronik
:Ende2
ifmember "Produktionsleitung_Werk2"
if not errorlevel 1 goto Ende3
net use R: \\Fileserver-Werk2\Produktionsleitung
:Ende3
ifmember "Lager_Werk2"
if not errorlevel 1 goto Ende4
net use M: \\Fileserver-Werk2\Lager
:Ende4
ifmember "QS"
if not errorlevel 1 goto Ende5
net use Q: \\Fileserver-Werk2\QS
:Ende5
ifmember "Technik"
if not errorlevel 1 goto Ende6
net use T: \\Fileserver-Werk2\Technik
:Ende6
ifmember "Werkstatt"
if not errorlevel 1 goto Ende7
net use V: \\Fileserver-Werk2\Werkstatt
net use K: \\Fileserver-Werk2\Konstruktion
:Ende7
ifmember "Buchhaltung"
if not errorlevel 1 goto Ende8
NET USE H: \\Mailserver\Buchhaltung
NET USE L: \\Buchhaltungsserver\Ordner1
NET USE M: \\Buchhaltungsserver\Ordner2
NET USE G: \\Mailserver\Daten
NET USE V: \\Mailserver\Vertrieb
:Ende8
ifmember "Druckerei"
if not errorlevel 1 goto Ende9
NET USE I: \\Mailserver\Druckerei
:Ende9
ifmember "Geschaeftsfuehrung"
if not errorlevel 1 goto Ende10
NET USE K: \\Mailserver\Geschaeftsfuehrung
REM NET USE O: \\Programm2\Daten /PERSISTENT:NO
NET USE N: \\Fileserver-Werk2\Konstruktion
:Ende10
ifmember "Lager_Werk1"
if not errorlevel 1 goto Ende11
NET USE L: \\Mailserver\Lager
:Ende11
ifmember "Vertrieb"
if not errorlevel 1 goto Ende12
NET USE V: \\Mailserver\Vertrieb
:Ende12
ifmember "Werk1"
if not errorlevel 1 goto Ende13
NET USE S: \\Mailserver\Werk1
:Ende13
rem ifmember "Wernshausen"
rem if not errorlevel 1 goto Ende14
rem NET USE W: \\Fileserver-Werk2\Wernshausen
rem :Ende14
ifmember "DATEV-DMS"
if not errorlevel 1 goto Ende14
NET USE L: \\Buchhaltungsserver\Ordner1
NET USE X: \\Remoteserver\dmsscan\%username%
:Ende14
ifmember "Druckbild"
if not errorlevel 1 goto Ende15
NET USE W: \\Mailserver\Druckbild
:Ende15
Der alte Mailserver war früher auch Domänencontroller. Wurde aber schon umgestellt auf den neuen Mailserver.
Ich probiere nochmal die einfachere Methode und aktiviere bei mir die Option auf das Netzwerk warten. Danach kontrolliere ich den Taskmanager.
Das klappt aber nur wenns bei mir mal wieder hängt in der Anmeldung ^^
Ist halt echt nur sporadisch aber das ist dennoch zu viel =(
danke für die Antworten.
Anbei mal das Loginscript in abgeänderter Form
REM Anmeldescript für Firma
REM Server: Mailserver / FILESERVER-Werk1, Domäne: Firma.local
REM Zeit Synchronisieren
net time \\BDE /set /yes
REM Vorhandene Verbindungen trennen
REM net use /delete * /yes
net use O: /delete /yes
REM Globale Laufwerke mappen
NET USE P: "\\Mailserver\Gemeinsame Daten" /PERSISTENT:NO
NET USE O: \\Programmserver\Programm /PERSISTENT:NO
ifmember "Konstruktion"
if not errorlevel 1 goto Ende
net use K: \\Fileserver-Werk2\Konstruktion
:Ende
ifmember "Elektronik"
if not errorlevel 1 goto Ende2
net use N: \\Fileserver-Werk2\Elektronik
:Ende2
ifmember "Produktionsleitung_Werk2"
if not errorlevel 1 goto Ende3
net use R: \\Fileserver-Werk2\Produktionsleitung
:Ende3
ifmember "Lager_Werk2"
if not errorlevel 1 goto Ende4
net use M: \\Fileserver-Werk2\Lager
:Ende4
ifmember "QS"
if not errorlevel 1 goto Ende5
net use Q: \\Fileserver-Werk2\QS
:Ende5
ifmember "Technik"
if not errorlevel 1 goto Ende6
net use T: \\Fileserver-Werk2\Technik
:Ende6
ifmember "Werkstatt"
if not errorlevel 1 goto Ende7
net use V: \\Fileserver-Werk2\Werkstatt
net use K: \\Fileserver-Werk2\Konstruktion
:Ende7
ifmember "Buchhaltung"
if not errorlevel 1 goto Ende8
NET USE H: \\Mailserver\Buchhaltung
NET USE L: \\Buchhaltungsserver\Ordner1
