Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Image einer Workstation machen und nach und nach wieder herstellen, obwohl Rechner in einer Domäne sind?!?

Mitglied: neueradmuser

neueradmuser (Level 2) - Jetzt verbinden

27.10.2009 um 20:49 Uhr, 5817 Aufrufe, 14 Kommentare

Hi, ich habe mal wieder ein mittelschweres Problem:

Zurzeit haben wir diverse Images (Acronis *.tib files) die wir auf entsprechender Hardware wiederherstellen müßen und dann noch eine größere Liste abbarbeiten müßen was Domäne etc. angeht. Mir wurde gesagt das kann man nicht anders machen, was mich pro forma ja schonmal stört.

Gibt es z.B. einen Weg von einem Rechner der in der Domäne besteht und sozusagen das Grundsystem installiert hat (25GB) ein Image zu machen und dieses Image dann auf anderen Maschienen wieder herzustellen? Oder komme ich wirklich nicht dran vorbei die einzelnen Maschienen jedesmal neu in die Domäne zu bringen? (Stichwort SID)

Ich hänge einfach viel zu lang an solch einer Maschiene wenn ich eine neu machen soll... Das Image zurückspielen kann schonmal 1-2h Dauern und dann noch die lange Liste abarbeiten (PavAgent etc installieren) ... das Raubt meines Erachtens alles unnütz Zeit sodaß eine Rechner Wiederherstellung mit aktuellen Updates etc bei fast 4-5 Stunden liegt

Habt ihr Ideen?
Wie machtg Ihr das?

Gruß & Dank im voraus
Mitglied: 2hard4you
27.10.2009 um 21:50 Uhr
Moin

aber wie willst Du Deine Clones auseinanderhalten? Domain+Client-SID - alles gleich..........

Namen sind Schall und Rauch

bei XP nimmste einfach ein SysPrep - mit einem Client, der nicht inner Domain ist - das kannste dann einstellen....

Gruß

24
Bitte warten ..
Mitglied: neueradmuser
27.10.2009 um 22:00 Uhr
ok, in die Domäne bringen könnte ich die Rechner evtl noch, aber das Problem sind die Nacharbeiten.
Es wird ja ein neues Profil generiert "domainadmin" und dort muß die Firewall raus, benutzerkontensteuerung an, und div. andere kniffigkeiten die profilabhängig sind -.-
Bitte warten ..
Mitglied: 2hard4you
27.10.2009 um 22:02 Uhr
wie wäre es mit einer GPO?

die macht das dann ....

24
Bitte warten ..
Mitglied: neueradmuser
27.10.2009 um 22:15 Uhr
mit den Dingern´steh ich leider etwas auf Kriegsfuß.
Habe es mal versucht mit 3 Dingen:

1) Kennwörter alle 90 Tage wechseln
2) Eigene Dateiein auf dem Server auslagern
3) Desktop auf dem Server auslagern

1. klappt wunderprächtig
2. klappte mit nacharbeiten (Pfade in der Registry anpassen der Workstations anpassen etc)
3. Ging voll nach hinten los, jetzt halb halb zustand nachdem versucht wurde es wieder rückgängig zu machen.

grundsätzlich wäre ich für GPO's da man damit denke ich wohl einiges machen kann... aber es geht oft nach hinten los k.p. warum
Bitte warten ..
Mitglied: 2hard4you
27.10.2009 um 22:40 Uhr
Moin,

nimm Dir 3 oder x PCs, setz die in ne eigene OU - nenn die Testumgebung - und dann probiere es mit den GPOs, solltest aber den Focus auf die OU setzen

Ein sehr wichtiger Tip - benenne jede GPO so, daß man erkennen kann, worum es geht

und ----- setze dort nur jeweils eine Anweisung durch

Gruß

24
Bitte warten ..
Mitglied: StefanKittel
27.10.2009 um 23:11 Uhr
Hallo,

der PC muss in der Tat einmal aus der Domäne raus (Netzwerkkabel abziehen, da sonst das Computer-Konto des Original PCs gelöscht wird) und wieder rein.
Ist nur ein Neustart dauert nur 2 Minuten und es gehen keine Einstellungen verloren also keine Restarbeiten.

