Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Image einer Workstation machen und nach und nach wieder herstellen, obwohl Rechner in einer Domäne sind?!?

Frage Netzwerke Netzwerkmanagement

Mitglied: nightwishler

nightwishler (Level 2) - Jetzt verbinden

27.10.2009 um 20:49 Uhr, 5744 Aufrufe, 14 Kommentare

Hi, ich habe mal wieder ein mittelschweres Problem:

Zurzeit haben wir diverse Images (Acronis *.tib files) die wir auf entsprechender Hardware wiederherstellen müßen und dann noch eine größere Liste abbarbeiten müßen was Domäne etc. angeht. Mir wurde gesagt das kann man nicht anders machen, was mich pro forma ja schonmal stört.

Gibt es z.B. einen Weg von einem Rechner der in der Domäne besteht und sozusagen das Grundsystem installiert hat (25GB) ein Image zu machen und dieses Image dann auf anderen Maschienen wieder herzustellen? Oder komme ich wirklich nicht dran vorbei die einzelnen Maschienen jedesmal neu in die Domäne zu bringen? (Stichwort SID)

Ich hänge einfach viel zu lang an solch einer Maschiene wenn ich eine neu machen soll... Das Image zurückspielen kann schonmal 1-2h Dauern und dann noch die lange Liste abarbeiten (PavAgent etc installieren) ... das Raubt meines Erachtens alles unnütz Zeit sodaß eine Rechner Wiederherstellung mit aktuellen Updates etc bei fast 4-5 Stunden liegt

Habt ihr Ideen?
Wie machtg Ihr das?

Gruß & Dank im voraus
Mitglied: 2hard4you
27.10.2009 um 21:50 Uhr
Moin

aber wie willst Du Deine Clones auseinanderhalten? Domain+Client-SID - alles gleich..........

Namen sind Schall und Rauch

bei XP nimmste einfach ein SysPrep - mit einem Client, der nicht inner Domain ist - das kannste dann einstellen....

Gruß

24
Bitte warten ..
Mitglied: nightwishler
27.10.2009 um 22:00 Uhr
ok, in die Domäne bringen könnte ich die Rechner evtl noch, aber das Problem sind die Nacharbeiten.
Es wird ja ein neues Profil generiert "domainadmin" und dort muß die Firewall raus, benutzerkontensteuerung an, und div. andere kniffigkeiten die profilabhängig sind -.-
Bitte warten ..
Mitglied: 2hard4you
27.10.2009 um 22:02 Uhr
wie wäre es mit einer GPO?

die macht das dann ....

24
Bitte warten ..
Mitglied: nightwishler
27.10.2009 um 22:15 Uhr
mit den Dingern´steh ich leider etwas auf Kriegsfuß.
Habe es mal versucht mit 3 Dingen:

1) Kennwörter alle 90 Tage wechseln
2) Eigene Dateiein auf dem Server auslagern
3) Desktop auf dem Server auslagern

1. klappt wunderprächtig
2. klappte mit nacharbeiten (Pfade in der Registry anpassen der Workstations anpassen etc)
3. Ging voll nach hinten los, jetzt halb halb zustand nachdem versucht wurde es wieder rückgängig zu machen.

grundsätzlich wäre ich für GPO's da man damit denke ich wohl einiges machen kann... aber es geht oft nach hinten los k.p. warum
Bitte warten ..
Mitglied: 2hard4you
27.10.2009 um 22:40 Uhr
Moin,

nimm Dir 3 oder x PCs, setz die in ne eigene OU - nenn die Testumgebung - und dann probiere es mit den GPOs, solltest aber den Focus auf die OU setzen

Ein sehr wichtiger Tip - benenne jede GPO so, daß man erkennen kann, worum es geht

und ----- setze dort nur jeweils eine Anweisung durch

Gruß

24
Bitte warten ..
Mitglied: StefanKittel
27.10.2009 um 23:11 Uhr
Hallo,

der PC muss in der Tat einmal aus der Domäne raus (Netzwerkkabel abziehen, da sonst das Computer-Konto des Original PCs gelöscht wird) und wieder rein.
Ist nur ein Neustart dauert nur 2 Minuten und es gehen keine Einstellungen verloren also keine Restarbeiten.

Das was Dir die Zeit raubt ist anscheinend das erstellen des Profils eines neuen Benutzers. Das hat mit dem Image aber quasi nix zu tun.
Benutzt Ihr Servergespeicherte Profile? Dann kannst Du Dir ein Masterprofil anlegen und das Default User definieren.

Die GPOs kann, muss man aber nicht, dazu verwenden.

Stefan
Bitte warten ..
Mitglied: bartlebi
28.10.2009 um 04:14 Uhr
Zitat von StefanKittel:
Hallo,

der PC muss in der Tat einmal aus der Domäne raus (Netzwerkkabel
abziehen, da sonst das Computer-Konto des Original PCs gelöscht
wird) und wieder rein.
Ist nur ein Neustart dauert nur 2 Minuten und es gehen keine
Einstellungen verloren also keine Restarbeiten.