NET USE M: \\Buchhaltungsserver\Ordner2
NET USE G: \\Mailserver\Daten
NET USE V: \\Mailserver\Vertrieb
:Ende8
ifmember "Druckerei"
if not errorlevel 1 goto Ende9
NET USE I: \\Mailserver\Druckerei
:Ende9
ifmember "Geschaeftsfuehrung"
if not errorlevel 1 goto Ende10
NET USE K: \\Mailserver\Geschaeftsfuehrung
REM NET USE O: \\Programm2\Daten /PERSISTENT:NO
NET USE N: \\Fileserver-Werk2\Konstruktion
:Ende10
ifmember "Lager_Werk1"
if not errorlevel 1 goto Ende11
NET USE L: \\Mailserver\Lager
:Ende11
ifmember "Vertrieb"
if not errorlevel 1 goto Ende12
NET USE V: \\Mailserver\Vertrieb
:Ende12
ifmember "Werk1"
if not errorlevel 1 goto Ende13
NET USE S: \\Mailserver\Werk1
:Ende13
rem ifmember "Wernshausen"
rem if not errorlevel 1 goto Ende14
rem NET USE W: \\Fileserver-Werk2\Wernshausen
rem :Ende14
ifmember "DATEV-DMS"
if not errorlevel 1 goto Ende14
NET USE L: \\Buchhaltungsserver\Ordner1
NET USE X: \\Remoteserver\dmsscan\%username%
:Ende14
ifmember "Druckbild"
if not errorlevel 1 goto Ende15
NET USE W: \\Mailserver\Druckbild
:Ende15
Der alte Mailserver war früher auch Domänencontroller. Wurde aber schon umgestellt auf den neuen Mailserver.
Ich probiere nochmal die einfachere Methode und aktiviere bei mir die Option auf das Netzwerk warten. Danach kontrolliere ich den Taskmanager.
Das klappt aber nur wenns bei mir mal wieder hängt in der Anmeldung ^^
Ist halt echt nur sporadisch aber das ist dennoch zu viel =(
Nicht wundern, mir ist eben ein packen LAN Kabel auf die Tastatur und Maus gefallen. Hierdurch wurde der Beitrag kurze Zeit auf gelöst gesetzt, habe es direkt wieder abgeändert nachdem ich die Kabel entfernt und meine Maus gesucht hatte ;)
Moin,
das Script ist ein super Beispiel dafür, warum man das per GPO regelt. Mal abgesehen davon ist das Script mies™ umgesetzt.
Gruß
das Script ist ein super Beispiel dafür, warum man das per GPO regelt. Mal abgesehen davon ist das Script mies™ umgesetzt.
Der alte Mailserver war früher auch Domänencontroller. Wurde aber schon umgestellt auf den neuen Mailserver.
Du meinst jetzt aber nicht, dass der neue Mailserver der neue Domain-Controller ist, oder?Gruß
Du meinst jetzt aber nicht, dass der neue Mailserver der neue Domain-Controller ist, oder?
Hy Kraemer,
nein das meinte ich damit nicht sorry.
Früher war der Mailserver auch mit Domänencontroller. Mit der Zeit wurde ein neuer Server als Controller angeschafft.
Die reine Mailservertätigkeit wurde auch durch einen neuen ersetzt.
Etwas unverständlich ausgedrückt sorry =)
Euch allen noch einen schönen Tag
Guten Morgen miteinander,
bisher ist alles gut bei meinem Profil. Habe die Einstellung Lokal noch bei 2 weiteren Mitarbeitern die ab und an Probleme mit der Laufwerkszuordnung haben eingestellt.
Bisher alles gut. Hoffen wir mal das es so bleibt =)
Wie schwierig wäre es denn, diese Einstellung über eine GPO zu verteilen? Wenn ihr sagt das dies auch noch zu schwer für den Anfang wäre, mach ich es weiter lokal ^^
Erstmal danke für die bisherigen Antworten und Tipps =)
LG
Fara
bisher ist alles gut bei meinem Profil. Habe die Einstellung Lokal noch bei 2 weiteren Mitarbeitern die ab und an Probleme mit der Laufwerkszuordnung haben eingestellt.
Bisher alles gut. Hoffen wir mal das es so bleibt =)
Wie schwierig wäre es denn, diese Einstellung über eine GPO zu verteilen? Wenn ihr sagt das dies auch noch zu schwer für den Anfang wäre, mach ich es weiter lokal ^^
Erstmal danke für die bisherigen Antworten und Tipps =)
LG
Fara
