Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Aufnahme von Rechnern in Domäne nach Austausch

Frage Netzwerke Netzwerkmanagement

Mitglied: UselessUser

UselessUser (Level 1) - Jetzt verbinden

18.11.2013 um 15:03 Uhr, 2196 Aufrufe, 10 Kommentare, 3 Danke

Hallo Leute,

aktuell habe ich mit einem kleinen Netzwerk zu tun (6 Rechner), in dem sich ein Domänencontroller befindet (Windows Server 2008).
Die Einrichter des Netzwerks haben übrigens allen (vermutlich lokalen) Benutzerkonten der Clients den gleichen Namen verpasst.

Alle alten Rechner müssen ausgetauscht werden bzw. neu installiert mit Windows 7 Pro (läuft noch XP drauf) und dann in die Domäne eingebunden.
Habe den Server noch nicht näher inspiziert, aber es scheint eine überschaubare Konfiguration zu sein, es laufen zwei Datenbanken darauf und es gibt 4 Ordnerfreigaben, fertig.

Nun zu meiner Frage: Ich wollte mehrere Rechner mit einem Image bestücken und anschließend den Windows-Lizenzschlüssel austauschen (und Windows aktivieren), um sie dann in die Domäne aufzunehmen, bevor ich zuletzt die Clients für die Datenbank neu installiere. Gibt es irgendwelche Probleme zu befürchten seitens des DCs? Der hat doch noch alle alten SIDs bzw. die Benutzer im Active Directory gespeichert?
Und sollte ich den lokalen Benutzern lieber unterschiedliche Namen geben und neu beim Server anmelden? (Es wird keine differenzierte Rechtevergabe benötigt.)

Danke,

UselessUser
Mitglied: certifiedit.net
18.11.2013 um 15:12 Uhr
Hallo Useless,

aufgrund deiner Frage würde ich dir fast abraten das produktiv zu testen. Wie wäre es, wenn du einfach mal ein System von dir installierst und dich über die Grundzüge eines ADs informierst?

Beste Grüße,

Christian
Bitte warten ..
Mitglied: Xaero1982
18.11.2013 um 15:23 Uhr
Hi,

ich sehe hier ehrlich gesagt keinerlei Probleme.

Wann du die alten PCs aus der Domäne wirfst ist letztlich wurst (außer du gibst denen die gleichen Namen wie sie jetzt haben). Sauber wäre es die Clients aus der Domäne zu entfernen und dann neu zu installieren.

Das mit dem Image ist ja kein Hexenwerk.

Was du allerdings mit "bevor ich zuletzt die Clients für die Datenbank neu installiere" meinst, weiß ich nicht.

Ansonsten solltest du jedem Benutzer einen eigenen Namen verpassen. Die kannst du dann zum Beispiel alle in eine Sicherheitsgruppe stecken und damit die Rechtevergabe steuern - also nicht den einzelnen Benutzer Rechte auf eine Freigabe geben, sondern der Gruppe - hat auch den Vorteil, dass beim Wechsel der Mitarbeiter dieser nur in die Gruppe eingefügt werden muss und nicht in jeder Freigabe.

Lokale Benutzer? Leg die am Server an und lass sie sich am Server anmelden und nicht lokal.

Gruß
Bitte warten ..
Mitglied: Pjordorf
18.11.2013, aktualisiert um 15:24 Uhr
Hallo,

Zitat von UselessUser:
Die Einrichter des Netzwerks haben übrigens allen (vermutlich lokalen)
Vermutungen? Gehts nicht genauer?

aber es scheint
Du weist es nicht, also vermutest du etwas? Es "scheint" kann doch in "gewissheit" überbracht werden, oder nicht?

es laufen zwei Datenbanken darauf und es gibt 4 Ordnerfreigaben, fertig.
Wenn das alles ist was ein Server (zumal noch DC einer Domäne) ausmacht dann hast du ja nichts zu befürchten. Warum haben Server immer was mit AD, DNS, manchmal DHCP, GPOs, Domänen-Benutzer und Rechte zu tun wenn es auch reicht nur 4 Freigaben und zwei Datenbanken zu haben?

Gibt es irgendwelche Probleme zu befürchten seitens des DCs?
Naja, hast dich ja nur um Zwei datenbanken und 4 Freigabe zu kümmern. Aus mehr besteht dein Server doch nicht, oder etwa doch?

noch alle alten SIDs bzw. die Benutzer im Active Directory gespeichert?
Der ist doch neu gemacht oder? Da kennt der nichts altes mehr ausser der wurde Migriert. Oder wurden hier nur neue Clients angeschaft?

Und sollte ich den lokalen Benutzern lieber unterschiedliche Namen geben und neu beim Server anmelden?
Das will ich sehen wie du Lokale Benutzerkonten auf deine Cleients am Server anmeldest mit seinen Domänen Benutzern?

Servergespeicherte Profile?
Warum traust du eine Fremde Firma mit den Einrichten deiner Clients (Versteckte Software etc.)?
Wenn du die Clients doch mit deinem Image neu bestückst, ist doch die Frage nach den Lokalen Benutzerkonten die schon eingerichtet wurden hinfällig, oder?

