3
Win Server 2008 Std. als DC, erste Gehversuche
Das erste Mal einen Windows Server vor der Nase.
Ahoi administrierende Kollegen, hier einer aus dem Programmierer-Keller.
Man hat mir die Aufgabe zugetragen, eine frische Windows Server 2008 Standard Maschine als DC für ein Kleinstunternehmen einzurichten, und naiv wie man manchmal so ist hab ich gesagt: "Klar, dann lerne ich das auch endlich mal!"
Von da an ging's dann eigentlich nur noch abwärts ;). Installation ist kein Ding, die entsprechenden Rollen laufen auch, und die zugrunde liegende Struktur (Domain, Forest, etc.) habe ich so weit denke ich auch einigermaßen geblickt - nicht zuletzt wegen des netten Open Books von Galileo. Mein Problem fängt jetzt an dieser Stelle an: Ich kann diese Struktur bislang in keiner der Bearbeitungsmasken so wirklich wieder erkennen, und fühle mich in einem Wust zwischen Gruppen, Usern und GPOs eingedrückt ohne wirklich zu erkennen, was nun letztlich eigentlich zu machen ist um einen Schritt weiter zu kommen.
Ich hab nun schon ein paar Abende damit verbracht im Netz nach passenden Ressourcen (bevorzugt Tutorials) zu suchen - mir schwebt da grob eine Schritt für Schritt Anleitung für einen gaaaaanz einfachen AD DC vor - bin aber bisher nicht wirklich auf etwas gestoßen, was auf VÖLLIGE Neulinge in der Serverwelt abzielt. Der weit größte Teil der Artikel setzt Kenntnisse mit Vorgängerversionen voraus, oder geht gar nur auf Migration ein, beides Dinge die bei mir nicht gegeben sind. Ich bin daher auf mittlerweile recht dringender Suche nach Literatur welcher Form auch immer, die einen Anfänger ein Stück weit an die Hand nimmt und in diese große Welt einführt. Ich bin für alle Literaturempfehlungen sehr dankbar, sein es online Tutorials/Docs, Bücher, was auch immer.
(Als Entwickler bin ich natürlich nicht gänzlich grün hinter den Ohren, aber so ein Server hat doch schon so seine eigene Begriffswelt und Komplexität, der ich in meinem Alltag eher nicht begegne. Also bitte auch nicht von totalem DAU ausgehen hier
)
Und für den unwahrscheinlichen Fall, dass das so simpel ist, dass man es hier "eben" abhandeln kann, hier mal was uns da so vorschwebt:
- Single-DC, eine Domäne, Unternehmen mit ~10 Arbeitsplätzen (eine Schulungseinrichtung)
- Benutzergruppen: Admins, Mitarbeiter, Kursteilnehmer
- Alle Userprofile sollen auf den DC, Kursteilnehmer dürfen nur auf ihre eigenen zugreifen, Mitarbeiter auf alle der Kursteilnehmer und das jeweils eigene, und Admins auf alles
- Anlegen neuer User der Gruppe "Kursteilnehmer" muss einigermaßen simpel werden, da dies nachher eine normale Bürokraft (aber nicht ganz ahnungslos) tun können soll - wäre super, ansonsten muss sie halt n büschen mehr lernen und klicken ;)
Ansonsten muss die Kiste nix können, ausser dass noch eine Hand voll Ordner dazu kommen, deren Zugriff einzelnen Usern/Gruppen vorbehalten sein soll. Aber das ist, denke ich, vergleichsweise trivial zu lösen und erstmal zweitranging.
Wäre genial, wenn mir jemand mit Literatur oder direkter Hilfe ein wenig auf's Pferd helfen würde - sobald das geschafft ist, sollte ich mit dem Reiten einigermaßen klar kommen.
Vielen Dank im Voraus, und schöne Grüße,
Medium9
Man hat mir die Aufgabe zugetragen, eine frische Windows Server 2008 Standard Maschine als DC für ein Kleinstunternehmen einzurichten, und naiv wie man manchmal so ist hab ich gesagt: "Klar, dann lerne ich das auch endlich mal!"
