98708
Mar 22, 2011, updated at 15:41:10 (UTC)
14890
9
0
Verschieben aller Clients im Computer Container in der AD in eine OU problemlos möglich?
Hallo zusammen,
ich wurde vor einigen Tagen damit beauftragt, mir mal die Gruppenrichtlinien auf einem 2008 Server anzuschauen und Software per GPO an die Clients zu verteilen.
Dazu hab ich in der AD eine OU angelegt und in dieser OU eine Sicherheitsgruppe, in die ich wiederum die Test Clients als Mitglieder hinzugefügt habe.
Danach habe ich in der Gruppenrichtlinienverwaltung ein neues Objekt erstellt und eine MSI an diese Sicherheitsgruppe mit den Clients verteilt.
Soweit kein Problem. Beim Hochfahren wird die MSI installiert.
Nun soll ich das selbe für einen Kunden mit mehreren hundert Clients machen. Die Software soll dort auf allen Clients installiert werden.
Jetzt war meine erste Überlegung, der Gruppenrichtlinie einfach den AD Container "Computers" hinzuzufügen und die Software wird an alle Clients verteilt. Das dies nicht möglich ist, Software per GPO an Container zu verteilen, hab ich mittlerweile herausgefunden.
Jetzt lese ich überall, dass ich einfach eine OU erstellen soll und die Clients vom Container in die OU verschieben soll.
Da ich jetzt aber das erste mal richtig mit OU's, GPO usw. zu tun habe, weiß ich nicht ob das verschieben der Clients aus dem Container in eine OU im laufenden Betrieb einfach so problemlos möglich ist, ohne das irgendwas danach nicht mehr funktioniert. Sind die Clients im Container an irgendwelche Funktionen am Server verknüpft oder kann ich die hin und her verschieben, ohne das was passiert?
Welchen Unterschied haben OU's und Container? Hab dazu bisher keinen vernünftigen Grund gefunden, warum Microsoft die Benutzer und Computer nicht gleich von vorn herein in eine OU packt, so dass man Software ohne größeren Aufwand an alle Benutzer und Clients verteilen kann.
Weil im Endeffekt hätte ich am Ende statt einem Container "Computers", eine OU mit dem Namen "Computers", wo dann alle Clients drin sind.
Also ist der einzige Unterschied, dass ich an die OU die GPO verteilen kann und an den Container nicht ? Oder steckt da mehr dahinter?
Gruß
Dazu hab ich in der AD eine OU angelegt und in dieser OU eine Sicherheitsgruppe, in die ich wiederum die Test Clients als Mitglieder hinzugefügt habe.
Danach habe ich in der Gruppenrichtlinienverwaltung ein neues Objekt erstellt und eine MSI an diese Sicherheitsgruppe mit den Clients verteilt.
Soweit kein Problem. Beim Hochfahren wird die MSI installiert.
Nun soll ich das selbe für einen Kunden mit mehreren hundert Clients machen. Die Software soll dort auf allen Clients installiert werden.
Jetzt war meine erste Überlegung, der Gruppenrichtlinie einfach den AD Container "Computers" hinzuzufügen und die Software wird an alle Clients verteilt. Das dies nicht möglich ist, Software per GPO an Container zu verteilen, hab ich mittlerweile herausgefunden.
Jetzt lese ich überall, dass ich einfach eine OU erstellen soll und die Clients vom Container in die OU verschieben soll.
Da ich jetzt aber das erste mal richtig mit OU's, GPO usw. zu tun habe, weiß ich nicht ob das verschieben der Clients aus dem Container in eine OU im laufenden Betrieb einfach so problemlos möglich ist, ohne das irgendwas danach nicht mehr funktioniert. Sind die Clients im Container an irgendwelche Funktionen am Server verknüpft oder kann ich die hin und her verschieben, ohne das was passiert?
Welchen Unterschied haben OU's und Container? Hab dazu bisher keinen vernünftigen Grund gefunden, warum Microsoft die Benutzer und Computer nicht gleich von vorn herein in eine OU packt, so dass man Software ohne größeren Aufwand an alle Benutzer und Clients verteilen kann.
Weil im Endeffekt hätte ich am Ende statt einem Container "Computers", eine OU mit dem Namen "Computers", wo dann alle Clients drin sind.
Also ist der einzige Unterschied, dass ich an die OU die GPO verteilen kann und an den Container nicht ? Oder steckt da mehr dahinter?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163145
Url: https://administrator.de/contentid/163145
Printed on: April 18, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hi,
wenn du mehrere Hundert Clients hast stelle ich mir dann erst mal eine Frage:
Gibt es sonst gar keine GPOs?
Wenn das nicht der Fall ist wird das mit einer OU sehr unübersichtlich.
Du kannst einfach eine GPO erstellen und die in allen OUs verknüpfen und dann hast du das gleiche Ergebnis.
Generell stellt das Verschieben aber kein Problem dar, so lange keine GPOs damit zusammen hängen.
VG
wenn du mehrere Hundert Clients hast stelle ich mir dann erst mal eine Frage:
Gibt es sonst gar keine GPOs?
Wenn das nicht der Fall ist wird das mit einer OU sehr unübersichtlich.
Du kannst einfach eine GPO erstellen und die in allen OUs verknüpfen und dann hast du das gleiche Ergebnis.