Was also ist deine genauer Frage oder anliegen?

Gruß,
Peter
Bitte warten ..
Mitglied: UselessUser
18.11.2013 um 16:56 Uhr
Hallo Christian!

"Wie wäre es, wenn du einfach mal ein System von dir installierst und dich über die Grundzüge eines ADs informierst?"
Das mache ich tatsächlich schon, beschäftige mich mit AD, Benutzer + Gruppen und Gruppenrichtlinien, allerdings das ist bei mir leider noch ein Schwachpunkt, während ich mich die letzten Jahren schon in viele andere Gebiete von Netzwerken eingearbeitet habe (IPv6, DNS, DHCP, Routing, Firewalls usw.).
Nun habe ich aber endlich einmal einen Anwendungsfall, deshalb muss ich einige Dinge parallel betreiben.

MfG, Useless
Bitte warten ..
Mitglied: UselessUser
18.11.2013 um 17:11 Uhr
Hallo Peter,

ich hatte bisher nur kurz Gelegenheit gehabt, mir das Netzwerk anzuschauen (es gibt natürlich noch einen "Besichtigungstermin"), mache mir aber schon Gedanken, was auf mich zukommt. Das Netzwerk wurde vorher von einer anderen (großen) Firma eingerichtet, mit der der Kunde dann im Laufe der Zeit unzufrieden war. Ich betreue auch schon andere Netzwerke, konnte mich aber bisher immer um das Thema DC und AD herumdrücken ...

"Der ist doch neu gemacht oder?"
Nein, wenn du den Server meinst, der ist der einzige Rechner, welcher so in "seinem" Netzwerk vorher schon bestand und auch bleibt.
Das war auch Anlass meiner Frage, die darauf abzielt, ob es noch etwas Besonderes zu beachten gibt, wenn ich alle Rechner in "seiner" Domäne austausche bzw. mit einem neuen Betriebssystem ausstatte.

MfG, Useless
Bitte warten ..
Mitglied: Xaero1982
18.11.2013 um 17:18 Uhr
Siehe oben. Mehr gibt es da eigentlich nicht zu beachten.

Wieso nimmt man sowas an, wenn man eigentlich keine Ahnung hat?

Einfach mal in einer VM selbst einen Server aufsetzen und bissel dran rumprobieren. Am besten die gleiche Version.

Gruß
Bitte warten ..
Mitglied: UselessUser
18.11.2013 um 17:28 Uhr
Hallo Xaero1982,

ich wollte mich noch einmal vergewissern, ob hier Fallstricke lauern, deshalb danke für deine Antwort.

Das mit den Benutzern überlege ich mir, eigentlich wird jeder Rechner eher nach seiner Funktion im entsprechenden Raum benutzt, als das sich an ihm verschiedene Benutzer mit unterschiedlichen Rechten bzw. Funktionsbereichen einloggen. Hier würden rechnerbezogene Benutzerkonten ausreichen?

"Was du allerdings mit "bevor ich zuletzt die Clients für die Datenbank neu installiere" meinst, weiß ich nicht."
Damit meine ich z. B. die SQL-Clients der Branchen-Software, deren Server plus Datenbank auf dem DC laufen.

MfG
Bitte warten ..
Mitglied: Pjordorf
18.11.2013 um 17:50 Uhr
Hallo,

Zitat von UselessUser:
ich hatte bisher nur kurz Gelegenheit gehabt, mir das Netzwerk anzuschauen (es gibt natürlich noch einen "Besichtigungstermin")
Das hat mich schon wundern lassen, dieses mit den Termin machen...

Das Netzwerk wurde vorher von einer anderen (großen) Firma eingerichtet,
Größe sagt nichts über fachliche Qualifikation aus. Und wenn die so gross war, wo ist dann deren Dokumentation was ja bis ins Detail gehen sollte (Da ja eine große Firma das gemacht hat)

mit der der Kunde dann im Laufe der Zeit unzufrieden war.
Und du meinst das er mit dir eher Zufrieden sein wird?

Ich betreue auch schon andere Netzwerke, konnte mich aber bisher immer um das Thema DC und AD herumdrücken ...
Weil diese Aussage deinen Kunden gar nicht freuen wird. Er muss deine Ausbildung ja erstmal Finanzieren bevor du sein Netzwerk überhaupt beurteilen kannst. Sorry.

Das war auch Anlass meiner Frage, die darauf abzielt, ob es noch etwas Besonderes zu beachten gibt, wenn ich alle Rechner in "seiner" Domäne austausche bzw. mit einem neuen Betriebssystem ausstatte.
Da du ja noch einmal weißt wasalles zu einer Domäne gehört bzw. welche Dienste noch so auf den Server laufen )Können aber auch müssen (Deine eigene Aussage: "Der hat nur 4 Freigaben und 2 Datenbanken") hast du doch schon jetzt ein Problem deinen Kunden zu sagen was nachher gehen wird und was nicht. Dazu kommt noch das eine weitere Fremdfirma dir die Clients eingerichtet hat und du noch nicht mal weist wie die dort vorhandenen Benutzer in dein Kundennetz hinein passen oder nicht. In meinen Kundennetzen kommt kein Rechner der sein OS von einer Fremdfirma aufgespielt bekommen hat. Never ever.

