14
Image einer Workstation machen und nach und nach wieder herstellen, obwohl Rechner in einer Domäne sind?!?
Hi, ich habe mal wieder ein mittelschweres Problem:
Zurzeit haben wir diverse Images (Acronis *.tib files) die wir auf entsprechender Hardware wiederherstellen müßen und dann noch eine größere Liste abbarbeiten müßen was Domäne etc. angeht. Mir wurde gesagt das kann man nicht anders machen, was mich pro forma ja schonmal stört.
Gibt es z.B. einen Weg von einem Rechner der in der Domäne besteht und sozusagen das Grundsystem installiert hat (25GB) ein Image zu machen und dieses Image dann auf anderen Maschienen wieder herzustellen? Oder komme ich wirklich nicht dran vorbei die einzelnen Maschienen jedesmal neu in die Domäne zu bringen? (Stichwort SID)
Ich hänge einfach viel zu lang an solch einer Maschiene wenn ich eine neu machen soll... Das Image zurückspielen kann schonmal 1-2h Dauern und dann noch die lange Liste abarbeiten (PavAgent etc installieren) ... das Raubt meines Erachtens alles unnütz Zeit sodaß eine Rechner Wiederherstellung mit aktuellen Updates etc bei fast 4-5 Stunden liegt
Habt ihr Ideen?
Wie machtg Ihr das?
Gruß & Dank im voraus
Zurzeit haben wir diverse Images (Acronis *.tib files) die wir auf entsprechender Hardware wiederherstellen müßen und dann noch eine größere Liste abbarbeiten müßen was Domäne etc. angeht. Mir wurde gesagt das kann man nicht anders machen, was mich pro forma ja schonmal stört.
Gibt es z.B. einen Weg von einem Rechner der in der Domäne besteht und sozusagen das Grundsystem installiert hat (25GB) ein Image zu machen und dieses Image dann auf anderen Maschienen wieder herzustellen? Oder komme ich wirklich nicht dran vorbei die einzelnen Maschienen jedesmal neu in die Domäne zu bringen? (Stichwort SID)
Ich hänge einfach viel zu lang an solch einer Maschiene wenn ich eine neu machen soll... Das Image zurückspielen kann schonmal 1-2h Dauern und dann noch die lange Liste abarbeiten (PavAgent etc installieren) ... das Raubt meines Erachtens alles unnütz Zeit sodaß eine Rechner Wiederherstellung mit aktuellen Updates etc bei fast 4-5 Stunden liegt
Habt ihr Ideen?
Wie machtg Ihr das?
Gruß & Dank im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128061
Url: https://administrator.de/contentid/128061
Printed on: April 18, 2024 at 23:04 o'clock
14 Comments
Latest comment
Moin
aber wie willst Du Deine Clones auseinanderhalten? Domain+Client-SID - alles gleich..........
Namen sind Schall und Rauch
bei XP nimmste einfach ein SysPrep - mit einem Client, der nicht inner Domain ist - das kannste dann einstellen....
Gruß
24
aber wie willst Du Deine Clones auseinanderhalten? Domain+Client-SID - alles gleich..........
Namen sind Schall und Rauch
bei XP nimmste einfach ein SysPrep - mit einem Client, der nicht inner Domain ist - das kannste dann einstellen....
Gruß
24
ok, in die Domäne bringen könnte ich die Rechner evtl noch, aber das Problem sind die Nacharbeiten.
Es wird ja ein neues Profil generiert "domainadmin" und dort muß die Firewall raus, benutzerkontensteuerung an, und div. andere kniffigkeiten die profilabhängig sind -.-
Es wird ja ein neues Profil generiert "domainadmin" und dort muß die Firewall raus, benutzerkontensteuerung an, und div. andere kniffigkeiten die profilabhängig sind -.-
wie wäre es mit einer GPO?
die macht das dann ....
24
die macht das dann ....
24
mit den Dingern´steh ich leider etwas auf Kriegsfuß.