Das was Dir die Zeit raubt ist anscheinend das erstellen des Profils
Stefan
Hallo nightwishler,
ich schließe mich der Meinung von Stefan an. Ich habe das zig-Mal in ähnlicher Form
durchgeführt.
Erstellung von einem Masterimage und Clonen auf mehrere PCs. Wichtig ist dabei die
neuen SID (NewSID Server2003-Tools). Ohne eine neue SID läufst Du Gefahr, dass es zu Kollisionen
im Netzwerk kommt, die in Abhängigkeit der Größe schwer zu isolieren sind.
Wenn Du bei dem Masterimage unter ALL Users schon ein gut durchdachtes Profile erstellt hast,
ersparst Du Dir eine Menge Nacharbeit.
Im übirgen kannst Du das Verfahren mit einer Umgehung der Domäne wegen der Kerberos-Richtlinien
nicht ändern. Deswegen haben die Linux-Jungs auch so große Probleme bei Samba, insbesondere
bei Server 2003 und Server 2008.
Die GPOs greifen erst, wenn der PC neu an der Domäne angemeldet ist. Im übirgen ist es auch
erwähnenswert, wozu der PC eingesetzt wird, um sich mit OUs nicht zu verzetteln.
Greift er auf einen Terminal-Server zu und hat er nur zwei bis drei feste Großapplikationen oder
ist gar ein Zugriff auf Linux-Server erforderlich.
Bitte warten ..
Mitglied: nightwishler
28.10.2009 um 20:30 Uhr
Softwaremäßig spielt sich alles im Windows ab soweit ich weiß.
Apllikationstechnis liegen wir bei eingem an Software... Image hat eine Größe von 18GB

Kann ich im "all User" Profile auch Netzwerkeinstellungen vornehmen? oder ein Hintergrundbild hinterlegen?
Firewall muß aus sein, div. Programme müßen erstmalig ausgeführt werden (wollte ich über Batch lösen)
dann müßen EnergieOptionen eingestellt werden etc...

Die Benutzerkontensteuerung ist jedesmal deaktiviert wenn ich der Domäne beitrette...

All solche feinheiten die einem das Leben schwer machen wenn die Workstations sich im 3 stelligen Bereich befinden und beständig weiter wachsen ;)
Bitte warten ..
Mitglied: 2hard4you
28.10.2009 um 21:44 Uhr
Moin,

vielleicht ein Verständigungsproblem

- Clonen kannst Du jede Win-Kiste, solange sie nicht in der Domain / AD ist und Du nach dem Clonen NewSID laufen lässt (über Regkey - runonce)

- Aufnehmen in die Domain / AD kannste dann auch remote machen

- und den Rest Deiner Einstellungen, die Du per Batch etc. machen willst, brezelst Du per GPO runter - die kommt immer wieder

Gruß

24
Bitte warten ..
Mitglied: whatever
02.11.2009 um 17:25 Uhr
Wer schon mit Acronis gearbeitet hat, sollte wissen, dass es beim Restore extra einen Punkt für "Change SID" zum anhaken gibt.
Das größte Problem ist also schon weg.
Die andere Geschichte, von wegen gleicher Rechnername in der Domäne, wurde ja schon angesprochen.

Wir machen es bei uns so, dass wir einen Rechner für das Grundimage mit allen Programmen installieren, die der Großteil braucht.
Der bekommt irgendeinen Namen und dann wird das Image gezogen.
Danach spielen wir das Ganze auf alle nötigen Rechner neu auf (Change SID nicht vergessen! )und heben diese dann händisch in die Domäne.
Du musst halt etwas umsichtig damit sein, dass Du die neuen Rechner nicht alle direkt nach dem Image-Aufspielen bootest, sonst hast Du natürlich sofort wieder doppelte Rechnernamen im Netzwerk.
Bei Bedarf werden dann noch ein paar Sachen auf bestimmten Kisten nachinstalliert oder verdreht.

Gibt da vielleicht auch andere Möglichkeiten oder einfachere Abläufe aus der Acronis-Palette. Meine Erfahrungen basieren auf dem True Image Echo Workstation.
Bis zu einer gewißen Anzahl von Rechnern kann man so recht fix damit arbeiten. Irgendwann wird es natürlich kompliziert, aber danach hört es sich ja bei Dir noch nicht an.
Bitte warten ..
Mitglied: 2hard4you
02.11.2009 um 18:03 Uhr
Moin,

schön und gut - aber wenn Du newSID von Microsoft/Sysinternals nimmst, kannst Du Hostname & SID in einem Arbeitsgang ändern...

Gruß

24
Bitte warten ..
Mitglied: whatever
02.11.2009 um 18:12 Uhr
Hmm, ich bin einfach zu selten auf der Seite, merke ich gerade
Dabei nutze ich doch regelmäßig einiges von den Tools. Naja, man lernt halt nie aus.

Danke für den Tipp.
Bitte warten ..
Mitglied: 2hard4you
02.11.2009 um 22:35 Uhr
bitte bitte

aja, wenn Du Dir dann auch noch runonce der Registry angeschaut hast, ist der Artikel es sicher wert, als gelöst zu erscheinen

Gruß

24
Bitte warten ..
Mitglied: Sorata-Kun
03.11.2009 um 09:29 Uhr
Tag,

also ich erstelle immer recht sorgfältig ein Master-Client.
Darauf installiere ich die ganze Software und passe diese an.
Anschließend clone ich den kompletten Master über LAN (p2p) direkt auf das neue Notebook.
Auf diesem führe ich dann nur noch Sysprep aus und vergebe z.B. einen neuen Namen.

Am längsten dauert halt das installieren eines Masters weil er wirklich gut überdacht und sorgfälltig installiert sein sollte.
Das clonen über 1Gbit Netz dauert nicht lange!

Eine andere Alternative für dich wäre es evtl. sich mal mit einem RIS-Server auseinander zu setzten.
Zumindest dann, wenn sowas öfter vorkommt.

Gruß

SK
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Rechner die nicht in der Domäne sind aufspüren (13)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...