webdoktor
Goto Top

Windows 7 Clients in einer Domäne mit Windows 2003 und Windows 2008

Auf was muss ich da achten?

Hallo zusammen

Wie im Titel erwähnt sind wir dran unsere XP-Clients auf Windows7 umzustellen.
In unserer Domäne gibt es jedoch im Moment noch Windows 2003 und Windows 2008 Domain Controller.

Meine Frage ist nun, was muss ich vorgängig tun resp. auf was muss ich achten betreffend den Windows 2003 Servern.
Muss ich dort wegen den GPO's und GPP was nachrüsten? Auf was muss ich sonst noch achten?

Unser Ziel ist es schon, die Windows 2003 Server bald aus der Domäne zu entfernen. Dies dauert jedoch noch einwenig
und darum müssen wir eine Lösung finden, dass diese mit den Windows 7 Client "harmonieren" .

Freue mich auf eure Antworten.
Marco

Content-ID: 152451

Url: https://administrator.de/forum/windows-7-clients-in-einer-domaene-mit-windows-2003-und-windows-2008-152451.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Philipp711
Philipp711 06.10.2010 um 14:15:21 Uhr
Goto Top
Generell ist es eigentlich kein problem windows7 clients in eine 2003er Domäne einzubinden.

Bei uns in der Firma wird die Domäne auch noch von 2003er DCs verwaltet und wir haben schon einige Win7 Clients.

Grundlegende funktionen die über Gruppenrichtlinien übertragen werden funktionieren auch bei win7 Clients.

Mir persönlich sind noch keine großartigen einschränkungen aufgefallen was bedeuten soll -> Was XP-Clients können, können Win7-Clients auch und sogar noch mehr aber nicht in Verbindung mit einem 2003er DC....Wenn ihr komplett auf 2008er umsteigt werdet ihr halt ein wenig mehr möglichkeiten haben per gpo funktionen auf win7 clients zu übertragen.

Einzig und allein ist die Ordnerumleitung mit win7 nicht möglich....also die verknüpfung der Win7-Eigene Dateien ins Homelaufwerk, da windows 7 andere ordnerstrukturen wie XP benutzt.....

Nicht zu vergessen sind die UserProfile....falls ihr servergespeicherte Profile benutzt werden "neue" Profile angelegt.

z.B. Hat der User Thomas vorher einen XP-Client....also lag auf dem Server unter Profile das Profil "Thomas"...wenn er sich jetzt bei win7 anmeldet wird eine neuer Ordner der da heißt "Thomas.v2" heißt...

Hoffe es hilf dir...
Webdoktor
Webdoktor 06.10.2010 um 14:30:05 Uhr
Goto Top
Hallo Philipp

Danke für Deine prompte Antwort. Was mir bewusst war, dass alles was XP konnte man auch auf Windows 7 machen kann.
Mir geht es eher darum, dass man unter Windows 7 noch viel mehr Einstellungen machen kann, welche mit den "standard"
GPO's von Windows 2003 nicht möglich sind.

Daher interessiert es mich, was ihr empfehlt wie ich vorgehen soll resp. was für Erfahrungen ihr gemacht habt?

Was mir auch noch nicht ganz klar ist, auf den Windows 2008 DC kann ich ja die neuen GPO's resp GPP verwenden. Was
ist jetzt wenn ich "neue" GPO's dort definiere es aber trotzdem noch alte Windows 2003 Server hat? Versteht ihr was ich meine?

Kommt es dann drauf an, an welchem DC sich ein Computer anmeldet ob er die neuen GPO's erhält?!

Was habe ich noch vergessen, ich brauche auch GPO's für Office 2007...

Freue mich auf eure Antworten und danke für eure Hilfe!
Marco
Philipp711
Philipp711 06.10.2010 um 16:45:21 Uhr
Goto Top
zu 1)Da du ja einen 2003er und 2008er DC am laufen hast vergewissere dich das auf beiden auch ein DNS-Server läuft und ob diese sich einwandfrei synchronisieren. Bei in Active Directory integrierten DNS-Zonen sollte das ohne weiters fluppen....aber wie gesagt bitte nochmal nachschauen.

Danach würde ich einfach mal den alten 2003er Server zu testzwecken ganz aus dem netz nehmen. Also ausmachen und alle stecker ziehen z.b. face-smile

Wenn deine Infrastruktur so weiter läuft könntest du versuchen die AD-Rolle von dem 2003er zu entfernen. Achtung NICHT "der letzte DC in der Gesamtstrukur" ankreuzen weil sonst die gesamte Domain gekillt wird....also wirklich nur die rolle entfernen damit der 2008er entgültig der einzige server ist.