Apopo Kunde. Du bist ein Dienstleister und willst für deine leistung die du erbringst auch antlohnt werden. Schon mal überlegt das dazu auch Fachwissen zählt? Ein Kundennetz, auch nur mit 6 Clients, ist kein Testobjekt. Der Kunde kann dich Verantwortlich machen und sei es nur weil er Geld hat sich einen besseren Anwalt als du nehmen.

Du willst nicht wirklich das wir dir hier verraten wie du was machen musst, das es bei deinen Kunden rund läuft, er keine weiteren probleme bekommt, Zukünftige Entwicklingen nicht jetzt schon abotiert bzw. unmöglich gemacht werden und du im Anschluß bei deinen Kunden dafür Geld bekommst.

Alles was du uns erzählts hast ist zwar nett, um aber bei deinen Nick zu bleiben: Useless Information. Es sagt nichts aus was hier uns weiterhelfen könnte dir die Fallen und Fallstricke aufzuzeigen die dort herschen. Erst ein Blick warum dort was wie gemacht wurde, was sollte damit erreicht werden und warum ist es so und nicht anders umgesetzt bzw. gelöst worden gibt dir eine Einsicht in das netz des Kunden. Da lässt sich dann auch erkennen warum der "grosse" Dienstleister beim Kunden in ungnade gefallen ist und warum jetzt ein Greenhorn das machen soll.

Auch ich musste Lernen was eine Windows Domäne, ein DC, ein DNS usw. ist bzw. wie die alle zusammen Arbeiten. Und das hat länger als ein paar Antworten lesen in einem Forum gedauert, es auch viel Geld gekostet und viel üben, üben, üben, üben. Das du hier das Wissen unentgeltlich von anderen abgreifen willst und damit selbst Gewinn zu erzielen ist dir klar, oder?

Ich stell mir gerade vor wie ich schauen würde, wenn bei ATU mir der Mitarbeiter oder Meister sagt, wir müssen erst in einem Forum nachfragen bzw. nachlesen wie Räder gewechselt werden. Warum ich es so Schreibe? Wir reden hier über Grundlage der IT, und als Dienstleister solltest du diese Beherschen wenn du schon beim Kunden als der Macher auftreten willst. Sorry.

Wenn du weist was dein Kunden wirklich will, was er tatsächlich braucht und was du dazu tun musst, dann stell konkrete Fragen und dir wird geholfen. Um diese Frage zu lösen musst du natürlich wissen warum der grosse Dienstleister das Netz so gebaut hat.

Gruß,
Peter
Bitte warten ..
Mitglied: UselessUser
18.11.2013 um 18:16 Uhr
Hallo Peter,

danke für deine Antwort, leider hatte sie nichts mehr mit meiner Frage zu tun, aber wenn es dir jetzt besser geht, so freut es mich für dich!

MfG, Useless
Bitte warten ..
Mitglied: Xaero1982
18.11.2013 um 22:01 Uhr
Hi,

und dennoch spricht nichts gegen Serverbasierte Profile. Denn sonst frag ich mich: Wozu hast du einen Server mit AD etc. Du musst ja keine roaming profiles benutzen oder ähnliches, aber vieles lässt sich einfacher steuern übern Server, aber mach wie du denkst. Ich würde es so nicht machen.

Okay... wozu auch immer du ein AD brauchst

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 7
Sysprep nach Aufnahme in die Domäne,
gelöst Frage von PizzaPepperoniWindows 74 Kommentare

Hallo. Ich habe ein HP Rechner, welchen ich mit WIN7 neu aufsetzen muss. Ich habe ein Image von einem ...

Windows Netzwerk
Welche Freigabe für einen Domänen User auf einen Rechner der nicht in der Domäne ist.
gelöst Frage von helmuthelmut2000Windows Netzwerk6 Kommentare

Hallo, In meinem Netzwerk habe ich einen AD-Domäne (SBS2011). Die PCs Melden sich alle an der Domäne an. Ein ...

CPU, RAM, Mainboards
Board und CPU für CAD Rechner austauschen ohne Neuinstallation
gelöst Frage von crack24CPU, RAM, Mainboards21 Kommentare

Moin, wir haben kürzlich unsere CAD Konstruktion von 2D auf 3D umgestellt. Unsere Produkte sind aus Blechverarbeitung, sind aber ...

LAN, WAN, Wireless
Handy mit Windows Rechner verbinden und Daten austauschen
gelöst Frage von muemmeLAN, WAN, Wireless5 Kommentare

Hallo, ich möchte mir ein kleines Tool selber programmieren. Dies soll aus einer App und einem Programm auf meinem ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 8 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 12 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...