Von da an ging's dann eigentlich nur noch abwärts ;). Installation ist kein Ding, die entsprechenden Rollen laufen auch, und die zugrunde liegende Struktur (Domain, Forest, etc.) habe ich so weit denke ich auch einigermaßen geblickt - nicht zuletzt wegen des netten Open Books von Galileo. Mein Problem fängt jetzt an dieser Stelle an: Ich kann diese Struktur bislang in keiner der Bearbeitungsmasken so wirklich wieder erkennen, und fühle mich in einem Wust zwischen Gruppen, Usern und GPOs eingedrückt ohne wirklich zu erkennen, was nun letztlich eigentlich zu machen ist um einen Schritt weiter zu kommen.
Ich hab nun schon ein paar Abende damit verbracht im Netz nach passenden Ressourcen (bevorzugt Tutorials) zu suchen - mir schwebt da grob eine Schritt für Schritt Anleitung für einen gaaaaanz einfachen AD DC vor - bin aber bisher nicht wirklich auf etwas gestoßen, was auf VÖLLIGE Neulinge in der Serverwelt abzielt. Der weit größte Teil der Artikel setzt Kenntnisse mit Vorgängerversionen voraus, oder geht gar nur auf Migration ein, beides Dinge die bei mir nicht gegeben sind. Ich bin daher auf mittlerweile recht dringender Suche nach Literatur welcher Form auch immer, die einen Anfänger ein Stück weit an die Hand nimmt und in diese große Welt einführt. Ich bin für alle Literaturempfehlungen sehr dankbar, sein es online Tutorials/Docs, Bücher, was auch immer.
(Als Entwickler bin ich natürlich nicht gänzlich grün hinter den Ohren, aber so ein Server hat doch schon so seine eigene Begriffswelt und Komplexität, der ich in meinem Alltag eher nicht begegne. Also bitte auch nicht von totalem DAU ausgehen hier
)Und für den unwahrscheinlichen Fall, dass das so simpel ist, dass man es hier "eben" abhandeln kann, hier mal was uns da so vorschwebt:
- Single-DC, eine Domäne, Unternehmen mit ~10 Arbeitsplätzen (eine Schulungseinrichtung)
- Benutzergruppen: Admins, Mitarbeiter, Kursteilnehmer
- Alle Userprofile sollen auf den DC, Kursteilnehmer dürfen nur auf ihre eigenen zugreifen, Mitarbeiter auf alle der Kursteilnehmer und das jeweils eigene, und Admins auf alles
- Anlegen neuer User der Gruppe "Kursteilnehmer" muss einigermaßen simpel werden, da dies nachher eine normale Bürokraft (aber nicht ganz ahnungslos) tun können soll - wäre super, ansonsten muss sie halt n büschen mehr lernen und klicken ;)
Ansonsten muss die Kiste nix können, ausser dass noch eine Hand voll Ordner dazu kommen, deren Zugriff einzelnen Usern/Gruppen vorbehalten sein soll. Aber das ist, denke ich, vergleichsweise trivial zu lösen und erstmal zweitranging.
Wäre genial, wenn mir jemand mit Literatur oder direkter Hilfe ein wenig auf's Pferd helfen würde - sobald das geschafft ist, sollte ich mit dem Reiten einigermaßen klar kommen.
Vielen Dank im Voraus, und schöne Grüße,
Medium9
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137486
Url: https://administrator.de/contentid/137486
Printed on: April 25, 2024 at 12:04 o'clock
3 Comments
Latest comment
Hi,
Wir 2 haben das exakt gleiche Umfeld. Bin ebenso Programmierer, ebenso Server 2008 (ich hab SBS) am Einarbeiten,
ebenso gleiche Probleme wie du.