Habe es mal versucht mit 3 Dingen:
1) Kennwörter alle 90 Tage wechseln
2) Eigene Dateiein auf dem Server auslagern
3) Desktop auf dem Server auslagern
1. klappt wunderprächtig
2. klappte mit nacharbeiten (Pfade in der Registry anpassen der Workstations anpassen etc)
3. Ging voll nach hinten los, jetzt halb halb zustand nachdem versucht wurde es wieder rückgängig zu machen.
grundsätzlich wäre ich für GPO's da man damit denke ich wohl einiges machen kann... aber es geht oft nach hinten los
k.p. warum
Habe es mal versucht mit 3 Dingen:
1) Kennwörter alle 90 Tage wechseln
2) Eigene Dateiein auf dem Server auslagern
3) Desktop auf dem Server auslagern
1. klappt wunderprächtig
2. klappte mit nacharbeiten (Pfade in der Registry anpassen der Workstations anpassen etc)
3. Ging voll nach hinten los, jetzt halb halb zustand nachdem versucht wurde es wieder rückgängig zu machen.
grundsätzlich wäre ich für GPO's da man damit denke ich wohl einiges machen kann... aber es geht oft nach hinten los
k.p. warum
Moin,
nimm Dir 3 oder x PCs, setz die in ne eigene OU - nenn die Testumgebung - und dann probiere es mit den GPOs, solltest aber den Focus auf die OU setzen
Ein sehr wichtiger Tip - benenne jede GPO so, daß man erkennen kann, worum es geht
und ----- setze dort nur jeweils eine Anweisung durch
Gruß
24
nimm Dir 3 oder x PCs, setz die in ne eigene OU - nenn die Testumgebung - und dann probiere es mit den GPOs, solltest aber den Focus auf die OU setzen
Ein sehr wichtiger Tip - benenne jede GPO so, daß man erkennen kann, worum es geht
und ----- setze dort nur jeweils eine Anweisung durch
Gruß
24
Hallo,
der PC muss in der Tat einmal aus der Domäne raus (Netzwerkkabel abziehen, da sonst das Computer-Konto des Original PCs gelöscht wird) und wieder rein.
Ist nur ein Neustart dauert nur 2 Minuten und es gehen keine Einstellungen verloren also keine Restarbeiten.
Das was Dir die Zeit raubt ist anscheinend das erstellen des Profils eines neuen Benutzers. Das hat mit dem Image aber quasi nix zu tun.
Benutzt Ihr Servergespeicherte Profile? Dann kannst Du Dir ein Masterprofil anlegen und das Default User definieren.
Die GPOs kann, muss man aber nicht, dazu verwenden.
Stefan
der PC muss in der Tat einmal aus der Domäne raus (Netzwerkkabel abziehen, da sonst das Computer-Konto des Original PCs gelöscht wird) und wieder rein.
Ist nur ein Neustart dauert nur 2 Minuten und es gehen keine Einstellungen verloren also keine Restarbeiten.
Das was Dir die Zeit raubt ist anscheinend das erstellen des Profils eines neuen Benutzers. Das hat mit dem Image aber quasi nix zu tun.
Benutzt Ihr Servergespeicherte Profile? Dann kannst Du Dir ein Masterprofil anlegen und das Default User definieren.
Die GPOs kann, muss man aber nicht, dazu verwenden.
Stefan
Zitat von @StefanKittel:
Hallo,
der PC muss in der Tat einmal aus der Domäne raus (Netzwerkkabel
abziehen, da sonst das Computer-Konto des Original PCs gelöscht
wird) und wieder rein.
Ist nur ein Neustart dauert nur 2 Minuten und es gehen keine
Einstellungen verloren also keine Restarbeiten.
Das was Dir die Zeit raubt ist anscheinend das erstellen des Profils
Stefan
Hallo nightwishler,Hallo,
der PC muss in der Tat einmal aus der Domäne raus (Netzwerkkabel
abziehen, da sonst das Computer-Konto des Original PCs gelöscht
wird) und wieder rein.
Ist nur ein Neustart dauert nur 2 Minuten und es gehen keine
Einstellungen verloren also keine Restarbeiten.
Das was Dir die Zeit raubt ist anscheinend das erstellen des Profils
Stefan
ich schließe mich der Meinung von Stefan an. Ich habe das zig-Mal in ähnlicher Form
durchgeführt.