Generell stellt das Verschieben aber kein Problem dar, so lange keine GPOs damit zusammen hängen.
VG
Zitat von @Xaero1982:
Hi,
wenn du mehrere Hundert Clients hast stelle ich mir dann erst mal eine Frage:
Gibt es sonst gar keine GPOs?
Wenn das nicht der Fall ist wird das mit einer OU sehr unübersichtlich.
Du kannst einfach eine GPO erstellen und die in allen OUs verknüpfen und dann hast du das gleiche Ergebnis.
Generell stellt das Verschieben aber kein Problem dar, so lange keine GPOs damit zusammen hängen.
VG
Hi,
wenn du mehrere Hundert Clients hast stelle ich mir dann erst mal eine Frage:
Gibt es sonst gar keine GPOs?
Wenn das nicht der Fall ist wird das mit einer OU sehr unübersichtlich.
Du kannst einfach eine GPO erstellen und die in allen OUs verknüpfen und dann hast du das gleiche Ergebnis.
Generell stellt das Verschieben aber kein Problem dar, so lange keine GPOs damit zusammen hängen.
VG
Tag,
Es gibt schon GPO's, die sind aber alle auf User ausgelegt und nicht auf Clients. Ein Terminalserver ist bei manchen GPO's noch mit drin, der aber schon in einer extra OU steckt und nicht im Container.
Wenn ich die OUs so durchschaue, sind in jeder OU nur User oder Gruppen von Usern enthalten. Wenn ich jetzt die GPO erstelle und mit allen OUs verknüpfe, wird es doch nur allen Benutzern zugewiesen die in den OU's sind, aber nicht den Clients selbst? Oder versteh ich da was falsch?
Hab bisschen Angst die Computer einfach so zu verschieben ^^
Gruß
Hi,
du musst nichts verschieben...
Du hast in den GPOs:
Alle Einstellungen an einer GPO im Bereich der Benutzerkonf. beziehen sich auf die Benutzer in dieser OU.
Alle Einstellungen an einer GPO im Bereich der Computerkonf. beziehen sich auf die Computer in dieser OU.
Du kannst also eine GPO erstellen in der du die Computerkonf. in deinem Fall für die Softwareverteilung erstellst und diese dann in allen OUs verknüpfst, in denen die Computer sind wo die Software installiert werden soll.
Da brauchst du keine Rechner verschieben und bringst das evtl. vorhanden Konzept der AD-Struktur nicht durcheinander, die es bei 200+ Clients geben sollte.
Wenn es keine geben sollte hätte der Ersteller sicher alles in der Default OU Computers bzw. Users gelassen und keine OUs angelegt.
VG
du musst nichts verschieben...
Du hast in den GPOs:
- Benutzerkonfiguration
- Computerkonfiguration
Alle Einstellungen an einer GPO im Bereich der Benutzerkonf. beziehen sich auf die Benutzer in dieser OU.
Alle Einstellungen an einer GPO im Bereich der Computerkonf. beziehen sich auf die Computer in dieser OU.
Du kannst also eine GPO erstellen in der du die Computerkonf. in deinem Fall für die Softwareverteilung erstellst und diese dann in allen OUs verknüpfst, in denen die Computer sind wo die Software installiert werden soll.
Da brauchst du keine Rechner verschieben und bringst das evtl. vorhanden Konzept der AD-Struktur nicht durcheinander, die es bei 200+ Clients geben sollte.
Wenn es keine geben sollte hätte der Ersteller sicher alles in der Default OU Computers bzw. Users gelassen und keine OUs angelegt.
VG
Hi,
das Problem ist aber, dass alle Computer in dem Default Container "Computers" sind und man mit diesem Container, der ja von Anfang an da ist, keine GPOs verknüpfen kann, sondern nur mit selbst erstellten OUs.
Wenn ich nämlich in der GPO bei der Sicherheitsfilterung die Default OU "Computers" hinzufügen will, bekomme ich eine Fehlermeldung.
In den bisher erstellten OUs sind nur User strukturiert worden, nicht aber die Clients.
Grüße und Danke für die Mühe bisher.
das Problem ist aber, dass alle Computer in dem Default Container "Computers" sind und man mit diesem Container, der ja von Anfang an da ist, keine GPOs verknüpfen kann, sondern nur mit selbst erstellten OUs.
Wenn ich nämlich in der GPO bei der Sicherheitsfilterung die Default OU "Computers" hinzufügen will, bekomme ich eine Fehlermeldung.
In den bisher erstellten OUs sind nur User strukturiert worden, nicht aber die Clients.
Grüße und Danke für die Mühe bisher.
Hi,
dann passiert da auch nichts.
Erstelle eine neue OU und verschieb die Computerkonten in diese OU und erstelle eine GPO.
VG
dann passiert da auch nichts.
Erstelle eine neue OU und verschieb die Computerkonten in diese OU und erstelle eine GPO.
VG
Keine neue OU erstellen. Verknüpf die GPO mit der Domain root, die Sicherheitsfilterung verhindert schon die Installation auf Servern usw.
Naja ... sinnvoller isses schon um da ein wenig Struktur reinzubekommen ... 
VG
VG
Er hat dadurch nichts verloren. Mit einer OU nur für die eine Installation hat er evtl. eine Auflage, die er später (beim Erstellen einer Struktur) nicht mehr möchte.
Danke für die Antworten. Hat wunderbar geklappt