Danach könntest du die domäne heraufstufen. d.h. das du dort einstellen kannst welche weiteren betriebssysteme DCs werden dürfen. Damit hängt auch zusammen welche GPOs du verteilen darfst.

Beispiel: Du setzt das häckchen bei "auch 2003er server dürfen dc werden" danach können auch nur "alte" 2003er GPOs genutzt werden...im sinne von-> "das schwächste glied im gebildet gibt den ton an " wenn du also das häckchen bei "2008er R2" setzt kommen die neusten AD features (AD-Papierkorb) dabei...allerdings können keine älteren Systeme zum DC werden.

Jetzt würde ich den alten 2003er platt machen.....2008er druff.....zum DC heraufstufen....dns installieren damit auch dns redundat bleibt und fertig.....damit hättest du ausfallsicherheit und die neuesten features in einem..

Adhoc würde ich sagen funktioniert das....aber versichere dich bitte nochmal obs so klappen könnte....weiß nich ganz genau ob da nicht noch irgendwas vom alten hängen bleibt usw....

vielleichtt solltest du dir die server mal virtualisieren und in einer getrennten umgebung den spaß mal ausprobieren.... da siehst du dann wirklich ob es funktioniert.....

Aber wie gesagt ich würde nocheinmal weitere meinungen einholen was die zu diesem weg sagen......immerhin basiert denke ich der ganze "workflow" auf der Active Directory


zu 2) ich glaube die gpos für office können bei windows update gezogen werden......
goscho
goscho 06.10.2010 um 19:00:24 Uhr
Goto Top
Zitat von @Webdoktor:
Hallo Philipp

Danke für Deine prompte Antwort. Was mir bewusst war, dass alles was XP konnte man auch auf Windows 7 machen kann.
Mir geht es eher darum, dass man unter Windows 7 noch viel mehr Einstellungen machen kann, welche mit den "standard"
GPO's von Windows 2003 nicht möglich sind.
Das ist überhaupt kein Problem.
BTW: Wenn du W2K8 DC ohne R2 hast, kannst du mit diesen auch nicht die Windows 7 GPOs bearbeiten. face-wink

Was mir auch noch nicht ganz klar ist, auf den Windows 2008 DC kann ich ja die neuen GPO's resp GPP verwenden. Was
ist jetzt wenn ich "neue" GPO's dort definiere es aber trotzdem noch alte Windows 2003 Server hat? Versteht ihr was
ich meine?
Du beschäftigst dich bitte mit den RSAT für Windows7. Diese installierst du auf deiner Admin-Maschine (mit Windows 7 natürlich).
Danach kannst du die Gruppenrichtlinienverwaltung von deiner Admin-Maschine aus vornehmen (zuerst installieren/hinzufügen).
Dazu bedarf es keines W2K8R2.
Kommt es dann drauf an, an welchem DC sich ein Computer anmeldet ob er die neuen GPO's erhält?!
Wenn du mehrere DCs hast, werden die GPOs nicht mit einzelnen DCs verknüpft, sondern mit der Domäne oder OUs.
Was habe ich noch vergessen, ich brauche auch GPO's für Office 2007...
Ich denke mal, du meinst ADMX-Templates.
Schau doch mal bei http://www.gruppenrichtlinien.de vorbei.
Webdoktor
Webdoktor 08.10.2010 um 09:47:30 Uhr
Goto Top
Hallo Philipp & Goscho

Zuerst mal vielen Dank für eure Bemühungen und die ausführlichen Erklärungen.

@Philipp: Die beste Lösung wäre wie Du erwähnt hast die DC's richtig aus der Domäne zu entfernen.
Leider können wir dies erst in paar Monaten machen da wir noch andere Umstellungen vornehmen
müssen. Somit komme ich nicht daran vorbei beide Server Windows 2008R2 und Windows 2003 parallel
laufen zu lasen.

@goscho: Es handelt sich um Windows 2008R2 Server. Ich kann direkt auf die Server zurgreifen somit
brauche ich noch nicht zwingend die RSAT. Werde dies aber sicherlich noch auf meinen Rechner installieren.

Ist es also richtig wenn ich bei einem Windows2008R2 Server GPO änderungen mache welche auf dem
Windows 2003 Server noch nicht vorhanden sind z.B. GPP dann funktioniert das trotzdem auch wenn sich
der Client als LOGONSERVER einen Windows 2003 Server aussucht?

Freue mich weiter auf eure Antworten.
Marco