Erstellung von einem Masterimage und Clonen auf mehrere PCs. Wichtig ist dabei die
neuen SID (NewSID Server2003-Tools). Ohne eine neue SID läufst Du Gefahr, dass es zu Kollisionen
im Netzwerk kommt, die in Abhängigkeit der Größe schwer zu isolieren sind.
Wenn Du bei dem Masterimage unter ALL Users schon ein gut durchdachtes Profile erstellt hast,
ersparst Du Dir eine Menge Nacharbeit.
Im übirgen kannst Du das Verfahren mit einer Umgehung der Domäne wegen der Kerberos-Richtlinien
nicht ändern. Deswegen haben die Linux-Jungs auch so große Probleme bei Samba, insbesondere
bei Server 2003 und Server 2008.
Die GPOs greifen erst, wenn der PC neu an der Domäne angemeldet ist. Im übirgen ist es auch
erwähnenswert, wozu der PC eingesetzt wird, um sich mit OUs nicht zu verzetteln.
Greift er auf einen Terminal-Server zu und hat er nur zwei bis drei feste Großapplikationen oder
ist gar ein Zugriff auf Linux-Server erforderlich.
Softwaremäßig spielt sich alles im Windows ab soweit ich weiß.
Apllikationstechnis liegen wir bei eingem an Software... Image hat eine Größe von 18GB
Kann ich im "all User" Profile auch Netzwerkeinstellungen vornehmen? oder ein Hintergrundbild hinterlegen?
Firewall muß aus sein, div. Programme müßen erstmalig ausgeführt werden (wollte ich über Batch lösen)
dann müßen EnergieOptionen eingestellt werden etc...
Die Benutzerkontensteuerung ist jedesmal deaktiviert wenn ich der Domäne beitrette...
All solche feinheiten die einem das Leben schwer machen wenn die Workstations sich im 3 stelligen Bereich befinden und beständig weiter wachsen ;)
Apllikationstechnis liegen wir bei eingem an Software... Image hat eine Größe von 18GB
Kann ich im "all User" Profile auch Netzwerkeinstellungen vornehmen? oder ein Hintergrundbild hinterlegen?
Firewall muß aus sein, div. Programme müßen erstmalig ausgeführt werden (wollte ich über Batch lösen)
dann müßen EnergieOptionen eingestellt werden etc...
Die Benutzerkontensteuerung ist jedesmal deaktiviert wenn ich der Domäne beitrette...
All solche feinheiten die einem das Leben schwer machen wenn die Workstations sich im 3 stelligen Bereich befinden und beständig weiter wachsen ;)
Moin,
vielleicht ein Verständigungsproblem
- Clonen kannst Du jede Win-Kiste, solange sie nicht in der Domain / AD ist und Du nach dem Clonen NewSID laufen lässt (über Regkey - runonce)
- Aufnehmen in die Domain / AD kannste dann auch remote machen
- und den Rest Deiner Einstellungen, die Du per Batch etc. machen willst, brezelst Du per GPO runter - die kommt immer wieder
Gruß
24
vielleicht ein Verständigungsproblem
- Clonen kannst Du jede Win-Kiste, solange sie nicht in der Domain / AD ist und Du nach dem Clonen NewSID laufen lässt (über Regkey - runonce)
- Aufnehmen in die Domain / AD kannste dann auch remote machen
- und den Rest Deiner Einstellungen, die Du per Batch etc. machen willst, brezelst Du per GPO runter - die kommt immer wieder
Gruß
24
Wer schon mit Acronis gearbeitet hat, sollte wissen, dass es beim Restore extra einen Punkt für "Change SID" zum anhaken gibt.
Das größte Problem ist also schon weg.
Die andere Geschichte, von wegen gleicher Rechnername in der Domäne, wurde ja schon angesprochen.
Wir machen es bei uns so, dass wir einen Rechner für das Grundimage mit allen Programmen installieren, die der Großteil braucht.
Der bekommt irgendeinen Namen und dann wird das Image gezogen.
Danach spielen wir das Ganze auf alle nötigen Rechner neu auf (Change SID nicht vergessen!
)und heben diese dann händisch in die Domäne.
Du musst halt etwas umsichtig damit sein, dass Du die neuen Rechner nicht alle direkt nach dem Image-Aufspielen bootest, sonst hast Du natürlich sofort wieder doppelte Rechnernamen im Netzwerk.