Das was Dir die Zeit raubt ist anscheinend das erstellen des Profils eines neuen Benutzers. Das hat mit dem Image aber quasi nix zu tun.
Benutzt Ihr Servergespeicherte Profile? Dann kannst Du Dir ein Masterprofil anlegen und das Default User definieren.

Die GPOs kann, muss man aber nicht, dazu verwenden.

Stefan
Bitte warten ..
Mitglied: bartlebi
28.10.2009 um 04:14 Uhr
Zitat von StefanKittel:
Hallo,

der PC muss in der Tat einmal aus der Domäne raus (Netzwerkkabel
abziehen, da sonst das Computer-Konto des Original PCs gelöscht
wird) und wieder rein.
Ist nur ein Neustart dauert nur 2 Minuten und es gehen keine
Einstellungen verloren also keine Restarbeiten.

Das was Dir die Zeit raubt ist anscheinend das erstellen des Profils
Stefan
Hallo nightwishler,
ich schließe mich der Meinung von Stefan an. Ich habe das zig-Mal in ähnlicher Form
durchgeführt.
Erstellung von einem Masterimage und Clonen auf mehrere PCs. Wichtig ist dabei die
neuen SID (NewSID Server2003-Tools). Ohne eine neue SID läufst Du Gefahr, dass es zu Kollisionen
im Netzwerk kommt, die in Abhängigkeit der Größe schwer zu isolieren sind.
Wenn Du bei dem Masterimage unter ALL Users schon ein gut durchdachtes Profile erstellt hast,
ersparst Du Dir eine Menge Nacharbeit.
Im übirgen kannst Du das Verfahren mit einer Umgehung der Domäne wegen der Kerberos-Richtlinien
nicht ändern. Deswegen haben die Linux-Jungs auch so große Probleme bei Samba, insbesondere
bei Server 2003 und Server 2008.
Die GPOs greifen erst, wenn der PC neu an der Domäne angemeldet ist. Im übirgen ist es auch
erwähnenswert, wozu der PC eingesetzt wird, um sich mit OUs nicht zu verzetteln.
Greift er auf einen Terminal-Server zu und hat er nur zwei bis drei feste Großapplikationen oder
ist gar ein Zugriff auf Linux-Server erforderlich.
Bitte warten ..
Mitglied: neueradmuser
28.10.2009 um 20:30 Uhr
Softwaremäßig spielt sich alles im Windows ab soweit ich weiß.
Apllikationstechnis liegen wir bei eingem an Software... Image hat eine Größe von 18GB

Kann ich im "all User" Profile auch Netzwerkeinstellungen vornehmen? oder ein Hintergrundbild hinterlegen?
Firewall muß aus sein, div. Programme müßen erstmalig ausgeführt werden (wollte ich über Batch lösen)
dann müßen EnergieOptionen eingestellt werden etc...

Die Benutzerkontensteuerung ist jedesmal deaktiviert wenn ich der Domäne beitrette...

All solche feinheiten die einem das Leben schwer machen wenn die Workstations sich im 3 stelligen Bereich befinden und beständig weiter wachsen ;)
Bitte warten ..
Mitglied: 2hard4you
28.10.2009 um 21:44 Uhr
Moin,

vielleicht ein Verständigungsproblem

- Clonen kannst Du jede Win-Kiste, solange sie nicht in der Domain / AD ist und Du nach dem Clonen NewSID laufen lässt (über Regkey - runonce)

- Aufnehmen in die Domain / AD kannste dann auch remote machen

- und den Rest Deiner Einstellungen, die Du per Batch etc. machen willst, brezelst Du per GPO runter - die kommt immer wieder

Gruß

24
Bitte warten ..
Mitglied: whatever
02.11.2009 um 17:25 Uhr
Wer schon mit Acronis gearbeitet hat, sollte wissen, dass es beim Restore extra einen Punkt für "Change SID" zum anhaken gibt.
Das größte Problem ist also schon weg.
Die andere Geschichte, von wegen gleicher Rechnername in der Domäne, wurde ja schon angesprochen.