Schau dir meinen Beitrag hier an, bin ~ soweit wie du:
Gruppenrichtlinie wird nicht angewandt - First Steps (SBS2008 - Win7)
Weiters auch dort den Link auf gruppenrichtlinien.de beachten. Interessante Lektüre.
mfg
Wir 2 haben das exakt gleiche Umfeld. Bin ebenso Programmierer, ebenso Server 2008 (ich hab SBS) am Einarbeiten,
ebenso gleiche Probleme wie du.
Schau dir meinen Beitrag hier an, bin ~ soweit wie du:
Gruppenrichtlinie wird nicht angewandt - First Steps (SBS2008 - Win7)
Weiters auch dort den Link auf gruppenrichtlinien.de beachten. Interessante Lektüre.
mfg
AHA! Der Link schaut doch schon sehr hilfreich aus, und klärt vor allem schon einmal meine Verwirrung bzgl. Computer- und Benutzerkonfiguration, und jetzt weiss ich auch warum scheinbar meine Testpolicies nicht angewendet werden. Das ist doch schon mal ein großer Schritt auf den Gaul, danke dir! Auf der Seite muss ich mich auch noch mal etwas genauer umschauen...
Viel Erfolg bei deiner recht ähnlichen Odyssee!
Viel Erfolg bei deiner recht ähnlichen Odyssee!
Okay, nur um sicher zu gehen, dass ich jetzt keine grundlegenden Denkfehler mehr gemacht habe: Wäre folgendes ein gangbarer Weg?
Ich richte in meiner Domäne eine OU ein, in die ich all meine Benutzer und Benutzergruppen schmeisse. Da ich keine pro Computer Einstellungen haben möchte, kann ich diese gänzlich vernachlässigen.
Dann erstelle ich eine Basisrichtlinie, die alles konfiguriert was bei allen Usern gelten soll, und linke die mit meinen Benutzergruppen. Weiteres erstelle ich einige sinnvoll gruppierte Policies in denen negative Rechte gesetzt werden, um schrittweise in der Kombination aller Policies den Stand zu erreichen den ein "Schulungsteilnehmer" haben soll, und linke diese wieder den entsprechenden Benutzergruppen zu. Ich muss diese auch nur aktivieren, erzwingen ist nicht nötig oder?
Wenn das erreicht ist, und ich mich von einem Remote mit einem bestehenden User in der Domäne anmelde, sollten die wie oben erstellten Einstellungen übernommen werden, und ich ein glückliches Gesicht machen. Hab ich das so weit verstanden?
Bliebe noch die Frage, wie ich den hierachischen Zugriff auf die Userprofil-Ordner einstellen kann. An welcher Stelle lohnt es sich da mal genauer hinzuschauen?
Besten Dank,
Medium9
Ich richte in meiner Domäne eine OU ein, in die ich all meine Benutzer und Benutzergruppen schmeisse. Da ich keine pro Computer Einstellungen haben möchte, kann ich diese gänzlich vernachlässigen.
Dann erstelle ich eine Basisrichtlinie, die alles konfiguriert was bei allen Usern gelten soll, und linke die mit meinen Benutzergruppen. Weiteres erstelle ich einige sinnvoll gruppierte Policies in denen negative Rechte gesetzt werden, um schrittweise in der Kombination aller Policies den Stand zu erreichen den ein "Schulungsteilnehmer" haben soll, und linke diese wieder den entsprechenden Benutzergruppen zu. Ich muss diese auch nur aktivieren, erzwingen ist nicht nötig oder?
Wenn das erreicht ist, und ich mich von einem Remote mit einem bestehenden User in der Domäne anmelde, sollten die wie oben erstellten Einstellungen übernommen werden, und ich ein glückliches Gesicht machen. Hab ich das so weit verstanden?
Bliebe noch die Frage, wie ich den hierachischen Zugriff auf die Userprofil-Ordner einstellen kann. An welcher Stelle lohnt es sich da mal genauer hinzuschauen?
Besten Dank,
Medium9