Bei Bedarf werden dann noch ein paar Sachen auf bestimmten Kisten nachinstalliert oder verdreht.
Gibt da vielleicht auch andere Möglichkeiten oder einfachere Abläufe aus der Acronis-Palette. Meine Erfahrungen basieren auf dem True Image Echo Workstation.
Bis zu einer gewißen Anzahl von Rechnern kann man so recht fix damit arbeiten. Irgendwann wird es natürlich kompliziert, aber danach hört es sich ja bei Dir noch nicht an.
Das größte Problem ist also schon weg.
Die andere Geschichte, von wegen gleicher Rechnername in der Domäne, wurde ja schon angesprochen.
Wir machen es bei uns so, dass wir einen Rechner für das Grundimage mit allen Programmen installieren, die der Großteil braucht.
Der bekommt irgendeinen Namen und dann wird das Image gezogen.
Danach spielen wir das Ganze auf alle nötigen Rechner neu auf (Change SID nicht vergessen!
)und heben diese dann händisch in die Domäne.Du musst halt etwas umsichtig damit sein, dass Du die neuen Rechner nicht alle direkt nach dem Image-Aufspielen bootest, sonst hast Du natürlich sofort wieder doppelte Rechnernamen im Netzwerk.
Bei Bedarf werden dann noch ein paar Sachen auf bestimmten Kisten nachinstalliert oder verdreht.
Gibt da vielleicht auch andere Möglichkeiten oder einfachere Abläufe aus der Acronis-Palette. Meine Erfahrungen basieren auf dem True Image Echo Workstation.
Bis zu einer gewißen Anzahl von Rechnern kann man so recht fix damit arbeiten. Irgendwann wird es natürlich kompliziert, aber danach hört es sich ja bei Dir noch nicht an.
Moin,
schön und gut - aber wenn Du newSID von Microsoft/Sysinternals nimmst, kannst Du Hostname & SID in einem Arbeitsgang ändern...
Gruß
24
schön und gut - aber wenn Du newSID von Microsoft/Sysinternals nimmst, kannst Du Hostname & SID in einem Arbeitsgang ändern...
Gruß
24
Hmm, ich bin einfach zu selten auf der Seite, merke ich gerade
Dabei nutze ich doch regelmäßig einiges von den Tools. Naja, man lernt halt nie aus.
Danke für den Tipp.
Dabei nutze ich doch regelmäßig einiges von den Tools. Naja, man lernt halt nie aus.
Danke für den Tipp.
bitte bitte
aja, wenn Du Dir dann auch noch runonce der Registry angeschaut hast, ist der Artikel es sicher wert, als gelöst zu erscheinen
Gruß
24
aja, wenn Du Dir dann auch noch runonce der Registry angeschaut hast, ist der Artikel es sicher wert, als gelöst zu erscheinen
Gruß
24
Tag,
also ich erstelle immer recht sorgfältig ein Master-Client.
Darauf installiere ich die ganze Software und passe diese an.
Anschließend clone ich den kompletten Master über LAN (p2p) direkt auf das neue Notebook.
Auf diesem führe ich dann nur noch Sysprep aus und vergebe z.B. einen neuen Namen.
Am längsten dauert halt das installieren eines Masters weil er wirklich gut überdacht und sorgfälltig installiert sein sollte.
Das clonen über 1Gbit Netz dauert nicht lange!
Eine andere Alternative für dich wäre es evtl. sich mal mit einem RIS-Server auseinander zu setzten.
Zumindest dann, wenn sowas öfter vorkommt.
Gruß
SK
also ich erstelle immer recht sorgfältig ein Master-Client.
Darauf installiere ich die ganze Software und passe diese an.
Anschließend clone ich den kompletten Master über LAN (p2p) direkt auf das neue Notebook.
Auf diesem führe ich dann nur noch Sysprep aus und vergebe z.B. einen neuen Namen.
Am längsten dauert halt das installieren eines Masters weil er wirklich gut überdacht und sorgfälltig installiert sein sollte.
Das clonen über 1Gbit Netz dauert nicht lange!
Eine andere Alternative für dich wäre es evtl. sich mal mit einem RIS-Server auseinander zu setzten.
Zumindest dann, wenn sowas öfter vorkommt.
Gruß
SK