Wir machen es bei uns so, dass wir einen Rechner für das Grundimage mit allen Programmen installieren, die der Großteil braucht.
Der bekommt irgendeinen Namen und dann wird das Image gezogen.
Danach spielen wir das Ganze auf alle nötigen Rechner neu auf (Change SID nicht vergessen! )und heben diese dann händisch in die Domäne.
Du musst halt etwas umsichtig damit sein, dass Du die neuen Rechner nicht alle direkt nach dem Image-Aufspielen bootest, sonst hast Du natürlich sofort wieder doppelte Rechnernamen im Netzwerk.
Bei Bedarf werden dann noch ein paar Sachen auf bestimmten Kisten nachinstalliert oder verdreht.

Gibt da vielleicht auch andere Möglichkeiten oder einfachere Abläufe aus der Acronis-Palette. Meine Erfahrungen basieren auf dem True Image Echo Workstation.
Bis zu einer gewißen Anzahl von Rechnern kann man so recht fix damit arbeiten. Irgendwann wird es natürlich kompliziert, aber danach hört es sich ja bei Dir noch nicht an.
Bitte warten ..
Mitglied: 2hard4you
02.11.2009 um 18:03 Uhr
Moin,

schön und gut - aber wenn Du newSID von Microsoft/Sysinternals nimmst, kannst Du Hostname & SID in einem Arbeitsgang ändern...

Gruß

24
Bitte warten ..
Mitglied: whatever
02.11.2009 um 18:12 Uhr
Hmm, ich bin einfach zu selten auf der Seite, merke ich gerade
Dabei nutze ich doch regelmäßig einiges von den Tools. Naja, man lernt halt nie aus.

Danke für den Tipp.
Bitte warten ..
Mitglied: 2hard4you
02.11.2009 um 22:35 Uhr
bitte bitte

aja, wenn Du Dir dann auch noch runonce der Registry angeschaut hast, ist der Artikel es sicher wert, als gelöst zu erscheinen

Gruß

24
Bitte warten ..
Mitglied: Sorata-Kun
03.11.2009 um 09:29 Uhr
Tag,

also ich erstelle immer recht sorgfältig ein Master-Client.
Darauf installiere ich die ganze Software und passe diese an.
Anschließend clone ich den kompletten Master über LAN (p2p) direkt auf das neue Notebook.
Auf diesem führe ich dann nur noch Sysprep aus und vergebe z.B. einen neuen Namen.

Am längsten dauert halt das installieren eines Masters weil er wirklich gut überdacht und sorgfälltig installiert sein sollte.
Das clonen über 1Gbit Netz dauert nicht lange!

Eine andere Alternative für dich wäre es evtl. sich mal mit einem RIS-Server auseinander zu setzten.
Zumindest dann, wenn sowas öfter vorkommt.

Gruß

SK
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Office 365 mit rechner Image
Frage von hibbert-deMicrosoft Office2 Kommentare

Hallo, ich habe 10 Rechner bei mir die ich über Acronis immer mit dem selben Image versorge. Nun habe ...

Windows Netzwerk

Welche Freigabe für einen Domänen User auf einen Rechner der nicht in der Domäne ist.

gelöst Frage von helmuthelmut2000Windows Netzwerk6 Kommentare

Hallo, In meinem Netzwerk habe ich einen AD-Domäne (SBS2011). Die PCs Melden sich alle an der Domäne an. Ein ...

Windows Userverwaltung

Rechner die nicht in der Domäne sind aufspüren

gelöst Frage von M.MarzWindows Userverwaltung13 Kommentare

Hallo zusammen, in unserem Netzwerk gibt es anscheinend Rechner die nicht in der Domäne sind. Diese würde ich gerne ...

Windows 10

Domäne bremst Rechner aus?

Frage von EB-StefanWindows 1013 Kommentare

Hallo zusammen, ich habe ein Problem mit einigen PCs in unserer Domäne, ich weiß jedoch nicht woran es liegt. ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 StundeSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 StundeMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 StundeHardware2 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 1 StundeMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...